Sajber bezbednost se promenila: Hakeri sada koriste i posebne uređaje za "otmicu veze"
Poslednju deceniju sajber bezbednost - pojam koji danas obuhvata ne samo bezbednost na internetu i ličnih podataka korisnika, već i sigurnost industrije, trgovine, državnih institucija i zdravstva, postao je i česta tema u najvišim međunarodnim odnosima kako velikih sila, tako i manjih zemalja.
I američki predsednik Donald Tramp je u svojoj prošlogodišnjoj izbornoj kampanji posvetio veliki značaj pitanjusajber bezbednosti između velikih svetskih sila - SAD, Kine, Rusije i Indije, te zemalja kao što je Iran.
Američka Agencija za sajber bezbednost (CISA) je u 2024. registrovala čak 3.205 velikih sajber napada na američku informacionu i telekomunikacijsku infrastrukturu, uz povećanje od 24,3 odsto u odnosu na prethodne godine.
Od toga, 2.365 napada je bilo "kritično", što znači da su međunarodne hakerske grupe koristile do tad nepoznate propuste u popularnim operativnim sistemima, velikim softverskim paketima ili uređajima koji se koriste u kompjuterskim mrežama za prenos i skladištenje podataka.
Šta su "infostealer" virusi?
Pored velikih sajber napada na državne i kompanijske kompjuterske sisteme, poslednjih godina se beleži i trend porasta sajber napada na pojedinačne korisnike.
Kompanija Cisco Systems, jedan od svetskih lidera na polju umrežavanja i interneta, upozorava da je globalno primetan porast tzv. phishing napada (eng. pecanje). Ovakvi napadi se, pored kompjutera, često koriste i za napade na smartfone ili tablete, a dovoljno je da korisnik samo otvori vezu (link) koji mu je poslat u email poruci, pa da hakeri dobiju pun pristup ciljanom uređaju i svim podacima.
U poslednjih godinu dana su sve češći i "zero click" (bez klika) napadi, koji se vrše posebno konfigurisanim email porukama, gde je dovoljno da korisnik samo otvori poruku, bez ikakvog otvaranja linkova ili priloženog fajla.
Kompanija Majkrosoft je, usled rastućih geopolitičkih tenzija, zabeležila je da se njeni korisnici suočavaju sa 600 miliona napada dnevno, kako sajber kriminalaca, tako i državnih aktera, saopšteno je u kompaniji.
Više od 80 odsto ljudi u Srbiji koristi internet, a među mladima je to praktično stoprocentno, pokazuje nedavno istraživanje Ipsosa. Oni na mreži provode i više od šest sati dnevno. Iako internet donosi bezbroj mogućnosti za učenje, zabavu i komunikaciju, on otvara i vrata ka različitim rizicima.
U svetu trenutno postoji između 7,2 i 7,4 milijardi aktivnih "pametnih" (smart) uređaja, što obuhvata smartfone, tablete i različite vrste prenosnih kompjutera. Budući da veliki broj ljudi poseduje dva (pa i više) ovakva uređaja, ukupni broj korisnika se kreće oko 6,4 milijardi ljudi.
U oba slučaja, u pitanju su "infostealer" virusi, posebno napisan kompjuterski kod koji može ta targetira čak i specifične brendove uređaja, operativne sisteme (na kompjuteru ili mobilnom uređaju), kao i da zaobiđe određene mere zaštite.
Svi oni imaju za cilj krađu podataka korisnika: korisnička imena i lozinke, informacije o uređaju i instaliranim aplikacijama ili softveru, istoriju pretraživanja interneta, finansijske informacije, te kontakte drugih osoba.
Neki od "infostealer" virusa mogu da imaju i C2 komponentu (eng. command and control), kada hakeri ostaju "pritajeni", te uređaj naizgled radi normalno, dok se ne počne sa unosom vrednih informacija, obično finansijskih.
Takođe, većina ovakvih zlonamernih softvera takođe u unapred određenom vremenskom periodu pravi snimak ekrana (screenshot) na uređaju, te ih šalje napadačima putem posebnog internet protokola (FTPS).
Stručnjaci napominju da je jedina prava zaštita od phishing i "infostealer" napada ujedno i veoma jednostavna - nikada ne treba otvarati email poruke nepoznatih pošiljalaca, naročtio ako one počinju sa nekom vrstom molbe ili pak obećavaju nekakvu nagradu.
"Otmica veze" - HRF i Bad USB uređaji
Poslednjih godina sve su češći i napadi korišćenjem "otmice veze" (network hijack). Za to se koriste posebni uređaji koji mogu da presretnu komunikacije putem WiFi (bežičnog interneta), Bluetootha, te različite vrste radio signala.
Ovakvi uređaji se nazivaju "Hacking Radio Frequency" (HRF), rade u opsegu od jednog megaherca do šest gigaherca i mogu da proveravaju vezu više od dva miliona puta u minutu. Različite su veličine, od veličine upaljača do veličine prosečnog smartfona, a često imaju i ekran osetljiv na dodir, te se ne razlikuju od prosečnog telefona.
