Koncept bezbednosti u digitalnom dobu- Kako se zaštiti na Internetu?

Nikola Stojic je mladi IT strucnjak. Dugi niz godina se brine o IT sigurnosti ICOBA. Aktivno radi na podizanju svesti o sajber sigurnosti kao predavac na strucnim obukama

Kroz istoriju postojali su različiti pristupi bezbednosti koji su se manje više menjali u skladu sa efikasnošću. Koncept bezbednosti, u klasičnom smislu podrazumeva pružanje bezbednosti lica, objekata od potencijalnih pretnji i opasnosti. Sa razvojem tehnologije, klasičan koncept je unapređen, što je dovelo do upotrebe kamera, skenera i druge opreme koja je povećala bezbednosni nivo. Njujorška policija je uvela preko 500 kamera širom Njujorka, kako bi povećali nivo

Nikola Stojic je mladi IT strucnjak. Dugi niz godina se brine o IT sigurnosti ICOBA. Aktivno radi na podizanju svesti o sajber sigurnosti kao predavac na strucnim obukama

bezbednosti grada i omogućili uvid u lokacije u kojima je nastao problem i brzu intervenciju.[1]

Sredinom 20-og veka, banke su uvele ATM mašine kako bi podizanje novca bilo moguće na bilo kom mestu u bilo koje vreme. Libanska klopka[2], je omogućila prevarantima  da protivpravno prisvoje ogromne sume novca kopirajući podatke sa kartice na mp3 i USB uređaje. Ove vrste prevara zahtevaju od žrtve da obrati veliku pažnju  i poseduje određeno znanje kako bi mogla da prepozna istu. Nesumnjivo, sa razvojem tehnologije u digitalnom dobu, došlo je do novih izazova na polju bezbednosti koji zahtevaju aktivnije angažovanje građana u odbrani svoje bezbednosti.

Phishing, mrežna krađa identiteta, postala je za online naloge ono što je libanska klopka za automate. Savesni građanin dobije link od svog prijatelja ili na isti klikne na sajtu koji redovno posećuje koji ga zatim odvede na sajt naveden u linku. Sajt koji je posećen vrlo često kopira dizajn popularnog sajta poput Facebook.com, ali je sam link drugačiji. Web adresa Facebook-a jeste www.facebook.com. Prevarant će iskopirati dizajn Facebook-ove početne stranice za pristup, koja će biti vizuelno ista. Međutim, u address bar-u link će biti npr www.facebuk2.com. Ukoliko osoba unese podatke na tom sajtu, njeni podaci biće kopirani u bazu podataka prevaranta, koji će zatim to iskoristiti u razne svrhe – od slanja lascivnih poruka prijateljima, do traženje novca od istih kako bi bi pribavio korist, koristeći vaš nalog na ovoj socijalnoj mreži.

Iako su socijalne mreže najčešći predmet ovog napada, vrlo često se isti dešava i u vezi bankarskih naloga za korisnike banaka koji unesu svoje podatke na sajt lažne banke. Vrlo je važno da će sajt banke će uvek imati potpisan SSL sertifikat, koji će se u vašem pretraživaču prikazati kao katanac sa https:// protokolom. Klikom na isti saznaćete više detalja o sertifikatu i da li je taj sertifikat izdat za taj sajt i da li je validan. Sertifikati koji nisu validni prikazani su crvenom bojom i obično su istekli i nisu bezbedni za korišćenje. Iako postoji potencijalni bezbednosni problem sa lažnim korišćenjem SSL sertifikata, taj problem i dalje nije toliko izražen. Veliki broj antivirusnih rešenja, ima ugrađen skener koji skenira linkove i koji može da vas upozori na potencijalni problem. Ipak, potrebno je obratiti pažnju jer i najsavršeniji antivirus neće moći da odbrani korisnika u svakom trenutku. E-mail poruke vrlo često su na meti ovog napada pored prvog oblika, i vrlo često treba proveriti koji je link prikazan, kao i koje pošiljalac. Ukoliko email nije poslat sa zvaničnog domena, reč je o phishing mail-u.

Neželjene poruke odnosno Spam, iako ne ugrožavaju bezbednost, prepune su reklama za razne proizvode. Sajtovi u tim mejlovima su veoma sumnjivi i nikada ne možete da budete sigurni da li će vaši podaci biti zaštićeni. Izvor ovih poruka uglavnom je pokupljen mail, od strane pošiljaoca spama. Potrebno je izbegavati ostavljanje mejlova u formi mojmail@gmail.com jer će vrlo često email harvesteri – sakupljači mail-a, najčešće automatski, pokupiti  mail i dodati na njihovu listu za slanje spama. Email je najbolje ostavljati u formati mojmail [at] gmail.com, na sajtu kako bi se, ukoliko je potreban da bude vidljiv, makar delimično sačuvali od neželjenih poruka. Moguće je da mail od validnog pošiljaoca ode u Spam, i to će redovno biti slučaj sa besplatnim email pružaocima usluga, ako je mail nalog primaoca podešen vrlo restriktivno u vezi pošiljaoca mail-a. Potrebno je uvek proveriti Junk/Spam foldere jer je moguće da greškom, ispravan email bude prebačen u iste.

