Šta su sajber napadi i koje vrste napada postoje?

U poslednjih nekoliko godina, čini se da su sajber napadi na države, institucije, ali i pojedince u porastu. Kada je u pitanju naša zemlja poznat je slučaj iz marta 2020. godine kada je izvršen hakerski napad na JKP “Informatika” iz Novog Sada, gde su hakeri blokirali informatički sistem grada. U junu ove godine, desio se i napad na IT infrastrukturu Republičkog geodetskog zavoda, usled čega je sistem bio zaključan, te  građani nisu imali pristup aktivnostima poput overavanja kupoprodajnih ugovora ili dobijanja građevinske dozvole. Poslednji u nizu ovakvih napada desio se u susednoj Crnoj Gori u avgustu 2022. godine.

Iskoristite ekskluzivni promokod BLOG10 za 10% popusta na sve Web Hosting pakete, posebno kreiran za naše čitaoce. Upišite promokod BLOG10 na checkout stranici i ne propustite priliku da unapredite svoj online prostor uz pouzdan i siguran hosting!

Šta su sajber napadi?

Sajber napad predstavlja vrstu napada koji može da cilja čitave informacione sisteme, infrastrukturu, računarsku mrežu ili pak lični računar. Napadač može biti anonimni pojedinac, hakerska grupa, organizacija, pa i suverena država. Cilj napada je pristup podacima ili funkcijama određenog računarskog sistema sa namerom krađe, izmene ili ucene. Ovakvi napadi imaju višestruke negativne efekte. Pored gubitka ili krađe važnih podataka, organizacije koje su meta napada suočavaju se sa velikim finansijskim gubicima i smanjenim poverenjem korisnika.

“Postoje dve vrste kompanija: one koje su već bile hakovane i one koje još uvek ne znaju da su hakovane.”

Bivši CEO kompanije Cisco Džon Čambers

Prema sajtu techjury.net u 2021. godini na svakih 39 sekundi desio se novi sajber napad, dok je email i dalje jedno od najpopularnijih i najuspešnijih sredstava koje hakeri koriste u distribuciji zlonamernog softvera svojim potencijalnim žrtvama, u čak 91% slučajeva.

Najčešći sajber napadi

Svakoga dana širom sveta dešavaju se sajber napadi i oni mogu biti aktivni ili pasivni.

Aktivan sajber napad je napad koji utiče na rad sistemskih resursa čineći ih nedostupnim ili menja komponente unutar sistema ugrožavajući time njegov integritet.

Pasivan sajber napad ugrožava poverljivost podataka unutar sistema, a s obzirom da je osnovni cilj ovog napada da pristupi ili iskoristi određene informacije unutar sistema, sistemski resursi nisu primarna meta.

1. Malware – zlonamerni softver

Jedan od najčešćih oblika sajber napada jeste instaliranje zlonamernog softvera iliti malware. Kao što samo ime kaže, ovde se radi o softveru napisanom u zlonamerne shvrhe sa ciljem da se nanese šteta mrežama ili računarskim sistemima. Kada se nađe u računaru malware može da onemogući pristup određenim delovima računarske mreže, preuzme podatke sa hard diska ili da utiče na dalje funkcionisanje računarskog sistema.

Ovi napadi mogu doći u različitim oblicima neki od njih su:

Virus koji predstavlja deo zlonamernog kompjuterskog koda koji se širi sa računara na računar napadajući fajlove i dokumenta u okviru zaraženih računara.

Crv (eng. worm) je samostalni program koji se širi kroz računare i računarsku mrežu i najčešće se instalira putem email priloga. Ovi programi koriste zaražene računarske mreže kako bi se dodatno umnožavali, a zbog svoje sposobnosti brzog širenja služe za prenos ostalih tipova zlonamernog softvera.

Ransomver (eng. ransomware) je zlonamerni softver koji šifrira podatke na uređajima ili mrežama, za čije se otključavanje i pristup zahteva plaćanje otkupa. Postoje slučajevi kada podaci ili baze podataka čak i nakon plaćanja otkupa ostaju zaključani.

