 |
| Razbijanje Sajber Mitova #1/22 |
Čim me pokušaju hakovati, znaću: Pogrešno!
Uređaji koji nisu pravilno obezbijeđeni, obično ne pokazuju nikakve naznake zlonamjernog softvera ili prisustva hakera. Većina korisnika neće znati da neko koristi njihovu web kameru da ih nadzire, ima pristup elektronskoj pošti ili bankovnom računu. Čak je i ransomware zadnje sredstvo koje se pokreće, jer je napadač već prethodno preuzeo sve vrijedne informacije i podatke, pa može izvršiti zaključavanje korisničkih podatak i objaviti svoje prisustvo. U većini slučajeva se neće ništa primijetiti, neće se upaliti neka crvena lampica, zasvirati neka sirena za uzbunu. Hakovanje je strpljiv, tih i veoma neprimjetan čin sajber kriminala.
Softver otvorenog kôda nije bezbjedan: Pogrešno!
Softver otvorenog kôda (eng. open source) nije ništa manje bezbjedan od softvera zatvorenog kôda (eng. proprietary software). Razlika je u tome što se softver otvorenog kôda može pregledati i potvrditi da je siguran, pa čak napraviti i ispravak ako je potrebno. Kada je u pitanju softver zatvorenog kôda, korisnici ne mogu ispitati programski kôd i moraju vjerovati proizvođaču da je sve uredu i da nema ranjivosti. Kada su softverske ranjivosti u pitanju, softveri otvorenog kôda su mnogo transparantniji u objavljivanju informacija u odnosu na ranjivosti u softveru zatvorenog kôda. Ono na što treba obratiti pažnju je da su korisnici softvera otvorenog kôda odgovorni za praćenje i ažuriranje istog. Dobra stvar je što su napravljeni dodatni alati koji korisnicima softvera otvorenog kôda olakšavaju ovaj posao.
Na Internetu nikad ne posjećujem nesigurne lokacije, pa sam bezbjedan: Pogrešno!
Biti oprezan prilikom pretraživanja Interneta je pohvalno, međutim to samo umanjuje rizik. Bilo koja stranica na Internetu može biti žrtva sajber napada i na njoj može biti postavljen zlonamjerni softver koji će pokušati da zarazi sve koji je posjećuju. To ne mora biti ni Internet pretraga, može biti elektronska pošta. U krajnjem slučaju ako korisnički uređaj nije zaštićen ili ažuriran, nekad je dovoljno samo da bude uključen.
Mi smo sigurni, nemamo ništa za krađu: Pogrešno!
Cilj napadača nije uvijek dobit, ponekad je i prilika. Većina napadača se fokusira na veoma vrijedne mete od kojih mogu očekivati veliku dobit, dok ostatak puca na slijepo tražeći nezaštićeni resurs kako bi se dokazali ili da im vrijeme brže prođe. Nažalost, koliko god grandiozno zvučala neka imena velikih kompanija koje su hakovane, često je u pitanju previše jednostavna lozinka ili ne ažurirana sigurnosna ranjivost. Ako postoji mogućnost da se zbog zastoja u slučaju sajber napad počne gubiti novac jer ne možete raditi, niste sigurni i svakako imate nešto za krađu.
Kupili smo sigurnosni softver, mi smo sad bezbjedni: Pogrešno!
Kao prvo, ne postoji na svijetu softver koji može garantovati bezbjednost organizacije, kao što ne postoji jedan sigurnosni alat koji može pokriti sve potencijale prijetnje. Softver možda može omogućiti zaštitu od ransomware napada i zaštiti lokalnu mrežu od napada, ali možda neće biti dobar da zaštiti organizaciju u slučaju softverske ranjivosti sistema. Koliko god softver bio specijalizovan, koliko god on radio većinu stvari u automatskom režimu, on je samo alat koji koristi čovjek, a pravilno korištenje je ono što je važno. Privid zaštite u ovom slučaju možda leži u prošlosti, gdje je sve bilo na jednom mjestu u kancelariji ili server sobi. Danas je površina napada veća, zato što se u mnogome oslanjamo na web tehnologije, mobilne tehnologije, pa čak i na IoT - Internet of Things. Nije da treba odbaciti starije tehnologije zaštite, već treba pratiti trendove i u skladu sa tim se nadograđivati.
