Moderno ratovanje ne obavlja se tek na klasičan način, korištenjem fizičke sile. Danas je internet taj koji se svrstava među najjače svjetske sile i jedno je od najutjecajnijih oružja u ratovanju bilo koje vrste. Manje poznata činjenica je to da je internet nastao kao vojni projekat iz potrebe Američkog ministarstva odbrane da svi njihovi kompjuteri međusobno komuniciraju. Tako je nastao i TCP/IP standard na kojem počiva današnji Internet.
Razumijevanje cyber prijetnji i onoga kako se cyber napadi odvijaju samo je jedan dio informacija koje će vam zatrebati ukoliko se želite zaštititi. No osim toga, bilo bi dobro razumjeti i to kako do samih cyber napada dolazi. Većina napada su ustvari kombinacija semantičkih taktika koje se koriste i primjenjuju na sintaktičan način. Jednostavnije rečeno, radi se o pokušajima da se izmijene svojstva računara ili kako će se računar ponašati preko nekih od nedopuštenih radnji koje se odvijaju preko interneta, odnosno sve dok je korisnik spojen na internet.
Cyber napadi su svakodnevni. U najgorim slučajevima, korisnik na ekranu vidi zahtjev za otkupninom koji objašnjava da je računar šifriran i da se može otključati nakon plaćanja. Često se, međutim, ne događa ništa vidljivo – mnoge vrste zlonamjernog softvera djeluju u pozadini kako bi maksimizirale krađu podataka prije nego što ih uoče.
Šta su cyber napadi i kako izgledaju?
Cyber napadi mogu se pojaviti na više različitih načina. Od kompromitiranja privatnih informacija i podataka, pa do preuzimanja kontrole nad računarom, pritom zahtijevajući otkupninu (koja se obično treba platiti u obliku kriptovalute nakon čega će nelegalni oblik kontrole nad tuđim računarom prestati), samo su neki od načina kako se ”cyber” napadi mogu izraziti i obaviti. Jedan od razloga zbog kojeg se ovakva vrsta napada toliko brzo proširuje jeste taj što ih se vrlo često teško može uočiti sve dok nije prekasno.
Cyber napad može započeti porukom koja izgleda kao da ste je dobili od svoje banke ili firme koja vam je izdala kreditnu karticu. Ta poruka izgleda kao da je hitna i kao da na nju trebate odgovoriti u što kraćem vremenskom roku. Nadalje, ta poruka u sebi može sadržavati određene poveznice ili linkove na neke druge internetske stranice. No ako malo bolje pogledamo takve poruke, možemo vrlo lako vidjeti da one nisu ”prave”, to jeste da se radi o običnom pokušaju cyber napada na korisnika. Provjerite da li se radi o pravom napadu: svoj pokazatelj miša dovedite iznad poveznice za koju sumnjate da je prevara (no nemojte kliknuti na nju). Nakon toga pogledajte na adresu internetske stranice koja će se pritom pokazati. Ona će trebati biti pokazana ili iznad poveznice ili negdje u donjem, lijevom uglu ekrana. Ako poveznica djeluje ”pravo”, odnosno autentično, onda vrlo vjerojatno nije riječ o ”cyber” napadu, no ovo je ipak rijetkost.
Nadalje, cyber napade možemo prije svega svrstati u dvije velike grupe:
- sintaktičke i
- sematičke.
Najčešća vrste sintaktičkih cyber napada su napadi putem virusa, trojanskih konja ili crva. Ova vrsta napada odvija se kroz različite štetne programe koji napadaju računare kroz različite kanale. Virusi se najčešće mogu pronaći naprimjer u elektronskoj pošti ili u datotekama.
Crvi su sofisticiraniji od virusa u vidu toga što crvima, za razliku od virusa ne trebaju druge datoteke ili programi kako bi se reprodukovali i širili dalje. To su zapravo vrlo mali dijelovi programa koji mogu slati podatke na određenu lokaciju koristeći pritom podatke o mreži na koju je računar povezan. Crv se širi preko mreže.
