(аутор Вито Цовиелло, члан АИДР-а и шеф Опсерваторије за дигиталне технологије у сектору транспорта и логистике) Сви знамо да су рачунари променили наше животе и на послу и у приватним активностима.
Сви наши подаци се сада преносе у меморијске области које се налазе на различитим уређајима или у облаку.
У многим случајевима, да бисмо ажурирали наше документе и учинили им доступним са различитих уређаја у нашем поседу, користимо апликације које вам омогућавају да складиштите мултимедијални садржај на удаљеним серверима који затим деле различити уређаји корисника: на пример, Аппле иЦлоуд систем вам омогућава да складиштите и учините доступним у синхроном режиму наше. подаци између иПхоне-а, иПад-а, иПод тоуцх-а, Мац-а и Виндовс ПЦ-а.
Стога се сви корпоративни и приватни подаци чувају на горе описани начин, чиме се ефикасно поједностављује управљање њима и смањује физичко оптерећење радника. Али не постоје само предности, нажалост, ризици од крађе података и оштећења система од стране хакера су такође експоненцијално порасли.
Постоје различите врсте хакера, који се такође могу класификовати према различитим врстама напада и техникама које користе.
Неки типови су наведени у наставку:
- Хакери Вхите Хат.
- Хакери Блацк Хат -а.
- Хакери Греи Хат.
- Сцрипт Киддиес.
- Хакери Греен Хат.
1. Бели шешир хакер
Прва категорија је она професионалних хакера који раде за владе и организације са задатком да тестирају ниво сајбер безбедности својих система: њихова хакерска активност има за циљ да идентификује слабости и одмах их исправи како би спречила могуће спољне нападе.
Ови "етички" хакери имају задатак да спрече нападе, штите и помажу владама, организацијама и предузећима.
2. Блацк Хат хакер
Блацк хат хакери нападају системе како би добили неовлашћени приступ у сврху крађе или уништења система. Они се баве криминалним активностима и обично раде са циљем да зараде на украденим подацима како би их продали другима или да би добили откупнину од исте компаније како би деблокирали њихову употребу.
3. Сиви Хакери
Затим ту су и хакери Греи Хат: они су експерти хакери, али делују из забаве, експериментишући са акцијама да разбију одбрану мрежа и система. Класификован сам као сиви Хакер када одлуче да искористе личну предност.
4. Сцрипт Киддиес
Они су хакери аматери: покушавају да хакују системе користећи скрипте других хакера како би привукли пажњу.
Њихови напади су дефинисани акронимом ДДоС (Дистрибутед Дениал оф сервице) или ДоС (Дениал оф сервице): они усмеравају прекомерни саобраћај на одређени ИП док се не сруши. Нападају веб-сајтове са циљем да направе забуну и блокирају њихову употребу.
5. Зелени Хакери
На хакерској скали они су ти који уче да постану прави хакери: траже прилике и експериментишу да расту у свету хаковања.
Листа би могла да буде дужа, али горе наведени типови су прилично репрезентативни за опасан феномен хаковања присутан у свету који се све више ослања на сваку активност, сваки политички, економски, друштвени и индустријски интерес на мрежама и на вебу, извлачећи несумњиву корист, али разоткривајући себе све више и више на ризике од сајбер напада.
Стога није изненађујуће да је америчка влада понудила награду од око 10 милиона долара за информације о хакерској групи познатој као „тамна страна“, која је наводно предводила напад рансомваре-а на витални цевовод од 5.500 миља у мају на САД. Источна обала.
Сајбер напад је изазвао прекид у раду компаније Цолониал Пипелине, што је изазвало несташицу горива на неколико дана: изгледа да је откупнина од око 4,4 милиона биткоина тада плаћена да би се ситуација деблокирала.
Напади типа рансомваре-а су све чешћи јер ефективно блокирају активности нападнутих компанија и оне су у већини случајева принуђене да плате откуп како би наставиле са радом.
Мала / средња предузећа често не маре много за сајбер безбедност и из тог разлога постају омиљена мета хакера јер су њихови системи и мреже лакше нападнути. Њихове компаније су суочене са страшним избором: платити да поврате податке или их заувек изгубити.
Процењује се да је само у САД за 2021. процењен промет од неколико милијарди долара потребан за рестаурацију података хакованих феноменом компјутерске изнуде.
Категорија „Блацк Хат Хакера“ расте све брже и ове групе постају заиста софистициране и добро опремљене организације способне да многе стратешке компаније широм света доведу на колена.
Како настаје напад?
Постоји много начина на које се може извршити напад рансомваре-а.
Понекад се рансомваре дистрибуира кроз сигурносне рупе у оперативном систему одређене врсте уређаја, а затим инфицира цео систем компаније без икаквих непажљивих радњи корисника. На пример, старије верзије Мицрософт Виндовс-а су посебно рањиве када их више не подржавају закрпе за ажурирање.
У другим случајевима рансомваре се може активирати кликом на пхисхинг емаил или преузимањем прилога е-поште: када се активира, вирус може преузети контролу над рачунаром или читавом мрежом.
У основи постоје две врсте напада:
- Шифровање корисничких података који више неће моћи да им приступе без кључа за дешифровање истих
- Блокирање корисника са својих уређаја и не може им приступити, у овом случају се може отклонити интервенцијом стручњака за безбедност.
Затим постоје ДДоС (Дистрибутед Дениал оф Сервице) напади: у овом случају хакер шаље снажан ток интернет саобраћаја са циљем да успори нападнути систем, па чак и да га блокира. Ова врста напада се често користи да би се привремено угрозила ефикасност заштитних зидова и других безбедносних инфраструктура како би се имао времена за инсталирање рансомваре-а.
Цоме дифендерси?
Већ неко време, организације и велике компаније предузимају све мере предострожности да минимизирају ризик од сајбер напада и да не буду ухваћене неспремне.
Пре свега мали, а често и средњи предузетници су најрањивији ако користе мреже и системе који нису адекватно заштићени, а самим тим и лакше нападнути.
У сваком случају, плаћање откупнине би већ представљало веома озбиљну штету, али одустајање од објављивања података могло би довести до значајних пословних губитака и, у екстремним случајевима, чак и до затварања активности/услуга које се пружају.
Поред ублажавања ризика до којег се може доћи склапањем полиса осигурања, неопходна је превенција и стога планирање сваке одговарајуће активности како би се мрежа и системи компаније адекватно заштитили и пружила адекватна обука корисника на тему метода понашања за безбедност и заштита од напада.информатичари.
Прихватање ризика без адекватних улагања у сигурност и без његовог ублажавања кроз полисе осигурања, може изложити компанију јаким и тешким последицама у случају напада.
Последњих година, проценат уговарања полиса осигурања за покривање сајбер напада и свести компанија да улажу у безбедност својих мрежа и система експоненцијално је порастао.
Између 2020. и 2021. године, на врхунцу ере ЦОВИД-19, дошло је до удвостручавања полиса осигурања за заштиту од напада рансомвера као одговор на огроман пораст напада овог типа забележен у посматраном периоду.
Такође треба напоменути да осигуравајућа друштва сада поново процењују колико покрића могу да приуште да понуде и колико морају да наплате клијентима.
Пре потписивања политике, компаније траже детаљне доказе о ИТ безбедносним мерама које је компанија усвојила: на пример, неупотреба вишефакторске аутентификације која захтева од корисника да се верификује на више начина, може довести до одбијања претплате на политика компаније.
На крају, ниједна компанија не може без мреже и интернета да развија и промовише своје пословање и стога мора да се заштити од напада црних хакера, нове и веома опасне категорије лопова овог другог миленијума.