Broj napada na informacijsku tehnologiju nastavlja rasti, brojne profesije su ugrožene, a troškovi za pogođene kompanije i organizacije neprestano rastu. Trojanci poput Emoteta još uvijek predstavljaju veliki rizik, a i dalje najčešću opasnost predstavlja krađa identiteta. Nadalje, započelo je novo i iznimno opasno doba kibernetičkog kriminala za poslovanje i politiku: Deepfakes (lažni video ili audio zapisi koji se stvaraju pomoću umjetne inteligencije je označio kvantni skok u cyber prijetnjama.
Internet stvari (IoT) umrežen je svijet pametnih uređaja, koji se ponašaju poput računala. Njima se može upravljati na daljinu putem pametnog telefona ili tableta dok ste u pokretu, a često nemaju ili imaju neodgovarajuće mehanizme zaštite. Cyber kriminalci mogu lako napasti IoT uređaje, kao što su komponente za kontrolu pristupa pametnoj kući, čime alarmni sustavi mogu biti manipulirani. Kriminalci jednako lako mogu koristiti kompromitirane web kamere ili prisluškivati zvuk putem SmartTV-a, a u svrhu pristupa povjerljivim informacijama. Cyber sigurnost zato je važnija nego ikada, kako u poslovanju, tako i u privatnom životu.
Zlouporaba IoT uređaja za napad na tvrtke i domove
IoT uređaji mogu se zloupotrijebiti za napad na informacijsku infrastrukturu ili usluge, uključivanjem u botnete za pokretanje ciljanih DDoS napada. To se dogodilo u slučaju Mirai botneta u kolovozu 2016., kada su napadači iskoristili, prema procjenama, tri milijuna loše zaštićenih IoT uređaja u svijetu, za pokretanje najvećeg DDoS napada dosad, onemogućivši mnoge davatelje usluga Interneta putem neželjenog prometa. Taj masivni napad distribuiranog uskraćivanja usluge ostavio je velik dio istočne obale SAD-a bez interneta. Ovaj napad, koji je u početku imao mnogo manje ambicije – zaraditi malo novca od ljubitelja Minecrafta – postao je snažniji nego što su njegovi tvorci sanjali, a sve zahvaljujući botnetu. Ukratko, botnet je skup računala povezanih s internetom, takozvanih “botova”, koji su pod daljinskom kontrolom neke vanjske strane. Obično su ova računala ugrožena od strane vanjskog napadača koji kontrolira aspekte njihove funkcionalnosti, a da vlasnici to niti ne znaju. Budući da postoji mnogo botova, kontroleri u osnovi imaju pristup nekoj vrsti super računala koje mogu koristiti u zlonamjerne svrhe. Budući da su botovi dio internet mreže, teško ih je spriječiti u njihovim aktivnostima. Prvi botnet koristi se od 2001. godine za slanje neželjene pošte, a to je još uvijek njegova primarna funkcija.
Cilj napada: mobilni uređaji
Popularnost pametnih telefona i relativno slaba sigurnost učinili su ih privlačnim metama za napadače. Nažalost, mnogi korisnici pametnih telefona ne prepoznaju ove sigurnosne nedostatke. Mnogi korisnici ne omogućuju sigurnosni softver koji dolazi s njihovim telefonima i vjeruju da je surfanje internetom na njihovim telefonima jednako sigurno ili sigurnije od surfanja na njihovim računalima. Mobilne uređaje poput pametnih telefona i tableta sve više koristimo za internet bankarstvo, slanje e-mail poruka i komunikaciju na društvenim mrežama. Relativno sporiji ciklusi ažuriranja znače da sigurnosne rupe u softveru uređaja često ostaju otvorene, što ih čini lakom metom za cyber kriminalce. Malware je zlonamjerni softver koji se obično instalira na mobilne uređaje interakcijom samih korisnika, npr. preuzimanjem zaraženih privitaka, otvaranjem zlonamjernih linkova ili instaliranjem aplikacija iz nepouzdanih izvora. Mobilni telefoni dijele mnoge ranjivosti s računalima, no atributi koji mobilne telefone čine lakim za nošenje, upotrebu i modifikacije ostavljaju ih otvorenim za niz napada. Loše se stvari mogu dogoditi kada netko neovlašteno neželjen i s lošim namjerama dođe u posjed vašeg mobilnog uređaja, no jeste li znali da postoji sve veći broj zloupotreba koje koriste Bluetooth, Wi-Fi i mobilnu vezu vašeg telefona za dobivanje udaljenog pristupa vašem telefonu?
Kupnja od provjerenih telekomunikacijskih partnera kao prva granica obrane
Za početak se pobrinite da svoje mobilne uređaje ne kupujete na neprovjerenim lokacijama, od nelicenciranih prodavača. Neke mogućnosti i metode zaštite uključuju sljedeće:
- Ne dopustite neovlaštenim osobama pogled/pristup vašem uređaju – budite na oprezu i zaklonite pogled na vaše podatke. Ukoliko imate priliku, koristite zaštitni filter (privacy screen protector)
- Redovito radite sigurnosne kopije svojih podatka (security backup).
- Koristite zaštitu u obliku PIN koda/lozinke te ju redovito mijenjajte. Tvornički postavljene lozinke (uglavnom 12345 ili 0000) odmah promijenite.
- Povjerljive informacije pohranjene na prijenosnim medijima obavezno šifrirajte.
- Neka Bluetooth/WiFi/GPS budu uključeni samo tijekom korištenja. U protivnom, otvaraju mogućnost neovlaštenog povezivanja s vašim uređajem.
- Koristite samo zaštićeni WiFi. Nikada se ne povezujte preko nepoznate WiFi mreže sve dok se ne uvjerite da je zaštićena.
- Nikada ne ostavljajte mobilne uređaje koji sadrže poslovne/osobne informacije/podatke u automobilu, čak ni u zaključanom prtljažniku parkiranog automobila.
- Redovito ažurirajte antivirusni softver.
- Pojedini proizvođači softvera nude aplikacije koje omogućuju kriptiranje memorijske kartice i interne memorije mobitela kao i udaljeno brisanje sadržaja mobitela.
- Redovito brišite stare/nepotrebne podatke – tako će u slučaju krađe/gubitka uređaja manje podataka biti dostupno za zlouporabu (krađu identiteta i sl.)
- Ukoliko aplikacije koje koristite preko vašeg uređaja ne zahtijevaju da se svaki put prijavite (log in) kako bi joj pristupili, razmislite da sa odjavite (log out) svaki put kad ju više ne koristite.
]]>