Sajberkriminalci, ma koliko omraženi, profesionalci su u svom poslu. Njihov zadatak je isti kao naš – da zarade novac, samo su odabrali da to čine na drugačiji način. Često su to vrlo pametni ljudi, koji se na različite načine dovijaju da nas prevare. Alati i taktike koje koriste evoluiraju svakodnevno, jer unapređujemo i načine na koje se štitimo od sajber napada. U potpuno povezanom svetu pretnje po našu privatnost i bezbednost su svuda. Sajberkriminalci konstantno traže nove prilike i napadaju nas uvek na drugačiji način. Upravo zato posetili smo osmu eSecurity konferenciju i razgovarali sa Julijom Novikovom, šeficom odeljenja za digitalnu inteligenciju i tragove kompanija Kaspersky, sa kojom smo se dotakli aktuelnih pretnji, iskustava ove globalne kompanije u zaštiti pojedinaca i preduzeća, ali i saznali šta je dark web, načinu na koji mu se pristupa i opasnostima koje širi.
Intervju samo iskoristili kao priliku za šire objašnjenje dark web-a i uticaja ne samo na poslovne, nego i obične korisnike. Odgovorili smo na pitanje treba li se zaštititi, ako smo čak i najobičniji korisnici interneta. Takođe, opisali smo načine na koje čak i takvi korisnici mogu da kompromituju poslovne sisteme. Da budu deo dark web-a i kada toga nisu svesni. Jer, ono što dark web čini posebno opasnim jeste brzina kojom se informacije razmenjuju i nestaju. To otežava praćenje i borbu protiv pretnji.
Dark Web, skriveni deo interneta, koristi se za ilegalne aktivnosti i izazov je za sajber bezbednost
TechZone
širom sveta
TechZone: Kako biste ukratko objasnili razliku između surface web, deep web i dark web pojmova? Danas ih često srećemo, ali šta oni zapravo znače?
Julija Novikova: Naići ćemo na različite definicije i, ja bih rekla, – resursa. Neki ih definišu na osnovu tehničkih stvari koje su potrebne da biste pristupili tim resursima. Ipak, u Kaspersky kompaniji smatramo da su ove definicije veoma fleksibilne i široke. One zavise od nivoa anonimnosti koji je potreban za pristup određenim resursima i od toga da li morate da uložite napor kako biste im pristupili. Na primer, smatramo da su neki Telegram kanali i surface i deep i dark web istovremeno.
Ti neki Telegram kanali, koje koriste sajber kriminalci su dostupni svima. Bilo koji korisnik može da uđe i koristi ih. Ali, za pristup određenim zatvorenim delovima potrebno je imati pozivnicu, tj. link za ulazak. Tada, smatramo taj kanal delom dark web-a, jer samo pouzdane osobe mogu da pristupe toj zajednici i koriste specifične resurse. Isto važi za forume. Neki ljudi smatraju da su Tor sajtovi pravi dark web. I to samo zato što morate da instalirate pregledač i povežete se sa tim mrežama. Ali, u stvarnosti, mnogi forumi imaju mirror verzije i na internetu koji koristimo svakodnevno. Dakle, neki Onion sajtovi imaju verzije dostupne na svakodnevnom internetu tj. običnom onlajn svetu koji koristi najšira publika. Međutim, na tim sajtovima ili forumima i grupama, određeni delovi ili teme mogu biti zatvoreni. Administratori foruma će pristup omogućiti samo određenim članovima na osnovu specifičnih kriterijuma koje moraju da ispune.
Na nekim forumima možda ćete morati da uplatite depozit kako biste koristili punu funkcionalnost. Samo članovi koji imaju dovoljno sredstava na nalogu mogu da vide neke postove ili teme. U tom slučaju smatramo da to pripada deep web-u, jer morate da platite, da imate određena sredstva i reputaciju na forumu kako biste dobili pristup specifičnim temama. Razlike su vrlo fleksibilne i ponekad je teško odlučiti gde nešto pripada.
TechZone: Sada kad imamo jasniju sliku šta je dark web, koliko je sve što ste opisali komplikovano? Ulazak na dark web, pre svega?
Julija Novikova: Nije komplikovano – ukoliko odlučite da to uradite. Već sad imamo javna i vrlo dostupna rešenja, otvorene izvore ili čak neku vrstu dark web monitoringa. Na primer, postoje javni Twitter/X kanali koji redovno objavljuju zanimljive dark web informacije. U tom svetu sve zavisi od brzine informacija. Ako sajber kriminalac objavi interesantnu ponudu i nađe kupca za 30 minuta, može tražiti administratoru foruma da obriše njegov post. Zato je važna brzina i da se sve prati u realnom vremenu.
