IT

Socijalni inženjering zaobilazi zaštitni softver

Ni najbolji, ni najefikasniji zaštitni softver ne može mnogo toga da uradi po pitanju opasnosti najveće od svih – samog korisnika. Ako bi vam neko pouzdanog izgleda koji na ulici deli kompakt diskove i vama ponudi jedan primerak, da li biste ga poneli kući i pokrenuli? Ako bi vam ponudio u autobusu do posla, da li biste ga pokrenuli u kancelariji? Ako bi vas neko nazvao i rekao da je iz IT odeljenjavaše firme i da mu je potrebna lozinka za vaš računar, da li biste mu je rekli? Ako ste na bilo koje od ovih pitanja odgovorili potvrdno, glavna ste meta onoga što nazivamo socijalnim inženjering.

Socijalni inženjering pokušava da zaobiđe celokupnu zaštitu tako što će prevariti korisnika. Kako operativni sistemi i aplikacije postaju sve zaštićeniji, online napadači se uvek mogu osloniti na društveni inženjering i tako upasti u sisteme kompanija i pristupiti vrednim podacima. Phishing napadi, trojanci i mnogi virusi koriste ovu taktiku da bi nasamarili korisnika i pristupili resursima njegovog računara.

Ulog nije samo gubitak podataka na kompromitovanom sistemu: jedan računar može postati odskočna daska, polazište napada, unutar kompanijske mreže sa koje napadači mogu pokretati nove napade. Napadi iznutra su najnepožaljnija vrsta cyber pretnji, bilo da ih pokreću zlonamerni zaposleni ili zaposleni koji uopšte nisu svesni rizika. Potreba kompanije da dozvoli radnicima da rade oslobođeni oštrih zaštitnih mera može pomoći insajderima da naprave ogromnu štetu pre nego što budu otkriveni.

Pre neih godinu dana predstavnici zakona su izjavili da je Sumitomo Mitsui banka osujetila pokušaj krađe neverovatnih 423 miliona dolara, tako što je otkrila sumnjive transfere novca. Istraga je otkrila da se radi o keyloggeru, programu koji beleži pritiske na tastere, instaliranom na sistem jednog od zaposlenih.

Mnogi zaposleni nisu ni svesni rizika. Kao deo nedavnog istraživanja, The Training Camp, britanska firma koja se bavi obukom zaposlenih na polju informacionih tehnologija, delila je na stanici podzemne železnice kompakt diskove sa jednostavnim trojancem. Diskovi nisu pravili nikakvu ozbiljnu štetu – samo su se “javljali kući” kada biste ih pokrenuli na računaru. Zaposleni u bankama, osiguravajućim društvima i sličnim preduzećima su vrlo revnosno stavili dobijene diskove u računare na poslu i pokrenuli program. Pre par godina slično istraživanje je pokazalo da je čak 90% ispitanika dalo svoje lozinke osobi koja je vršila istraživanje.

Za odbranu od socijalnog inženjeringa od najveće važnosti je obrazovanje. Iako mnogi korisnici znaju da bi trebalo da budu oprezni kada naiđu na sumnjiv prilog u elektronskoj pošti, osoba koja deli kompakt diskove koji izgledaju dosta zvanično, celoj ovoj jednačini dodaje i sloj poverenja. Sony BMG sistem zaštite od kopiranja je jedan ekstremni primer toga: ljudi su verovali ovom imenu do te mere da nikome nije ni palo na pamet da proveri sumnjivi kod.

Neophodnost zaštite korisnika od sebe samih primorala je Microsoft i druge proizvođače da svom softveru dodaju nove komponente i pretvore ih u ekspertne zaštitne sisteme. Microsoftova poslednja verzija web pretraživača IE7, ima zelenu adresnu traku kada se korisnik nalazi na pouzdanom sajtu, a personalni firewall će zaštititi sisteme od aplikacija koje pokušavaju da se povežu sa Internetom.

U budućnosti, pretnje mogu biti samo još gore. Profesionalci koji se bave zaštitom su primetili dokaze da su napadi koji koriste metode socijalnog inženjeringa sve bolji i da često ciljaju samo par (ključnih) ljudi unutar neke organizacije. Grupe i instituti u Britaniji, Kanadi i Australiji koje se bave odgovaranjem na takve bezbednosne pretnje su takođe potvrdile ove izjave. Zaštita je onoliko dobra koliko je dobra njena najslabija karika. A najslabija karika je najčešće čovek.

Budite na oprezu

Evo par jednostavnih koraka koji će i vama i vašoj kompaniji pomoći da ne postanete žrtve online prevare:
1. Nikada nemojte pokretati program ako nemate poverenja u njegov izvor.
2. Zaštitite svoj računar antivirusnim i antispajver programom i personalnim zaštitnim zidom (firewall). Ti će vas programi upozoriti ako neki program pokuša da uradi nešto sumnjivo.
3. Nikome nemojte davati svoje lozinke.
4. Pokrenite sistem zaštite mreže od upada, kako biste na vreme otkrili znake napada.
5. Vlasnici kompanija bi trebalo da od svih zaposlenih zahtevaju da prođu kroz obuku za bezbedan rad na računaru.

Leave a Reply