Stručnjaci koji se bave sajber-bezbednošću nalaze se pred velikim izazovom. Ne treba samo da idu u korak sa sajber-kriminalcima, već i da aktivno predvide korake koje će tek napraviti. Trenutno, proces predviđanja nikad nije bio teži jer su sajber-kriminalci podigli uloge reagujući na bolje i savršenije mere bezbednosti. S druge strane, pretnje se brzo razvijaju, manje vešti kriminalci su primorani da se povuku iz posla ili da se bar smeste na dnu lanca ishrane. Možda vam to izgleda kao dobra vest, međutim, dokazi pokazuju da osrednji i manje usredsređeni sajber-kriminalci razmišljaju o promeni zločinačke karijere, što znači da su ostali samo oni najbolji sa kojima treba da se suočimo. Dakle, najpametniji se bore da prežive i napreduju u novom svetskom poretku u kome ima sve više izuzetnih stručnjaka i profesionalaca.
Nova vrsta sajber-kriminalca
Za mnoge od nas uobičajeni haker izgleda kao onaj koji se pojavljuje u holivudskim filmovima. Dakle, haker je mladić (koji, naravno, nosi duksericu sa kapuljačom – jer hakeri uvek nose kapuljače, zar ne?) koji je stariji tinejdžer ili je u ranim dvadesetim. Uglavnom su hakeri usamljeni sajber-ratnici, koje pokreće neodoljiva kombinacija slave, nepravde i pravljenja sitnih pakosti. Da je takva predstava ispravna, sadašnje stanje bi bilo mnogo povoljnije. U prošloj godini prisustvovali smo jačanju kapitalističkih sajber-kriminalaca motivisanih sve vrednijim nagradama (nekada su iznosile i nekoliko miliona funti), a koji su smatrali svoje kriminalne aktivnosti vrtom profesije. Ti hakeri bili su prvenstveno usredsređeni na zlonamerne programe kojima su tražili otkup preteći da će objaviti podatke ili trajno onemogućiti pristup dok žrtve ne plate otkup. Danas je to unosan posao.
Novi način rada
S jedne strane, moramo se diviti njihovoj domišljatosti i radnoj etici sajber-kriminalaca. Ta nova vrsta hakera će se iz sve snage truditi da osmisli direktan i precizan napad zlonamernim softverom koji nema nikakve veze sa nekadašnjim nasumičnim i nepreciznim napadima koji su, kako smo mogli da vidimo, bili izvođeni automatski (neko bi mogao reći, lenjo) putem miliona poruka elektronske pošte. Za stručnjake koji pokušavaju da zaštite sebe i ostale na mreži, ciljani napad zlonamernim softverom je mnogo pogubniji od onog koji izvršava mašina. Ljudi su sposobni da pronađu i prate svoje žrtve, razmišljaju, brzo reaguju u realnom vremenu, snalaze se da bi prevazišli prepreke i konačno, unište rezervne kopije tako da žrtva na kraju mora da plati otkup. Takav „interaktivni napadački stil“, u kome hakeri „peške“ traže put kroz mrežu korak po korak, sve je popularniji.
Napadi zlonamernih programa koji od žrtava traže novac sve su prikriveniji i prefinjeniji. Mnogo su unosniji, razorniji i teže ih je zaustaviti od onih napada koji su se oslanjali na elektronsku poštu da bi proširili napad. Posledice mogu biti pogubne. Ciljani napadi mogu malim preduzećima onemogućiti pristup kritičnim sistemima ili potpuno zaustaviti poslovanje celih organizacija. Setimo se samo nedavnog napada zlonamernog programa SamSam na grad Atlantu.
Stručnjaci za sajber-bezbednost posebno su zabrinuti zbog takvih napada jer ih je teško zaustaviti, a lako se umnožavaju. U ciljanom napadu, zadatak napadača je da se probije u mrežu žrtve i uradi sve da sebi osigura uspeh, odnosno da žrtva plati otkup. Prepreka koja će napadača sigurno zaustaviti je bezbednosni softver kao jedan od slojeva zaštite koji se preklapaju.
Šta to znači za sajber-bezbednost?
Pisanje zlonamernog softvera koga bezbednosni program neće prepoznati nije lak zadatak. Napadači pri stvaranju takvog programa koriste ranjivosti operativnog sistema koje im daju privilegije, a prema tome i pristup. Ako haker uspe da dobije ovlašćenja administratora, biće mu dozvoljeno da koristi moćne administratorske alatke kojima može da onesposobi bezbednosne procese i podstakne brisanje dokumenata, izbegavajući zaštite koje su postavljene da bi sprečile napadača da direktno ukloni bezbednosni softver. Iako vam se možda čini da bezbednosni softver gubi svoju moć, ipak to nije tako. Ako se pravilno postavi, može odbraniti samog sebe tako što će blokirati uslužne programe treće strane koji bi mogli da ga unište.
Šta možemo da preduzmemo?
Ciljani napadi mogu biti relativno prefinjeni i sasvim sigurno zadaju mnogo brige organizacijama, ali kriminalci koji stoje iza njih ne žele da se bave zamršenim igrama ili složenim izazovima. Oni jednostavno traže ranjive organizacije. U tom slučaju, vrlo malo se toga promenilo. Kao što je oduvek bio slučaj, da biste se sklonili sa napadačeve liste, najbolje bi bilo da svoju ranjivost svedete na minimum, a to ćete najbolje postići ako postavite zdrave osnove bezbednosti.
Pošto znamo koliko su danas napadači odlučni i posvećeni, trebalo bi istaći da ih moraju dočekati jaki preklapajući slojevi odbrane, ako uspeju da sebi probiju put u našu mrežu. Ne postoji brzo i sigurno rešenje koje bi nas zaštitilo od takvih napada. Trebalo bi prvenstveno da osposobimo kvalitetne bezbednosne procedure koje će, ako su dobro postavljene izvesnije odvratiti i najodlučnije hakere koji sve više razvijaju veštije postupke da bi nam pokupili novac.