“Neznanje o cyber svetu je stvorilo iluziju pretpostavke o bezbednosti.”

Mislite o ovome...

Sve veći broj novih tehnologija dovodi do porasta visokotehnološkog kriminala. Internet stvari, pametne mreže i sva druga povezivanja koja nam uveliko olakšavaju život ako nisu dobro realizovana i obezbeđena mogu dovesti do porasta bezbednosnih rizika. Sa prelaskom na nove tehnologije javlja se i pokazuje kao bitna potreba za kvalitetnijom IKT zaštitom. Često se IKT bezbednost poistovećuje sa zaštitom elektronskih informacija. Ali ne tako retko uređivanje celog procesa u kompaniji predstavlja ozbiljan izazov i pokazuje se kao veoma važan faktor počevši od klasifikacije dokumenata, zaštite projektne dokumentacije, ideja i rešenja, prevencije od gubitak podataka, pa sve do primene autentifikacije i šifrovanja. Pored toga važno je pravilno upravljati i papirnom dokumentacijom i znati šta se sve štampa i gde odštampan materijal završi kada više nije potreban.

Ovim tekstom ćemo vam približiti spoljne i unutrašnje napade na sisteme i njihovu klasifikaciju. Istaći ćemo neke od najzanimljivijih primera iz prakse zaštite sistema, da bismo na jednostavan i primamljiv način otvorili vrata za dalje detaljno i stručno opisivanje delatnosti Centra za informacionu bezbednost, analitiku i forenziku - BAF, kao i za važne činjenice iz industrije. Približavanje značaja zaštite sistema je krucijalno, jer činjenično stanje je sledeće :

  • Gotovo da ne postoji nijedna veća organizacija na svetu koja nije pretrpela kompromitovanje svojih sistema od strane napadača.
  • Većina programa koji se prave za ime i račun određene kompanije od strane neke druge kompanije se prave sa backdoor-ovima (zadnjim vratima koja predstavljaju metod zaobilaženje normalne autentifikacije, neprimećeno obezbeđivanje daljinskog pristupa računaru) što može napadaču da omogući upad u sistem.
  • Firewalls, sistemi za detekciju napada na sistem i antivirusi nisu rešili bezbednosne probleme.
  • Postoji veliki broj umreženih računara namenjenih distribuciji nelegalnih sadržaja ili piraterije.
  • Dok se ovaj blog piše postoje na stotine neobjavljenih exploita (virusa, malvera) koji se upravo koriste.

Zato bavljenje digitalno forenzičkim procesima postaje nezaobilazna disciplina kada je reč o otkrivanju digitalnih protivpravnih aktivnosti i računarskih incidenata, kako sa aspekta zvanične istrage koja je propisana Zakonom o informacionoj bezbednosti, tako i sa aspekta korporacijske istrage, koja predstavlja potrebu svakog savremenog sistema. Samim tim što je propisano da Informaciona bezbednost predstavlja skup mera koje omogućavaju da IKT sistem zaštiti tajnost, integritet, raspoloživost, autentičnost i neporecivost podataka kojima se rukuje putem tog sistema kao i da bi taj sistem funkcionisao kako je predviđeno, kada je predviđeno i pod kontrolom ovlašćenih lica dovodi do toga da se obaveza i potreba poklapaju.

Visokotehnološki kriminal je tako postao svakodnevnica, a razvoj tehnologija je uslovio i neverovatnu diferencijaciju vrsta nedozvoljenih dela koja se mogu izvršiti njihovim korišćenjem od onih naivnih i bezopasnih koja se uglavnom vezuju za reklamiranje različitih proizvoda, do veoma opasnih ponašanja koja spadaju među teška (ponekad čak i najteža) krivična dela u mnogim nacionalnim zakonodavstvima.

SPOLJNJI I UNUTRAŠNJI NAPADI KROZ ISKUSTVA CENTRA ZA BEZBEDNOST ANALITIKU I FORNZIKU - BAF

Malware-i, odnosno maliciozni softveri kao što su kompjuterski virusi najrasprostrajeniji su i najčešči oblik ugrožavanja informacionih sistema. Ukoliko se uzme u obzir način na koji funkcionišu i njihova brzina širenja, postaju najveća pretnja informacionim sistemima. Jedan od primera malware-a je kompjuterski virus, odnosno program koji se piše ili pravi sa ciljem da prilikom izvršenja nanosi štetu određenom računaru na način da briše fajlove ili/i datoteke, da ih ošteti ili učini da padne celokupni sistem.

