Zamislite da otvarate naizgled običan e-mail, a već u sljedećem trenutku vaš bankovni račun je prazan. Ili pretražujete web kada vam se ekran zaključa i pojavi se poruka o otkupnini. Ove scene nisu iz naučnofantastičnih filmova, već iz stvarnog života, primjeri sajber napada. U ovom dobu interneta svega, internet nije samo praktičan most, već i lovište za hakere. Od lične privatnosti do korporativnih tajni i nacionalne sigurnosti, sajber napadi su svuda, a njihova lukava i destruktivna moć je jeziva. Koji napadi nam prijete? Kako funkcionišu i šta treba učiniti povodom toga? Pogledajmo osam najčešćih sajber napada, vodeći vas u svijet koji vam je i poznat i nepoznat.
Zlonamjerni softver
1. Šta je zlonamjerni softver? Zlonamjerni softver je zlonamjerni program dizajniran da ošteti, ukrade ili kontrolira korisnički sistem. On se ušunja u korisničke uređaje naizgled bezopasnim putevima kao što su prilozi e-pošte, prikrivena ažuriranja softvera ili ilegalna preuzimanja s web stranica. Nakon pokretanja, zlonamjerni softver može ukrasti osjetljive informacije, šifrirati podatke, izbrisati datoteke ili čak pretvoriti uređaj u napadačevu "lutku".
2. Uobičajene vrste zlonamjernog softvera
Virus:Pričvršćen za legitimne programe, nakon pokretanja, samoreplikacije, infekcije drugih datoteka, što rezultira smanjenjem performansi sistema ili gubitkom podataka.
Crv:Može se širiti samostalno bez programa domaćina. Uobičajeno je da se samostalno širi kroz mrežne ranjivosti i troši mrežne resurse. Trojanac: Maskiranje u legitimni softver kako bi se navelo korisnike da instaliraju backdoor koji može daljinski kontrolirati uređaje ili krasti podatke.
Špijunski softver:Tajno praćenje ponašanja korisnika, snimanje pritisaka tipki ili historije pregledavanja, često se koristi za krađu lozinki i podataka o bankovnim računima.
Ransomware:Zaključavanje uređaja ili šifriranih podataka radi otkupnine radi otključavanja bilo je posebno rašireno posljednjih godina.
3. Širenje i šteta Zlonamjerni softver se obično širi putem fizičkih medija kao što su phishing e-poruke, zlonamjerno oglašavanje ili USB ključevi. Šteta može uključivati curenje podataka, kvar sistema, finansijski gubitak, pa čak i gubitak korporativne reputacije. Na primjer, zlonamjerni softver Emotet iz 2020. godine postao je noćna mora za sigurnost preduzeća zarazivši milione uređaja širom svijeta putem prikrivenih Office dokumenata.
4. Strategije prevencije
• Instalirajte i redovno ažurirajte antivirusni softver kako biste skenirali sumnjive datoteke.
• Izbjegavajte klikanje na nepoznate linkove ili preuzimanje softvera iz nepoznatih izvora.
• Redovno pravite sigurnosne kopije važnih podataka kako biste spriječili nepovratne gubitke uzrokovane ransomwareom.
• Omogućite zaštitne zidove kako biste ograničili neovlašteni pristup mreži.
Ransomware
1. Kako funkcioniše Ransomware Ransomware je posebna vrsta zlonamjernog softvera koji specifično zaključava korisnički uređaj ili šifrira kritične podatke (npr. dokumente, baze podataka, izvorni kod) tako da žrtva ne može da im pristupi. Napadači obično zahtijevaju plaćanje u teško praćenim kriptovalutama kao što je bitcoin i prijete trajnim uništavanjem podataka ako se plaćanje ne izvrši.
2. Tipični slučajevi
Napad na naftovod Colonial Pipeline 2021. godine šokirao je svijet. DarkSide ransomware je šifrirao kontrolni sistem glavnog naftovoda na istočnoj obali Sjedinjenih Država, uzrokujući prekid opskrbe gorivom i traženje otkupnine od 4,4 miliona dolara od strane napadača. Ovaj incident je otkrio ranjivost kritične infrastrukture na ransomware.
3. Zašto je ransomware toliko smrtonosan?
Visoka prikrivenost: Ransomware se često širi putem društvenog inženjeringa (npr. maskiranjem u legitimne e-poruke), što korisnicima otežava njegovo otkrivanje.
Brzo širenje: Iskorištavanjem mrežnih ranjivosti, ransomware može brzo zaraziti više uređaja unutar preduzeća.
Težak oporavak: Bez validne sigurnosne kopije, plaćanje otkupnine može biti jedina opcija, ali možda neće biti moguće oporaviti podatke nakon plaćanja otkupnine.
4. Odbrambene mjere
• Redovno pravite sigurnosne kopije podataka van mreže kako biste osigurali brz oporavak kritičnih podataka.