Trojanski konj na prvi pogled izgleda kao da se radi o običnom, normalnom i „zdravom“ programu, datoteci ili elektronskoj pošti dok se na drugi pogled može vidjeti da je to ustvari štetni program koji samo „glumi“ ono što nije.
Dos i DdoS napadi
Kada govorimo o sintaktičkim napadima postoje dvije velike grupe napada Dos i DdoS napadi u kojima ima više podvrsta napada.
DoS je skraćenica od engleske sintagme Denial of Service, što bi mogli uvjetno prevesti kao „uskraćivanje pristupa servisu“. Riječ je o vrlo specifičnoj vrsti napada, jer ne dolazi do uništavanja ili krađe podataka, što je obično slučaj kod drugih vrsta napada. „DoS napadač“ jednostavno onemogućava pristup korisnicima pri tome ne napadajući same korisnike, već izbor nekog servisa. Najčešće se napada mreža na kojoj servis radi. Pod pojmom „servis“ podrazumjeva se bilo koji resurs kojem se pristupa putem mreže, počevši od jednostavne web stranice, pa do bankarskih portala ili servisa za prijavljivanje na neki sistem (Windows, e-mail, VPN i slično).
Prvi veći DoS napad desio se 2000. godine, kada su napadnuti veliki web servisi kao što su Yahoo.com ili Buy.com. DoS napadi obično se izvršavaju kada napadač na neki drugi način dobije pristup mreži koju želi da napadne.
DDos napadi su prilično opasni jer je odbrana od njih teška. Odbrana od ove vrste napada je otkrivanja izvora napada. Kako bismo razumijeli DDoS napade, moramo razmišljati u drugom pravcu nego što smo navikli, potrebno je da razmišljamo u smjeru miliona uređaja koji su spojeni na internet. Jedina odbrana su takozvani distribuirani serveri, koji slično kao i napadač raspoređuju posao na više servera. Napadač DDoS napade najčešće koristi za iznuđivanje. Obično je napadačima potrebno platiti određenu sumu novca da bi prestali sa napadima, jer praktično ne postoji odbrana od DDoS napada. Često novac nije glavni motiv, već se određeni napadi dešavaju iz političkih, vojnih ili nekih drugih razloga.
Najpoznatiji cyber napadi na svijetu
Cyberkriminal svih vrsta danas je rasprostranjen diljem planete, a brojne organizacije i sigurnosne kompanije nastoje staviti stvari pod kontrolu – uglavnom prekasno za milione korisnika. Iako je internet krojen sa osnovnom idejom dobrobiti čovječanstvu, danas se koristi za apsolutno sve – pa i uništavanje sadržaja diljem svijeta, ucjenjivanje, onemogućavanje računarskih mreža, širenje malicioznog koda i dr.
WannaCry: Online profil takozvanog ransomwarea znatno je porastao u posljednjih nekoliko godina. Koristeći metode phishinga, on zamrzava ili preuzima kontrolu nad sistemom, a počinitelji zahtijevaju otkupninu u Bitcoinima. WannaCry cyber napad u maju 2017. godine bio je ransomware cryptoworm (virusni softver koji se može duplicirati onako kako se distribuira). Tokom napada, hiljade organizacija i kompanija iz 150 zemalja, uključujući i britanski Nacionalni odjel zdravstvenih usluga (NHS), zaključali su svoje mreže Wannacry enkripcijom. Napadači su zahtijevali ogromnu svotu novca za otključavanje postavljenog koda.
