Zavirimo u hakerski um – Kako da razmišljate kao napadač da biste se odbranili

Kada razmišljate o sajber bezbednosti, verovatno razmišljate o zaštiti. Hakeri, s druge strane, razmišljaju o prilikama. Da biste sačuvali podatke, morate na trenutak prestati da budete branilac i sagledati svoju mrežu očima napadača (tzv. Threat Actor).

Hakovanje retko izgleda kao u filmovima gde neko mahnito kuca po tastaturi dok zeleni kod curi niz ekran. U stvarnosti, to je metodičan proces traženja linije manjeg otpora.

Kako izgleda “Lanac napada”?

Svaki napadač, bez obzira na cilj, prolazi kroz slične faze:

1. Izviđanje i pristup: Traženje otključanih vrata.
2. Eskalacija i kretanje: Jednom kada su unutra, traže “ključeva od sefa” (veća prava pristupa).
3. Akcija: Krađa podataka ili zaključavanje istih radi ucene

Gde su vaša “otključana vrata”?

Na osnovu najnovijih izveštaja sa sajber konferencija, ovo su najčešće tačke ulaza:

• Ljudski faktor (Phishing): Čak 95% napada počinje ovde. Hakeri ne moraju da provaljuju šifre ako im vaši zaposleni sami otvore vrata klikom na lažnu fakturu ili “hitno obaveštenje” od direktora. Postoje čak i Phishing-as-a-service platforme koje omogućavaju napadačima da kreiraju savršene kopije stranica za logovanje (Microsoft 365, Google) i ukradu sesiju korisnika.
• API Ranjivosti: API-ji su vezivno tkivo modernog softvera, ali su često loše zaštićeni. Hakeri traže API-je koji su namenjeni internoj upotrebi, a greškom su javno dostupni, ili one koji koriste predvidive obrasce u nazivanju podataka.
• Portali za zapošljavanje: Da, dobro ste pročitali. Napadači šalju zlonamerne dokumente maskirane kao “CV” ili “Propratno pismo”. HR otvara fajl, a malver se instalira.

Fatalne greške u odbrani: Da li pravite ove propuste?

Čak i kada firme misle da su zaštićene, često prave početničke greške koje hakeri obožavaju:

• Šifrovanje sa “ključem ispod otirača”: Jedan haker je pronašao bazu sa šifrovanim podacima, ali su ključevi za dešifrovanje bili sačuvani u istoj bazi. Trud uzaludan.
• Bekap na istom serveru: Ako ransomware zaključaju vaš glavni sistem, a bekap se nalazi na istom serveru ili mreži bez segmentacije – zaključan je i bekap.

Rešenje: Višeslojna odbrana (Defense in Depth)

Ne postoji “srebrni metak” za sajber bezbednost. Rešenje je u slojevima:

1. Edukacija i obuka zaposlenih: Naučite zaposlene da prepoznaju sumnjive mejlove. To je najbolja investicija.
2. Tehničke kontrole: Onemogućite makroe u Office dokumentima, filtrirajte priloge ( npr. blokirajte .exe fajlove ) i skenirajte mejlove.
3. Redovno ažuriranje ( Patching ): Hakeri su brzi. Kada se objavi ranjivost, oni je eksploatišu u roku od nekoliko minuta. Budite brži.

Upravo sledeći ISO standard vodi brigu o svemu navedenom, što možete videti detaljnije na linku ISO 27001 standard

Zaključak

Ako razumete kako haker razmišlja, shvatićete da oni traže lak plen. Vaš cilj nije da budete neprobojni ( što je nemoguće ), već da budete toliko teška meta da napadač odustane i ode dalje ( gde u pravljenju neophodnih procedura sa kojima se postiže taj rezultat upravo utiče ISO 27001 standard ).

Trebate pomoć u analizi vaše “tvrđave”? Kontaktirajte nas za bezbednosnu procenu.