Iznuda novca preko interneta zaključavanjem korisničkih podataka pomoću posebnih virusa sve je češća i kod nas. Evo šta bi trebalo da znate o tome, kako da se zaštitite i kako da ne „nasednete“ na tako nešto.
Moderna tehnologija i sklonost pojedinih korisnika da je prihvataju „zdravo za gotovo“ dovodi do rastućeg broja problema u domenu internet bezbednosti i to na više nivoa.
I dok je većina korisnika i dalje „verna“ potpuno pogrešnom uverenju „ma, neće to mene“ ili „nek’ me hakuju, nemaju šta da mi uzmu“, realnost je potpuno drugačija.
Danas, čak i ako nemate kreditnu, debitnu ili internet karticu ili ne koristite onlajn bankarstvo, ne kupujete u internet prodavnicama, ne preuzimate premijum iTunes, odnosno Google Store aplikacije na telefone i tablete - to ne znači da niste pogodna, gotovo savršena meta hakera, jer - jeste!
Svi smo, više nego ranije savršene mete za hakovanje i onlajn iznude novca, jer svako na računaru, u telefonu, tabletu, laptopu ili oblaku čuva najveći broj uspomena - fotke, video snimke, tekstove, poruke, mejlove - koji u jednoj sekundi mogu postati „tako blizu, a tako daleko“ - zaključani zauvek tj. dok ne platite otkup za njihovo otključavanje (nakon čega vam niko ne može garantovati da ćete zaista dobiti pristup zaključanim stvarima ili da ih haker neće opet zaključati).
Sistem koji žrtvi zaključava fajlove na bilo kom uređaju, jer pogođeni su svi uređaji vezani na internet, zove se ransomware i širi se poput epidemije.
Na ovu temu razgovarali smo sa Draganom Martinovičem, regionalnim direktorom Kaspersky Lab kompanije za naš region, koji nam je objasnio šta je ransomware, kako radi, koje su vrste, šta zaključava i kako se odbraniti od njega.
Neki čitaoci MobIT-a žalili su nam se da su im na ovaj način zaključani pristup GMail nalogu, cloud podacima, pa čak i celim particijama hard diska!
Ovu priliku smo iskoristili i da saznamo nešto više o sve češćim napadima hakera i na poslovne uređaje i one koji se od kuće donose na posao i koriste kao poslovni, po modelu „Bring your own device - BYOD“.
Sa Draganom smo već pričali na temu internet virusa i o razlozima zbog kojih je čak i Srbija sjajna meta hakera svih „klasa“, o čemu ćete detalje i objašnjenja pro čitati OVDE.
Zašto danas u domenu zaštite svi spominju ransomware? Šta je ransomware i kako funkcioniše?
Ransomware je vrsta malvera koji kriminalci koriste kao digitalni mehanizam za iznudu (naplaćuju sadržaj koji su prethodno korisniku zaključali na računaru). To je vrsta softvera koja blokira sistem dok otkup ne bude plaćen. CryptoLocker, CryptoWall, CoinVault, TorLocker, CoinVault, TeslaCryptiCTB-Lockerneki su samo neki od primera ransomware-a.
Ransomware napad se obično sprovodi preko mejla koji sadrži prilog u obliku datoteke, arhive ili fotografije. Kada korisnik otvori prilog, zloćudni softver se instalira na njegov sistem. Ransomware takođe može biti pokrenut na uređaju korisnika posetom na veb sajt koji je inficiran mavlerom. Posetom na sajt, korisnik nesvesno ugrožava bezbednost (klikom na link ili preuzimanjem datoteke) i omogućuje da malver bude instaliran na sistem.
Broj ransomware napada povećan je više od pet puta u 2016. godini!
Kada je uređaj korisnika zaražen, ništa konkretno i vidljivo se ne dešava istog trenutka. Malver tiho radi u pozadini dok se sistem ili mehanizam za zaključavanje podataka ne aktivira. Sajber kriminalci postaju sve veštiji kada je u pitanju razvoj ransomware-a i ulažu velike napore da on ostane neprimećen, a na raspolaganju imaju veliki broj alata i tehnika koji im omogućuju da žrtva ne otkrije ransomware. Onda se pojavi dijalog koji obaveštava korisnika o tome da su podaci zaključani i zahteva od korisnika da plati otkup kako bi dobio pristup podacima.
Kada korisnik vidi dijalog, već je kasno da pokuša da spase podatke putem bezbednosnih protivmera. Iznos koji sajber kriminalci zahtevaju od žrtava varira, ali smo bili svedoci slučajeva da su iznosi bili izraženi u stotinama, a ponekad i hiljadama dolara.
