Zašto korisnici odbijaju da poveruju u to da su izloženi realnoj sajber opasnosti i koji su sve uređaji, koje svakodnevno koristimo ranjivi otkrivamo vam u novoj priči o sajber bezbednosti.
MONDO MobIT se oduvek trudi da vam da pravi savet u pravo vreme, a posebno vodimo računa o tome da uvek znate kako da se zaštitite od onlajn tj. sajber napada. Već nekoliko puta smo pisali o realnim pretnjama, koje su se događale i kod nas i kako se zaštititi od njih, a ovog puta osvrnućemo se na opasnosti koje vrebaju i kroz uređaje, o kojima do sada verovatno niste ni razmišljali. Saznali smo i koji korisnici tj. korisnici kojih uređaja su najviše ugroženi, ali i da li postoji besplatno, a dobro antivirus rešenje, koje svi žele.
Na naša i vaša pitanja o bezbednosti i pretnjama na internetu odgovorio je Dejvid Em, glavni istraživač bezbednosti odeljenja za istraživanje bezbednosti i analize kompanije Kaspersky Lab, koji nam je svima na kraju dao i praktične savete - kako se zaštititi na internetu danas, obuhvatajući sve uređaje.
MONDO MobIT: Korisnici mobilnih uređaja, po našim saznanjima, nisu zabrinuti za bezbednost tih uređaja (mobilni, tableti…). Koliko su napadi na te uređaje učestali i koja grupa korisnika je najugroženija?
Dejvid Em: Naši podaci pokazuju da ima razloga zbog kojih treba posvetiti pažnju - detektovano je 61.045 paketa za instalacije, koji sadrže trojance za mobilno bankarstvo, od kojih je najpopularniji u drugom kvartalu bio Trojan-Banker.AndroidOS.Agent.dq (sa 17.4 odsto), a odmah zatim Trojan-Banker.AndroidOS.Svpeng.aj (sa 13.22 odsto). Ova dva trojanca koriste fišing metode, kako bi krali informacije o korisničkim bankarskim karticama i ulazne podatke vlasnika računa za online bankarstvo. U istom periodu, detektovali smo 14.119 instalacionih paketa za trojance mobilnih ransomvera. Korisnici Android uređaja su standardno u većem riziku od sajber pretnji, delimično zahvaljujući prirodi softvera, koji često nije pod kontrolom proizvođača uređaja, kao i zbog činjenice da su ovi uređaji najviše rasprostranjeni. Samim tim, oni kreatorima malvera donose najveći povraćaj “investicije“, odnosno napora uloženih u napad. U poslednjem kvartalu, država koja se susrela sa najvećim brojem mobilnih ransomver napada bila je SAD.
MONDO MobIT: Da li smatrate da i vlasnici nosivih uređaja imaju razloga za brigu i, ako je tako, kojih?
Dejvid Em: Bilo koji uređaj, koji se može povezati sa internetom nosi rizik da bude ciljan i pogođen malverom. Postoje istraživači, koji se fokusirano bave “nosivim” uređajima - konkretno, pametnim satovima i fitnes aplikacijama.
Mi smo eksperimentalno istraživali kako bi izgledao scenario u kom špijunske aplikacije instalirane na pametnom telefonu šalju podatke iz ugrađenih senzora pokreta (akcelerometra i žiroskopa) udaljenom serveru i koriste te podatke kako bi sklapale sliku o akcijama vlasnika - hodu, sedenju, kuckanju na tastaturi, itd... Počeli smo od pametnog telefona, koji se bazirao na Android sistemu, kreirali smo jednostavnu aplikaciju za procesiranje i prenos podataka, a onda smo proučili kakve podatke bismo mogli da dobijemo na ovaj način. Ne samo da smo bili u mogućnosti da saznamo da li vlasnik uređaja sedi ili se kreće, već i da li je samo izašao u šetnju ili preseda sa voza na autobus - sve zahvaljujući šablonu rada akcelerometra, koji pokazuje razliku u aktivnostima. Ovo je način na koji fitnes aplikacije razlikuju sedenje i vožnju bicikla. Jednako je jednostavno saznati i kada neko kuca poruku. Na ovaj način ne bismo saznali ništa o samom sadržaju poruke - to je znatno komplikovanije i zahtevalo bi dodatne napore.
