Region Danas
Sajber sigurnost velika je tema u tech svetu, ali izuzetno je važna i za privatne korisnike jer živimo u onlajn svetu više nego ikada pre. Pre nekoliko dana u Zagrebu je održana velika SPAN-ova konferencija o kibernetičkoj sigurnosti sa domaćim, ali i stranim stručnjacima. Jedna od zanimljivih poruka s konferencije bila je i ta da na kibernetičke napade moramo prestati da gledamo kao na apokalipsu.
“Treba nam manje panike, a mnogo više smirenog i temeljnog pristupa kibernetičkoj sigurnosti. Pri tome moramo biti svesni da nema stopostotne odbrane od kibernetičkih napada, ali dobra priprema pomoći će vam da krizu lakše prebrodite i obezbedite bolji kontinuitet poslovanja”, istakao je na konferenciji Mate Matijašević, jedan od Spanovih predavača.
Na konferenciji sam razgovarao sa Poljakinjom Paulom Januskjevič, svetski priznatim stručnjakom za kibernetičku sigurnost i osnivačem i izvršnom direktorkom firmi CQURE i CQURE Academy. Ona je u svom predavanju govorila o tome kako se danas u sve većoj meri suočavamo sa visokokoordiniranim, državno sponzorisanim napadima, gde jednu od najvećih uloga ima i veštačka inteligencija. Kaže da kompanije često nisu ni svesne šta se dogodilo tokom hakerskog napada te da je njen prvi ključni posao da napravi digitalni uvid, odnosno stvori “timeline” svega što se dešavalo u sistemu tokom proboja. Kaže da su danas kibernetički stručnjaci mnogo bolje opremljeni nego pre.
„Naravno da smo danas u boljoj poziciji. Imamo više alata kojima se možemo koristiti za prikupljanje podataka i stvaranje šire slike kako se hakerski napad dogodio. Imamo i AI koji nam pomaže da se sve poveže u smisleni zaključak. Dakle, danas smo bolji u detektovanju toga šta se dogodilo. Takođe, danas ima toliko rešenja koja mogu da spreče pokretanje nekog programa koji je sistemu nepoznat. Postoji čitav niz stvari koje mogu zaustaviti maliciozne programe“, priča mi Paula, koju ponekad u šali zovu i hakerkom jer je toliko dobra u svom poslu.
„Definitivno moraš da razmišljaš i kao haker, to je važan deo našeg posla. Jasno, ciljevi su različiti, ali mnoge aktivnosti koje radimo slične su tome.“ Kaže da u svom uvidu u neki hakerski napad detaljno radi na detektovanju svih sumnjivih procesa u sistemu, pa spominje da hakeri često koriste trik lažiranja vremenskog traga – praktično “vrate” svoj maliciozni program u prošlost.
„Ako ste haker i želite da se sakrijete u sistemu, možete iskoristiti mogućnost menjanja ‘timelinea’ za malware koji ste upravo postavili. Promenom metapodataka, možete ga vratiti u prošlost, čineći da izgleda kao da je u sistemu prisutan duže, na primer dve godine, umesto da pokazuje trenutak stvarnog napada. Time dokument deluje autentičnije i može lakše da zaobiđe sigurnosne provere.“
Tokom predavanja na SPAN-ovoj konferenciji, Paula Januskjevič je za govornicom i uz laptop vrlo brzim pokretima demonstrirala svoju veštinu korišćenja više različitih softverskih platformi. Time je efikasno pojasnila čime se bavi i šta je sve potrebno pri ekspertizi neutralizovanja i detekciji hakerskog proboja. „Navikla sam se već na žestok ritam i intenzivan stil života. Je li to baš zdravo, verujem da i nije. Ponekad je baš ludo, moraš jako dobro da multitaskuješ. Ima i ona izreka – ako nemaš vremena, ako ćeš samo jednu stvar staviti na raspored, bolje ćeš je rešiti nego da imaš puno vremena.
Paula redovno upozorava i privatne korisnike da više paze na svoju sajber higijenu. „Pod tim najviše mislim na kontinuirano razmišljanje o korišćenju digitalnih servisa. To uključuje i kako pristupamo lozinkama. Lozinke bi trebalo da budu različite na različitim uređajima, servisima, veb-stranicama. Nikad ne znaš šta će biti probijeno. A ako ti ugrabe jednu lozinku, bolje je da je to lozinka samo za jedan servis, da nije ista i za sve drugo čime se koristiš jer si tada u mnogo težoj situaciji.“
Otkrila je i koji savet daje korisnicima za najlakše i najučinkovitije kreiranje novih lozinki. „Razmišljaj šta si jutros jeo za doručak. Pa složi lozinku prema tome.“ A kako kibernetički stručnjaci paze na svoj digitalni trag? Upitao sam Paulu spaja li se ona na besplatne Wi-Fi mreže na aerodromima, kafićima… „Opšte, pokušavam da se nikad ne spajam na neki javni Wi-Fi. Ali, ponekad se i ja spojim, u zavisnosti u kojoj sam situaciji, ali koristim VPN. I na telefonu i na računaru i kod kuće ili bilo gde. I koristim eSIM, što mi je super korisno na putovanjima jer mi omogućuje da budem nezavisna što se tiče pristupa internetu.“
Može li neko u današnjem visokotehnološkom svetu u kojem praktično živimo online 0-24, sedam dana u nedelji, biti izvan mreže ili, popularno, “off the grid”?
„Može, ali pitanje je kakav ste već ‘footprint’ ostavili na internetu. Ne možete samo da odlučite ‘e, ja sad idem off grid’, a mnogo je vaših informacija već po internetu, pretraživačima, društvenim mrežama… Možete ići na Google arhivu i naći informacije o nekim ljudima. Ali, možete izabrati da ćete biti manje aktivni online pa će biti i manje informacija o vama dostupno javnosti. I onda, ako neko baš vas targetira, moraće se više pomučiti. Ali, ako ste neka nasumična meta, vrlo verovatno ćete biti manje ugroženi od onih osoba koje su vrlo aktivne na internetu i društvenim mrežama. Često ljudi sami otkrivaju o sebi puno toga i objavljuju puno ličnih informacija i fotografija, a u fotografijama može biti i puno metapodataka za koje niste ni svesni da ste ih objavili. Danas imate puno servisa koji će vam maskirati te podatke pre objave. A dobar je savet da na telefonu ugasite otkrivanje lokacije kada fotografišete pa se te informacije neće ni snimiti uz fajl fotografije u metapodacima“, savetuje Paula.
(Kurir.rs/ Večernji List/ M.F.)
Drštvene mreže menjaju komunikaciju licem u lice:
