„Saznajte kritične stvari o održavanju mreže o kojima se malo govori, a mogu firmu skupo koštati“
Često se u praksi srećemo sa načinom razmišljanja koji nije uvek produktivan i dobar po kompaniju korisnika. Ovim vodičem smo pokušali da deo tog iskustva podelimo sa širom javnošu. Naročito zato što se o ovim temama retko priča...
Proverite da li su i vaša iskustva slična!
Zamislite da je Vaše poslovanje neko kidnapovao danima ili nedeljama i da traži otkup.
Kidnapovanje uz otkup. Najbanalniji način da razumemo šta je to Ransomware vrsta softvera. Kidnapovanje je uvek bilo unosan biznis za kriminalce, ali i veoma rizičan. Digitalno doba donelo je novu vrstu kidnapovanja koja za sajber i ostale kriminalce ima minimalan rizik jer je predmet kidnapovanja promenjen. Umesto ljudi kidnapuju se podaci. I za „oslobađanje“ podataka traži se otkup. Digitalna igrica velikih brojeva. Bolje je kidnapovati mnogo podataka za male iznose (najčešće ispod minimuma za gonjenje po službenoj dužnosti) nego jednu osobu za veliku količinu novca. Logika je jednostavna iz ugla sajber kriminala.
Poslednjih dana bijemo ozbiljnu bitku kod naših klijenata sa specijalnim tipom zlonamernog softvera koji se zove Ransomware. To je model napada koji sajber kriminalci u poslednjih nekoliko meseci znaju da radi i napadi su sve rasprostranjeniji.
Ove nedelje Locky, jedna od varijanti Ransomware-a, je prvi put otkriven i za samo nekoliko dana, je već zarazio više od pola miliona (500.000) računara širom sveta.
Uobičajeno se širi posredstvom email poruka, kao attachment, obično neka word dokument faktura, koja u sebi ima macro sa zlonamernim kodom. Prilikom otvaranja word dokumenta, dobijete obaveštenje da sam dokument sadrži macro i da bi dokument videli ispravno, dobijete i pitanje hoćete li da omogućite izvršavanje macro koda. Klikom na Yes, ili Omogući, pokrenuli ste zlonamerni kod, koji će sve vaše fajlove na računaru da kriptuje sa tajnim ključem i kripto zaštitom na nivou vojnih standarda, koju je nemoguće probiti i otključati, bez plaćanja otkupnine. Otkup se traži u bitcoin valuti, pošto je veoma teško ući u trag bitcoin transakcijama, i vrednost otkupnine je u proseku oko 450 USD.
Prošle sedmice, Hollywood Presbyterian Medical Center, kalifornijska bolnica, je odlučila da plati 40 bitcoina – oko 17,000 USD – kako bi otključali svoju mrežu posle jednog ovakvog ransomware napada i dve nedelje potpune blokade njihove mreže. (izvor: http://knowledge.wharton.upenn.edu/article/whitehside-yeo-hollywood-presby-ransomware/)
Širenje LOCKY ransomware-a je remek delo kriminala – infrastruktura je veoma razvijena, ona je testirana u „divljini“ na malom obimu jedan dan (ransomware beta testiranje, u osnovi), a same email poruke su prevedene na mnoge jezike.
Kriminogeni programeri koji razvijaju ovakve zlonamerne aplikacije, počinju da posmatraju ovo poput klasičnih poslovnih servisa, praveći malware-as-a-service, po uzoru na standardne software-as-a-service poslovne modele.
Ovaj moderan pristup, u kombinaciji sa retro aktivacijom macro napada koji su bili najveće sajber pretnje 90tih godina se pokazao kao idealna kombinacija. Mlađi korisnici računara nemaju iskustva sa macroima u poslovnim dokumentima, i ma koliko dobro bili računari zaštićeni, mreža sređena, ovde je glavna slabost ljudski faktor i činjenica da će 95% korisnika na bilo koje pitanje koje dobije od računara kliknuti na YES, ili OMOGUĆI, i time zaobići skoro pa sve moguće zaštite postavljene na njihovoj opremi.
Ako su ovo lekcije koje smo do sad savladali, šta možemo da izvučemo kao pouke i shodno tome kako da se ponašamo?
Ako vam je potrebna bilo kakva podrška, savet kako da sprovedete u delo ove lekcije, stojimo vam na raspolaganju. Zakažite besplatnu sesiju od sat vremena, da se malo bolje upoznamo i vidimo kako možemo da vam pomognemo.
Ivan Slović je vlasnik i direktor kompanije S-Cube Solution d.o.o.. Po dobijanju diplome inženjera elektrotehnike za računarsku tehniku na Visokoj školi elektrotehnike i računarstva strukovnih studija počeo je rad u IT industriji i tu proveo nekoliko godina stičući vredno iskustvo koje je iskoristio za otvaranje sopstvene kompanije 2005-e godine.