2016-та беше одбележана со еден куп хакирања, нарушување на приватност, тензии околу државни сајбер удари… кои три настани според тебе би ги издвоил како највлијателни во сегментот ИТ безбедност за 2016-та?
Ѓоко: И покрај сериозните инциденти кои беа забележани во 2016-та година, како и многубројните објавени лични податоци од социјалните сервиси, трите настани кои оставија најголем впечаток во сферата на ИТ безбедност:
- 1) Објавувањата на приватните експлоити на NSA од страна на Shadow Brokers.
- 2) Најголемиот DDoS напад евидентиран до ден денес (1 Tbps) кој беше лансиран од страна на 152.000 инфицирани мрежни уреди (IoT) и упатен кон француската cloud-hosting компанија OVH.
- 3) DDoS нападот врз популарниот DNS сервис провајдер Dyn каде што беше забележана голема недостапност на услугите на познатите брендови: Twitter, SoundCloud, Spotify, Shopify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku, Vox Media.
Предраг: 1) Ransomware, малициозен софтвер кој ги криптира податоците и бара одредена сума за де-криптирање на истите.
2) Apple vs CIA/FBI кога одбија да дадат пристап на криптиран уред
3) Data Breaches, каде просечната загуба од ваков вид на нарушување за 2016 година изнесува 4 милиони долари, поточно околу 30% повеќе од 2013 година, наведено подетално во Global Internet Report 2016 од страна на Internet Society
Кој експлоит би го прогласиле за експлоит на годината за 2016-та?
Ѓоко: Има многу експлоатациски кодови кои беа објавени во 2016 година кои воодушевуваат со својата комплексност но и едноставност. Кога би морал да изберам еден, би го прогласил Dirty COW – Linux кернел ранливост која датира од далечната 2005 година, каде што со помош на race condition во самиот кернел на оперативниот систем и начинот на кој Linux меморијата се справува со техниката за дуплирање наречена copy on write (CoW), се извршуваше ескалација на привилегии. Експлоитот беше објавен во октомври, 2016 и влијаеше на сите верзии на Linux кернелот.
Предраг: Mirai и Leet botnet. Познати по тоа што ги таргетираат уредите Internet of Things – IoT за да извршат DDoS (Distributed Denial of Service) напади на неколку познати веб страници.
Mirai кој се појави кон крајот на 20 септември 2016. Додека Leet botnet уште пософистициран од Mirai и се појави кон крајот на оваа година, поточно 21 декември.
Ако во 2016-та над 1 милијарда акаунти на Yahoo!, 65 милиони акаунти на Dropbox, милиони акаунти на Linkedin и Adobe беа хакирани, што да очекуваме од 2017-та?
Ѓоко: Се очекуваат уште повеќе такви инциденти. Сајбер нападите се секогаш непредвидливи и сигурен сум дека во новата година ќе видиме нешто многу возбудливо. Како што трендовите растат во компјутерските технологии, така и сајбер криминалците секогаш ќе бидат два чекори понапред од “бранителите” на сајбер светот. Фокусот, се разбира ќе биде повеќе упатен кон паметните уреди и Internet of Things сферата како и индустриските системи (ICS/SCADA). Ќе слушнеме и за безбедносните предизвици во авто и авио индустријата. Тоа значи и дека веќе се работи на истражување и развој на безбедноста и самата заштита на тие уреди и еко-системи.
Предраг: Заклучно со 2016 случувањата можеме да кажеме дека очекувањата за 2017 година се дека сајбер напади ќе се зголемат за околу 10%. Се повеќе овие напади ќе бидат концертрирани и таргетирани кон секојдневните уреди, како што се паметните уреди, таблети и уреди за паметен дом (smart house).
Од 1 до 10, како би ја оцениле свесноста за ИТ безбедност и нејзината важност кај македонските компании и зошто?
Ѓоко: Би рекол дека свеста за сајбер безбедност кај македонските компании е поголема од претходната година и е во пораст севкупно. Во зависност од самата компанија и нејзините приоритети и сфаќања за заштита на податоци како и одбрана од малициозни напади, важноста е се уште на ниско ниво. Поголемите компании ја имаат таа свест и сериозно инвестираат во безбедносни услуги и производи за превенција на неовластено навлегување во нивните системи.
Но, поради тоа што во самиот процес на безбедносните процедури припаѓаме и ние (луѓето), без разлика колку и да ја имаме таа свест, секогаш ќе сме најслабата алка во синџирот на безбедноста. Оценка: 6.
Предраг: Во последните 5 години можеме да забележиме дека свесноста за ИТ безбедноста кај македонските компании е драстично зголемена. Затоа што македонските компании воопшто не изоставуваат од светските трендови, како што се електронско банкирање, електронски услуги при намалување на бирократијата и друго. Како резултат на тоа имаме забележано поголема побарувачка од македонските компании на пазарот во последните 5 година на ИТ безбедносни услуги од нашата компанија и партнерите. Сепак, ако би требале да ја оцениме свеста, тогаш би дале оценка 7, што значи дека сепак има неколку недостатоци како што е компаниите треба да гледаат по различно на ИТ безбедност, не’ како потреба туку како неопходно нешто што треба да се има во предвид при заштита на приватноста на компаниите и нивните корисници и исто така превенција од сајбер напади.
2016-та докажа дека не постои сервис ниту пак производ поврзан со интернет кој не може да биде хакиран… кои се вашите клучни совети за заштита и превенција од сајбер напад и злоупотреба на приватност кај обичниот корисник?
Ѓоко: Само полека. Опуштено. Внимание при секое посетување на веб страница и кликнување на сомнителни линкови. Претпазливо со вметнување на нечие USB стикче или CD во вашиот персонален компјутер. Претпазливо со отворање на мејл пораки и атачменти. Торенти, фајлови, фејсбук чекирања. Прашувајте, едуцирајте се, енкриптирајте. Компјутерите и паметните уреди се одамна дел од нашиот секојдневен живот. Ажурирајте во најнови верзии од омилениот програм. Доколку немате потреба од камера, звук или микрофон на вашиот лаптоп или PC, избришете ги драјверите за тие уреди. Користите PrivacyBadger и Incognito ;]. Learn and control what You use, and in the name of science…question everything!
Предраг: Потребно е да се земе во предвид холистички пристап на 3 клучни превенции од сабјер напади, како на пример:
- Awareness – Свесност. Подигнување на свеста е основен и примарен начин еден корисник да биде свесен како да го користи неговиот уред на правилен начин. Ова се постигнува со постојана едукација и при презентирање на примери и можности како може да се злоупотреби приватноста кај обичниот корисник.
- Privacy – Приватност. Секој обичен корисник треба да има на ум како да ја заштити својата приватност при користење на социјалните мрежи, електронска пошта, сурфање и тн. при напредно подесување на прелистувачот (browser) и на самите сервиси/услуги.
- Encryption – Енкрипција и заклучување. Заклучување и енкрипција на уредите е еден од основните начини да се заштитите од злоупотреба на приватноста. Иако за да подесите на уред енкрипција бара напредно познавање сепак денеска можеме да потврдиме дека повеќето уреди, сервиси за разговарање (chat) нудат услуга за енкриптиран начин на споделување пораки и разговори, и користење на bitcoin валута.