Izvor: Al Jazeera

Kolika je cijena ransomwarea: Kad podaci postanu taoci

Kompjuterski virusi te zloupotreba računara i računarskih mreža postoje praktično otkad postoje i sami računari. I sam internet je, kao koncept, ponikao u američkim vojnim laboratorijama, kao sredstvo za komunikaciju između jedinica i objekata.
Kolika je cijena ransomwarea: Kad podaci postanu taoci

Foto: Pixabay

Gotovo pola vijeka kasnije, računari, smartfoni i internet su dio svakodnevice dvije trećine čovečanstva. Uz milijarde korisnika, jasno je da će se internet koristiti i za političke, vojne i ekonomske obračune između velikih sila, kao i manjih zemalja. Računarski virusi, kao sredstvo za “elektronske napade” tokom decenija su evoluirali u razne vrste veoma opasnog softvera, koji za kratko vrijeme može ukrasti veliku količinu poslovnih ili privatnih podataka te same računare i mreže u kompanijima učiniti neupotrebljivim.

Virus koji se ponaša kao otmičar

Sam pojam ransomware je kovanica od engleskih riječi ransom, što bukvalno znači otkup za otmičare, te ware, skraćeno od riječi softver (software). Dakle, u pitanju je računarski virus koji se ponaša kao “otmičar” te podatke na računaru, a mnogo češće i na čitavim računarskim sistemima, drži kao “taoce”. I princip rada hakera je sličan – obično se traži otkup za vraćanje podataka, pet ili deset bitkoina. Po današnjim cijenama na tržištu kriptovaluta, to je iznos od 200.000 do 250.000 eura. Kada se dese ransomware napadi, naročito u velikim kompanijama, vlasnici i upravljački kadar često “vagaju” da li platiti otkup ili jednostavno kupiti nove memorijske uređaje (SSD diskovi i slična skladišta podataka), ili čak kompletne računare.

Zapravo, podaci nisu zaista oteti – oni se i dalje nalaze na računarima i serverima, ali su šifrovani, tako da samo hakeri imaju ključeve za njihovo vraćanje u prethodno stanje (de-kriptovanje). Ovako šifrovani podaci su neupotrebljivi, jer ih softver i uređaji ne mogu pročitati. Kada se otkup plati, hakeri obično šalju ključeve u obliku “zapakovanih” datoteka, čijim se otpakiranjem na ciljnim sistemima podaci vraćaju u stanje prije napada. Neke velike hakerske grupe imaju i napredniji i “prijateljskiji” sistem prema žrtvama – šalju posebno napisan softver za dekriptovanje podataka.

Gotovo 90 odsto svih ransomware napada se oslanja na akozvanu phishing metodu, u prevodu – pecanje korisnika. Žrtve dobijaju email poruku, obično sa naslovom “važno” ili “hitno”, u kojoj se traži preuzimanje nekog dokumenta, datoteke ili klik na link. Samim tim korisnik preuzima zloćudni softver, koji nekada i za manje od pet minuta šifrira sve podatke. Ako je računar priključen na mrežu (a većina njih jeste, naročito u kompanijama), ransomware se automatski kopira kroz cijelu mrežu.

Kako hakeri dizajniraju ‘trojanskog konja’

Iako antivirus programi mogu detektovati neke od ransomware virusa, većina njih je “hostile targeted” prema tačno određenom tipu žrtve. Tako, na primer, medijska kompanija će vjerovatno dobiti slike ili video klip, unutar kojih je “sakriven” ransomware. Sa druge strane, biznis kompanije će dobiti neki tekstualni dokument ili bazu podataka, dok će kućni korisnik dobiti link ka nekoj (lažnoj) rasprodaji. Hakeri “dizajniraju” ovog “trojanskog konja”, kako bi šansa da žrtva klikne na zloćudni fajl ili link bila što veća.

Dejan Tomić, IT stručnjak, kaže da je za uspješno sprječavanje ransomware napada najbitnija obučenost zaposlenih.

“U našim kompanijama u regionu čest je slučaj da se privatnom Facebook nalogu pristupa sa kompanijskih računara, da se donose USB memorijski uređaji sa slikama, muzikom i video sadržajima. To je u Evropskoj uniji i SAD-u gotovo nemoguće, iako su i tamo – gdje je sama poslovna kultura na daleko višem nivou – ransomware napadi veoma česti”, objašnjava Tomić.

“Neke kompanije kod nas, kao i veći dio državnih službi i ustanova, ‘osvijestile’su se posljednjih par godina, a naročito nakon izbijanja globalne pandemije, kada je rad od kuće postao češći. Tako sada nije rijetkost da su računari u “closed boot” načinu rada, što znači da vi ne možete ni pristupiti samom operativnom sistemu, već se pokreće samo softver koji vam je neophodan.