Izvor: Promo/Kaspersky LabZašto se ransomware tako često koristi i ko se obično krije iza ovih napada?
Ransomware je rastuća epidemija u 2016. godini, i velika je verovatnoća da će nastaviti da raste i razvija se u bliskoj budućnosti. Iako je prisutan više od jedne decenije, videli smo nedavno eksploziju novih ransomware porodica koje predstavljaju razlog za zabrinutost. Za sajber kriminalce, ransomware je popularan i efikasan način za zaradu novca. Dokle god su ljudi spremni da kliknu na priloge koje dobijaju preko mejlova ili posećuju sumnjive sajtove kako bi videli viralni video, sajber kriminalci će nastaviti da koriste ransomware iznudu.
Do pre nekoliko godina, ova vrsta malware-a je bila razvijena isključivo na ruskom govornom području. Međutim, sada su aktuelni i autori koji nisu Rusi (npr. Blackshades). Pored toga, čak i ruski kreatori malvera obično rade zajedno sa bandama iz drugih zemalja.
Da li ransomware napada i kućne korisnike kao i korporativne?
Teško je ignorisati rasprostranjenost ransomware-a u poslednjih godinu dana. Budući da malver može da ograniči pristup računarskom sistemu, tako da postane teško ili nemoguće da podaci budu dešifrovani bez pomoći napadača, on je postao podjednaka opasnost i za kompanije i za krajnje korisnike.
Prosečni potrošač, kao i velika i mala preduzeća, mogu biti žrtve ransomware-a. Sajber kriminalci ne prave diskriminaciju, već često žele da utiču na što veći broj korisnika kako bi imali najveću moguću finansijsku dobit.
Koliko često su pametni telefoni meta ransomware napada?
Ransomware nije novi fenomen, CryptoLocker je bio popularan ransom Trojanac koji je pogodio stotine hiljada računara početkom 2003. godine, ali u poslednje vreme ransomware infekcije rastu alarmantnom brzinom. Osim u industrijskim izveštajima, ovaj tip malvera je često na naslovnim stranama, i napada sve, od personalnih računara i pametnih telefona, do bolnica i policijskih uprava. Mobilne telefone napada malver kao što je Dogspectus, primer ransomware-a koji inficira pametne telefone i tablete preko »drive by« napada. Čak i Mac korisnici nisu sigurni; KeRanger malver maliciozno zaključava hard disk, a zatim od korisnika traži isplatu kako bi im omogućio da dešifruju disk i pristupe svojim podacima.
Kako se zaštititi od tih napada?
U ovom trenutku, ransomware je epidemija. Iako je prošlo više od decenije, skoro smo videli neverovatan porast novih ransomware porodica, što predstavlja razlog za ozbiljnu zabrinutost.
Zbog ove epidemije, potreba za povećanjem svesti potrošača o ransomware-u od velikog je značaja. Korisnici danas moraju ne samo da uče o ransomware-u, već i da:
- koriste antivirus rešenja kako bi se zaštitili od njih
- instaliraju internet zaštitu
- vrše proveru da li su uređaji ažurirani sa poslednjim bezbednosnim zakrpama i da svi programi imaju najnoviju verziju
- prave rezervne kopije važnih podataka i
- razviju bolje bezbednosna navika.
Za borbu protiv ransomware-a, sada i u budućnosti, potrošači (i preduzeća) treba da imaju višeslojni pristup bezbednosti. Korišćenje modernih anti-malver tehnologija sa proaktivnom zaštitom, zajedno sa redovnim pravljenjem kopija važnih fajlova, kao i njihovo čuvanje offline, jeste imperativ za sve korisnike. Pored toga, treba biti jako obazriv prilikom odluka da se klikne na prilog ili nepoznat link, i na taj način se može smanjiti izloženost riziku. Kada je u pitanju naša korporativna ponuda, kao i ponuda za krajnje korisnike, imamo interesantan modul koji se zove System Watcher, i koji je u stanju da eliminiše takve pretnje.
Ovo je dobar primer. Tu možemo videti sve opasnosti u vezi sa plaćanjem otkupa, tj. ovaj primer potvrđuje da ransomware kao poslovni model nije garancija da će sajber kriminalci dešifrovati podatke nakon plaćanja otkupa.
Ovde su primeri bolnica koje su bile žrtve ransomware napada u poslednjih nekoliko meseci. Kartoni pacijenata, nalozi doktora, osoblja i koordinacija nabavke opreme, lekova i materijala bili su mete zaključavanja, za čije su otključavanje hakeri tražili ogroman novac…
Recite nam nešto više i o uobičajenim bezbednosnim upadima hakera, posebno u poslovnom okruženju?
