Suočavanje sa hakerima: Kako ih sprečiti, identifikovati i blokirati

1

Paula Januszkiewicz je jedna od najuglednijih stručnjakinja za bezbednost našeg vremena. Microsoft MVP i etička hakerka, bila je istaknuta govornica na ITBN ’22. Sa njom smo razgovarali o aktuelnim trendovima u sajber bezbednosti i njenim omiljenim rešenjima.

Uprkos tome što je mlada, Paula Januszkiewicz etički hakuje kompanije već 18 godina. Ona je stekla toliko stručnosti i reputacije u ovom poslu da je sada jedna od retkih stručnjaka za bezbednost u svetu koji imaju pristup Windows izvornim kodovima.

Pozvana je na ovogodišnju ITBN konferenciju u Mađarskoj, gde je održala zabavnu ali izuzetno informativnu prezentaciju o trenutnom stanju sajber kriminala i tome kako organizacije mogu da preduzmu mere protiv njega. Paula se prisetila incidenta u kojem je svojim ženskim lukavstvima prevarila čuvara da uđe u kancelariju kompanije, gde je lako pristupila radnoj stanici i potencijalno osetljivim podacima. „To se desilo mnogo puta u mojoj karijeri i nikada me nisu uhvatili“, rekla je osmehujući se.

Kasnije je govorila o tome kako obmanjujući mejlovi i virusi mogu da pristupe korporativnim mrežama zaobilazeći zaštitne zidove i MFA (Multi-factor Authentication) i važnosti povećanja linija odbrane od virusa radi zaštite podataka. Citirala je podatke koji govore o šteti produktivnosti uzrokovanoj sajber napadima, a šteta je dostigla 3 milijarde dolara na svetskom nivou.

Nakon njenog izlaganja, pitali smo Paulu koja je glavna karakteristika današnjih sajber napada. „Osamdeset do devedeset odsto sajber napada ima finansijski motiv“, odgovorila je. „Broj organizacija koje su se odlučile za operaciju zasnovanu na mobilnom uređaju, zasnovanu na cloudu, značajno je porastao tokom pandemije, što je navelo hakere da pokrenu više, uglavnom fišing kampanja. Ovaj razvoj je stavio veći fokus na sajber bezbednost i učinio cloude kao što je Azure još zahtevnijim, jer su obezbedili zaštitu koja je potrebna kompanijama. Što više organizacija radi u cloudu, to je više novca u sajber prostoru, koji hakeri mogu dobiti. Broj sajber napada se značajno povećao tokom pandemije kada su mreže i zaposleni postali besplatna igra za hakere.“

Oni mogu potpuno nasumično ciljati bilo koju organizaciju. „Ali što se hakeri nadaju da će ostvariti više profita, što više ranjivosti otkriju, veća je verovatnoća da će pogoditi“, dodala je Paula. „Vidimo da je broj fišing kampanja rastao od pandemije COVID-a. FBI je od tada zabeležio porast sajber napada za 300 odsto. Oni mogu da izaberu banku, ali banke su obično dobro zaštićene, a onda plene fabrike ili bolnice, subjekte koji ne ulažu mnogo u sajber bezbednost i vode zastarele sisteme. To se dogodilo pre nekoliko godina u Los Anđelesu, kada su ti razorni napadi osvanuli u vestima.“

Odgovarajući na pitanje mogu li hakeri dati inspiraciju stručnjacima za sajber bezbednost da smisle nove ideje, Paula je rekla: „Da, sve vreme. Na primer, najjednostavniji mogući način napada je makro. Dakle, kliknete na makro (macro) u Excelu ili Wordu i postajete meta napada. Znamo karakteristike ove vrste aktivnosti: podređeni proces je obično kreiran tako da dozvoljava pokretanje zlonamernih kodova. Dakle, napravili smo pravilo za smanjenje površine napada kako bismo blokirali takve aktivnosti koje zabranjuju Excelu da kreira podređene procese. Tada su hakeri promenili svoju taktiku i pokrenuli svoje zlonamerne kodove u Excelu, tako da mogu da zaobiđu aktivnost blokiranja. Ovo je postojeća eksploatacija sistema. Stoga je sajber bezbednost smislila još jedno rešenje, nazvano Exploit Guard, koje blokira i ovu već poznatu tehniku. Uvek postoji inspiracija i uvek postoji rešenje koje dolazi pre ili kasnije.”