Ipak, naši istraživači su uspeli da tačno odrede značajne momente, kao npr. trenutak u kom se ukucava lozinka (sa 96 odsto tačnosti) i trenutak kada se na bankomat ukucava PIN kod (sa 87 odsto tačnosti). Ipak, mnogo bi teže bilo saznati, na primer, broj kreditne kartice ili CVC kod - zbog nedostatka predvidljivosti toga kada bi žrtva mogla da ukuca takvu informaciju. U stvarnosti, upravo složenost procesa dolaska do tih informacija znači da bi napadač morao da ima snažan motiv da cilja nekog ponaosob. Naravno, postoje i situacije kada bi ovo moglo da bude dragoceno za napadače.
MONDO MobIT: U komunikaciji sa čitaocima shvatili smo da većina njih ne brine za svoju sajber bezbednost. Šta mislite, zašto je to tako?
Dejvid Em: Nedostatak znanja je najvažniji faktor u tome zašto ljudi ne shvataju sajber bezbednost dovoljno ozbiljno, kao i ubeđenost mnogih da se to neće dogoditi baš njima.
Kao posebna industrija, imamo odgovornost da podignemo svest ljudi o pretnjama koje postoje, kao i o najboljim načinima da se od njih zaštite ukoliko budu pogođeni. Kad govorimo o pametnim uređajima, postoji još jedan razlog. Najčešće, ono što čini uređaj novim jeste tehnologija. Sam uređaj već generacijama obavlja svoju ustaljenu funkciju - bilo da je to dečja lutka ili monitor za nadzor beba. Kako pametni uređaji dolaze sa određenim dodatnim mogućnostima, ljudi nisu naviknuti da razmišljaju o bezbednosti - naposletku, ukoliko već kupujete monitor za bebu, vi razmišljate kako da vodite računa o svom detetu, a ne o tehnološkoj bezbednosti tog uređaja. Dakle, naša psihološka perspektiva je drugačija kad se radi o pametnom uređaju i kad su u pitanju tradicionalni računari.
MONDO MobIT: Neki korisnici jednostavno neće da daju novac za pouzdana antivirus ili zaštitna rešenja. Da li postoji neko rešenje i za njih, a da budu adekvatno zaštićeni?
Dejvid Em: Kaspersky Free je naše besplatno rešenje bazirano na istom antivirusnom “pogonu”, koji se koristi i u našim ostalim proizvodima, ali sa ograničenim setom sposobnosti i odlika u poređenju sa proizvodima, koji se plaćaju. Ove karakteristike obezbeđuju bazičnu zaštitu visokog kvaliteta, što je sasvim dovoljno za odbranu od najčešćih pretnji. Dodatne funkcije su dostupne u širokom opsegu proizvoda, koji se plaćaju.
MONDO MobIT: Da li postoje neki novi trendovi u napadima na uređaje u odnosu na isti period prošle godine i koja grupa uređaja ili softvera je posebno ranjiva?
Dejvid Em: Prema podacima KSN mreže (Kaspersky Security Network), rešenja kompanije Kaspersky Lab u drugom kvartalu 2018. godine blokirala su 962.947.023 napada, koja su bila pokrenuta iz onlajn resursa 187 zemalja širom sveta. Registrovali smo porast u broju malicioznih paketa usmerenih na mobilne uređaje - ove godine ih je bilo 1.744.244 dok je prošle godine, u istom kvartalu, registrovano 1.319.148 slučajeva. Među pretnjama detektovanim u drugom kvartalu 2018. najveći deo (u poređenju sa prethodnim kvartalom) su potencijalno neželjene RiskTool aplikacijama* (55.3 %). Pored toga, zapazili smo da su SMS trojanci** udvostručili svoj udeo i sada čine 8.5 % od ukupnog broja napada (u prvom kvartalu je taj procenat iznosio 4.5 %).
Interesantno je da je broj ransomver*** napada na jedinstvene korisnike zapravo dramatično opao u 2017-2018. godini (gotovo 30 % i 22.5% respektivno). Sajber kriminalci se umesto toga odlučuju da novac zarade eksploatacijom programa za kriptovalute - specijalizovanih “kripto-majning“ softvera koji kreiraju nove jedinice valute (ili novčiće) koristeći računarsku moć mobilnih i PC uređaja žrtava. Ovi napadi se svode na to da se unovčava rad tuđih računara i uređaja bez znanja njihovih korisnika.
Prema izveštaju, broj kripto majnera na PC računarima je u stalnom porastu. Ukupan broj korisnika, koji su se susreli sa ovim vidom rudarenja porastao je sa 1.899.236 u 2016-2017. na 2.735.611 u 2017-2018. godini.
