Samo tokom marta bilo je više od 200.000 pokušaja sajber napada preko Zoom aplikacije, koja se i najčešće koristi za on-line sastanke tokom rada od kuće. Šta možemo da učinimo kako bismo poboljšali bezbednost prilikom ovakvog načina komunikacije, da li postoji mogućnost predikcije sajber napada, i da li se kroz sisteme zaštite mogu ugroziti i slobode građana?
Odgovore smo potražili od Dragana Pleskonjića, stručnjaka za sajber bezbednost, ML&AI, istraživača, inovatora, autora, preduzetnika.
– Zoom aplikacija je veoma popularna za video konferencije i koriste je mnoge firme i pojedinci, a popularnost je stekla zbog toga što se lako podešava, koristi i dobro radi. Međutim, uočeni su brojni bezbednosni nedostaci koje su počeli da koriste zlonamerni ljudi kako bi ostvarili korist ili napravili drugima štetu. Predstavnici firme Zoom su priznali određeni broj nedostataka i obećali da će raditi na njihovom otklanjanju. Malo dublja analiza pokazuje da su oni propustili da to urade na vreme i da nisu baš striktno vodili računa o sigurnosti prilikom razvoja aplikacije. Prema nekim onlajn izvorima, koristili su i prakse koje pomalo liče na „prljave trikove“ koji su uobičajeni kod korišćenja zlonamernog koda – podizanje privilegija, instalacija dodatnih servisa bez eksplicitne dozvole korisnika i slično. Navodno su to učinili da bi poboljšali korisničko iskustvo i olakšali instalaciju i korišćenje aplikacije. Ipak, istina je da ponekad principi sigurnog razvoja i korišćenja aplikacija u manjoj ili većoj meri ograničavaju komfor. Sigurnost nije uvek u saglasnosti sa komforom rada. Slikovito, kada se vozimo automobilom vezujemo pojas, što vožnju čini manje komfornom, ali je bezbednije. Sigurnosne mere su neophodne iako nisu usklađene sa komforom. I oni koji koriste aplikaciju Zoom mogu da učine nešto na polju bezbednosti tako što će pravilno postaviti postavke aplikacije i biti oprezni. A naravno, postoje i druge aplikacije za timsku saradnju i video konferencije.
Kako se od toga zaštititi, i koje su druge mogućnosti za bezbednu razmenu informacija među zaposlenima tokom rada od kuće?
– Rad od kuće je nova realnost, a u tu svrhu se koriste i lični računari. Oni nisu deo korporativnih mreža i praktično donose novi rizik u poslovanju. Za njih ne važe ni iste politike kao za korporativne računare. Nabrojaću taksativno nekoliko važnih stvari da bi se poboljšala bezbednost:
- koristite ažuran softver protiv malicioznog koda, popularno zvani antivirusni alati mada su oni mnogo više od toga;
- redovno ažurirajte operativni sistem i aplikacije kada se pojave neke nove verzije, posebno one koje poboljšavaju bezbednost;
- koristite: virtuelne privatne mreže; jake lozinke za pristup vodeći se pravilom – jedna lozinka se koristi na jednom mestu; multifaktor autentifikacije – provera identiteta (slanje koda i slično); zaštitu u browser-u prilikom surfovanja na internetu;
- ne klikćite na linkove koji se dobiju u e-mailovima, i ne otvarajte priloge pre nego što proverite njihovu autentičnost; priloge treba obavezno skenirati pre otvaranja;
- podesite kućni ruter (engl. security hardening); pristupne tačke bežične mreže nikako ne ostavljajte na fabričkim postavkama;
- ako ste u prilici, koristite sisteme za detekciju i sprečavanje upada;
- redovno se informišite tako što ćete pratiti kredibilne sajtove i blogove, i vodite računa da su to zaista kredibilni izvori;
- postoje alati za analizu mrežnog saobraćaja, analizu aplikacija i sistema i oni mogu da vas obaveste ako dođe do događaja koji predstavljaju pretnju;
- ako firma ima svoj IT sektor i security tim onda im se treba obratiti, siguran sam da su oni propisali pravila koja treba striktno slediti. Brojne male firme nemaju svoje security timove pa je dobro da se obrate firmama koje se time bave.