Špijunski softver (eng. spyware) je vrsta programa instaliranog sa ciljem da nadgleda i prikuplja informacije o korisnicima – poput istorije pretraživanja, email komunikacije ili kredencijala za prijavu. S obzirom da se ovi podaci prenose napadaču, on ih dalje može koristiti u svrhe ucene ili preuzimanja i instaliranja drugih malicioznih softvera.

Trojanac (eng. trojans) je program koji se krije unutar korisnog programa i na taj način uspeva da prevari korisnike da ga pokrenu i zaraze se. Za razliku od virusa, trojanac se ne umnožava i obično se koristi za uspostavljanje backdoor-a kako bi napadači uspeli da uđu u sistem.

Prema izveštaju CERT-a o incidentima u IKT sistemima od posebnog značaja u 2021. godini prijavljeno je ukupno 27.319 instaliranja zlonamernog softvera.

Instaliranje zlonamernog softvera u okviru IKT sistema - 2021. godina
Izvor: CERT Izveštaj o statističkim podacima o svim incidentima od posebnog značaja u 2021. godini

2. Phishing napad

Phishing napadi predstavljaju jednu od najrasprostranjenijih formi sajber napada. Samo u drugom kvartalu 2022. godine detektovano je preko milion phishing napada.

Ovakvi napadi su izuzetno česti i uključuju slanje velike količine lažnih email poruka korisnicima, predstavljenih kao da dolaze od pouzdanog izvora. S obzirom da email poruke često izgledaju legitimno, veoma je lako upasti u zamku. Nakon klika na link ili prilog u okviru phishing poruke sajber napadač dobija pristup uređaju koji može da iskoristi za prikupljanje podataka, kredencijala, podataka o kreditnim karticama ili instalira zlonamerne skripte.

Pročitajte više: Šta su Phishing mejlovi i kako da se zaštitite od njih?

3. Man-in-the-Middle (MiTM) napad

Ova vrsta sajber napada se događa kada napadač uspe da se ‘ubaci’ između dva sistema koja međusobno komuniciraju sa ciljem da presretne razmenu informacija i manipuliše istim. Man-in-the-Middle sajber napad obično iskorišćava bezbednosne propuste u mreži, kao što je neobezbeđen javni Wi-Fi, kako bi se, na primer, ubacio između uređaja posetioca i mreže. Problem sa ovom vrstom napada je što ga je veoma teško otkriti, jer žrtva misli da informacija ide na legitimno odredište.

4. Denial-of-service (DoS) napad

DoS sajber napadi funkcionišu tako što preplavljuju sisteme, servere i/ili mreže saobraćajem sa ciljem preopterećenja resursa. Rezultat je da sistem nije u stanju da obradi sve zahteve koji se šalju, čime sistem postaje nedostupan za krajnje korisnike. Pored ovog napada, sa ciljem onemogućavanja ili ometanja funkcionisanja sistema (DoS), postoje i distribuirani napadi uskraćivanja usluge (DDoS). DDoS napad se pokreće sa nekoliko komproitovanih računarskih sistema sa ciljem da se postigne uskraćivanje usluge i sistem izbaci van mreže.

Prema sajtu securelist.com u drugom kvartalu 2022. godine registrovano je 78.558 DDoS napada, pri čemu je 45% napada izvršeno na resurse u Sjedinjenim Američkim Državama. Najviše DDoS napada dogodilo se 20. i 21. juna 2022. godine. U našoj zemlji, tokom 2021. godine detektovano je 3.036 DDoS napada, 2.563 DoS napada, kao i 860 prekida funkcionisanja sistema usled tehničkih problema.

Nedostupnost ili ograničena dostupnost IKT sistema - sajber napadi 2021. godina CERT
Izvor: CERT Izveštaj o statističkim podacima o svim incidentima od posebnog značaja u 2021. godini

Pročitajte više: Šta je DDoS napad i zašto ste baš vi potencijalna meta?

