Većinu korisnika računara ne zabrinjava dovoljno bezbednost dokumenata, i u svakodnevnom radu ne primenjuju raspoložive metode zaštite. U svetlu nedavnog „pada“ IT infrastrukture Republičkog geodetskog zavoda (katastra), u celosti prenosimo članak „Odbrana i zaštITa“, objavljen u trinaestom broju časopisa Naša mesta.
Za časopis Naša mesta piše BRANISLAV ŽIVANOV
Bezbednost dokumenata, nažalost, nije dovoljno u fokusu.
Sve što se radi na računaru, svaki podatak koji se obrađuje, na kraju se svodi na pojedinačni dokument (eng. file). Bez obzira na njegov sadržaj, program kojim je kreiran, autora, korisnika, lokaciju u okviru sistema, pravo pristupa i sl.
Baš u cilju bezbednosti – očuvanja integriteta podataka – postoji mogućnost da pojedinačni dokument zaštitimo, odnosno da postavimo neke restrikcije za njegovo korišćenje:
- ko sme samo da ga pregleda
- ko sme da ga i pregleda i menja
- ko sme da ga ukloni itd.
Problem je u tome što većina korisnika u svakodnevnom radu ne primenjuje raspoložive metode zaštite, a veliko je pitanje da li uopšte znaju da takva mogućnost postoji.
Kako štitimo dokumente?
Vrlo je prosto: prilikom kreiranja/čuvanja dokumenta možete postaviti uslov: npr. „ovom sadržaju može pristupiti samo neko ko zna sledeću šifru…“ i vi je odredite.
Ubuduće, ko god pokuša da otvori taj dokument dobiće poruku da je isti zaključan i da mu može pristupiti jedino kada ukuca ispravnu lozinku. Ali, ako vi ne zaključate svoje dokumente uradiće to haker prilikom upada u vaš sistem (pod uslovom da mu je to cilj).
Ako se dokumentima pristupa slobodno, bez ograničenja, tada je moguće da će neko zlonameran postaviti svoje šifre na sve dokumente i vama onemogućiti dalji rad. Sada ste vi u problemu – dokument je još uvek tu na vašem računaru ali ne možete ništa raditi jer ne znate lozinku. To je polazna tačka za sledeći pasus.
Recimo da ste zaposleni u nekoj velikoj firmi ili državnoj ustanovi (ministarstvo, bolnica, fakultet, opština…) i da preko nekog uređaja iz vaše IT mreže napadač uspostavi kontrolu nad celim sistemom. Odjednom, ne možete da otvorite poštansko sanduče, ne uspevate da pokrenete poslovnu aplikaciju, koji god ugovor otvarate traži vam se neka lozinka itd.
Pogledate kod svojih kolega, tamo isto… svi računari ispravni, rade, ali niko ne možete pokrenuti nijedan program.
I ubrzo stiže poruka: “Hakerska grupa XYZ je preuzela kontrolu nad vašim računarima. Svi vaši dokumenti su od sada zaključani i biće u tom stanju dok nam ne uplatite iznos od 123 Bitcoin-a”.
Susret sa ucenjivačima
Dobrodošli u svet kompjuterskog kriminala, upravo ste postali žrtva ucene!
Šta vam preostaje?
-
Foto: Ilustracija, Pexels Možete da platite ucenu, uzdajući se u „poštenje“ ucenjivača i obećanje da će nakon isplate otključati zarobljene dokumente.
- Možete da odbijete plaćanje i pokušate da sami „razbijete“ šifre koje vas blokiraju.
- Možete i da obezbedite povratak dokumenata u sistem – ili vraćanjem rezervnih kopija koje ste redovno čuvali ili ponovnim kreiranjem svakog potrebnog dokumenta iz početka.
Ova ključna pitanja rešavaće se na nivou firme (ređe je žrtva ovakvih napada pojedinac). Ma koja odluka da se donese mora u sebi sadržati dve bezuslovne stavke:
- hitno preispitivanje informatičke bezbednosti, pronalaženje slabih tačaka i otklanjanje budućih pretnji;
- prijava ucene policiji (MUP, odeljenje za visoko-tehnološki kriminal).
Kad hakeri preuzmu sistem…
Ako napad nije odbijen, rešavanje je teško. Napadači su veoma vešti u programiranju, poznaju IT komunikacione protokole, traže „rupe“ u sistemskom softveru. Čak proučavaju ponašanje i psihičke reakcije ljudi (eng. social engineering), sve u cilju upada u sistem.
Upravo zbog navedenih veština, uspevaju da sakriju svoj identitet i lokacije sa kojih se odvija napad.
Ucenjivači obično zahtevaju isplatu u nekoj od elektronskih kripto-valuta (Bitcoin, Ethereum, Ucash, Litecoin…) pa je transakcijama teško ući u trag. Oni neprestano usavršavaju svoje metode (zbog borbe sa proizvođačima anti-virusnog softvera) i stvaraju sve opasnije alate (npr. CryptoLocker iz 2013, CryptoWall iz 2015, WannaCry iz 2017…)
Preporuke za bezbednost dokumenata
Naravno, u duhu narodne poslovice „bolje sprečiti nego lečiti“, uvek je bolje delovati preventivno.
Možete imati vrhunsku hardversku i softversku zaštitu – najslabija karika u lancu je uvek – čovek. Stoga je najbitnija edukacija svih korisnika: da postanu svesni lične i kolektivne ugroženosti i odgovornosti, pa da shodno tome svakodnevno i savesno primenjuju propisane mere zaštite.
Razmislite malo šire o problemu… nije reč samo o gubitku vaše pošte ili par rešenja koja morate ponovo otkucati. Pogledajte to iz drugog ugla, nekog ko je posredna žrtva (firme, lokalne ili šire zajednice):
-
Foto: Ilustracija, Pexels neko ne može uzeti lek u apoteci
- neko ne može platiti račune
- neko ne može dobiti izvod iz matične knjige
- neko se ne može uknjižiti u katastru
- vaša firma gubi poverenje klijenata jer ste ugrozili i njihove podatke
- vama se ne može obračunati plata…
Zato postoje osnovne preporuke za prevenciju i odbranu od ovakvih napada.
IT ucene (eng. ransomware) najčešće se šire putem elektronske pošte i posetom „zaraženim“ web sajtovima. Zato oprezno sa aktiviranjem priloženih dokumenata ili linkova! Pročitajte pažljivo, ne koristite „klik“ mehanički i dekoncentrisano, na sve i svašta!
Štitite svoje dokumente – bilo kontrolom/ograničavanjem pristupa, bilo redovnim pravljenjem rezervnih kopija (eng. backup)… a najbolje oboje. Redovno obnavljajte sistemski i antivirusni softver, jer oni neprestano donose nova rešenja za sprečavanje i eliminisanje zlonamernog softvera.
Ovim se preporuke ne iscrpljuju – naprotiv, za bezbednost vaših dokumenata trebalo bi da vas navedu da potražite ostale dostupne informacije i znanjem se izborite sa pretnjama na nivou pojedinca. Naravno, mnogo širi i kompleksniji niz aktivnosti stoji pred rukovodstvom firme ili organizacije, i pred specijalizovanim IT odeljenjima.