Cyber pljačka bangladeške banke: Napad je izazvao zabrinutost zbog načina na koji su se počinitelji infiltrirali u SWIFT globalni sistem finansijskih prijenosa novca, dajući im slobodu da “povuku” novac pod navodnom zaštitom SWIFT sistema koji je prije toga bio siguran. Kriminalistička banda iza ovoga namjeravala je povući oko 850 miliona dolara prije nego što je jednostavna pravopisna pogreška izazvala sumnju. Krivci su ukrali oko 81 milion dolara, od čega je samo oko 18 miliona dolara vraćeno.
PlayStation Network: U aprilu 2011, LulzSecov sindikat hakera infiltrirao se u Sony PlayStation Network. Igrači koji su se tada pokušavali prijaviti kako bi igrali igre online susreli su se sa porukom koja je govorila kako su sistemi trenutno nedostupni zbog održavanja. Međutim, u stvarnosti, hakeri su sistemski otključavali sigurnosne enkripcije kompanije Sony, dobivši pristup osobnim podacima više od 77 miliona korisnika.
Stuxnet: Postoji nekoliko dokumentiranih slučajeva zlonamjernih programa koje vlada koristi za određeni cilj u vojne svrhe. Jedan primjer je “logička bomba” koju je navodno objavila CIA, a druga je Stuxnet – crv otkriven 2010. godine, a koji je osmišljen za napad i inficiranje Siemensovih industrijskih kontrolora, rezultirajući sa 200.000 zaraženih računara i uništavanjem najmanje 1000 mašina, te petine nuklearnih sposobnosti Irana.
Operacija Get Rich: Uobičajeno, renomirani trgovci koji žive u SAD-u ciljaju na niz ozbiljnih hakiranja, jer počinitelji pokušavaju ukrasti podatke o debitnim i kreditnim karticama njihovih klijenata kako bi ih kasnije prodavali. Takvi napadi kojima predvodi Alberto Gonzales, zajedno sa svojom kriminalnom bandom, koristili su ono što zovemo “SQL injekcije” kako bi iskoristili slabosti nezaštićenog javnog ili poslovnog WiFi-a.
Operacija Shady RAT: Operacija Shady RAT naziv je koji opisuje niz tekućih cyber napada koji ciljaju 74 različite organizacije u 14 različitih zemalja. Svjetska antidoping agencija i MOO bili su glavni cilj prije Olimpijskih igara 2008. godine, i iako su optužbe bile usmjereni prema Kini, niko ne zna ko je zapravo stajao iza tih napada.
Estonski DdoS: U Estoniji, u aprilu i maju 2007, dogodila se digitalna špijunaža i pretvorila u otvoreni cyber rat. Tokom samo jedne sedmice, DDoS napadi prešli su na pogođene državne servere, uključujući one za obrazovanje, medije i bankarstvo. Kroz nekoliko dana, napad je osakatio ekonomiju u kompletu, svakodnevni život i distribuciju javnih usluga. Ti su napadi naveli vojne organizacije da svugdje preispitaju važnost njihove mrežne sigurnosti.
Cyber napadi u Evropi: Bosna i Hercegovina jedna od najugroženijih zemalja
Sigurnosni stručnjaci iz Specops Softwarea odlučili su istražiti koje su to evropske zemlje najmanje sigurne za svoje građane kada je riječ o cyber sigurnosti. Na osnovu navedenog istraživanja, sigurnosni stručnjaci su došli do zaključka da je Holandija evropska država za koju je najvjerovatnije da će se susresti s cyber napadom, a to je ujedno i država sa najvećom stopom cyber napada u Zapadnoj Evropi. Na drugom mjestu je Bugarska, na trećem Bjelorusija sa 10,83 posto, a slijedi ih Ukrajina s 10,35 posto. Nažalost, među prvima po broju ugroženih je i Bosna i Hercegovina, u kojoj je zabilježeno 7,06 posto cyber napada. Velika Britanija se našla među prvih dvadeset najugroženijih zemalja (na 17. mjestu) zbog velikog broja cloud napada u odnosu na ostale evropske zemlje. Zanimljivo je da je Irska u ovom istraživanju rangirana kao najmanje ugrožena zemlja u Evropi, jer je u njoj zabilježena najniža stopa cyber kriminala u svakoj kategoriji osim u segmentu cloud napada, gdje je izmjerena stopa od 0,36% napada na Azure. Sve ovo otkrio je Azureov Security Center. Ispostavilo se da je u periodu istraživanja Holandija bila meta navećeg broja hakerskih napada koji su izvršeni preko nekog cloud servisa. Podaci pokazuju da se u toj zemlji 16,28 posto Azure accounta našlo pod cyber napadom, dok je taj postotak u Bugarskoj bio 11,68%. U ostale zemlje koje su iskusile najveći broj cloud napada spadaju i Francuska (2,73 posto), Britanija (2,02 posto) te Finska (1,72 posto).