Na taj način niko drugi neće videti tu ponudu. Ako se taj post ne „uhvati“ u tih 30 minuta, nećete biti u mogućnosti da vidite tu aktivnost niti ponudu. Zato dark web informacije brzo nestaju. Tako servisi zaštite ili zaštitna rešenja možda neće uspeti da prate tako intenzivnu aktivnost u realnom vremenu.
Dodatno, pojedini forumi primenjuju veoma sofisticirane tehnike zaštite od automatskog monitoringa. Blokiraju ili brišu naloge, proveravaju da li imate realnu korisničku aktivnost ili ste bot koji pokušava da prikupi podatke. Održavanje naloga je teško, ako pokušavate da automatizujete prikupljanje podataka, i bez dozvole ćete teško postići veliki uspeh, jer su potrebni i pažnja i manuelno praćenje. Recimo, Kaspersky svakodnevno prati oko 500.000 postova različitih resursa. Jasno vam je da je to nemoguće raditi manuelno i da moramo da koristimo automatizovana rešenje i veštačku inteligenciju.
TechZone: Jasno je zašto neki ljudi žele da budu deo svega ovoga i pored saznanja šta je dark web. Ali, ako sam običan korisnik interneta, zašto bih se uopšte štitio od dark web-a? Koliko smo, kao obični internet korisnici, u opasnosti od svega toga?
Julija Novikova: Sve zavisi ko ste. Danas možete biti običan korisnik, ali istovremeno zaposleni u kompaniji kao što je Kaspersky, sa pristupom značajnim, brojnim internim sistemima. Ili bilo koje kompanije atraktivne sajber kriminalcima. Na primer, radite od kuće, imate pristup korporativnom laptopu, komunicirate sa različitim timovima i departmanima. U slučaju da vaš uređaj bude kompromitovan, vaši podaci mogu biti iskorišćeni za napade na kompaniju. To je stvarna pretnja. Kompanije zato često traže od nas da im pomognemo u praćenju aktivnosti njihovih ključnih menadžera i izvršnih direktora. Da proverimo da li su njihovi privatni ili poslovni nalozi zaštićeni ili kompromitovani. Da utvrdimo da li postoje lažni nalozi koji se predstavljaju kao oni.
Novikova upozorava da čak i obični korisnici mogu nehotice postati deo Dark Web-A i doprineti ugrožavanju kompanija za koje rade
TechZone
Takođe, postoji granica između privatnog i poslovnog života, ali kriminalci mogu da iskoriste vaše privatne podatke za napade na kompanije. Čak i ako nemate poslovne veze, vi i dalje koristite digitalne usluge. Među njima: državne usluge, društvene mreže, možda ste i gejmer koji troši novac na igre ili investitor u kriptovalute sa različitim nalozima. Imate bankovne račune i pristup mnogim resursima. Ako vam je kompromitovan nalog bankovne aplikacije, kriminalci mogu da pokušaju da ukradu vaš novac. Ili novac entiteta sa kojim ste povezani. Evropske banke imaju bolju zaštitu, ali postoje načini da se te informacije iskoriste za produžene napade.
TechZone: Otkrivajući šta je dark web shvatamo da je pretnja veoma ozbiljna. Da li biste rekli da su usluge u državnim institucijama sigurne?
Julija Novikova: Najzanimljivije pitanje koje dobijam je: Šta da radim ako pronađem svoje podatke u nekom dump-u podataka? Da pojasnim… Objavljeni su neki procureli podaci i ljudi su pronašli svoj broj pasoša, lozinku ili neki ID broj tamo. Pitaju me Da li treba da promenim svoj pasoš? Da li da ponovo izvadim svoje dokumente? Nažalost, ponekad to jednostavno nije moguće. Dakle, ne možete stalno menjati dokumente nakon svakog curenja podataka. Neki podaci ne mogu biti ponovo izdati, što znači da morate biti pažljiviji.
Banke ili državne institucije već su implementirale mehanizme za proveru, ako su vaši podaci kompromitovani. Bićete obavešteni o tome mejlom, telefonom ili na drugi način. Takođe, obično možete da proverite da li kreditne ili bankarske organizacije imaju pristup vašem računu i da li postoji sumnjiva aktivnost u vezi sa tim, itd. Nikada ne možete biti potpuno zaštićeni, pa je sve pitanje prihvatanja rizika i podizanja svesti. Morate biti spremni da, ako se nešto objavi na dark web-u ili javnim resursima, to može biti iskorišćeno protiv vas. Zato morate na vreme biti zaštićeni, informisani i edukovani o pretnjama. Da se to ne bi ni dogodilo. Ne delite svoje lične podatke. Ne šaljite ih nezaštićenim kanalima/aplikacijama. Proverite uvek zašto ih neko traži, pre nego što ih pošaljete. Utvrdite da li je izvor sa kojim komunicirajte legitiman. Zdrava doza sumnje je uvek bolja, nego lakomisleno i neprovereno deljenje bilo kojeg ličnog podatka!