Spoljni napadi su se desili u jednoj od državnih instituacija, gdje je kompletna služba (20 radnih jedinica), bila zaražena virusom "Conficker", koji se uspešno izvršavao na operativnim sistemima koji nisu imali sigurnosnu zaštitu. Virus je zagušio mrežu, usporio računare i onemogućio rad službe sa strankama. Uklanjanje zlonamjernog virusa sa računara bio je kompleksan posao, koji je trajao više od dva dana. Jedna od njegovih osobina je multipliciranje na sve računare koji su na mreži, što je zahtevalo isključenje svih računara sa mreže, pojedinačno skeniranje sa više antivirusnih alata, instalacija update koji su bili neophodni za onemogućavanje ponovnog vraćanja Conficker virusa, te u dosta slučajeva preinstalacija operativnog sistema, koji se oštetio usled uklanjanja Conficker.

Unutrašnji napadi se ne tako retko vezuju za ljudski faktor, jer najranjivija sigurnosna tačka većine sistema su ljudi. Neki od unutrašnjih napada se klasifikuju kao:

  • Social Engineering - je hakerska metoda, na osnovu koje hakeri grade poverenje prema žrtvi, te isto poverenje prekrše zbog lične koristi i štete korisnika. Zamislite da konkurencija želi doći do informacijama o novim projektima, podacima ili izvornom kodu. To je sve moguće, ukoliko se izgradi poverenje između dve osobe i podaci lagano procure, bez osećaja da je žrtva učinila grešku.
  • Phishing - lažni e-mail sa provokativnom sadržajem za primaoca (npr. bankarski nalog je pred blokiranjem, i sl.), kako bi se korisnik naveo na ishitrenu reakciju, gde se često kao prilog (attachment) nalazi i key-logger kao spyware za praćenje rada tastature žrtve.
  • Pharming - klonirani e-mail, gde se zloupotrebljavaju poznate kompanije (poput ebay, amazon, america online i sl.) kako bi se korisnik naveo da ukuca (i time „pokloni“) svoje podatke na sajtu koje uobičajeno koristi za novčane transakcije. Korisnika (ili zaposlenog) „na putu“ do web sajta čiji URL ukucava presreće klonirani web sajt na koji sa punim povjerenjem unosi svoje podatke.

Spoljni napad i ASPEN (platforma centra BAF) - napad organizovane grupe na banke (Carbanak napad), koji je ukrao preko 500 miliona USD iz preko 100 banaka i 1000 fizickih lica. Neke od banaka su ostale bez licence za rad zbog toga. Ukupna steta je preko 1 milijarde USD. Jedna banka je bila napadnuta od strane Carbanak grupe. Skupa tehnologija koju su koristili nije detektovala taj napad i više od 20 radnih stanica je bilo inficirano. Nakon toga ASPEN je detektovao sumnjive aktivnosti i uspeo da spreči bilo kakve posledice.

Unutrašnji napad i ASPEN (platforma centra BAF) - podugovarač par velikih kompanija (support provider) je imao nekoliko svojih podugovarača. Kao članovi support-a oni su imali pristup nekim sistemima. Jedan zaposleni, u dogovoru sa spoljnim hakerom, je uspeo da uđe u bazu podataka i ukrade poverljive informacije. Nakon toga je poslao pismo ucene, gde je tražio od nekoliko kompanija da mu plate izmedju 2 i 3 miliona evra (u zavisnoti od veličine kompanije) kako ne bi objavio te poverljive podatke o preko 300,000 zaposlenih. Paralelno sa tim je ponudio prodaju informaciju na dark net-u (crno trziste na internetu). Tražili su da uplata bude prema jednoj banci koja je omogućavala kreiranje anonimnih bankovnih računa, sa automatskom redirekcijom novca. Zvanično nije bilo moguće dobiti informacije o vlasniku tog navedenog računa u banci, čak i kada je Interpol to zvanično tražio od banke. Ipak, uz pomoć forenzike u kojoj je je učestvovao i naš ekspert, otkriveni su tragovi upada i došlo se do baš tog zaposlenog i njegovog druga hakera. Oni su nakon toga osuđeni na nekoliko godina zatvora.

Cyber kriminal koji je u sve većoj ekspanziji čini svaki sistem ranjivim. Da li su to opasnosti koje vrebaju iz eksternog okruženja, kao što su razne zamke hakera, mnogobrojni virusi i malveri, neovlašćeni upadi u zaštićene mreže i sisteme ili slabosi unutar samih sistema. Iskustvo je pokazalo da te slabosti u najvećeoj meri predstavljaju ljudi, pružajući poverenje hakerima koji se lažno predstavljaju i ne sluteći stepen štete ili pristupajući lakomisleno sumnjivim izvorima koji su u stvari zamke, otkrivajući poverljive podatke koji se dalje koriste u najvećoj meri za nanošenje finansijske štete samim sistemima.