Korona virus – novi ‘najbolji prijatelj’ hakera

Proteklih sedmica je primjetan veći broj napada na razne informatičke sisteme, što znači i da se povećava prijetnja od hakera, kaže Ždrnja (EPA)
Proteklih sedmica je primjetan veći broj napada na razne informatičke sisteme, što znači i da se povećava prijetnja od hakera, kaže Ždrnja (EPA)

Pandemija korona virusa utjecala je gotovo na svaku osobu na planeti. Hiljade života je izgubljeno, zdravstveni sistemi su napregnuti do krajnjih granica, svakim danom je sve više oboljelih, milioni ljudi su ostali bez posla, a sve manji broj kompanija koje i dalje imaju sreću da posluju su prisiljene transformirati svoj način rada i radnike premjestiti iz ureda u njihove vlastite domove, kako bi se širenje zaraze koliko toliko ograničilo.

Za većinu, korona virus je nevidljivi neprijatelj bez imalo milosti. Za druge, virus koji izaziva oboljenje COVID-19 je novi najbolji prijatelj ili čak ekvivalent dobitku na lotu. A u tu drugu grupu ljudi spadaju zlonamjerni hakeri, koji svakim danom sve više koriste sigurnosne propuste kompanija nastalih transformacijom rada.

Kako kaže Bojan Ždrnja, viši savjetnik za informatičku sigurnost kompanije INFIGO IS, specijalizirane za pružanje profesionalnih usluga u području informatičke sigurnosti, u proteklih tri, četiri sedmice je primjetan veći broj napada na razne informatičke sisteme, što znači i da se povećava prijetnja od hakera.

Napomena o autorskim pravima

Preuzimanje dijela (maksimalno trećine) ili kompletnog teksta moguće je u skladu sa članom 14 Kodeksa za štampu i online medija Bosne i Hercegovine: “Značajna upotreba ili reprodukcija cijelog materijala zaštićenog autorskim pravima zahtijeva izričitu dozvolu nositelja autorskog prava, osim ako takva dozvola nije navedena u samom materijalu.”

Ako neki drugi medij želi preuzeti dio autorskog teksta, dužan je kao izvor navesti Al Jazeeru Balkans i objaviti link pod kojim je objavljen naš tekst.

Ako neki drugi medij želi preuzeti kompletan autorski tekst, to može učiniti 24 sata nakon njegove objave, uz dozvolu uredništva portala Al Jazeere Balkans, te je dužan objaviti link pod kojim je objavljen naš tekst.

Ovakav razvoj događaja, dodaje, i ne čudi s obzirom da je veliki broj zaposlenika kompanija počeo raditi od kuće.

“Ovisno o tome kako je pojedina kompanija pristupila ovakvom, možda za njih i novom, načinu rada, sustav je bio manje ili više spreman – naprimjer u zadnjih je par tjedana bilo moguće vidjeti da kompanije i na brzinu kupuju IT opremu (laptope i slično) ne bi li omogućili svojim zaposlenicima rad od kuće”, kaže stručnjak za informatičku sigurnost.

Pristup podacima

Pohvalno je, kaže, da se takav rad omogućuje, prije svega kako bi se zaštitilo zdravlje radnika, no potrebno je obratiti pažnju na pristup na servise i podatke kompanija koji su sada sve više izloženi.

“Zato ne čudi činjenica da su i hakeri počeli više napadati krajnje korisnike jer sada njih vide kao potencijalan ulaz u kompanije – na zadnja vrata”, kaže Ždrnja.

S obzirom na kratak rok za pripremu, sigurno postoji određeni (možda čak i veliki) broj kompanija koje su smanjile svoje sigurnosne zaštite samo da bi zaposlenici mogli udaljeno raditi, smatra stručnjak za informatičku sigurnost.

Čak je i Evropska policijska agencija (Europol) upozorila da sve masovniji rad od kuće ili prekraćivanje vremena u izolaciji krstarenjem po internetu potencijalno otvaraju vrata kibernetičkim kriminalcima.