Antivirus programi danas su skoro nužni, s obzirom na nivo pretnji koje postoje na Internetu. Iako je moguće da se napredni korisnik obezbedi bez korišćenja antivirusa od potencijalnih pretnji, mnogi korisnici nisu tehnički edukovani te ne mogu da vode bezbednost na istom nivou. Besplatni i plaćeni programi nude dovoljan nivo zaštite za prosečnog korisnika, vrlo često uključujući više funkcija (antivirus, firewall, malware scanner) čiji se broj razlikuje u tome da li je u pitanju besplatna ili plaćena verzija.

Nivo opasnosti od virusa se kreće od onih koji ubacuju svoj sadržaj u pretragu vašeg browser-a, pa do onih koji su sposobni da zaključaju čitav hard disk (crypto ransomware) i da zatim traže od vas da uplatite novac na račun

Skoro 80% korisnika koji koriste USB memoriju, bili su zaraženi  ili bar jedanput su naišli na upozorenje o virusu. Kopirnice predstavljaju izvor virusa ukoliko se ne povede računa o zaštiti informacionog sistema iste. Čuveni Stuxnet koji je napao iranske nuklearne pogone, prenet je na USB memoriji. Američko ministarstvo odbrane je zabranilo upotrebu USB memorije još 2008. godine, zbog bezbednosnog problema[3]. NSA je otišao korak dalje i na svim svojim računarima je odstranila portove, ulaze, za USB kako bi osigurao bezbednost podataka. U skladu sa protokolom, reguliše se raspolaganje podacima, kao i pristup istima. Hard diskovi i drugi nosači podataka se fizički uništavaju kako bi se onemogućio pristup i čitanje podataka sa istih. Čak se i bakarne žiće, LAN kablovi, itd koji služe za prenos informacija uništavaju, što samo svedoči do koje se meri ide u bezbednosti podataka od nacionalnog značaja.

Update programa, operativnog sistema, odnosno ažuriranje je važno, jer vrlo često postoje bezbednosni propusti koji su rešeni u novoj verziji. No, treba imati na umu da nove verzije nisu uvek i najbolje verzije, kao što se može videti u slučaju mnogih programa, kao i u slučaju sistema sa skorašnjim slučajem Windows 10, koji iako bezbedan na prvi pogled, sadrži mnoga upitna podešavanja vezana za privatnost i kompatibilnost sa programima.

Instalacija mnogih programa može da dovede da se provuče vrlo često neki program koji će vam dodati neželjen sadržaj poput toolbar-a. Treba biti oprezan sa instalacijom programa, jer vrlo često je moguće da u instalaciji bude postavljen keylogger koji će kopirati svaki vaš unos na tastaturi osobi koja ga je napravila. Šifre i drugi podaci, kao i privatnost, izložena je trećim licima koji imaju pristup vašim unosima. Potrebno je izbegavati sajtove koje nude piratske verzije programa, jer u mnogim slučajevima ti linkovi su lažni ili su sadržani od raznih virusa. Iako primamljiva ponuda, za one koji nisu vični pirateriji, šteta može da bude veća od cene programa koju bi platili za originalnu verziju. Popularni password menadžeri poput LastPass-a, Dashlane-a i KeePass, omogućavaju vam da napraviti arhivu šifri i da omoguićte automatski unos korisničkog imena i šifre. KeePass je prisutan na vašem računaru i uvek mu možete pristupiti dok su LastPass i Dashlane prisutni na serverima njihovih kompanija. Korisno za izbegavanje pamćenja velikog broja šifri i u istom vremenu povećava nivo bezbednosti jer su najčešće šifre generisane ovim alatima mnogo bolje od bazičnih sifra koje postavljaju korisnici u kombinaciji sa slovima i brojevima. Obično šifre sadrže simbole, brojeve, kombinaciju slova kako malih tako i velikih da izgledaju slično: 23%#D“e5

Bez obzira da li je u pitanju desktop računar ili mobilni telefon, treba biti pažljiv prilikom instalacije programa. Android i iPhone poseduju zvanične prodavnice aplikacije, sa kojih se mogu preuzeti popularne aplikacije za vaš telefon. Potrebno je izbegavati sumnjive sajtove za preuzimanje plaćenih aplikacija besplatno, i besplatne aplikacije sa reklamama, jer je bezbednost vaših podataka dovedena u pitanje čak i kod besplatnih aplikacija, npr. Maxthon browsera koji šalje listu posećenih sajtova serveru u Kini.

Konektovanje na javne Wi-Fi mreže treba izbegavati što je češće moguće, jer mnoge od njih služe kako bi se pribavili podaci od korisnika konektovanih na iste uz razne alate dizajnirane za iskorišćavanja mana u sistemu. Čuvena Linux pentester distribucija Kali Linux, najpoznatija je po tome što dolazi sa nizom alata za skeniranje mreža, i sličnim alatima, kojima se omogućuje pristup i ispitivanje konekcije. WPA2 mreže su bezbednije od WEP i WPA mreža. WPS – WiFi Protected Setup  treba izbegavati da bude uključen jer je vrlo lako moguće da se kroz brute force napad, tkz. rečnički napad, dođe do šifre za pristup ruteru i omogući manipulacija digitalnog saobraćaja.