Da li postoji način da se napadi predvide?
– Jedna izjava kaže da je „predviđanje teško, posebno ako predviđate budućnost“. Postoje načini koji mogu da pomognu da se napori za zaštitu bolje fokusiraju i to tako što će se sa određenom verovatnoćom predvideti šta su najverovatnije pretnje i napadi. Procena rizika i upravljanje rizikom su razvijene discipline i imaju široku primenu u informacionoj bezbednosti. Ove procene uključuju i da se procene vrste, ciljevi i možda čak i vreme napada. Odavno je poznato da napadači biraju vreme, mesto i ciljeve napada, a oni koji brane – moraju da budu na svakom mestu, sve vreme i da brane od svih napada. To je prilično neravnopravna borba.
Kako to postići?
– Istina, potrebno je mnogo sredstava, pa je neophodno postići balans. Većina napada u novije vreme nije slučajna. Sajber kriminalci su vrlo dobro organizovani, to su čitavi timovi pa čak i firme koje čine ljudi različitih specijalnosti. Da bi se izveo uspešan napad potrebno je izvesti niz aktivnosti – izviđanje, pripremu napada, prodor u sistem, prikrivanje tragova. Sistemi zaštite koje sam pomenuo najčešće mogu da primete neku od ovih faza – da se nešto sprema ili da je u toku.
Sigurnost odnosno predviđanje napada ne uključuju samo njihovu tehničku stranu, oni najčešće imaju i druge strane: ekonomska dobit, društveni odnosno sociološki momenti, psihološki, politički, strateški pa i poslovni napadi. Sve ovo treba uzeti u obzir kad se predviđa mogućnost napada.
Okupio sam tim sa kojim sam odmakao u razvoju metodologije i predikcije sajber napada. Naši dosadašnji rezultati nam govore da se sa izvesnom verovatnoćom napadi mogu predvideti. Sa daljim razvojem, predikcija sajber napada bi, u budućnosti, mogla biti poput vremenske prognoze. Izazov je u tome što dobra predikcija može da utiče na promenu planova i daljih koraka napadača, što se za vremensku prognozu ne može reći.
Predviđanje pomaže i da se odbrana fokusira na bolji način i da se sredstva racionalnije iskoriste. Projekat se zove INPRESEC – Intelligent Predictive Security iz kojeg je proistekla još jedna ideja – korišćenje kolektivne inteligencije za predikciju i zaštitu.
U borbi protiv korona virusa vlade širom sveta okrenule su se tehnološkim kompanijama kako bi razvile aplikacije za svakodnevno praćenje kretanja ljudi ili upozorile građane ukoliko su bili u kontaktu sa zaraženima. Da li je opravdan strah da bi primena tih aplikacija dovela do zloupotrebe ličnih podataka?
– Postavlja se lažna dilema pred ljude: pita se da li privatnost ili zdravlje, pa ako se odlučite za zdravlje onda nužno morate da izgubite privatnost. Društvo koje daje slobodu za sigurnost – ne zaslužuje ni jedno ni drugo, stara je izjava Bendžamina Frenklina. U ovoj situaciji potrebno je ići sa obe stvari. Dakle, moguće je sačuvati privatnost, a u isto vreme imati sistem koji pomaže kod čuvanja zdravlja. Takve aplikacije treba da budu tako dizajnirane i implementirane da ne otkrivaju privatne podatke, a da donose benefit, odnosno da ljudi saznaju da li su bili u bliskom kontaktu sa nekim ko je mogao da im prenese zarazu. Dakle, bojazan je opravdana, a na ljudima koji razvijaju takve sisteme je da striktno vode računa i o privatnosti.