U današnje vreme, i privatni korisnici i preduzeća moraju imati u vidu da svako može biti hakovan. Kompromitovanje podataka može izazvati ogromnu štetu kompaniji: opadanje vrednosti, što dovodi do gubitka vrednosti brenda i njegove percepcije. Na primer, kompromitovanje podataka u 2015. godini imalo je ogroman uticaj na britansku telekomunikacionu kompaniju Talk Talk: Izgubili su 110.000 klijenata i očekivana ukupna šteta iznosila je 60 miliona funti. Kompanijama danas treba jaka bezbednosna zaštita kako bi mogle da reaguju na takve napade i kako bi ih ublažili, ali mnoge kompanije ne mogu da priušte sebi da imaju svoj obaveštajni tim. Kompanija Kaspersky Lab ima najbolji bezbednosno-informativni tim na svetu (GreAT), i pomaže kompanijama da se što bolje pripreme, kako bi zaštitili podatke, kupce i brend.
Ima previše promenljivih koje doprinose ukupnoj šteti izazvanoj korporativnim bezbednosnim upadom. Posledice se takođe razlikuju, za neka preduzeća to je blagi porast ukupnog IT budžeta, za druge je to značajna finansijska šteta i gubljenje poslovne reputacije, dok za neke kompanije posledice mogu biti toliko drastične, kao što je zatvaranje kompanije. Jedno je sigurno - cena bezbednosnih upada je uvek veća od troškova zaštite: mogućnost da se smanji rizik i izbegnu nepredvidive posledice oporavka uvek se isplati.
Iako se prava šteta može u mnogome razlikovati od naših procena, u ovom izveštaju smo napravili jedinstven pokušaj da se povežu potencijalni rizici i stvarne posledice bezbednosnih upada, izražene u dolarima, a ne u gigabajtima podataka i satima zastoja. Oko 90 odsto kompanija koje smo pitali priznalo je da su morali da se bave bezbednosnim incidentima, počevši od malvera, preko DDoS napada do ciljanih upada.
Sad imamo i veća saznanja o tome koliko kompanije troše kako bi se oporavile od napada. Koristeći ovu metodologiju, moći ćemo da vidimo kako sajber pretnje koje se konstantno razvijaju mogu uticati na cenu koju žrtve sajber kriminala moraju da plate, sada i u budućnosti.
Izvor: Promo/Kaspersky LabKako možemo da se zaštitimo takvih bezbednosnih upada?
Budući da korporativne mreže postaju sve kompleksnije, njihovo obezbeđivanje predstavlja sve veći izazov. Budući da se korisnici povezuju na nebezbedne javne mreže, kao i da koriste višestruke aplikacije na korporativnim i ličnim uređajima, osetljivim korporativnim podacima može se pristupiti više nego do sada i mogu biti izgubljeni sa mnogo većeg broja uređaja.
Treba uzeti u obzir mnogo stvari, i da bi vaša bezbednosna politika bila efektivna neophodno je da postoji adekvatna kontrola nad svim uređajima i aplikacijama korisnika, kao i nad njihovim korporativnim ponašanjem. Osim toga, ova bezbednosna politika mora biti realna.
Polazna tačka treba da bude sveobuhvatna provera IT bezbednosti, kako bi bile identifikovane sve potencijalne slabe tačke koje napadači mogu koristiti da bi napali kompaniju. To će pomoći kompanijama da razviju model sajber pretnji, i iz toga, tehnologiju, politiku i procedure neophodne za odbranu od napada i ublažavanje posledica. Neophodno je da kompanija implementira višeslojnu bezbednosnu strategiju, kako bi bila sigurna da su svi uređaji u okviru mreže vidljivi bezbednosnoj IT službi, kao i da su efikasno zaštićeni. Podjednako je važno da svi osetljivi podaci budu šifrovani, kako bi se izbegao rizik od curenja podataka.
Takođe, podizanje svesti o sajber bezbednosti među zaposlenima, tačnije, stvaranje određene bezbednosne kulture od ključnog je značaja za kompanije: 'hakovanje' ljudi je najčešći način kako malver dospe u kompaniju, tako da je važno pronaći maštovite načine da se 'zakrpe' ljudski resursi. To je razlog zašto je Kaspersky Lab razvio nekoliko tehnologija i van antivirusnih proizvoda. Tradicionalna sigurnosna rešenja kao što su antivirusi, zaštitni zidovi i sistemi za sprečavanje upada, nisu više dovoljna za sveobuhvatnu zaštitu. Nove bezbednosne tehnike su neophodne da bi popunile bezbednosne propuste. Zato smo kreirali Kaspersky Security Intelligent Services, niz usluga zasnovanih na opsežnom iskustvu i bezbednosnim informacijama kojima raspolažemo.