U prosjeku, Bjelorusija se svakog mjeseca suočava sa najvećim postotkom rudarenja kriptovaluta na računarima žrtava (primijećeno je da 0,42 posto računara ima ovaj problem). Na drugom mjestu po broju neovlaštenih rudarenja se nalazi Ukrajina sa 0,33 posto, na trećem Bosna i Hercegovina sa 0,25 posto slučajeva .
Od svih evropskih zemalja u Bjelorusiji je primijećen najveći broj napada zlonamjernim softverom, uz zabilježenih 10,17 posto računara koji pretrpe ovaj vid cyber napada mjesečno. Na drugom mjestu je Ukrajina s 9,57 posto napada, s tim da i ovaj put nailazimo na Bosnu i Hercegovinu, koja se nalazi na trećem mjestu, odmah iza Ukrajine, sa 6,76 posto.
Možemo li se zaštiti od cyber napada?
Postoje vrlo jednostavni načini putem kojih se možete adekvatno zaštititi bez da potrošite ogromne svote novca ili zaposlite cijeli tim cyber stručnjaka.
Prije svega, prestanite koristiti iste šifre za različite servise, jer kada ponovo koristite istu šifru, postajete ranjiviji na cyber napade zato što, u slučaju da odluče da vas napadnu, hakeri koriste vaše podatke za logiranje sa jedne stranice kako bi napali drugu web lokaciju.
Zatim, koristite višefaktorsku identifikaciju, jer trenutno živimo u modernom dobu u kojem većina web sajtova nudi opciju višefaktorske autorizacije, ali se i dalje mali broj korisnika odlučuje na taj, dodatni sloj zaštite. Treba imati na umu da će vam ovaj dodatni korak uzeti samo nekoliko minuta, ali će vam koristiti na duže staze ukoliko želite jaču zaštitu od cyber kriminalaca.
I na kraju, ali ništa manje bitno: nemojte klikati na nepoznate linkove. Phishing e-mailovi su i dizajnirani kako bi izgledali uvjerljivo (u nekim slučajevima dovoljno uvjerljivo da djeluju kao da ste ih primili od ljudi koje poznajete). Ovo su samo tri osnovna koraka zaštite koja može preduzeti svako, a uštedjet će vam gomilu vremena i energije koju biste zasigurno izgubili u slučaju da zaista postanete žrtvom hakerskog napada.
Izvori:
- https://www.arnnet.com.au/slideshow/341113/top-10-most-notorious-cyber-attacks-history/
- https://www.kaspersky.com/blog/five-most-notorious-cyberattacks/24506/
- https://www.ncsc.gov.uk/information/how-cyber-attacks-work
- https://www.kaspersky.com/resource-center/threats/trojans
- https://www.eccouncil.org/what-is-a-denial-of-service-dos-attack/
- https://us.norton.com/internetsecurity-emerging-threats-what-is-a-ddos-attack-30sectech-by-norton.html
- https://pcchip.hr/helpdesk/sto-je-to-cyber-napad-i-kako-ga-mozemo-sprijeciti/
- https://specopssoft.com/blog/european-countries-cyber-crime/
