Danas je teže nego ikad ostati bezbedan onlajn, ali mi smo saznali kako i nudimo vam rešenje, ali pre toga objasnićemo zašto je antivirus uopšte važan i kroz primere vam pokazati od čega se štitite!
Kad se spomene internet, odnosno bezbednost na internetu i zaštita podataka, šta vam prvo pada na pamet? Jeste li uopšte zaštićeni, da li bezbedno pristupate internetu? Ovaj tekst pomoći će vam da bolje razumete sajber sigurnost i mogućnosti koje bi mogle da je ugroze.
Moderno internet doba donelo nam je napredak u svim sferama života - internet je na svakom mestu, praktično non-stop je s nama u pokretu i u bilo kojem trenutku nam je na raspolaganju. Internet je spreman da postane još važniji segment svakog dela našeg života i da se nametne kao potpuno neodvojiva karika u lancu poslovanja, jer se očekuje masovnije korišćenje IoT (Internet of Things) tehnologije.
I dok je internet unapredio naše živote i olakšao način na koji komuniciramo, učimo, radimo ili se zabavljamo, doneo je i dosta problema, koji na ovaj ili onaj način mogu učiniti sve nabrojano pravom noćnom morom. Nažalost, tamo negde, postoje i ljudi koji internet koriste protiv svih nas, da bi na nelegalan i bezobrazan način došli do naših podataka, novca ili korisnika. Ili to rade iz čiste zabave, jer im se može! Da se to ne bi desilo vama, jer, verujte nam, to se dešava svima nama, rešili smo da saznamo koliko antivirus zaista može da nam pomogne, koliko je efikasan kao “multi“, odnosno jedno rešenje za nekoliko internet problema i zašto je u krajnjoj liniji važno koristiti ga, pa čak i platiti. Jer, zašto bi neko platio za antivirus, ako postoji toliko besplatnih rešenja.
O ovim i mnogim drugim stvarima pričali smo sa Draganom Martinovičem, regionalnim direktorom Kaspersky Lab za istočnu Evropu, koji je priču otvorio ovako: “Kaspersky Lab kao jedna od top tri sigurnosne kompanije na svetu bavi se samo sigurnošću podataka, kako za velike kompanije sa neograničenim brojem naloga, tako i za mala i srednja preduzeća, preko “small office security“ rešenja, a i pojedinačnim servisima, namenjenih privatnim korisnicima. Kaspersky se ne bavi drugim IT stvarima, isključivo smo posvećeni internet bezbednosti i razvoju celokupne palete alata, koja prevazilazi antivirus, koji kao takav više nije dovoljan za zaštitu niti pojedinaca niti firme“.
I odmah, krenuli smo s pitanjem koje biste vi nama, sigurni smo, postavili prvo!
MONDO: Zašto bismo kupili Kaspersky Lab antivirus softver, ako postoji toliko besplatnih rešenja, koja se koriste čak i u firmama?
Martinovič: “Kaspersky Lab već decenijama radi na pronalaženju i identifikaciji ne samo virusa, nego i svih drugih vrsta pretnji na internetu, tokom kojih smo stekli veliko iskustvo, uradili mnoga istraživanja i shvatili šta korisnicima, zapravo, treba. Zbog toga, što i dalje to sve činimo, uspevamo da tržištu ponudimo sveobuhvatna rešenja, koja idu dalje od skeniranje fajlova na virus ili zaštite od napada. Korisnicima nudimo dodatnu sigurnost u vidu, recimo, osiguravanja onlajn plaćanja i transakcija (sigurnije mobilno bankarstvo), “backup & restore“ podataka, enkripciju podataka i druge usluge. Drugo, ako pažljivo pogledate, videćete da sva besplatna rešenja ne naplaaćuju samo osnovnu verziju programa, sve ostalo, nazovimo ih “dodatnim“ servisima, bivaju naplaćivani ili iznajmljivani. Neki antivirusi nude skeniranje i onlajn zaštitu, ali vam ne mogu pomoći ako imate već zaražen računar, ne mogu vam pomoći u njegovom sređivanju tj. čišćenju od virusa i slično. Sa Kaspersky Lab proizvodom pojedinac ili kompanija dobijaju kompletno rešenje, koje sadrži servise koji svaki korisnik ili firma može da podesi po svojoj želji. Naravno, ne zaboravite i kvalitet i iskustvo, koje svaki antivirus nudi“.
MONDO: Šta je najteže otkriti, koju vrstu napada ili virusa?
