Internet se davno uselio u naše domove, na naša radna mesta, u našu dokolicu – jedino biološki procesi danas nisu uslovljeni upotrebom interneta. Bar ne većina. Međutim, što je prisutniji, priručniji, potrebniji, internet je opasniji jer začuđujuće veliki procenat korisnika ne razmišlja o bezbednosti na internetu i, shodno tome, ne štiti se od različitih sajber pretnji.
Posledice ležernog odnosa prema bezbednosti na internetu osećaju ne samo pojedinci već i preduzeća. Pojedinac nebezbednom upotrebom interneta i digitalnih tehnologija može da kompromituje sopstvene podatke (da ugrozi svoj identitet), ali i da nanese materijalnu štetu sebi ili svojoj porodici. S druge strane, preduzeća mogu oštetiti ne samo sopstveno, već i poslovanje svojih partnera.
Sajber kriminal – ko ga praktikuje, a ko nas čuva?
Najjednostavnije definisano, sajber kriminal je akt kriminala izvršen pomoću računara i interneta, a metode i ciljevi takvih napada su vrlo različiti, kao i napadači – zlonamerni pojedinci i organizovane hakerske grupe.
Za neke od najčešćih sajber pretnji mnogi korisnici interneta su sigurno čuli. (O njima je svakako bolje slušati nego ih doživeti na svojoj koži, to jest svom hardveru/softveru). Među takvim pretnjama su:
- Malware
- Phishing napadi
- Ransomware
- DDoS napadi
- SQL Injection
- Zero Day napadi
- Men in the Middle itd.
Veliki broj napada usmeren je na krađu lozinki za pristup onlajn servisima, preuzimanje identiteta korisnika (naloga za slanje e-pošte i četovanje, profila na društvenim mrežama), preuzimanje kontrole nad uređajem korisnika (računar, kućni ruter) i zloupotreba hardvera za dalje hakerske aktivnosti. Izuzetno veliku pretnju ne samo po poslovne, već i privatne korisnike interneta, predstavlja „otmica“ naziva domena – domain hijacking, koji potom na različite načine može da bude zloupotrebljen.
Važno je znati da se sajber pretnje i vrste napada neprestano inoviraju. Iz godine u godinu pojavi se nova vrsta „pošasti“, a korisnike iznenadi ko sve postane žrtva napada. Prethodnih godina zabeleženo je više ozbiljnih i različitih napada: ransomware napad Wanna Cry čije su žrtve bile bolnice u Velikoj Britaniji, nemačka železnica i američki špediter FedEx; zabeležen je napad na lanac hotela Marriott kada su kompromitovani podaci 500 miliona njihovih klijenata (kompanija nije otkrila kako je napad realizovan); napad na British Airways prilikom kog su ukradeni podaci pola miliona korisnika (sumnja se da je reč o XSS napadu); velika hakerska kampanja grupe Sea Turtle koja zloupotrebljava ranjivosti DNS sistema i drugi.
Sajber kriminal je nevidljiva, a tim veća opasnost – po pojedince, privredu ali i bezbednost država. Institucije i organizacije, nacionalne i međunarodne, bave se praćenjem, sprečavanjem i sanacijom štete koja nastane usled sajber napada. Međutim, brigu o bezbednosti na internetu pre svega treba da vode korisnici, jer je njima u najvećem interesu da budu što zaštićeniji.
Bezbednost na internetu za preduzeća
Uspešan sajber napad može ozbiljno da ugrozi bilo koje preduzeće, da uzrokuje finansijske gubitke i nepopravljivo naškodi njegovoj reputaciji. Međutim, postoji nekoliko osnovih mehanizama kako zaštiti svoje poslovanje.
Stručnjaci za sajber bezbednost kažu da je čovek najveća bezbednosna pretnja svakom sistemu, zato je obuka zaposlenih da usvoje i primenjuju bezbednosne rutine od presudnog značaja. Jedna od takvih rutina je otvaranje mejlova – zaposleni moraju znati da nikako ne otvaraju pristigle e-poruke koje deluju i najmanje sumnjivo jer su phising i malware napadi, koji stižu tim kanalom, sve podmukliji.
Izuzetno je važno da zaposleni vode računa o šiframa koje koriste – da budu jedinstvene za svaki servis i da ih često menjaju, a iznad svega je i više nego poželjna višefaktorska autentikacija. Preduzeće treba da kontroliše pristup sistemima i uređajima – lap-top lako može da bude ukraden, a ne bi valjalo da sa njim ode i pristup poslovnim podacima ili aplikacijama.
Svaki zaposleni treba da ima svoje korisničke kredencijale i da mu pristup sistemu i informacijama bude ograničen na delatnost koju obavlja. Najviši nivo autorizacije pristupa sistemu treba da bude dat samo malobrojnom IT osoblju od poverenja.
Nije dovoljno smanjiti samo rizik od „ljudskog faktora“ – potrebno je zaštiti mašine i sistem aktuelnim verzijama bezbednosnih softvera, prevashodno antivirusa, obavljati stalna ažuriranja na najnovije verzije svih softvera, uključujući operativne sisteme i pregledače (browsers). Nužan je kontinuiran bekap bar najvažnijih podataka, poželjno na nedeljnom nivou.
Nezamenjiva komponenta zaštite je upotreba firewall-a, ne samo za kompanijsku mrežu, već i za privatne kućne mreže putem kojih zaposleni često pristupaju poslovnim servisima. Što dalje znači da Wi-Fi mreže moraju da budu „sakrivene“, a pristup obezbeđen pouzdanom šifrom. Danas zaposleni donose mobilne uređaje na radno mesto, i važno je da oni budu zaštićeni šiframa i da podaci koje sadrže budu kriptovani.
Važno je da veb-sajt i ostale servise postavite na sopstveni naziv domena, jer samo tako imate punu kontrolu i mogućnost da implementirate bezbednosne mere koje su potrebne. Naziv domena možete da zaštitite, zaključate na tri različita načina, ali samo ako je vaš. Uz zaštitu koji omogućava DNSSEC, vaš naziv domena postaje praktično otporan na napade koji ciljaju slabosti DNS sistema.
Bezbednost na internetu za pojedince
Pojedinci možda nisu ugroženi kao veliki sistemi sa velikim brojem korisnika, ali bezbednosti na internetu treba da pristupe podjednako odgovorno, jer tako štite i sebe i svoje bližnje. Za pojedince važi što i za preduzeća. Potrebno je da na svojim uređajima koriste antivirus softvere, firewall, da operativni sistem i aplikacije/softveri koje koriste budu uvek ažurni, da pristup kućnoj mreži zaštite jakom šifrom, da onemoguće prijem spam poruka...
Iznad svega, najvažnije je da korisnici ne budu lakomisleni i da povedu računa „gde klikću“. Još uvek se neverovatan broj ljudi „upeca“ na prevaru zvanu „nigerijski princ“ (što je klasičan phishing napad), to jest priču o povoljnom kreditu, nasledstvu iz inostranstva, hitnoj novčanoj transakciji za pomoć starom prijatelju i slično. Isto tako, pojedinci vrlo nonšalantno objavljuju lične podatke – fotografije, adresu, lokaciju i lako mogu postati žrtva napada koji se zove „socijalni inženjering“. Iako živimo u svetu u kom se sve preterano deli (oversharing) onlajn, potrebno je bar biti svestan da takvo ponašanje nosi određene rizike.
Kupovina preko interneta polako postaje uobičajena radnja; međutim, veći broj uspešnih kupovina sa pouzdanih sajtova ne znači da je korisnik zauvek bezbedan od prevara. Pre nego što se upustite u novu transakciju, treba da proverite da li je e-trgovac preduzeće registrovano u Srbiji, što se lako obavi upitom u bazi Agencije za privredne registre. Osim toga, putem WHOIS upita može se saznati na koga je registrovan naziv domena, ukoliko je reč o srpskim nacionalnim domenima, a treba obratiti pažnju i na to da li postoji SSL sertifikat za tu veb lokaciju (katančić u levom uglu adresne linije pregledača).
Naročito treba biti oprezan sa veb lokacijama na „egzotičnim“ domenima. Nazivi domena koji se registruju besplatno ili uz minimalne naknade jako često se zloupotrebljavaju za spamovanje ili fišing napade.
To su samo neke smernice koje i privatnim i poslovnim korisnicima mogu pomoći da bezbednije koriste internet i ostvare maksimum od svog prisustva na njemu.