Moderni kidnaperi – koliko koštaju vaši podaci?

By Ivan Slović | Antivirus

Preuzmi vodič!

Insajderski vodič za održavanje mreže: 7 malih tajni o kojima se retko priča!

S-Cube-Insajterski-vdic-za-odrzavanje-mreze-Cover-100„Saznajte kritične stvari o održavanju mreže o kojima se malo govori, a mogu firmu skupo koštati“
Često se u praksi srećemo sa načinom razmišljanja koji nije uvek produktivan i dobar po kompaniju korisnika. Ovim vodičem smo pokušali da deo tog iskustva podelimo sa širom javnošu. Naročito zato što se o ovim temama retko priča...
Proverite da li su i vaša iskustva slična!

Mar 27

Zamislite da je Vaše poslovanje neko kidnapovao danima ili nedeljama i da traži otkup.

Kidnapovanje uz otkup. Najbanalniji način da razumemo šta je to Ransomware vrsta softvera. Kidnapovanje je uvek bilo unosan biznis za kriminalce, ali i veoma rizičan. Digitalno doba donelo je novu vrstu kidnapovanja koja za sajber i ostale kriminalce ima minimalan rizik jer je predmet kidnapovanja promenjen. Umesto ljudi kidnapuju se podaci. I za „oslobađanje“ podataka traži se otkup. Digitalna igrica velikih brojeva. Bolje je kidnapovati mnogo podataka za male iznose (najčešće ispod minimuma za gonjenje po službenoj dužnosti) nego jednu osobu za veliku količinu novca. Logika je jednostavna iz ugla sajber kriminala.

Poslednjih dana bijemo ozbiljnu bitku kod naših klijenata sa specijalnim tipom zlonamernog softvera koji se zove Ransomware. To je model napada koji sajber kriminalci u poslednjih nekoliko meseci znaju da radi i napadi su sve rasprostranjeniji.

LOCKY-RANSOMWARE-PRIMER

Ako dobijete ovakav email: NE OTVARAJTE GA!

Ove nedelje Locky, jedna od varijanti Ransomware-a, je prvi put otkriven i za samo nekoliko dana, je već zarazio više od pola miliona (500.000) računara širom sveta.

Kako Ransomware radi?

Uobičajeno se širi posredstvom email poruka, kao attachment, obično neka word dokument faktura, koja u sebi ima macro sa zlonamernim kodom. Prilikom otvaranja word dokumenta, dobijete obaveštenje da sam dokument sadrži macro i da bi dokument videli ispravno, dobijete i pitanje hoćete li da omogućite izvršavanje macro koda. Klikom na Yes, ili Omogući, pokrenuli ste zlonamerni kod, koji će sve vaše fajlove na računaru da kriptuje sa tajnim ključem i kripto zaštitom na nivou vojnih standarda, koju je nemoguće probiti i otključati, bez plaćanja otkupnine. Otkup se traži u bitcoin valuti, pošto je veoma teško ući u trag bitcoin transakcijama, i vrednost otkupnine je u proseku oko 450 USD.

Prošle sedmice, Hollywood Presbyterian Medical Center, kalifornijska bolnica, je odlučila da plati 40 bitcoina – oko 17,000 USD – kako bi otključali svoju mrežu posle jednog ovakvog ransomware napada i dve nedelje potpune blokade njihove mreže. (izvor: http://knowledge.wharton.upenn.edu/article/whitehside-yeo-hollywood-presby-ransomware/)

Širenje LOCKY ransomware-a je remek delo kriminala – infrastruktura je veoma razvijena, ona je testirana u „divljini“ na malom obimu jedan dan (ransomware beta testiranje, u osnovi), a same email poruke su prevedene na mnoge jezike.

Kriminogeni programeri koji razvijaju ovakve zlonamerne aplikacije, počinju da posmatraju ovo poput klasičnih poslovnih servisa, praveći malware-as-a-service, po uzoru na standardne software-as-a-service poslovne modele.
Ovaj moderan pristup, u kombinaciji sa retro aktivacijom macro napada koji su bili najveće sajber pretnje 90tih godina se pokazao kao idealna kombinacija. Mlađi korisnici računara nemaju iskustva sa macroima u poslovnim dokumentima, i ma koliko dobro bili računari zaštićeni, mreža sređena, ovde je glavna slabost ljudski faktor i činjenica da će 95% korisnika na bilo koje pitanje koje dobije od računara kliknuti na YES, ili OMOGUĆI, i time zaobići skoro pa sve moguće zaštite postavljene na njihovoj opremi.

Šta iz ovoga možemo naučiti?

  • Uvek prvo nastane problem, pa tek onda rešenje. Uvek prvo „virus“, pa onda nekakav „antivirus“.
  • Vreme globalnog širenja novih „problema“ je sve kraće.
  • Više nema nezanimljivih tržišta, veličine mreža, količine računara, svi smo podjednako interesantni za napade.
  • Ne postavlja se više pitanje da li ćemo biti napadnuti, već samo kad i koliko jako.
  • Da se korisnici računara dele na one koji su izgubili do sad podatke, i na one koji će tek da izgube
Korisnici računara se dele na one koji su izgubili do sad podatke, i na one koji će tek da izgube Click To Tweet

Ako su ovo lekcije koje smo do sad savladali, šta možemo da izvučemo kao pouke i shodno tome kako da se ponašamo?

  • Računar mora da nam bude zamenljiv. Zamislite situaciju da je lopov upao u kancelariju i odneo vam računar. Ili izbio je ozbiljan strujni kuršlus i ceo računar je izgoreo. Vaše poslovanje ne sme da stane, niti da zavisi od fizičkih stvari poput računara na kome radite.
  • Mobilni telefon mora da nam bude zamenljiv. Ista stvar, ako ne i mnogo gora u današnje vreme od gubitka računara.
  • Tehnologija nije svemoćna i ljudski faktor je i dalje primaran. Tehnologija ne može da nas zaštiti od nas samih, ukoliko mi sami ne umemo da se štitimo.

Ako vam je potrebna bilo kakva podrška, savet kako da sprovedete u delo ove lekcije, stojimo vam na raspolaganju. Zakažite besplatnu sesiju od sat vremena, da se malo bolje upoznamo i vidimo kako možemo da vam pomognemo.

Follow

About the Author

Ivan Slović je vlasnik i direktor kompanije S-Cube Solution d.o.o.. Po dobijanju diplome inženjera elektrotehnike za računarsku tehniku na Visokoj školi elektrotehnike i računarstva strukovnih studija počeo je rad u IT industriji i tu proveo nekoliko godina stičući vredno iskustvo koje je iskoristio za otvaranje sopstvene kompanije 2005-e godine.