Darknet, темната страна на Интернетот, го користат два милиони луѓе дневно, 2.000 од Македонија!

- Advertisement -

Корнелиус Граник e светски познат експерт за сајбер безбедност кој беше главени говорник на неодамна одржаната конференција А1 SecuriThink „Заштитете го вашиот бизнис”. А1 Македонија беше домаќин на оваа конференција за сајбер безбедност, на која бизнис заедницата имаше можност да ги слушне најновите трендови и стратегии во дигиталната индустрија за заштита на бизнисите и организациите од сајбер напади.

Тоа беше повод за ова интервју со г-н Граник.

- Advertisement -

Новинар – Верица Јорданова

Господине Граниг кои се најголемите закани во однос на сајбер безбедноста денес, а особено за корпоративниот сектор?

- Advertisement -

Многу компании сè уште не се подготвени за сајбер напади. Ако страдаат од тежок сајбер напад, тешко дека ќе можат да се справат со делумно или целосно прекинување на ИТ-системите и мрежите, како што никој не мислеше дека тоа некогаш може да се случи. Оваа неподготвеност е најголемата закана, бидејќи во денешно време сите, приватни лица и компании, мора да очекуваат во секое време да бидат предмет на сајбер напад!

Кои се најчестите сајбер напади за компаниите? Кои компании се најранливи и што треба да направат за да ја подобрат својата безбедност?

- Advertisement -

Типични напади се напади со одбивање на услуга, кражба и манипулација со податоци на компанијата и напади со малициозен софтвер. Компаниите секогаш треба да ги ажурираат своите системи и да ги користат најновите софтверски закрпи, да имплементираат мрежна сегментација, да користат повеќефакторска автентификација и да работат на свеста на своите вработени, партнери и клиенти за сајбер заканите. На овој начин може да се спречи крадење на идентитетот преку е-пошта или употреба на USB-стикови заразени со малициозен софтвер. Зголемената свест за техниките на „социјален инженеринг“ на сајбер криминалците драстично ја намалуваат веројатноста за успешен сајбер напад. Регистрирањето на сајбер осигурување ќе доведе и до зголемено ниво на безбедност, бидејќи процесот на дискусија со осигурителните компании е многу структуриран, ги покрива сите релевантни области на загриженост во однос на безбедноста и ќе доведе – покрај осигурителното покритие до поголема свест за сајбер ризици.

Ве молиме објаснете ѝ на публиката повеќе за темната мрежа (darknet)? Што се случува таму? Дали има корисници од Македонија?

„Темната мрежа (darknet)“ е посебен дел од интернетот, до кој може да се пристапи само преку прелистувачот TOR. Создаден е пред речиси 20 години со помош на американските власти за да им овозможи на неистомислениците и активистите во земјите, во кои владеат диктатори, да имаат алатка за шифрирана комуникација. Употребата на темната мрежа (darknet)  е бесплатна и гарантира дека никој не може да дознае каде и кои се партнерите за комуникација. Во светот темната мрежа (darknet) секојдневно ја користат околу 2 милиони луѓе, од кои 2.000 се од Македонија. Покрај „употребата за добри цели“ на темната мрежа (darknet) од страна на активистите и информаторите, постои и многу лош дел од темната мрежа (darknet), каде што криминалците можат да ги користат пазарите за да продаваат забранети стоки, оружје или дури и криминални услуги. Овој „криминал како услуга“ е една од категориите кои се во најголем пораст, бидејќи тука секој може на анонимен начин да купи криминално дејствие, со кое ракува лице кое е платено во криптовалута. Помеѓу многу лошите случувања е и производството и тргувањето со детска порнографија, што има драматични последици за децата и нивните семејства. Во повеќето случаи, криминалците од темната мрежа (darknet) не можат да се најдат, бидејќи се кријат во сенката на анонимноста.

Еден од најчестите сајбер напади се рансомвер (ransomware) нападите. Што е тоа и колку се опасни? Ве молиме дајте ни некој пример.

Рансомвер (ransomware) е посебен вид на малициозен софтвер кој се користи за да им наштети на организациите и за шифрирање на сите компјутери до кои може да се пристапи. Современите сајбер криминалци во оваа област често доаѓаат од Русија, каде што владата ги охрабрува нивните злосторства – во некои случаи сајбер криминалците дури и работат за руската тајна служба. Најчестата рансомвер (ransomware) група во Европа во моментов е Lockbit од Русија, исто така Blackbasta и Blackcat прават многу штета. Организираните сајбер криминални групи користат модел на тројно изнудување:

– на почетокот тие влегуваат во мрежата на организацијата обично со успешна е-пошта која има за цел крадење на идентитетот: корисникот кликнува на врската во таква е-пошта или отвора лажен прилог, а потоа напаѓачите влегуваат внатре

– потоа ги користат овие кориснички акредитиви за да ја истражат целата мрежа со специјални алатки, за да можат лесно да откријат кои ранливи точки постојат

– ако најдат стари незакрпени системи, каде што се евидентирани администраторските корисници, тие често можат успешно да создадат администраторски корисник за нивна употреба, а потоа да прават какви било манипулации

– во некои случаи дури и компаниите беа исклучени од сопствените системи од таквите администратори

– по таквиот успешен почеток напаѓачите крадат податоци

– ако имаат акумулирано доволно податоци, тие ја шифрираат организацијата и прикажуваат текст за откуп, во кој се изјаснуваат во однос на исплата на откуп што сакаат да ја постигнат  

– доколку компаниите не платат, ги уценуваат дека ќе ги објават нивните податоци

– во одредени случаи, откако компаниите не платиле и можеле сами да ги обноват своите системи, а исто така не реагирале на уцените со податоците, напаѓачите започнуваат со DOS напади врз нив.

Овие типови на напади се нарекуваат рансомвер (ransomware) напади со тројно изнудување -> кражба на податоци, шифрирање на системи, напади на ДОС – и се многу опасни, бидејќи доведуваат до големи проблеми во деловниот континуитет и можат да предизвикаат прекин на организациите во текот на неколку недели.

 Како се поврзуваат лажните вести со оваа тема? Дали постојат начини да се спречи ова или барем да се препознаат?

Лажните вести се одреден вид сајбер криминал во поширока смисла, додека нападите врз системи и мрежи се во потесна смисла. Тие се создадени за да им наштетат на луѓето или организациите, да наметнат одредени политички случувања или да ја зголемат популарноста и досегот на веб-листата. Лажните вести може да се купат во темната мрежа (darknet) и можат да се испратат токму до публиката, за која се создадени – во процес наречен микро-таргетирање. За да го обезбедат својот успех, криминалците нудат „социјални ботови“ во темната мрежа (darknet), кои би сакале или следат такви лажни вести, за да остават впечаток дека вестите се реални, валидни и важни. Доколку лажните вести веќе еднаш поминале низ чекорите на овој процес – анонимно создавање, микро таргетирање, поддржување социјални ботови – тие се наведуваат како резултати од пребарувањето во релевантните пребарувачи како Google и на овој начин се обезбедува да се шири нивната погрешна и заведувачка содржина. Важно е да се постават надзорни системи за лажни вести како EUVSDISINFO, исто така, на ниво на земја, и во секоја компанија, да се следат лажните вести и да се дејствува исто така брзо и на дигитален начин против нив, за да се спречат тие да бидат успешни.

Сподели!
- Advertisement -