Korišćenje drugih operativnih sistema poput Linux-a i macOS-a ne garantuje da ćete biti bezbedni od svih propusta poput spam, phishera, ali je nivo bezbednost veći u odnosu na Windows, jer je i sam broj virusa, propusta, manji. Analitičari predviđaju da će se broj bezbednosnih problema povećati kako se broj korisnika ovih sistema bude povećavao, čime bi privukli pažnju hakera i virus kreatora.

U nekim slučajevima je moguće da ugrožavanje bezbednosti postoji zbog propusta u samom sistemu. Naime, razvojni tim jednog operativnog sistema u mnogim slučajevima napravi grešku prilikom razvoja istog, loše optimizuje kod, kod ne bude napisan prema bezbednosnim standardima. Kada hakerske grupe otkriju ove propuste, exploit, oni iste koriste kako bi izvršili zadati cilj u konkretnom slučaju. U zavisnosti od nivoa ozbiljnosti kompanije i grupe koje rad na razvoju, izbaciće zakrpu u roku od nekoliko dana do nekoliko nedelja. Ogroman broj ovih propusta se popravlja zahvaljujući korisnicima i ekspertima za bezbednost (tkzv. white hat hackers) koji prijavljuju iste razvojnom timu. No, mnogi propusti se pronađu jako kasno ili su pronađeni ali nisu objavljeni. Pre nekog vremena, objavljen je članak koji opisuje propust koji je postojao u Windows-u još od Windows 95 pa do danas. Takođe na Linux-u je bilo moguće dobiti pristup računaru (pod uslovom da ste fizički prisutni pred istim) ukoliko bi preko 20 puta pritisnuli Backspace dugme. (Propust je bio u GRUB bootloader-u (procesu koji reguliše učitavanje operativnog sistema sa hard diska).

Kao što se može zaključiti, bezbednost digitalnih sistema, najviše zavisi kako od softvera, u specifičnim slučajevima i hardvera, koji se koristi u radu kao i od ljudske opreznosti. Određene forme napada na bezbednost kao metu imaju čoveka, dok pak druge napadaju softver. Specifični napad u obliku socijalnog inženjeringa koji koristi žrtvu da dobije potrebne podatke za napad na istu je još samo jedan od primera bezbednosnog rizika od strane ljudskog faktora. Jedan od prvih vidova prevare koji je postao popularizovan korišćenjem ove tehnike jeste Nigerijska prevara. Fokus se mora usmeriti na edukaciju korisnika, kao i na stvaranje određenih standarda u polju bezbednosti koji će primenjivati u svakodnevnom radu, garantujući veći stepen bezbednosti u interakciji između ljudskog i mašinskog faktora.

Saveti:

– Koristiti User Account u Windows-u, izbegavajući korišćenje administrativnog naloga. Nivo bezbednosti, naročito u sredini gde postoji više korisnika jednog računara je povećan korišćenjem ovog metoda. Mnogi virusi i drugi maliciozni programi zahtevaju administrativne dozvole.

  • Ne otvarati sumnjive i spam email-ove.
  • Izbegavati ostavljane pune email adrese u email@gmail.com
  • Proveriti junk folder s vremena na vreme, pregledati da legitiman email nije završio u istom slučajno.
  • Pročitati link u address bar-u kako bi se izbegli phishing napadi. Provera putanje URL-a je moguća i prelaskom miša preko istog.
  • Update programa obaviti što je pre moguće. No, proveriti da u specifičnim slučajevima update ne donosi više problema nego koristi.
  • Skeniranje USB memorije antivirusnim programom
  • Izbegavati posetu sumnjivim sajtovima
  • Korišćenje AdBlocker-a u pretraživačima kako bi blokirali reklame na sajtovima. Iako reklame predstavljaju izvor prihoda za vlasnike sajta, određene reklame mogu da budu neprimerene i da sadrže potencijalnu opasnost. Pokušajte da napravite listu sajtova koje ćete staviti na Whitelist-u i tako podržati opstanak sajta. AdBlock Plus i uBlock Origin su danas jedni od popularnijih.
  • Izbegavati javne WiFi mreže u radu sa osetljivim fajlovima.
  • Koristiti Password Menadžere
  • Izbegavati korišćenje softvera sa poznatim bezbednosnim problemima
  • Razmisliti o logičnosti pitanja koja vam se postavljaju kao i o razlogu kako bi izbegli socijalni inženjering.

[1] Hays, Tom (16 April 2006). “NYPD deploys first of 500 security cameras”. USA Today. The Associated Press. Retrieved 7 June 2014.

[2] Vukosavljević Danijela, (08 April 2013). „Čuvajte se „libankse klopke““  Dnevni list Politika

[3] Jennifer H. Svan And David Allen (21. November 2008) DOD bans the use of removable, flash-type drives on all government computers  -Stars and Stripes