TechZone: Koje su glavne pretnje u slučaju kompanija i kako se mogu prevazići?
Julija Novikova: Ukratko – to su sve vrste napada povezane sa kompromitovanim pristupnim podacima pojedinca. To je kao ključ koji otvara vrata. Ako imate odgovarajuće pristupne podatke, sve postaje mnogo jednostavnije. Do tih podataka može se doći na različite načine. Putem phishing napada, pronalaženja ranjivosti sistema ili zaražavanja uređaja korisnika malverom koji tiho i bez vidljivih tragova krade ili prenosi određene podatke. Ne usporava rad, ne krade novac, ali „žanje“ podatke pre konačnog napada.
Rezultat svih tih napada je dobijanje pristupnih podataka. To su login podaci, lozinke za sistem ili direktan pristup sistemu. Kredencijali za društvene mreže, za različite servise i usluge su takođe česte mete malvera. Uvidi, koje dobijamo iz odgovora na protekle incidente, pokazuju da većina napada počinje upravo kompromitovanim podacima. Ponekad ti podaci mogu biti stari, ali i dalje funkcionalni, jer ljude ne vole kreiranje novih lozinki.
Korisnici obično prave kombinacije za koje misle da su jake, ali najčešće to nisu. Koriste čak i iste lozinke, što olakšava zloupotrebu starih lozinki. Onih, već kompromitovanih.
TechZone: Ovo je kao epsko mesto onlajn zaštite. Da li vi, kao stručnjak, zaista imate različitu lozinku za svaku uslugu/servis? I, koliko često ih menjate?
Julija Novikova: Vrlo je važno praviti razliku između različitih servisa. Ja lično imam vrlo jednostavne lozinke za servise koji mi nisu važni. To su oni servisi koje koristim jednokratno i više mi neće trebati. To su nalozi za koje mi nije bitno, ako bi bili hakovani. Ali, kada je reč o operativnim i drugim sistemima, tu lozinka ne zavisi od mene već od kompanije koja postavlja stroge lozinke za sve zaposlene.
Smatram da je mnogo važnije imati jednu jaku lozinku, nego ih stalno menjati. Često čujemo preporuke da bi trebalo menjati lozinke na svakih nekoliko meseci, ali mnogo je važnije imati jednu izuzetno jaku, čuvati je u menadžeru i koristiti je. Ne morate da je pamtite, samo je držite u menadžeru lozinki. Napravite lozinku od 20 ili više znakova. Neka sadrži velika i mala slova, specijalne karaktere i brojeve. Na taj način otežavate posao hakerima, a štitite svoju bezbednost. Kad imate sigurno mesto koje čuva i aktivira lozinke kad vam trebaju – sve je lakše. To je ulaganje koje se isplati za sve, osim za hakere.
TechZone: Smatrate li da su menadžeri lozinki dovoljno bezbedni?
Julija Novikova: Veoma je važno koristiti ih i investirati u dobar menadžer lozinki. Naš tim radi na analizi dark web podataka i imamo saradnju sa timom koji razvija Kaspersky menadžer lozinki. Informacije o svim lozinkama koje pronađemo na dark web-u prosleđujemo njima, kako bi korisnici mogli da provere da li je njihova lozinka već kompromitovana. Ako je lozinka već kompromitovana, mogu je promeniti i generisati novu. Ako dobijete obaveštenje da je vaša lozinka hakovana – reagujte odmah! Promenite je na svim mestima, ako koristite istu lozinku za više naloga.
TechZone: Vratićemo se sada opet na poslovne korisnike. Koji su najveći izazovi u praćenju dark web pretnji i kako organizacije mogu efikasnije koristiti ove podatke?
Julija Novikova: Najveći izazov je to što je teško zamisliti da to može biti aktivnost u realnom vremenu. Mislim na kompanije. One gotovo, pa ne mogu same to da sprovedu. Trebao bi vam posvećen tim koji će se baviti isključivo time, jer morate održavati naloge i infrastrukturu. Sajber kriminalci štite svoje, tako da i vi morate zaštititi svoje identitete i resurse. Jer, ako koristite korporativne IP adrese, oni mogu lako da otkriju vašu geolokaciju i druge pojedinosti. Takođe, forumi i izvori se konstantno zatvaraju, otvaraju se novi kanali. Ovo je živa struktura. Puko deljenje liste resursa za praćenje ne bi imalo mnogo smisla, jer se ta lista stalno menja.