Martinovič: “Zero day attack je dosta komplikovan za otkrivanje, jer ne možemo da znamo način na koji će se desiti, kao i iskorišćavanje rupa, odnosno propusta u softveru koji korisnik ili kompanija koristi na računaru. Kaspersky Lab nudi presek tehnologija, na osnovu kojih se odlučuje da li je nešto što se dešava na računaru malware ili nije. Postoje profili aplikacija koji se prave tokom rada aplikacije u „normalnom modu“, kad je ona čista i upotrebljava se na uobičajen način. Kada softver detektuje da ona izlazi iz tog režima rada, stavlja se na sigurnosni test, tokom kojeg se utvrđuje da li je došlo do promene u njenom radu ili je promena nastala zbog uticaja virusa. Kaspersky Lab intenzivno patentira nove tehnologije i servise i bavi se istraživanjem tržišta i sigurnosnih rešenja, što pomaže poboljšanju proizvoda“.
MONDO: Kad smo već kod priče o širem pojmu antivirusa, jer danas očigledno nije dovoljno zaštiti se samo od jedne vrste pretnje, šta mislite, šta je sledeći korak u razvoju bezbednosnih pretnji?
Martinovič: “Svakodnevno skeniramo veb i pronalazimo na stotine hiljada zaraženih računara i mobilnih uređaja, otkrivamo nove pretnje i mehanizme napada, ali i pored svega toga izuzetno je teško predvideti u kom će se tačno pravcu kretati dalji razvoj kompjuterskih virusa. Internet of Things će postati popularniji za zlonamerno “eksploatisanje“ s porastom njegove popularnosti, ali uviđamo i ciklično ponavljanje različitih vrsta pretnji koje smo upoznali ranije. Recimo, dok je, spam generalno u padu i na decenijskom je minimumu, raste broj SMS prevara, a ponovo se vraća i Nigerijska mejl prevara. Trojanci su trenutno manje popularni od malware-a, ali se očekuje njihova ponovna aktivacija i svi naši podaci ukazuju na tako nešto. Aktuelni su virusi koji ranjavaju čitav sistem, ne samo njegov deo ili sekciju. Očekujemo napade koji će u sebi sadržati više poznatih mehanizama, koje će biti teško detektovati i još teže neutralisati kad se jednom rašire, ali smo spremni da im stanemo na put. Svakako, biće sve više virusa koji će ciljati naše novčanike, od onlajn bankarstva, do prevara sa zaključavanjem fajlova za koje se traži otkup da bi se otključali i slično“.
MONDO: Svi pričaju o zaštiti podataka, a mnogi nisu sigurni šta to tačno virus ili njegov tvorac mogu da nam ukradu. Pojasnite nam to.
Martinovič: “Zamislite da vam neko hakuje Facebook profil. Pomislićete - šta me briga, neka krade, ne može mi ništa, ništa nemam tamo niti krijem nešto - ali situacija može postati znatno dramatičnija. Vaš Facebook profil ne sadrži samo slike, statuse i poruke, on pruža uvid u gotovo sve vaše podatke, mejl adresu, možda informaciju o poslovnim planovima ili obavezama, vašim bankovnim i drugim računima. Vi ne morate toga biti svesni, ali vaši podaci nakon preuzimanja Facebook profila ili profila neke druge društvene mreže postaju vlasništvo onoga ko vam ih je ukrao i ta osoba može na internetu da ostavi trag u vaše ime, koristeći se hakovanim profilom da pristupi svim vašimo ostalim podacima. Tek tako, da vi toga i niste svesni. Pogrešna objava statusa, provala u neki drugi sistem mogu vas koštati mnogo više nego što mislite. Preuzimanje identiteta je popularna prevara koja se sve češće dešava i s tim bi trebalo biti vrlo ozbiljan, jer kad do neke loše situacije dođe svi tragovi će ukazivati na vas, ne na onoga ko vam je preuzeo Facebook profil“.
MONDO: Dajte nam još neki primer prevare iz svakodnevnog života!