• Sistem za detekciju i odgovor na krajnje tačke (EDR) je implementiran za praćenje abnormalnog ponašanja u realnom vremenu.
• Obučite zaposlenike da prepoznaju phishing e-poruke kako ne bi postali vektori napada.
• Pravovremeno ispravite ranjivosti sistema i softvera kako biste smanjili rizik od upada.
Fišing
1. Priroda phishinga
Phishing je vrsta napada socijalnim inženjeringom u kojem napadač, predstavljajući se kao pouzdani entitet (kao što je banka, platforma za e-trgovinu ili kolega), navodi žrtvu da otkrije osjetljive informacije (kao što su lozinke, brojevi kreditnih kartica) ili klikne na zlonamjerni link putem e-pošte, tekstualne poruke ili instant poruke.
2. Uobičajeni obrasci
• E-mail phishing: Lažni službeni emailovi kako bi se korisnici namamili da se prijave na lažne web stranice i unesu svoje vjerodajnice.
Spear Phishing: Prilagođeni napad usmjeren na određenu osobu ili grupu s većom stopom uspjeha.
• Smishing: Slanje lažnih obavještenja putem tekstualnih poruka kako bi se korisnici namamili da kliknu na zlonamjerne linkove.
• Vishing: pretvaranje da je autoritet preko telefona radi dobijanja osjetljivih informacija.
3. Opasnosti i efekti
Phishing napadi su jeftini i jednostavni za implementaciju, ali mogu uzrokovati ogromne gubitke. U 2022. godini, globalni finansijski gubici zbog phishing napada iznosili su milijarde dolara, uključujući ukradene lične račune, povrede korporativnih podataka i još mnogo toga.
4. Strategije suočavanja
• Dvaput provjerite adresu pošiljatelja da li ima tipografskih grešaka ili neobičnih naziva domena.
• Omogućite višefaktorsku autentifikaciju (MFA) kako biste smanjili rizik čak i ako su lozinke kompromitirane.
• Koristite alate za zaštitu od phishinga kako biste filtrirali zlonamjerne e-poruke i linkove.
• Redovno provoditi obuke o sigurnosti kako bi se poboljšala budnost osoblja.
Napredna trajna prijetnja (APT)
1. Definicija APT-a
Napredna perzistentna prijetnja (APT) je složen, dugoročni sajber napad, koji obično izvode hakerske grupe ili kriminalne bande na nivou države. APT napad ima jasnu metu i visok stepen prilagođavanja. Napadači se infiltriraju kroz više faza i vrebaju dugo vremena kako bi ukrali povjerljive podatke ili oštetili sistem.
2. Tok napada
Početni upad:Ulazak putem phishing e-mailova, zloupotreba ili napada na lanac snabdijevanja.
Uspostavite uporište:Umetnite stražnja vrata kako biste održali dugoročni pristup.
Bočno kretanje:širi se unutar ciljne mreže kako bi se dobio veći autoritet.
Krađa podataka:Izdvajanje osjetljivih informacija kao što su intelektualno vlasništvo ili strateški dokumenti.
Pokrij trag:Izbrišite zapisnik da biste sakrili napad.
3. Tipični slučajevi
Napad SolarWinds iz 2020. godine bio je klasičan APT incident u kojem su hakeri postavili zlonamjerni kod putem napada na lanac snabdijevanja, utjecavši na hiljade preduzeća i vladinih agencija širom svijeta i kradući velike količine osjetljivih podataka.
4. Odbrambene tačke
• Implementirajte sistem za detekciju upada (IDS) za praćenje abnormalnog mrežnog saobraćaja.
• Primijeniti princip najmanjih privilegija kako bi se ograničilo lateralno kretanje napadača.
• Provodite redovne sigurnosne revizije kako biste otkrili potencijalne skrivene ulaze (backdoors).
• Sarađujte s platformama za obavještajne podatke o prijetnjama kako biste uhvatili najnovije trendove napada.
Napad čovjeka u sredini (MITM)
1. Kako funkcionišu napadi tipa "čovjek u sredini"?
Napad "čovjek u sredini" (MITM) je kada napadač ubacuje, presreće i manipuliše prijenosom podataka između dvije strane koje komuniciraju, a da one o tome ne znaju. Napadač može ukrasti osjetljive informacije, manipulirati podacima ili se lažno predstavljati kao neka druga strana radi prevare.
2. Uobičajeni obrasci
• Lažno Wi-Fi povezivanje: Napadači kreiraju lažne Wi-Fi pristupne tačke kako bi naveli korisnike da se povežu i ukrali podatke.
DNS spoofing: manipulisanje DNS upitima kako bi se korisnici uputili na zlonamjerne web stranice.
• Otmica SSL-a: Falsifikovanje SSL certifikata za presretanje šifrovanog saobraćaja.
• Otmica e-pošte: Presretanje i manipulisanje sadržajem e-pošte.