Sajber kriminalci uvek pronalaze načine da ostanu anonimni, bez obzira na platformu. Oni ne veruju ni jednoj platformi u potpunosti. Jer, šta je dark web, ako ne skriva sajber kriminalce?! Ovih dana zbog Pavela Durova je aktuelan Telegram, pa možemo da ga uzmemo za primer. Oni će nastaviti da ga koriste, ali sa dodatnim slojevima zaštite.
TechZone: Kako biste ocenili dosadašnji odgovor kompanija na curenje podataka? Koliko je važno da kompanije reaguju pravovremeno?
Julija Novikova: Sve zavisi od okolnosti. Neki napadi ne uključuju samo krađu podataka, već i njihovo potpuno brisanje, što može potpuno zaustaviti poslovanje. Tada je prioritet obnova podataka i nastavak poslovanja. Ako nemate rezervne kopije, to je velika opasnost. Praktično ćete ostati bez svega što ste imali u tom trenutku. Takođe, kada se desi incident, važno je utvrditi kako je došlo do kompromitovanja sistema. Izuzetno je važno utvrditi da li su hakeri još uvek prisutni u mreži. Postoje primeri gde su sajber kriminalci ostali u infrastrukturi kompanije godinama pre nego što su otkriveni. U takvim okolnostima oni mogu da reaguju munjevito i izuzetno jako. Da obore ne samo poslovanje jedne kompanije, nego i brojnih drugih uključenih u poslovanje s njom. To je ogroman rizik za mrežu kompanija i jako je važno na koji način se svaka kompanija odnosi prema tome.
TechZone: Na koji način kompanije, kao Kaspersky, mogu pomoći posle napada?
Julija Novikova: Nažalost, ne možemo da vratimo izbrisane podatke, ali možemo da pomognemo u analizi incidenata. Možemo da pomognemo pružanju operativnih i strateških preporuka i monitoringu za budućnost. Ali, ne postoji magično rešenje za potpunu zaštitu.
Korišćenje jakih lozinki i menadžera ključno je za onlajn bezbednost, A stalna edukacija i OBAZRIVOST POMAŽU u smanjenju rizika
TechZone
Rekla bih da je priprema ključna. Pravovremena zaštita, odgovorno ponašanje, edukacija zaposlenih i stručan tim su od najveće važnosti!
TechZone: Da li je danas dovoljno biti oprezan ili nam je potrebna zaštita stručnih rešenja, posebno na telefonima? Mislimo na obične i poslovne korisnike i preduzeća.
Julija Novikova: Bez rešenja ne možemo, i to na svim uređajima, jer i hakeri ne razmišljaju samo o jednom. Na primer, ja ne mogu da zapamtim sve svoje lozinke, pa koristim menadžer lozinki. Nije samo dovoljno znati šta je dark web. Čak i sa tim saznanjem i svim rešenjima, morate biti oprezni, jer sajber kriminalci postaju pametniji. Njihov posao je krađa podataka i novca, i zbog toga su veoma motivisani. Moramo biti oprezniji, jer su sajber kriminalci veoma motivisani da iskoriste naše nepromišljenosti. I da, ovo se odnosi na sve nas. Na obične korisnike, one koji koriste samo društvene mreže ili državne javno dostupne servise. Isto tako i na poslovne korisnike i kompanije.
Tech Zone: Da li imate neku poruku za naše čitaoce?
Julija Novikova: Mislim da je edukacija ključna. Ljudi moraju biti svesniji rizika i načina na koje mogu da se zaštite. Drago mi je da vidim kako tržište sajber bezbednosti raste i kako sve više ljudi postaje zainteresovano za ovu oblast. Čak i ako radite u maloj firmi bez IT sektora, jedan radoznao pojedinac može pokrenuti stvari. I to je bolje, nego ništa.
Ohrabrujem ljude da budu radoznali i da se uključe u sajber bezbednost. Želim da vidim što više korisnika, običnih ili stručnjaka, koji se interesuju za zaštitu i odgovorno ponašanje na internetu. Želim da vidim kako se te teme otvaraju i kako ljudi otkrivaju loše scenarije pre, nego što se oni dese.
Ovim intervjuom samo smo zagrebali šta je dark web. Nastavićemo, u saradnji sa dokazanim stručnjacima, da vas edukujemo o ovim i svim drugim pretnjama. Naš deo je da sprovodimo edukaciju i kroz primere pokazujemo kako da se bolje zaštitite. Na vama je da budete oprezni i da na vreme mislite o sajber bezbednosti. Posebno ukoliko koristite poslovne uređaje kao privatne i obrnuto…
Ovaj genije očigledno veruje u banke,darvinizam, loptastu Zemlju, špriceve, zakon, zdravstvo, itd.
Deep web je smislio SISTEM, dakle ako ga brane nama da koristimo, automatski skaču sebi u usta