Čovek u crnoj dukserici sa maskom Gaja Foksa sedi u mračnoj prostoriji, a lice mu je zloslutno osvetljeno ekranom laptopa. Besomučno udara po tastaturi ispisujući na desetine redova koda. Nakon nekoliko trenutaka, zavali se u stolici i izgovori sudbonosno: „Ušao sam.“
Scenu smo svi videli milion puta u Holivudu. Naime, hakerskom vunderkindu potrebni su samo Thinkpad i neki Doritos da bi bacio na kolena digitalnu infrastrukturu bilo koje vlade ili kompanije. Nažalost, skoro sve što mislite da znate o hakerima je pogrešno.
Pošto je većina nas dovoljno tehnički opremljena samo da konvertuje e-poštu u PDF dokument, hakovanje nam izgleda kao crna magija. Zbog toga mnogi imaju neke čudne predstave o tehnologiji, što dovodi do toga da mnogi mitovi i hakovanju uporno opstaju. Pokušaćemo da navedemo nekoliko tih mitova da bismo mogli zauvek da ih zaboravimo.
Hakovanje traje nekoliko minuta
Mnogobrojni filmovi prikazuju hakere koji se uvek bore sa vremenom. Oni kucaju po tastaturi kao da im život zavisi od toga, a posle samo 10 minuta završavaju posao. Ako izuzmemo napade socijalnog inženjeringa koji su usmereni na krađu akreditiva, ili napad grubom silom da bi se kompromitovale jednostavne lozinke, to nije moguće.
Uzećemo kao primer pljačku meksičke banke Bancomext 2018. godine. Da bi se to izvelo bili su potrebni meseci, ako ne i godine, planiranja i priprema. Hakeri su pedantno pronašli rupe u obezbeđenju i polako obmotavali svoje pipke oko sistema banke, pre nego što su se konačno otkrili i ukrali novac.
Međutim, čak i u pljačkama u kojima hakeri imaju direktan pristup računaru žrtve, postupak nije nužno jednostavan. Nedavna pljačka kripto-valute Ethereum dogodila se nakon što su hakeri došli u posed MacBook uređaja jednog programera, ali su im ipak bili potrebni meseci da prikupe gomilu podataka.
Da bi se konkretnije pokazalo koliko je hakovanje komplikovano, organizuju se hakatoni, odnosno događaji, koje organizuju entuzijasti, na kojima konkurentski timovi stručnjaka u to oblasti imaju zadatak da provale u neki sistem. Na najnižem nivou mogu da traju puna 24 sata, ali mogu da se takmiče i do tri dana. Ukratko, haker ne može tek tako da se probudi jednog dana i odluči da će upasti u sistem kompanije JP Morgan Chase do ručka.
Hakovanje izgleda kao u filmovima
Prikaz hakerskog postupka koji je sličan onom iz knjige Neuromant Vilijama Gibsona u kojoj je veb jezivi, šareni 3D prostor, a hakeri napadaju svoje mete pomoću ICE tehnologije nije realan. U tome nema nikakve istine. Običnom čoveku hakovanje izgleda prilično dosadno. Ekran hakera je često ispunjen kompjuterskim terminalima. Naravno, Holivud se bavi dramatizacijom dosadne stvarnosti, tako da gledamo filmove, kao što je Skajfol, u kojem Q izgovara tehnološke besmislice i koristi futuristički računarski interfejs da bi ušao u trag lošim momcima.
Televizijska mreža CNBC je dala zadatak ruskom hakeru Mihailu Sosonkinu da provali u lični MacBook računar njenog reportera. Kad pogledate njegov ekran, vidite samo crne kutije i tekst i većina nas ne bi znala šta gleda.