5. Zero-day Exploit

Zero-day Exploit napad se odnosi na iskorišćavanje ranjivosti mreže, softvera ili programa onda kada je nov ili nedavno objavljen.

Zero-day ranjivost (eng. zero-day vulnerability) predstavlja ranjivost u okviru softvera koju su napadači otkrili pre nego su programeri svesni postojanja ranjivosti. Napadači ovu manjkavost sistema, za koji još ne postoji rešenje, potom iskorišćavaju kako bi izvršili napad, ukrali podatke i sl. Najčešći ciljevi ovakvih napada su operativni sistemi, veb pregledači, aplikacije, programi i sl.

Žrtve ovakve vrste napada su i velike kompanije poput Apple, Google i Microsoft-a.

6. SQL Injections

SQL Injections je napad u kojem napadač ubacuje maliciozni kod u SQL server i na taj način dobija neautorizovani pristup važnim informacijama, odnosno bazi podataka. Najčešći način za ubacivanje malicioznog koda je putem veb komentara ili polja sa pretragu, a krajnji rezultat je kompromitovanje sistema, otkrivanje podataka o korisnicima, narušavanje integriteta i krađa podataka.

7. Napadi na lozinke

Lozinke su privlačna meta za sajber napadače imajući u vidu da su jedan od najrasprostranjenijih metoda autentifikacije i pristupa. Krađom ili pogađanjem lozinke pojedinca, napadač dobija pristup poverljivim podacima i sistemima i dobija mogućnost dalje manipulacije.

Postoje različite metode koje sajber napadači koriste kako bi saznali pojedinačne lozinke, poput socijalnog inžinjeringa, dobijanja pristupa bazama podataka koje sadrže lozinke i sl. Jedna od metoda je i brute-force napad koji se sprovodi na sistematski način tako da isprobava sve moguće varijante i kombinacije lozinki dok ne dođe do pogodka. Ovaj metod je veoma brz kada se koristi za proveru kratkih lozinki, ali za duže lozinke se koriste druge metode, kao što je dictionary napad, jer pretraživanje brute-force metodom može da traje predugo. Dictionary napad, sa druge strane, je metoda kada napadač koristi listu uobičajenih lozinki i pokušava da pristupi računaru i mreži korisnika.

8. Cryptojacking

Cryptojacking napad predstavlja neovlašćeno korišćenje resursa koji je usko povezan sa kriptovalutama. Za uspešan napad neophodno je da se instalira maliciozni softver koji potom može neovlašćeno da upotrebljava nečiji računar za rudarenje kriptovaluta . Na ovaj način, usporava se rad računara, povećava račun za električnu energiju, procesor se pregreva i sistemski se uništava računar. Ovom napadu jednako su podložni i tableti i mobilni telefoni, kao i desktop računari i laptopovi.

U našoj zemlji, tokom 2021. godine bilo je 719 prijava pojedinaca koji su koristili ovakve vrste napada.

Kako da se zaštitite od sajber napada?

  1. Redovno menjajte lozinke – koristite jake lozinke sa kombinacijom slova i brojeva koje je teško “provaliti”. Pokušajte da ne koristite iste lozinke više puta. U svakom trenutku koristite 2-Factor autentifikaciju.
  2. Redovno ažurirajte svoj operativni sistem i aplikacije koje koristite – ovaj način je primarna mera prevencije protiv sajber napada.
  3. Koristite firewall – ovaj uređaj za mrežnu bezbednost prati sav saobraćaj i njegov zadatak je da blokira “upade”, spreči neželjeni saobraćaj i sl.
  4. Budite oprezni sa mejlovima – izbegavajte otvaranje mejlova koji dolaze od nepoznatih pošiljalaca. Proverite linkove u poruci i nemojte preuzimati fajlove koje ne očekujete.
  5. Redovno kreirajte rezervne kopije (eng. backup) – idealno je imati tri rezervne kopije vaših podataka. Ukoliko imate veb sajt postoji nekoliko razloga zašto je neophodno imati rezervnu kopiju istog.

Ostavi komentar