Martinovič: “Recimo, danas svi jure Wi-Fi signal. Popularno je koristiti besplatnan internet na svakom mestu i zbog toga sve je popularniji broj fantomskih Wi-Fi hot-spotova. Haker preko svog računara na otvorenom prostoru pušta internet i počinje sakupljanje podataka, jer fantomski Wi-Fi spotovi su imenom identični Wi-Fi hot-spotu vašeg omiljenog kafića, javne ustanove, prodavnice, trga ili aerodorma, bilo kog mesta. I vi se priključujete na taj Wi-Fi hot-spot ne računajući na to da je on lažan. Svi podaci koji prenesete preko njega ostaju kod “čoveka u sredini“, odnosno kod osobe koja je instalirala taj hot-spot samo da bi krala podatke. Ako ste se konektovali na mejl, poslovni portal, sajt svoje banke - sve je otišlo u ruke “čoveka u sredini“ i samo on će odlučiti šta će iskoristiti od vaših podataka i kad će ih iskoristiti. Prilično realna situacija, zar ne, jer svi se mi tu i tamo povezujemo na javne Wi-Fi-je! Drugi primer je fantomski sajt. Mejlom, sasvim iznenada, stiže obaveštenje od banke da na sajtu treba da izmenite svoje podatke. Mejl, iako lažan, identičan je Newsletteru ili mejlu vaše banke, sajt s linka iz mejla takođe, ali je ime u adress baru mejla i sajta potpuno drugačije - održavaju ga hakeri! Da li vi znate tačnu mejl ili veb adresu vaše banke ili portala za onlajn banking? Da li u adresi postoji crtica u sredini ili dole? Da li ima tačku u adresi ili nema? Verujem da niste baš sigurni, a hakeri računaju upravo na to - da ćete u brzini otkriti svoje podatke ne proveravajući sve što smo spomenuli. O svemu ovome i onome u prvom primeru i ne morate da brinete, ako imate kvalitetan i sveobuhvatan sigurnosni softver, jer će vas on obavestiti da s Wi-Fi vezom nešto nije u redu, kao i da je adresa banke kojoj pristupate verovatno lažna“.
MONDO: Koliko nas antivirus, zapravo, štiti?
Martinovič: “Svako ko vam kaže da postoji stopostotna zaštita od hakera i virusa ili ne zna o čemu priča ili ne govori istinu. Mi težimo što većem procentu zaštite i naši korisnici su uglavnom zadovoljni, ali ne možemo da garantujemo stopostotnu zaštitu. Možemo da garantujemo da ćemo učinit sve da zaštićeni uređaj takav i ostane, ali onaj mali procenat neizvesnosti uvek je moguć kao faktor iznenađenja“.
MONDO: Zanimljiva je situacija da ljudi sve više kompromituju rad firme svojim uređajima, recite nam više o tome i zašto je to posebno opasno.
Martinovič: “Bring Your Own Device (BYOD), odnosno “donesi svoj uređaj“ izraz je iznenada postao “Bring Your Own Danger“, odnosno donesi svoju opasnost. Mala preduzeća, od kojih oko 99 odsto u Srbiji prema Kaspersky Lab podacima, posluje ili ima vezu ka internetu, posebno su ranjiva na ovaj način, jer korisnici donošenjem svojih uređaja (telefona, tableta, kompjutera) donose i potencijalne viruse i opasnosti kojih nisu ni svesni. To može biti virus na USB memoriji, zaražen fajl na Androidu, koji ne može da naudi telefonu, ali može računaru na poslu i slično. Malware-i i složeni virusi na taj način infiltriraju se u poslovnu mrežu kompanije, jer je izuzetno teško voditi računa o velikom broju različitih platformi i sistema na kojem se svi ti lični uređaji mogu pojaviti. Mala i srednja preduzeća su posebno ranjiva, jer ona, uglavnom nemaju IT odeljenja koja se bave i zaštitom podataka i situacija je dosta komplikovana kad se neki napad desi. Svaka šteta može biti fatalna, bez obzira na iznos, jer bi uništena reputacija male firme verovatno značila i njen kraj na tržištu - ko bi želeo da posluje s nekim ko je izneverio poverenje klijenta ili korisnika?“
MONDO: Dajte nam neki primer koji bi i ovo mogao bolje da ilustruje!