Da li je neki film verno prikazao hakovanje? Dobar primer je serija Gospodin Robot, hvaljena zbog realističnog prikaza svih vrsta podviga. U većini slučajeva, ono što vidite da likovi u seriji rade na ekranu je ono što bi se dogodilo da se hakovanje odvija u stvarnom životu. Serija je zanimljiva i uzbudljiva, što znači da vam nisu potrebni nerealni prikazi događaja da biste držali ljude pred (malim) ekranima.
Svako hakovanje je zlonamerno
Potpuno je razumljivo zbog čega se većina ljudi plaši hakera. Ako ne pokušavaju da pristupe bankovnim računima i e-pošti, onda vas ucenjuju ili pokušavaju da vam na prevaru otmu osetljive podatke. Čak i ako ništa ne ukradu, predstavljaju stalni i uznemirujući razlog zbog kojeg biste možda želeli da izbegnete ponovnu upotrebu iste lozinke. Dnevno se beleži oko 2.200 sajber napada, što znači skoro 100 na sat.
Međutim, nisu svi slučajevi hakovanja usmereni na krađu i uništenje. Verovali ili ne, postoje dobri hakeri, poznati kao beli hakeri. Termin navodno potiče iz starih vesterna gde su dobri momci nosili bele šešire, a loši crne. Beli hakeri koriste svoju moć da poboljšaju bezbednost.
Beli hakeri provaljuju u sisteme ne sa namerom da uzmu ono što pronađu, već da otkriju slabosti i ojačaju odbranu. Prvenstveno sprovode testove da bi utvrdili koliko je teško ili lako upasti u neki sistem, pri čemu se ponašaju kao uobičajeni hakeri, ali samo da bi svojim otkrićima pomogli organizacijama. Liči na generalnu probu stvarnog narušavanja bezbednosti, nadajući se da se to nikada neće desiti ili da neće biti toliko razorno.
Sve je u kodu, ljudske interakcije nema
S obzirom na sve što smo rekli, lako je steci utisak da hakeri sve svoje vreme provode u zatvorenom prostoru ispred ekrana. Nije tako. Hakeri vrlo često komuniciraju sa ljudima da bi postigli određene ciljeve. Recimo, krađa identiteta – gde vam haker šalje e-poštu ili tekst za koji se čini da potiče iz zvaničnog izvora kome verujete i pokušava da vas navede da kliknete na njegove zlonamerne veze – predstavlja jednu vrstu interakcije, ali hakeri često prilaze još bliže.
Najnovija prevara sa resetovanjem lozinke za iPhone bila je sprovedena tako što su hakeri zvali korisnike pretvarajući se da se javljaju iz Apple podrške je jedan primer, a prevare sa kloniranjem glasa su takođe u porastu. Zove vas neko čiji glas poznajete i moli vas da ga izvučete iz zatvora, a vama ne pada na pamet da je to zapravo glas generisan veštačkom inteligencijom. Hakeri idu i lično da hakuju ljude, i to češće nego što mislite.
Jedna popularna hakerska aktivnost je wardriving ili mobilni napad, u kojem se hakeri voze u automobilu i skeniraju nebezbedne Wi-Fi mreže da bi ih napali. Hakeri mogu da postave skimere za kartice na bankomatima ili će koristiti RFID skenere da bi uhvatili informacije o kreditnim karticama ljudi u blizini. Samo smo zagrebali površinu mnogobrojnih postupaka koje hakeri rade kada ne sede za tastaturom.
Sve što smo naveli je poznato kao društveni inženjering. Hakeri nisu samo tehnički čarobnjaci, oni su stručnjaci za manipulaciju ljudskom psihom. Znaju da je mnogo lakše prevariti nekoga da klikne na zlonamernu vezu nego da se bore na grublji način. Hakovanje je prvenstveno društvena nauka.
Hakovanje zahteva skupu opremu
Često se prikazuje kako su hakeri okruženi gomilom ekrana i skupim računarima. Možda biste pomislili na lika poput Gavina Orseja, hakera iz serije Kuća od karata, koji dane provodi sedeći ispred takve postavke. Iako to može da bude tačno, jer je za hakovanje potrebna procesorska snaga, ipak nije neophodno. Kao dokaz, potrebno je samo pročitati priču o Arionu Kurtaju.