*RiskTook aplikacije deo su grupe “riskware“ programa karakterističnim po tome što predstavljaju legitimne progrme koji mogu izazvati štetu, ukoliko su iskorišćeni od strane malicioznih korisnika, kako bi obrisali, blokirali, modifikovali ili kopirali podatke i ometali performanse računara ili mreža.
** SMS trojanci su programi koji se distribuiraju putem SMS poruka, sposobni da šalju neautorizovane poruke ili uspostavljaju pozive bez znanja korisnika.
*** Ransomver rogrami su programi osmišljeni za iznudu novca od žrtve. Oni često zahtevaju plaćanje kako bi poništili efekte koje je trojanski virus ostavio na računaru žrtve.
MONDO MobIT: Nedavno smo pisali o ranjivostima IoT uređaja. Da li se nešto promenilo nabolje i da li postoji grupa uređaja, koja se izdvaja po broju napada?
Dejvid Em: Sajber kriminalci su voljni da koriste bilo koji uređaj, koji poseduje neku ranjivost i koji je podložan hakovanju, kako bi postigli svoj cilj. Gotovo da ne prođe nedelja bez spominjanja ranjivih "pametnih" uređaja. Na nedavnoj “Black Hat“ konferenciji, istraživači su istakli ranjivosti u uređaju, koji se koristi za merenje zračenja, a ranjivosti su pronađene i u jednom od uređaja koji se koriste za kontrolu saobraćaja. Ova činjenica naglašava problem od velike važnosti: to nisu samo zabavni uređaji u našim domovima, koji su ranjivi, već i uređaji koji se koriste za upravljanje infrastrukturom na kojima se društvo u celini zasniva i od kojih zavisi. Naši podaci pokazali su da su “brute force“ napadi na Telnet lozinke najpopularnija metoda širenja IoT malvera.
Šema napada je sledeća: napadač pronađe uređaj žrtve, proveri da li je Telnet port na njemu otvoren i pokrene “brute force“ rutinu za razbijanje lozinki. Pošto mnogi proizvođači IoT uređaja zanemaruju bezbednost (na primer, postave lozinke na uređajima ne ostavljaju mogućnosti korisniku da ih rutinski menja), takvi napadi postaju uspešni i mogu imati uticaj na čitave linije uređaja.
MONDO MobIT: Šta mislite, zašto ljudi tako olako shvataju svoje lične podatke i dele ih i na Wi-Fi mrežama za koje i sami znaju da su nesigurne?
Dejvid Em: U očajničkoj težnji da uvek budu povezani, ljudi često zanemaruju rizike nebezbednih W-iFi mreža i pretnje “man-in-the-middle“ napada, u kojima neko na mreži presretne sve informacije, koje kroz nju idu. Korišćenje VPN rešenja znači da iako ste povezani na nepouzdanu Wi-Fi mrežu, vaši podaci ostaju enkriptovani i bezbedni, stoga uložite u takvo neko rešenje, ako do sada niste.
Praktični saveti za bolju zaštitu onlajn na svim uređajima
S obzirom na to da živimo u umreženom društvu, Dejvid Em nam je otkrio kako je najbolje da se zaštitimo, jer imamo toliko uređaja, na toliko mesta, uz toliko različitih rešenja:
- Prezmite kontrolu nad svojim podacima, obrišite naloge koje više ne koristite, kao što su stari nalozi na društvenim mrežama ili nalozi na šoping sajtovima.
- Ukoliko vaši podaci procure, obavezno promenite svoje lozinke na pogođenim nalozima, dobar password manager program obavlja dosta posla umesto nas.
- Vodite računa o i-mejlovima i porukama u kojima se od vas traži da kliknete na linkove ili skidate priloge. Fišing i-mejlovi su jedan od najvažnijih faktora, koji doprinose kompromitovanju naloga, tako da ukoliko vam je nešto sumnjivo, ne klikćite na to!
- Uvek koristite antivirusnu zaštitu na svim uređajima kako biste rizik od opasnih i-mejlova i veb stranica sveli na minimum.
- Obavezno ažurirajte svoj operativni sistem i aplikacije čim su ažuriranja za njih dostupna.
- Stavite rezervne kopije svojih ličnih podataka na odvojen hard drajv ili uređaj. Ransomveri i dalje predstavljaju veliku pretnju po vaše podatke, tako da je uvek najbolje biti bezbedan.
- Kada kupujete pametni uređaj čekirajte enkripciju dolazećih i odlazećih podataka, čekirajte redovna ažuriranja, promenite podrazumevane lozinke odmah i, ukoliko postoje neke funkcionalnosti, koje vam nisu potrebne, ugasite ih.