Digitalna transformacija - specijalno godišnje izdanje - Page 27

kreću izme­đu vi­še in­ter­nih i eks­ter­ nih mre­ža, mo­bil­nih ure­đa­ja, in­ter­ ne­ta i clo­u­da, bez za­jed­nič­kih na­po­ ra ove po­vre­de će na­sta­vi­ti da se do­ ga­đa­ju. Pej­saž mo­der­nih pret­nji Sve se me­nja pred na­šim oči­ma – na­čin na ko­ji ra­di­mo, na­še per­cep­ ci­je, vr­ste bez­bed­no­snih pret­nji sa ko­ji­ma se su­o­ča­va­mo i me­to­de ko­ je saj­ber kri­mi­nal­ci ko­ri­ste da bi se in­fil­tri­ra­li u mre­žu i kon­fi­sko­va­li po­ dat­ke. Ove no­ve, če­sto-pro­men­lji­ ve pret­nje po­sta­le su ve­o­ma kom­ plek­sne, do­no­se­ći no­ve ri­zi­ke i ne­ iz­ve­sno­sti. Saj­ber kri­mi­nal­ci veš­to ko­ri­ste pri­ la­go­đe­ni mal­ver, so­ci­jal­ni in­že­nje­ ring i spe­ar-phis­hing teh­no­lo­gi­je da iz­beg­nu ot­kri­va­nje od stra­ne tra­di­ ci­o­nal­ne bez­bed­no­sne teh­no­lo­gi­je. So­fi­sti­ci­ra­ni ala­ti za ha­ko­va­nje za­dr­ ža­va­ju ih je­dan ko­rak is­pred, stal­no me­nja­ju­ći vek­tor pret­nji – osta­vlja­ ju­ći mno­ge or­ga­ni­za­ci­je da se bo­ re da odr­že ko­rak. No­vim pret­nja­ ma su po­treb­ne no­ve zaš­ti­te, što či­ni ne­po­zna­ti mal­ver oslon­cem na­pred­ nih na­pa­da... Ti­pič­no, zaš­ti­ta ba­zi­ra­ na na pot­pi­su, po­put an­ti­vi­ru­sa (AV) i si­ste­ma za pre­ven­ci­ju upa­da (IPS) ot­kri­va i blo­ki­ra po­zna­ti mal­ver in­fi­ ci­ra­ne or­ga­ni­za­ci­je. Me­đu­tim, zna­ ju­ći da ve­ći­na or­ga­ni­za­ci­ja ima im­ ple­men­ti­ra­ne ove teh­no­lo­gi­je, ha­ke­ ri su okre­nu­li svoj fo­kus na stva­ra­nje ne­po­zna­tog mal­ve­ra – če­sto sa­mo va­ri­jan­te ra­ni­jeg ko­da – ka­ko bi se lak­še za­o­biš­li ovi si­ste­mi. Re­še­nja za pre­ven­ci­ju mo­ra­ju da šti­te i od po­ zna­tih i od ne­po­zna­tih pret­nji da bi bi­la efi­ka­sna. Ia­ko se če­sto ola­ko ko­ri­sti u me­di­ji­ ma, va­žno je za­i­sta raz­u­me­ti termine “Ze­ro-Da­y At­tacks” i “Advanced Per­ si­stent Thre­at” (APT), ka­ko se ove pret­nje po­na­ša­ju i od­go­va­ra­ju­će teh­ni­ke za efi­ka­snu bor­bu sa nji­ma. Ze­ro-da­y na­pa­di Ze­ro-da­y ra­nji­vo­sti su ra­ni­je neo­t­ kri­ve­ni ne­do­sta­ci u soft­ve­ru ko­ji ne­ ma­ju pra­vu za­kr­pu ili po­prav­ku. Na­ pa­di obič­no ima­ju za cilj da kom­pro­ mi­tu­ju ope­ra­tiv­ni si­stem, me­nadž­ ment si­stem ba­za po­da­ta­ka ili dru­ge plat­form­ske teh­no­lo­gi­je ili od­re­đe­ nu apli­ka­ci­ju. Pe­riod ra­nji­vo­sti mo­že tra­ja­ti od ne­ko­li­ko sa­ti do ne­ko­li­ko go­di­na, u za­vi­sno­sti od to­ga ko­li­ko br­zo je kom­pro­mi­to­va­nje pri­me­će­ no, kao i ko­li­ko j e po­treb­no ven­do­ru zlo­u­po­tre­blje­nog ko­da da iz­da za­kr­ pu. Ne­ki ze­ro-da­y na­pa­di se pa­žlji­ vo iz­vr­ša­va­ju to­kom du­gog pe­ri­o­ da da bi iz­be­gli ot­kri­va­nje dok kra­ du vi­so­ko vred­ne in­for­ma­ci­je. Na pri­mer, u kom­pa­ni­ji Sony ha­ke­ri su ko­ri­sti­li spe­ar-phis­hing teh­ni­ke u email atač­men­ti­ma ko­je su in­sta­li­ra­ le zlo­na­mer­ni kod. Ovo je osla­bi­lo kor­po­ra­tiv­nu mre­žu i iz­lo­ži­lo ose­tlji­ ve kor­po­ra­tiv­ne po­dat­ke, ugo­vo­re, po­slovne pla­no­ve, čak i lič­ne e-mail adre­se So­ni­je­vih ru­ko­vo­di­la­ca. Ot­kri­va­nje no­ve ra­nji­vo­sti ili kre­ i­ra­nje no­ve ze­ro-da­y pret­nje je ve­ o­ma teš­ko, ali po­ten­ci­jal­no ve­o­ma ko­ri­sno za ha­ke­ra. Ze­ro-da­y na­pa­di ne­ma­ju po­zna­ti pot­pis, i sa­mim tim mo­gu da pro­đu kroz an­ti­vi­rus, si­ste­ me za spre­ča­va­nje na­pa­da i dru­ge teh­no­lo­gi­je za ana­li­zu, omo­gu­ća­va­ ju­ći vre­men­ski pro­zor za ma­li­ci­o­znu ak­tiv­nost pre ne­go što se ona ot­kri­ je. Mo­di­fi­ko­va­njem, en­krip­ci­jom ili na ne­ki dru­gi na­čin ma­ski­ra­njem po­ sto­je­ćih eks­plo­i­ta, ha­ke­ri mo­gu la­ko da pre­tvo­re po­zna­ti mal­ver u ne­po­ znat, sti­ču­ći istu pred­nost sa mno­go ma­nje na­po­ra ili po­treb­ne veš­ti­ne. Na­pred­ne per­zi­stent­ne pret­nje (APT) Ti­pič­no lan­si­ra­ni od stra­ne or­ga­ni­ za­ci­ja ili na­ci­o­nal­nih dr­ža­va sa zna­ čaj­nim sred­stvi­ma, APT-i upoš­lja­va­ju vi­še teh­ni­ka na­pa­da u raz­li­či­tim fa­ za­ma. APT-i su iz­u­zet­no teš­ki za ot­ kri­va­nje jer se de­ša­va­ju to­kom da­ na, ne­de­lja, me­se­ci ili go­di­na. Sa­ sta­vlje­ni su od vi­še ma­lih do­ga­đa­ja, IInternet ogledalo Business & Technologies Magazine :: Specijalno izdanje - Digitalna transformacija