Kurtaj je u to vreme bio osamnaestogodišnji dečak koji je, između ostalog, uhapšen zbog hakovanja kompanije Nvidia. Kako piše časopis Guardian, Kurtaj je uz kauciju i pod policijskom zaštitom boravio u hotelu i mogao da koristi uređaj Amazon Firestick, televizor i mobilni telefon. Uz tako ograničene resurse, Kurtaj je uspeo da hakuje kompaniju Rockstar Games koja je morala da uloži pet miliona dolara da bi se oporavila od spomenutog napada.
Doduše, to je poseban slučaj, jer većina hakera verovatno želi najbolji hardver do kojeg može da dođe. Hakeri mogu da prisvoje iznenađujuću količinu moći na neki drugi način iako raspolažu ograničenim sredstvima. Često koriste ono što se naziva botnet, zapravo grupu zaraženih uređaja koje kontroliše jedan haker i koji mogu da se prošire po celom svetu. Ti uređaji kombinuju resurse da bi radili ono što haker želi. Primeri su mnogobrojni, ali suština je u tome da hakeri imaju neverovatno pametne metode da urade mnogo uz vrlo ograničena sredstva.
Antivirusni program pruža jedinstvenu zaštitu od hakera
Antivirusni softver će vas nagovoriti da verujete da vas štiti od virusa. To nije nužno slučaj. Kao prvo, antivirus može da vas zaštiti samo od virusa koji su mu poznati i oslanja se na stalno ažuriranu bazu definicija virusa. To znači da je uvek ranjiv na napad nultog dana, ranjivost koja još uvek nije otkrivena ili kojom se stručnjaci još nisu pozabavili. Ranjivosti kao što je ta izmiču našoj pažnji, zbog čega je antivirusni program beskoristan.
Osim toga, bolje vam je da koristite samo podrazumevani antivirusni softver ugrađen u računar. Windows Defender je sasvim dobar za 99% ljudi, a isto važi i za macOS XProtect. Nemojte da odvajate novac za dodatni antivirusni program treće strane, jer nećete imati mnogo koristi, a funkcije su mnogo lošije. U stvari, stručnjaci preporučuju da uopšte ne koristite antivirus treće strane, jer je većina pretnji veoma različite vrste. Redovno ažurirajte uređaj, što je efikasnije i besplatno je.
Konačno, biće bolje ako održavate digitalnu higijenu na visokom nivou. Izbegavajte najgore greške u sajber-bezbednosti, kao što je korišćenje slabih lozinki i poverenje u besplatni bežični internet.
Javni Wi-Fi zaštićen lozinkom je bezbedan
Većina ljudi je bar čula za pretnju koju javni Wi-Fi može da predstavlja. Iako virtuelna privatna mreža ne može da vam obezbedi anonimnost, odlična je alatka za zaštitu na otvorenim i nezaštićenim mrežama. To stvara lažnu pretpostavku da je svaka bežična mreža zaštićena lozinkom bezbedna. Međutim, postoji jedan sve češći napad koji hakeri koriste, a zbog kojeg je svaka bežična mreža nebezbedna, i naziva se zli blizanac.
Ukratko, napad zli blizanac se sastoji u tome što hakeri postave naizgled legitimnu bežičnu mrežu na javnom mestu, kao što su aerodromi, kafići ili hoteli. Zamislite situaciju u kojoj ste putnik u inostranstvu i ne možete da koristite internet ili vam je prenos podataka izuzetno ograničen. Mreža izgleda kao prava i čini se da vas povezuje sa internetom. Međutim, kada se povežete na nju, haker vas uputi da kliknete na neke veze ili vas prevarom natera da mu date akreditive.
