Znate li da je ruskim hakerima pošlo za rukom da probiju kompjutersku mrežu državne vlade? Iako ne znamo način na koji su to uradili, znamo najčešće slabe tačke koje hakeri rado iskorišćavaju i trebalo bi da na njih obratimo više pažnje.
Da bi haker uspeo da izvrši uspešan i dublji upad u jedan strani sistem, potrebno mu je puno informacija. Ono što jednom hakeru dodatno pomaže, svakako su informacije iz unutrašnjosti, npr. radna atmosfera u nekom preduzeću.
Najveću otežavajuću okolnost hakerima prave strogo skladišteni podaci i njihova ozbiljna zaštita. U mnogim firmama i institucijama to nije tako jednostavno postići. Ovo su najčešće greške administratora i korisnika:
1. Neosigurane i nebezbedne lozinke
Tipičan primer ovakvih lozinka su imena naših kućnih ljubimaca ili partnera koja hakeri lako mogu da otkriju. Sigurnije su one lozinke koje uključuju brojeve, znakove, velika i mala slova. Takođe, lozinke bi trebalo redovno menjati i ne zapisivati ih na vidljivim mestima.
2. Ista lozinka za više namena
Mnogi korisnici žele da im bude što jednostavnije, pa stoga biraju istu lozinku za više naloga. Kada član državnih vlasti koristi službenu lozinku i za svoje lične svrhe, kao sto su sportske stranice, automatski omogućava hakerima lakši pristup. Naročito mala volonterska udruženja ne uspevaju da svoje softvere redovno modernizuju i ne pridaju mnogo značaja sigurnosti podataka.
3. Jedna lozinka za celu grupu
Vrlo često više kolega i koleginica koristi zajedničku šifru za neko određeno korišćenje softvera. Ta šifra postavlja se na neki server kako bi svi oni kojima je potrebna lako došli do nje. Hakeri mogu da iskoriste identitet jednog najobičnijeg korisnika, koji nema administratorska prava, da dođe do ovog servera i samim tim do lozinke. Na ovaj način se on korak po korak približava podacima.
4. Lažno predstavljanje i lažna pošta
Ovakva pošta nagovara korisnike da otvore priloženi sadržaj ili da kliknu na neku internet adresu i samim tim omoguće štetnom programu da se aktivira na njihovom kompjuteru. Većinu ovakvih mejlova je lako razotkriti, ali to ne mora uvek biti slučaj. Lažna pošta je danas unapređena. Hakeri ciljano biraju svoje žrtve i šalju im mejlove koji zvuče potpuno legitimno. Štetni program se može sakriti i u motivacionom pismu namenjenom odeljenju za osoblje ili u računu neke kupovine. Sve od imejla do kompletnog utiska mora biti vešto falsifikovano kako bi bilo dovoljno uverljivo, što zahteva odlične komunikacione i jezičke veštine.
5. Neobazrivi administratori
Ambiciozni hakeri žele da pristupe naročito pravima administratora. U tom slučaju mogu vladati čitavim sistemom. Ukoliko dođu do identiteta običnog korisnika, preko tog naloga mogu doći do unutrašnjeg imenika preduzeća. Tako mogu da saznaju ko je zadužen za rukovođeje IT-om. Dalje im pomaže istraživanje Facebook naloga ili drugih društvenih mreža te osobe kako bi saznali nešto o njegovim hobijima i afinitetima, kao i imena njegovih prijatelja, poznanika, kolega itd. Sa ovim znanjem haker može izvršiti napad na sistem a da pritom ostavi utisak te osobe.
6. Napad nultog dana − greške koje su primećene kasno
Čak i kada su administratori stručni i redovno ispravljaju greške u sistemu, može se dogoditi da prođu meseci do otkrivanja neke greške i ažuriranja koje će je ispraviti. Može doći i do toga da, za određenu grešku koja je otkrivena, u datom trenutku ne postoji odgovarajući način da se ispravi. Tada dolazi do napada nultog dana.
7. Loše instalirani serverski operativni sistemi
Ponekad su i IT stručnjaci pod veliki pritiskom zbog kratkih rokova. Npr. kada primaju porudžbinu za postavljanje servera, tehničari mogu da zaborave da promene standardnu lozinku kao sto su „1234” ili „admin”. Ovo je pogotovo loše ukoliko održavanje administracije sistema preuzme neki manje iskusan radnik, i ne brine o tome sve dok je sistem stabilan. Takođe je veoma loše kada se ova odgovornost često prosleđuje, bez dobre komunikacije između adiministratora.
8. Mejl-serveri otkirvaju previše informacija
Sigurni mejl-serveri vrlo malo reaguju (ako uopšte i odreaguju) na neispravno popunjena polja. Hakeri tada mogu da dobiju puno vrednih informacija preko kompjuterskog sistema ukoliko pošalju imejl sa pogrešnim ID-om na oderđeni domen. Ukoliko server potom pošalje detaljnu poruku o grešci u kojoj navodi način na koji je imejl poslat i odgovarajuću verziju serverskog softvera, napadač tačno zna kako da se dalje ponaša.
9. Nepostojanje poštanskog sandučeta u sistemu
Ukoliko napad uspe, on će prvo biti zarobljen u delu softvera u kojem se prvi put pojavio. Stoga zlonamerni softver može naneti štetu samo područjima na koja odgovorajući korisnik ima prava. Međutim, ako mnogi korisnici imaju previše prava, zlonamerni softver se brzo širi.
10. Neaužurirani softver
Softver ne samo operativnog sistema već i svih aplikacija mora biti uvek ažuriran. Antivirusni softver je i dalje jako važan, ali njegov značaj je ipak manji od sigurnosti softvera koji sam reaguje na sumnjive aktivnosti. Ukoliko neki virus ili trojanac probije sistem, dobar softver će ga prepoznati najkasnije kada virus pokrene neku sumnjivu aktivnost.
Iako je nekada nemoguće sprečiti napad, trebalo bi da budemo što obazriviji i da se što više pridržavamo ovakvih saveta.
(redinfoportal/pixabay)
Dodajte komentar