27 октобар 2021

Razbijanje Sajber Mitova #1/21

 

MythBuster #1/21
Razbijanje Sajber Mitova #1/21

Jaka lozinka je komplikovana lozinka: Pogrešno!

Prilikom unosa lozinke koja se može lako zapamtiti, vrlo vjerovatno da će sistem za provjeru minimuma zahtjeva koje lozinka mora ispuniti reći da lozinka nije dovoljno jaka. Pravilo je velika i mala slova, brojevi i specijalni karakteri. Primjenom ovog zahtjeva korisnik konačno unosi “sigurnu” lozinku koja je ispunila sve zahtjeve. Međutim, nekoliko minuta poslije dolazi do pitanja, da li je na ovom mjestu umjesto “a” bilo “@”, odnosno, da li je korišteno “&” ili negdje “$”. Problem sa ovim komplikovanim lozinkama je: brzina zaborava. Kako bi se to izbjeglo, korisnici pokušavaju da miješaju zahtjeve za izradu lozinke sa standardnim riječima. Tako na primjer “Password” postane “P@$$w0rd”. I to je najgora moguća opcija, jer daje osjećaj lažne sigurnosti. Ako se riječ nalazi u rječniku (bilo kom riječniku), napadač će sigurno primijeniti varijacije sa korištenjem brojeva i specijalnih znakova. Da bi istinski komplikovana lozinka bila jaka lozinka, izbor karaktera koji je čine, mora biti nasumičan.

 

Zaposlili smo IT eksperta, ne moramo više brinuti: Pogrešno!

Sajber bezbjednost nije nešto što se može “natovariti” na jednu osobu. Ako je primjera radi, organizacija obezbijeđena savremenim bezbjednosnim sistemom kontrole pristupa, video nadzora i alarma, a jedan zaposleni ostavi otključana vrata prilikom odlaska sa posla, teško da će noćni čuvar tu moći nešto da uradi, izuzev da se bori sa posljedicom tog čina. Ako on još bude glavni i jedni krivac, tu je upražnjeno radno mjesto u najavi. Kada je sajber bezbjednost u pitanju, svi u organizaciji moraju da budu sajber svjesni i budni. Nije stvar samo u treninzima i iznenadnim testovima sajber bezbjednosti, već u činjenici da je zaposlenima stalo da zaštite organizaciju. Ovo je dvosmjeran proces između menadžmenta organizacije i zaposlenih, koji pored treninga i testiranja podrazumijeva međusobno poštovanje, razumjevanje i vođenje primjerom od samog vrha organizacije.

 

Naše podatke ne povezujemo na javnu mrežu, mi smo sigurni: Pogrešno!

Ovo je jedna veoma opasna zabluda. Veliki broj ljudi u menadžmentu organizacije smatra da ako nešto nije direktno izloženo na Internetu, to je bezbjedno i ne može biti kompromitovano. Ako zanemarimo tehnike koje napadači koriste za dobijanje pristupa organizaciji koju napadaju, najveći problem je čovjek unutar organizacije. Jedan od najčešćih načina na koji napadači dolaze do podataka je nezaštićena baza podataka ili nepravilno podešen pristup. Ovo može biti rezultat ljudske greške, nemara  ili akt nezadovoljnog radnika. Prema ovom problemu se treba odnositi kao i u situaciji kada je sve izloženo pristupu na javnoj mreži.

 

Sajber sigurnost previše košta: Pogrešno!

Ovako obično razmišljaju pojedinačni korisnici i male organizacije. Ono što često ne uzimaju u obzir je koliku će štetu pretrpiti zbog gubitka podataka ili zastoja u radu. Često sajber incidenti mogu poljuljati povjerenje klijenata, pa oni mogu potražiti uslugu na nekom drugom mjestu. Sa ovim na umu, računica pokazuje da antivirusni softver ili neko namjensko rješenje nisu ni blizu skupi koliko sajber incident može koštati. Nekad je to razlika između uspješnog poslovanja i ključa u bravi.

 

Sajber napadi su isključivo digitalni: Pogrešno!

Zamislite da vam se na ulazu poslovne organizacije pojavi osoba nesigurnog hoda, na izgled povrijeđena i kaže da nezgodno stala, pala i povrijedila se. Nakon što na ponuđenu pomoć odgovori da povreda nije ozbiljna, ali da bi treba do toaleta, radnik na prijemu joj to omogući. Uskoro se vraća iz toaleta, ljubazno zahvaljuje i napušta prostorije organizacije. Nakon par sati dolazi do sajber incidenta. Detaljnom istragom se utvrdi da je izvor napada USB medij koji je ubacila “povrijeđena” osoba u najbliži slobodan računar koji je u tom trenutku bio bez nadzora korisnika na njenom  putu do toaleta. Policija vam ne može pomoći, osoba je bila dobro prerušena i gubi joj se svaki trag. Ovdje se može još navesti namjerno bacanje posebno pripremljenih USB medija u krugu oko ulaza u organizaciju, sa ciljem da će neko od radnika da pokupi isti i ubaci u neki od uređaja kako bi pogledao sadržaj na njemu. Tu se još mogu dodati i krađa laptopa i telefona, pa čak i fizičko prisustvo da bi se izolovani sistem direktno hakovao. Fizička sigurnost uz digitalnu sigurnost je sajber bezbjednost.

Razbijanje Sajber Mitova #3/22

Razbijanje Sajber Mitova #3/22; Design by Saša Đurić Ne možeš vjerovati svemu što pročitaš na Internetu: Tačno! Interne je pun zavjera,...