Čim kliknete na vezu, nema povratka. Haker sada ima zaista razornu količinu kontrole nad uređajem, uključujući pristup ličnim datotekama i kameri. Dakle, trebalo bi da izbegavate besplatnu javnu bežičnu mrežu u širokom luku. Ako i platite malo više za prenos podataka u inostranstvu, to je opet jeftinije nego da vam neko isprazni sve račune ili da platite otkup da bi vam haker vratio pristup uređaju.
Možete da imate poverenja u rezultate Google pretrage
Ne zaboravite da hakeri manipulišu ljudskim ponašanjem koliko i kodom. Znaju da će ljudi kliknuti na određene stvari bez razmišljanja, a jedna od njih je bilo koji rezultat Google pretraživanja. Ljudi pretpostavljaju, i to sa dobrim razlogom, da je Google već proverio veze. To više nije slučaj.
Kao što možda znate, prvi rezultati Google pretrage koje vidite sa oznakom Sponzorisano su oglasi, a ne rezultati koje je prikupio Google. Hakeri ponekad guraju zlonamerne veze kao oglase na vrh rezultata pretrage, što je tehnika poznata kao malvertising ili zlonamerne reklame.
Kako funkcioniše? Recimo, unesete pojam Amazon u Google pretragu. Kliknete na prvu sponzorisanu vezu, koja veoma liči na Amazon, i prijavite se svojim akreditivima. U tom izmišljenom slučaju, veza na koju ste kliknuli bio je sponzorisani oglas kojeg je napravio haker, a stranica na koju ste se prijavili bila je ubedljiva kopija prave Amazon stranice. Sada haker ima vaše akreditive i može da se prijavi na pravu Amazon stranicu i napravi neku štetu.
Sve dok vam nalog zaključan, zaštićeni ste
Verovatno koristite dugačke i složene lozinke uz dvofaktorsku autentifikaciju, što je dobro, ali možda nije dovoljno.
Problem je u tome što će se neovlašćeni upadi ionako dogoditi, što daje hakerima način da vam ukradu podatke čak i ako ste odgovorno obezbedili nalog. Mnoge velike kompanije imaju neverovatno lošu zaštitu bezbednost. Recimo, Meta je čuvala lozinke u običnom tekstu sve do 2019. Izgleda da su upadi u podatke sve češći i imaju razornije posledice. Dakle, ne postavlja se pitanje da li će hakovati kompaniju, već kada.
Pored svega, trebalo bi da koristite E2EE (šifrovanje sa jednog kraja na drugi) gde god možete. E2EE praktično onemogućava da bilo ko, bilo da je to zaposleni u kompaniji ili haker, kompromituje vaše podatke. Zbog toga bi trebalo da prestanete da koristite Telegram, koji podrazumevano ne štiti poruke pomoću E2EE.
Proverite da li menadžeri lozinki i skladište u oblaku koriste E2EE, odnosno, gde god imate najosetljivije podatke. Mnoge kompanije podržavaju takvo šifrovanje, ali ga ne omogućavaju podrazumevano. Apple iCloud ima E2EE, ali morate da ga omogućite u okviru Advanced Data Protection. Promenite usluge koje ne koriste takvo šifrovanje.
Mac i iPhone uređaji su imuni na viruse
Verovatno ste u nekom trenutku negde čuli da Mac računari ne mogu da budu zaraženi virusima ili bar ne u uobičajenoj meri. To je mit koji je rezultat reklama kompanije Apple.
Reklame sa početka 2000. godine su tvrdile da Mac računari ne mogu da se zaraze, a kompanija se time hvalila sve do 2012. Bilo je istine u tome, pošto su Mac računari oduvek dobijali mnogo manje virusa nego Windows. Statistika je bila takva, jer su Mac računari uvek imali manji tržišni udeo nego Windows. Hakeri, naravno, više vole da ciljaju većinu. Kompanija ipak priznaje da su i Mac računari ranjivi.