Osim što preko uposlenika hakeri “na mala vrata” mogu ući u baze podataka kompanija i time nanijeti veliku štetu ili ukrasti povjerljive informacije, i sami uposlenici mogu biti problem za poslodavce.

“Još jedan problem koji vidim je i povećanje količine potencijalno osjetljivih podataka kompanija na računalima kod zaposlenika. Svaki takav podatak koji se kopira, bilo da je osjetljiv podatak ili naprimjer intelektualno vlasništvo, sada je puno teže kontrolirati ukoliko dođe do njegovog kopiranja na računalo kod zaposlenika kod kuće. Pojedine kompanije, koje su prethodno implementirale takozvane DLP alate (Data Leakage Protection – zaštitu od ‘curenja’ podataka) također nailaze na izazove u upravljanju i nadgledanju svih računala”, govori viši savjetnik za informatičku sigurnost kompanije INFIGO IS.

Posljedice izolacije

Pored toga što računari uposlenika i u idealnim uvjetima predstavljaju potencijalnu rupu u sigurnosnim sistemima, dugotrajna izolacija ih može učiniti još opasnijim i podložnijim napadima.

Više vremena provedenog kući znači i više vremena provedenog na internetu, što obično znači više video igara, filmova, serija, ali sada već i korištenja raznih programa na kojim se korisnici pokušavaju obučiti. Samo po sebi to i nije opasno, ali u nekim zemljama, u koje spada i naše okruženje, uobičajeno je preuzimanje ilegalnih, takozvanih “krekovanih” igara i programa sa interneta, uglavnom putem torrent stranica.

“S obzirom da su sada zaposlenici primorani biti kod kuće, može se očekivati da će potražnja za raznim sadržajima na internetu porasti (naprimjer igre, filmovi i slično). I tu također dolazi do mogućnosti zaraze potencijalno malicioznim programom, nešto što se događa praktički oduvijek, a sada je rizik još veći, kaže Ždrnja.

O problemima i izazovima rada od kuće dosta zna Haris Velić, freelance programer koji od kuće radi proteklih tri i po godine.

“Sjećam se u početku, bilo je teško steći disciplinu, fokusirati se samo na posao. Uvijek je bila neka igra koja bi mi odvraćala pažnju, neki film ili serija koju sam htio pogledati kada bih trebao raditi. Srećom, brzo sam naučio da to nije najbolja ideja, kada postoje računi koje treba platiti. Međutim, ono što sam, bar od kad sam počeo zarađivati putem interneta, prakticirao jeste izbjegavanje ilegalnih programa i igara, jer puno njih ima neki maliciozni podprogram, koji može računare zaraziti raznim virusima, krasti podatke i ko zna šta već ne”, kaže on.

Skupi programi

Iako godinama porodicu i prijatelje uvjerava da izbjegavaju koristiti ilegalne programe i igre, zna da je to u zemlji poput Bosne i Hercegovine za mnoge nezamislivo.

“Za naše uslove, video igre i razni programski alati su skupi. Ako neko ima platu 400 eura, igra koja košta 40-50 eura je uglavnom trošak koji ne mogu opravdati. Slično je i sa softverom. Vi danas preko OLX-a, svojevrsne online pijace, možete kupiti nov računar na kojem su instalirati svi programi koji vam mogu zatrebati, sa nizom instaliranih igara. I svi ti programi su ilegalni, krekovani. A prosječnog korisnika to uopšte i ne zanima, dok god može da koristi sve što mu treba. U krajnjem, veliki broj kompanija nema legalne programe, što je na Zapadu suludo”, dodaje programer iz Sarajeva.

Stoga Ždrnja upozorava da svi trebaju prakticirati sve mjere sigurnog korištenja računara.

“Kao što je sada u stvarnom svijetu važnije nego ikada držati distancu i prati ruke, tako je i u virtualnom važno paziti na ono što se pokreće i od kuda se pokreće”, govori stručnjak za informatičku sigurnost.

Izvor: Al Jazeera


Povezane

Više iz rubrike TEME
POPULARNO