Prema Paulinom mišljenju, trebalo bi da prepustimo stručnjacima da se brinu o našoj bezbednosti. Oni znaju kako da zaštite mreže i mogu da pruže rešenja u skladu sa poslovnom efikasnošću. Zato jedna od naših najvrednijih stručnjakinja za bezbednost smatra profesionalni cloud sigurnijim i isplativijim rešenjem za skladištenje i zaštitu podataka od centara podataka na licu mesta. „Cloud daje rešenje i za nedostatke u veštinama i za poslovnu efikasnost, jer ovo dvoje moraju da idu ruku pod ruku“, istakla je ona. „Hakeri su hipersofisticirani i mogu pokrenuti veliki broj napada na pojedince i organizacije: ima 7 fišing napada svakog minuta. Zbog toga je potreban oblak hiperskale poput onog koji Microsoft ima da bi se sprečila šteta. Ovo je jedino razumno rešenje u smislu ekonomije obima.“

Paula je navela da je prva linija odbrane radna stanica obezbeđenja. „Bezbednost krajnje tačke je neophodna, jer se napadi uglavnom isporučuju putem fišinga. E-mail za krađu identiteta uopšte ne bi trebalo da dođe do vas, ali čak i ako jeste, kod koji sadrži ne bi trebalo da se pokreće, tako da bi instalirano bezbednosno rešenje trebalo da ga prepozna.“

Stoga, druga linija odbrane je praćenje koda. „Ako napad prođe kroz prvu liniju, morate biti u mogućnosti da pratite identitet kodova da biste sprečili štetu. Dakle, odbrana treba da ima više od jedne linije“, objašnjava ona. „Bez centralnog sistema za praćenje, na kraju imate infrastrukturu koja krije od vas šta se dešava unutra. Morate biti u mogućnosti da otkrijete gde i kako se korisnik prijavljuje, kako putuje identitet korisnika. To treba da bude pod kontrolom. Dakle, ako napad počne da se širi i zlonamerni kod koristi identitet korisnika da se poveže sa serverom, CM otkriva tu aktivnost.” U suštini, fizička linija odbrane treba da bude dopunjena logičnom linijom koja identifikuje ranjivosti sajber bezbednosti bez obzira na geografsku lokaciju, pošto hakeri ne poznaju ili ne poštuju granice.

Pravila za smanjenje površine napada (Attack Surface Reduction Rules) i Defender Exploit Guard koji su u stanju da prepoznaju i blokiraju anomalije su Paulini favoriti. Za efikasan sistem za praćenje sistema, ona preporučuje Azure Sentinel. Ova rešenja pružaju veoma efikasnu zaštitu od širokog spektra napada.

„To bi mi ulepšalo dan!“, rekla je Paula smejući se komentaru šta bi bilo da je ona ‘hakovana’. Kao etička hakerka, hakovala je mnoge kompanije tokom svoje karijere, ali, naglasila je, njen posao nije kao kod Džejmsa Bonda, jer je jako ograničena zakonom. Čak i ako bi ’cinkarila’ nekoga ko je sabotirao organizaciju, uvek bi bila veoma oprezna da ne prekrši pravila privatnosti ili druge zakone.

„Sajber bezbednost se odnosi na znanje i ja sam veoma radoznala osoba“, rekla je Paula prisećajući se zašto je odabrala da bude IT specijalista i stručnjakinja za bezbednost. „Kada sam kao devojčica dobila svoj prvi računar, samo sam želela da razumem kako on funkcioniše. I na sreću, bila sam okružena članovima porodice koji su mogli da mi daju odgovore i nauče me kako da pristupim stvarima sa matematičke, logičke tačke gledišta.”

Konačno, došli smo do zaključka da bi nam ulepšalo dan kada bi nas uhvatio vešt agent kao što je Paula Januszkiewicz u slučaju da odlučimo da pokušamo da hakujemo nekoga.

Share.

1 Comment

Leave A Reply