Martinovič: “Naši podaci ukazuju na to da je skoro trećina napada koje smo registrovali preko veba u Srbiji u prvoj polovini 2015. godine upućena, odnosno usmerena na mala i srednja preduzeća koja broje do 50 ljudi/računara, a u Srbiji je takvih preduzeća čak 70 odsto od ukupnog broja aktivnih firmi. Stvar postaje gora s uključivanjem “BYOD“, jer je na taj način u Srbiji u istom periodu registrovano 45 odsto napda! Primer ćemo navesti kroz marketing kompaniju. Recimo, pravite prezentaciju, a jedan zaposleni je doneo svoj deo prezentacije na USB stiku ili računaru, na kojem je bio virus. Tip virusa može biti takav da zarazi ili izbriše neki važan fajl u firmi, da ukrade informaciju o klijentu ili da zaključa baš fajl koji ste nameravali da kreirate - prezentaciju. Ako se to desi imate mogućnost da pravite novi fajl i izgubite vreme, odnosno probijete zadati rok ili da kažete kako vam je virus napravio haos u firmi. Ni jedna ni druga situacija nije prijatna…
Ili recimo, ako je ukraden fajl iz nekog računovodstvenog biroa o poslovanju nekog klijenta, u kojem se otkrivaju poverljive informacije o plaćanju, stanju novca i slično. Primera je bezbroj, ali je važno da postoji rešenje, a Kaspersky Small Office Security u svom četvrtom izdanju nudi upravo adekvatnu i aktivnu zaštitu za mala i srednja preduzeća“.
MONDO: Zašto smatrate da je to rešenje drugačije od ostalih na tržištu?
Martinovič: “Kaspersky Small Office Security 4 je poseban po tome što dolazi sa modulima koji su uključeni u svaku licencu, koji omogućavaju da se preduzeće zaštiti na svim nivoima. Tu su standardna antivirus i malware onlajn i oflajn zaštita, sistem za obezbeđenje novčanih transakcija (Safe Money), enkripcija podataka, Backup & Restore funkcija koja eliminiše potrebu preduzeća za fizičkim serverima i ulaganjem u taj segment (sve može da se obavlja i preko Cloud-a), upravljanje lozinkama preko jednistvene aplikacije (Kaspersky Password Manager) koja na inteligentan način štiti i ažurira lozinke za veb i aplikacije onako kako ih vi menjate, Cloud konzola koja omogućuje preduzećima ili IT poznavaocima da jednostavno i sa bilo kojeg mesta upravljaju IT zaštitom i uređajima koristeći internet pretraživač, kao i besplatnu licencu za odabrani mobilni uređaj, uz svaku aktiviranu PC ili Mac licencu. Malo preduzeće, recimo, mehaničarska radnja ili računovodstveni biro nema vremena da se bavi proučavanjem IT bezbednosti, možda čak i ne razume mogućnosti napada, kao ni kako da se zaštiti. Zato Kaspersky, preko partnerske mreže, edukuje klijente i pomaže im da se bolje zaštite, pruža im pomoć prilikom instalacije i održavanja sigurnosnog sistema, bez potrebe za postojanjem IT odeljenja u toj mehaničarskoj radnji ili birou, što je svakako najčešći i razumljiv slučaj. Upravo u tome je najveća prednosti Kaspersky Lab-a“.
MONDO: Je li Srbija popularna „destinacija“ za hakere i kolika je svest naših korisnika, posebno poslovnih, o mogućim posledicama napada?
Martinovič: “Srbija je vrlo popularna, rekao bih, jer prema našim podacima Srbija je u rangu Austrije i Nemačke po broju onlajn napada, oko 50. mesta u svetu, dok je po broju oflajn, odnosno internih napada putem zaraženog uređaja na nivou Argentine i Latinske Amerike, što je stavlja na približno 70. poziciju na svetu. Dobra stvar jeste to što se svest o nužnosti zaštite podataka menja i što sve više firmi u Srbiji počinje tim segmentom da se bavi. Ipak, sigurni smo da je to rezultat i našeg kontinuiranog rada ne samo na promociji, nego i edukaciji ovog izuzetno aktivnog tržišta, koje želimo snažnije da zaštitimo“.
MONDO: Po procentu uspešnosti, koliko su Kaspersky Lab servisi pouzdani?
“Digitalni svet je takav da hakeri upadaju u Pentagon i NSA, gde se troše nepojmljive količine novca na sigurnost i zaštitu podataka, i ne možemo pobeći od činjenice da ništa nije poptpuno bezbedno, pa iako nam tih 100 odsto izgleda nedostupno, mi činimo sve da se toj brojci približimo maksimalno. Jer, digitalna bezbednost nije samo tehnologija, nego i misaonost, odnosno znanje koje korisnik ima. Kaspersky svakako ima tehnologiju za zaštitu, eksperti smo za taj deo, a činimo sve da korisnici znaju mnogo više, da saznaju gde mogu da se edukuju dodatno, ako to žele i da im pomognemo da imaju na raspolaganju sve u vezi sa bezbednošću i zaštitom podataka“.