Crna Gora kao meta masovnog napada

Najugroženiji su računari i korisnici u malim lokalnim samoupravama i javnim službama, gdje se isti računari koriste za mnoštvo namjena. Obično ovakve male uprave nemaju ni resurse za ozbiljniju obuku zaposlenih, kako bi se povećala informatička sigurnost i bezbjednost podataka građana. Uz to, mala javna preduzeća i ustanove obično nemaju ni sredstava za često mijenjanje i unapređenje opreme, a mnogo njih se u regionu oslanja i na strane donacije informacione opreme”, dodaje Tomić.

Crna Gora se već nedjelju dana suočava sa ransomware napadom na masovnoj razini. Napadima je posebno izložena informaciona mreža Vlade Crne Gore te brojnih vladinih agencija i ustanova. Iz bezbjednosne agencije ANB navode da je “napad očigledno pripreman duži vremenski period te da je napadnuta infrastruktura od kritične važnosti”. Crnogorski stručnjaci su pojedine sisteme i usluge isključili i “skinuli sa mreže”, kako bi se zaštitili podaci građana i sami sistemi.

Ozbiljnost napada je tolika da je i premijer u tehničkom mandatu Dritan Abazović naveo da su “u istragu uključene sve službe, od ANB-a, preko policije, do Ministarstva odbrane Crne Gore”. Abazović, kao i većina nadležnih u Podgorici, vjeruje da je napad politički motivisan i ima političke ciljeve, a mnogi stručnjaci “upiru prstom” u pravcu Rusije. O ovim napadima je obaviještena i komanda NATO-a.

Nešto slično se dogodilo i u Srbiji prije dva mjeseca, kada je na gotovo identičan način napadnut informacioni sistem Republičkog geodetskog zavoda, koji čuva veoma vrijedne podatke o nekretninama građana, kompanija i same države. Stručnjaci iz RGZ-a su, takođe na određeno vrijeme, “skinuli” usluge sa interneta, kako se ransomware ne bi dodatno proširio, a podaci su uspješno vraćeni zahvaljujući bezbjenosnim kopijama (backup data).

Stručnjaci za računarsku bezbjednost savjetuju da se nikada ne preuzimaju datoteke koje stižu od nepoznatih pošiljalaca te da se one ne otvaraju i odmah obrišu sa sistema. Iako ovaj savjet zvuči jednostavno, u današnje vrijeme brzog poslovanja, gdje je sve trebalo biti urađeno “za juče”, veoma je teško proveriti svaki email, naročito u situaciji kada dnevno stiže stotine njih. Zbog toga se i postavlja pitanje informatičke kulture i pismenosti – koliko kompanija u regionu, a naročito državnih institucija, uopšte može “da priušti” plaćanje desetina, pa i stotine hiljada eura, za povrat “otetih” podataka.

Najjednostavnije rješenje su sigurnosne kopije podataka – razne vrste spoljnih memorijskih uređaja, koji se obično priključuju putem USB veze, relativno su jeftini, a na njih često mogu da stanu gotovo svi bitni podaci ustanove ili kompanije. Čak i kada se sigurnosna kopija pravi samo jednom mhesečno, to je često sasvim dovoljno za nastavak rada. U suprotnom, jedino rješenje je plaćanje otkupa digitalnim otmičarima podataka.

×

Preuzmite našu aplikaciju


Pratite nas na

Pridružite se našoj Viber zajednici

0 komentara


POVEZANI ČLANCI

UŽIVO: Novi raketni napad na Kijev, Kličko: Ruske snage su blizu, slijedi teška noć

Sajber napad na Crnu Goru: Kako je ministar Dukaj mijenjao priču; Da li su podaci građana zaštićeni kao što on tvrdi?

UŽIVO: Završena druga runda pregovora, dogovor o humanitarnim koridorima

NATO ponudio pomoć u rasvjetljavanju sajber napada na vladin server

NAJNOVIJE

NAJČITANIJE

Božović za STANDARD: Abazović je najobičniji pion na šahovskoj tabli Vučića, jedino mu ostaje da glumi ikebanu na Vučićevim degustacijama vina

Filipović: Dogovor bi značio potpunu suspenziju evropskog puta i Vučića na vlasti u Crnoj Gori

ŠAKOVIĆA PRATILI VIŠE OD 20 DANA PRIJE EGZEKUCIJE Otkriveni detalji zločina u Budvi i ko je PLATIO LUKI I DUŠKU da ubiju poznatog škaljarca: “Doveli su u opasnost mnogo lica”

Kabinet Abazovića: Vuković širi dezinformacije, premijer će biti na Žabljaku i neće otvarati školu u Tološima