3. Opasnosti
MITM napadi predstavljaju značajnu prijetnju online bankarstvu, e-trgovini i sistemima rada na daljinu, što može dovesti do krađe računa, manipulisanja transakcijama ili otkrivanja osjetljivih komunikacija.
4. Preventivne mjere
• Koristite HTTPS web stranice kako biste osigurali šifriranje komunikacije.
• Izbjegavajte povezivanje na javne Wi-Fi mreže ili korištenje VPN-ova za šifriranje prometa.
• Omogućite sigurnu uslugu DNS rezolucije kao što je DNSSEC.
• Provjerite validnost SSL certifikata i budite oprezni zbog upozorenja o izuzecima.
SQL injekcija
1. Mehanizam SQL injekcije
SQL injekcija je napad injekcijom koda u kojem napadač ubacuje zlonamjerne SQL izraze u polja za unos web aplikacije (npr. okvir za prijavu, traku za pretraživanje) kako bi prevario bazu podataka da izvrši ilegalne naredbe, čime krade, mijenja ili briše podatke.
2. Princip napada
Razmotrite sljedeći SQL upit za obrazac za prijavu:
Napadač ulazi:
Upit postaje:
Ovo zaobilazi autentifikaciju i omogućava napadaču da se prijavi.
3. Opasnosti
SQL injekcija može dovesti do curenja sadržaja baze podataka, krađe korisničkih podataka ili čak preuzimanja cijelih sistema. Kršenje podataka Equifaxa 2017. godine bilo je povezano s ranjivošću SQL injekcije koja je uticala na lične podatke 147 miliona korisnika.
4. Odbrana
• Koristite parametrizirane upite ili prekompilirane naredbe kako biste izbjegli direktno spajanje korisničkog unosa.
• Implementirajte validaciju unosa i filtriranje kako biste odbacili anomalne znakove.
• Ograničite dozvole baze podataka kako biste spriječili napadače da izvode opasne radnje.
• Redovno skenirajte web aplikacije u potrazi za ranjivostima i ispravljajte sigurnosne rizike.
DDoS napadi
1. Priroda DDoS napada
Distribuirani napad uskraćivanjem usluge (DDoS) šalje masovne zahtjeve ciljnom serveru kontrolirajući veliki broj botova, što iscrpljuje njegov propusni opseg, resurse sesije ili računarsku snagu i onemogućava običnim korisnicima pristup usluzi.
2. Uobičajeni tipovi
• Napad na promet: slanje velikog broja paketa i blokiranje mrežnog propusnog opsega.
• Napadi na protokol: Iskorištavanje ranjivosti TCP/IP protokola za iscrpljivanje resursa serverske sesije.
• Napadi na aplikacijskom sloju: Paraliziraju web servere lažnim predstavljanjem legitimnih korisničkih zahtjeva.
3. Tipični slučajevi
Dyn DDoS napad iz 2016. godine koristio je Mirai botnet za rušenje nekoliko glavnih web stranica, uključujući Twitter i Netflix, što je naglasilo sigurnosne rizike IoT uređaja.
4. Strategije suočavanja
• Implementirajte DDoS zaštitne usluge za filtriranje zlonamjernog prometa.
• Koristite mrežu za isporuku sadržaja (CDN) za distribuciju prometa.
• Konfigurišite balansere opterećenja kako biste povećali kapacitet obrade servera.
• Pratite mrežni promet kako biste pravovremeno otkrili i odgovorili na anomalije.
Insajderske prijetnje
1. Definicija insajderske prijetnje
Insajderske prijetnje dolaze od ovlaštenih korisnika (npr. zaposlenika, izvođača radova) unutar organizacije koji mogu zloupotrijebiti svoje privilegije zbog zlonamjernih, nemarnih ili manipuliranih od strane vanjskih napadača, što rezultira curenjem podataka ili oštećenjem sistema.
2. Vrsta prijetnje
• Zlonamjerni insajderi: Namjerna krađa podataka ili kompromitovanje sistema radi profita.
• Nepažljivi zaposlenici: Zbog nedostatka svijesti o sigurnosti, nepravilno rukovanje dovodi do izloženosti ranjivostima.
• Oteti računi: Napadači kontrolišu interne račune putem phishinga ili krađe akreditiva.
3. Opasnosti
Insajderske prijetnje je teško otkriti i mogu zaobići tradicionalne zaštitne zidove i sisteme za detekciju upada. U 2021. godini, poznata tehnološka kompanija izgubila je stotine miliona dolara zbog curenja izvornog koda od strane internog zaposlenika.
4. Čvrste odbrambene mjere
• Implementirajte arhitekturu nultog povjerenja i provjerite sve zahtjeve za pristup.
• Pratite ponašanje korisnika kako biste otkrili abnormalne operacije.
• Redovno provoditi sigurnosne obuke kako bi se povećala svijest osoblja.
• Ograničite pristup osjetljivim podacima kako biste smanjili rizik od curenja.
Vrijeme objave: 26. maj 2025.