Takođe postoje i HRF uređaji koji se priključuju na smartfon putem USB-C porta i koriste posebne hakerske aplikacije. Iako predstavljaju veliku opasnost, jer se mogu iskoristi za najrazličitije vrste sajber napada i krađe podataka, većina ovakvih uređaja se može naći na onlajn prodavnicama (naročtio kineskim), jer se prodaju kao "pen-testing devices", odnosno uređaji i oprema za testiranje bežičnih mreža, što, tehnički posmatrano, oni jednim delom i jesu.
Neki od popularnih HRF uređaja imaju i "dodatnu opremu", odnosno posebne antene i hardver koji im omogućava "relay" napade, presretanje i kopiranje signala sa ključeva za automobile, garažna vrata i slično. Ovakvi napadi su izuzetno brzi - dovoljno je da vlasnik jednom u blizini HRF hakerskog uređaja upotrebi svoj ključ, te da napadač napravi "digitalnu kopiju" ključa.
Foto: Envato
Iako neki modeli automobila (naročito onih luksuznih) koriste tzv. "rolling code" metodu otključavanja, gde ključ i automobil koriste nasumično odabrani kod, hakeri su već uspeli da naprave "baze podataka" i za ovakve sisteme, te ih nude na prodaju na "mračnom internetu" (Dark Web), čak i kategorizirane po brendovima automobila, godištima proizvodnje i modelima.
Kanada i Brazil su pre godinu dana zabranili uvoz svih HRF uređaja, kao i njihovu prodaju na onlajn prodavnicama, ali se oni često "maskiraju" kao dodatna oprema za smartfone, bežični zvučnici ili delovi za servis uređaja.
Pored HRF uređaja, takođe su sve češći i napadi korišćenjem tzv. "Bad USB" (zlonamerni USB). Ovakvi uređaji se fizički i funkcionalno ne razlikuju od popularnih USB fleš memorija, a većina ih i funkcioniše na isti način.
Međutim, oni imaju i posebnu, odvojenu memoriju koja se koristi za "code injection" tj. ubrizgavanje softverskog koda koji se veoma brzo raširi čitavom kompjuterskom mrežom u kompaniji ili instituciji. Slično kao i kod "infostealer" napada, i ovakav softver ima čitav niz zadataka, od pravljenja kopija podataka za pristup kompjuterima i mreži, sve do traženja i kopiranja tačno određenih tipova fajlova.
Sam proces "ubrizgavanja" softvera traje manje od pet sekundi, te se može lako prevideti u užurbanom okruženju sa puno korisnika. Da stvari budu još gore, "Bad USB" su sada dobili i svoje unapređenje, te se na internetu prodaju i u vidu USB kabla, kakav se koristi za punjenje smartfona i tableta ili njihovo povezivanje sa kompjuterom. Ovakvi kablovi mogu i da stvore svoju sopstvenu lokalnu WiFi mrežu, svaki uređaj koji se na nju poveže takođe biva zaražen "infostealer" ili "malware" virusom.
Hakovanje za 50 dolara
Svi ovi uređaji su i cenom veoma pristupačni - koštaju između dvadesetak i sto dolara, a najčešće oko pedeset za "popularne" modele.
Uz sve ovo, čak ni stručnjaci za sajber bezbednost ne mogu da razlikuju običan i hakerski USB kabal bez mikroskopa, te njgovog testiranja na posebnim, kompjuterskim sistemima koji prepoznaju i onemogućavaju "ubrizgavanje" kompjuterskog koda.
Kao i u slučaju "infostealer" email poruka, najbolja zaštita od ovakvih napada je i ujedno i najjednostavnija - nikada nemojte da koristite USB fleš uređaj, USB kabal ili punjač za smartfon za čije poreklo niste u potpunosti sigurni (ili ste ga sami kupili).
Ako na radnom mestu, na ulici, ili pak u kafiću nađete neki od ovakvih USB uređaja, veilika je verovatnoća da je u pitanju upravo "Bad USB", te ga ni u kom slučaju nemojte koristiti.
Newsmax se bavi temama, a ne pukim prenošenjem informacija. Informišemo, ali želimo i da objasnimo, analiziramo, istražimo. Osvrnućemo se na izazove i prilike s kojima se suočavamo, analizirajući kako se aktuelna dešavanja reflektuju na naš svakodnevni život. Kroz razgovore sa stručnjacima i akterima iz različitih oblasti, pružićemo dublji uvid u važne teme koje se tiču politike, ekonomije, obrazovanja i društvene pravde. Pridružite nam se u ovoj analizi i saznajte više o pitanjima koja su važna za sve nas.
vesti
13:00
TRAŽIM REČ
Tražite reč, pišite nam šta vas muči a mi ćemo Vam pomoći da rešite problem kroz razgovor sa ljudima koji su odgovorni i upućeni... Bićete u prilici da slušate i da pitate. Direktno i uživo. Pišite nam na mejl adresu trazimrec@newsmaxtv.rs
specijal
14:00
NAŠA PRIČA
Jutarnji program „Otvori oči“ gledaocima nudi analizu aktuelnih dešavanja od prethodnog dana i najavu predstojećih događaja uz analizu eminentnih stručnjaka i renomiranih gostiju. Emisija nudi uvid u aktuelna pitanja, uz kvalitetne analize i inspirativne price naših dopisnika I reportera koji će se uvek naći “na pravom mestu u pravo vreme”.