To potvrđuju i nedavne ranjivosti Mac računara. Svi čipovi M-serije koji su se pojavili od 2020. godine, imaju nepopravljivu ranjivost kao rezultat ARM procesora. iPhone je takođe podložan virusima. Vlasnici su bar jednom upozoreni da brzo instaliraju ažuriranje da bi izbegli viruse. iOS 16.6.1 iz 2023. je samo jedan primer. Zaražene aplikacije u prodavnici su takođe prošle kroz čuveni striktni proces pregleda.
Korisnici Apple uređaja koji i dalje pogrešno pretpostavljaju da su imuni na viruse skloni su da na teži način saznaju da pretpostavka nije tačna.
Znaćete kada ste hakovani
U filmovima i TV serijama haker vam uz veliku pompu daje do znanja da ste hakovani. U toj izmišljenoj priči hakovani računari bi iznenada mogli da počnu da puštaju video snimak lobanje koja se zloslutno smeje. To je prilično daleko od realnosti.
U najekstremnijem slučaju, neki zlonamerni softver koji traži otkup (kao što je WannaCry) mogao bi da prikaže crveni ekran primoravajući vas da pošaljete novac ili sledi brisanje podataka, ali taj softver funkcioniše samo ako je vrlo očigledno da je preuzeo kontrolu nad uređajem. Većina slučajeva hakovanja neće biti ni blizu tako očigledna.
Pa kako da znate da li ste zaista hakovani? Uglavnom se svodi na to da se vaš uređaj, računar ili telefon, ponaša čudno. Možda ćete primetiti da je mnogo sporiji nego obično, troši više baterije i podataka i ima više grešaka. Možda ćete videti instaliran softver koji ne prepoznajete, datoteke koje nisu vaše ili e-poruke i poruke koje nikada niste poslali. Lampica kamere može da se uključi bez razloga i sve i svašta može da iskoči na ekranu.
Naveli smo primere naprednih upornih pretnji (engl. advanced persistent threats – ATP) koje se dugo zadržavaju u sistemu. Mnogi od gore navedenih slučajeva mogu se desiti posle lošeg ažuriranja ili kao rezultat greške. Međutim, ako ste nekada bili hakovani, ti znaci bi verovatno bili jedini način da to saznate pored gubitka pristupa nalogu ili novca.
Kako da se zaštitite od hakera
Kada smo utvrdili šta hakeri ne rade, kako možete da se zaštitite od njihovih napada? Radite sve ono što vam stručnjaci već godinama govore da uradite.
Redovno ažurirajte uređaje, koristite menadžer lozinki i jake lozinke, nikada ne koristite lozinke ponovo i osigurajte naloge dvofaktorskom autentifikacijom. Budite oprezni u vezi sa softverom koji preuzimate, datotekama koje otvarate i vezama na koje kliknete. Nikada nemojte da date pristup nalogu nekome ko tvrdi da je IT podrška ili podrška kompanije. Izbegavajte rizične aktivnosti na mreži, kao što je torent. Budite u toku sa novostima da biste znali koje bezbednosne pretnje su na pomolu.
U suštini, neprestano treba da budete nepoverljivi i oprezni kada ste na internetu. Čak i dok tehnološke kompanije rešavaju pojedine ranjivosti, hakeri pronalaze druge i vrlo lukavo umeju da prevare ljude. Moramo da im skinemo kapu za smišljanje zlih blizanaca i prevara sa kloniranjem glasa, jer su neverovatno efikasne.
Hakeri uvek napadaju većinu, lak plen, odnosno, ljude koji nisu pažljivi. Ako preduzmete mere predostrožnosti koje smo naveli, već činite više od prosečne osobe i mnogo je manja verovatnoća da ćete biti žrtve. Neka nedavna istraživanja su pokazala da samo trećina ljudi zapravo koristi menadžere lozinki. Istraživanje firme NordPass pokazuje da je najčešća lozinka u 2022. godini i dalje bila lozinka. Ako je ne koristite, već ste daleko napredniji od većine.