specijal
15:00
INFORMATIVNA EMISIJA-PRESEK 2
Newsmax se bavi temama, a ne pukim prenošenjem informacija. Informišemo, ali želimo i da objasnimo, analiziramo, istražimo. Osvrnućemo se na izazove i prilike s kojima se suočavamo, analizirajući kako se aktuelna dešavanja reflektuju na naš svakodnevni život. Kroz razgovore sa stručnjacima i akterima iz različitih oblasti, pružićemo dublji uvid u važne teme koje se tiču politike, ekonomije, obrazovanja i društvene pravde. Pridružite nam se u ovoj analizi i saznajte više o pitanjima koja su važna za sve nas.
vesti
15:30
NAŠA PRIČA
Jutarnji program „Otvori oči“ gledaocima nudi analizu aktuelnih dešavanja od prethodnog dana i najavu predstojećih događaja uz analizu eminentnih stručnjaka i renomiranih gostiju. Emisija nudi uvid u aktuelna pitanja, uz kvalitetne analize i inspirativne price naših dopisnika I reportera koji će se uvek naći “na pravom mestu u pravo vreme”.
specijal
16:00
GrađaНИН (R)
GrađaНИН sa Aleksandrom Timofejevim je emisija informativnog karaktera u kojoj autor, inače glavni i odgovorni urednik NIN-a, razgovara sa kolegama i gostima o aktuelnim temama kojim se već punih 90 godina bavi ugledni NIN, najstariji nedeljnik na Balkanu i šesti po „krštenici“ u Evropi. Gosti dolaze iz različitih sfera interesovanja publike i autora. Nema tabu tema i što je možda najvažnije u ovim vremenima velike podeljenosti u Srbiji, emisija prati uredjivačku politiku NIN-a, a to je da ima sagovornike sa svih strana kako iz politike tako i svega ostalog iz zemlje, regiona i sveta važnog za život gradjana Srbije. GrađaНИН је еmisija koja prati život, postavlja pitanja, dobronamerno kritikuje i trudi se da nam svako danas bude bar malo bolje nego juče, a svako sutra bolje nego danas.
Dečak Viktor Kostić iz Leskovca, sa svojih osam godina, veliki je sportski talenat i potencijal, što potvrđuje više od 50 osvojenih medalja u atletici i oko 20 u fudbalu - sportovima koje uporedo trenira.
Predsednik Aleksandar Vučić najavio je da će država predložiti zakon o legalizaciji bez komplikovane procedure koji će rešiti pitanje 4,8 miliona bespravnih objekata do Nove godine, a za oko 70 odsto objekata cena će biti ukupno 100 evra.
Savet roditelja Osnovne škole "Pavle Savić" demantovao je navode pomoćnik ministra za predškolsko i osnovno obrazovanje i vaspitanje Milana Pašića, koji je rekao da se redovna nastava u 1.260 osnovnoškolskih ustanova, osim u toj školi.
U sudaru dva automobila kod Beogradskog sajma, oko četiri sata, teže je povređeno pet mladih osoba, potvrđeno je za Tanjug iz Hitne pomoći. Vatrogasno-spasilačka jedinica izvukla ih je iz automobila.
Predsednik SAD Donald Tramp, potpredsednik Džej Di Vens, udovica ubijenog aktiviste Čarlija Kirka, Erika, i brojni zvaničnici administracije poručili su na komemoraciji da će njegova misija postati još snažnija nakon smrti. Kirk je više puta opisivan kao mučenik čija će misija živeti i dalje.
Poluostrvo Atos u Grčkoj pogodila su četiri zemljotresa, od kojih je najjači bio 5.0 stepeni po Rihterovoj skali, saopštio je Evropsko-mediteranski seizmološki centar (EMSC).
Severnokorejski lider Kim Džong Un rekao je da je Severna Koreja nabavila novo tajno oružje i postigla značajan napredak u istraživanju i razvoju u oblasti odbrane, prenela je državna agencija te zemlje, KCNA.
Šezdesetdvogodišnja žena koja je priznala da je sahranila majku u dvorištu svoje kuće, da bi mogla da prima invalidsku nadoknadu i penziju, biće izvedena pred tebansko tužilaštvo, u Beotiji, u centralnoj Grčkoj.
U izraelskom napadu dronom na područje Bint Džbeil na jugu Libana danas je poginulo pet osoba, među kojima troje dece, a još dvoje je ranjeno, saopštilo je libansko Ministarstvo zdravlja. Izraelska vojska tvrdi da je meta bio član Hezbolaha, ali priznaje da su stradali civili.
Francuski predsednik Emanuel Makron, koji bi trebalo u ponedeljak da objavi priznavanje Palestinske države, izjavio je da je oslobađanje talaca koje drži Hamas jasan preduslov za otvaranje francuske ambasade u toj državi.
Komentari (0)