Digital Crimes Unit (DCU) Microsoftov je međunarodni tim pravnih i tehničkih stručnjaka čiji je cilj zaustaviti ili onemogućiti cyberkriminal i prijetnje računalnoj sigurnosti.

Razgovarali smo s Jackom Pinedom Daleom, odvjetnikom iz El Salvadora koji je za Microsoft počeo raditi 2009. godine, a koji trenutačno iz centrale u Helsinkiju vodi DCU za 16 zemalja Srednje i Istočne Europe, među kojima je i Hrvatska.

Čime se DCU najviše bavi?

U suradnji sa stručnjacima za cyberkriminal iz različitih industrija uklanja cyber prijetnje klijentima, Microsoftovom poslovanju i cijelom digitalnom poslovnom okruženju.

Istovremeno radi na zaštiti korisnika i tvrtaka od cyberkriminala u punom opsegu, uključujući prijestupe povezane sa zlonamjernim softverom i one koji koriste tehnologiju kako bi ciljali djecu i starije osobe. Primjenjujemo alate za forenziku i praćenje kako bi preduhitrili sofisticirane cyberkriminalce koji stalno razvijaju nove metode digitalnog kriminala i piratstva.

U Hrvatskoj surađujemo s nekoliko partnera na više aktivnosti, među kojima je zaštita korisnika i tvrtaka od prijetnja kao što su botneti i malver, povezanost piratstva i malvera, softverskog piratstva s fokusom na sve veći rizik zaraze malverom pri korištenju nelicenciranog i krivotvorenog softvera te kupnje od neprovjerenih dobavljača.

Usko surađujemo s Microsoftom Hrvatska na podizanju razine svijesti korisnika i partnera te s policijom. Primjerice, korištenjem dokaza prikupljenih u slučajevima vezanim uz botnete u svrhu istrage i podizanje optužnica. U velikoj mjeri pomažu nam prijave krivotvorenog softvera koje nam šalju korisnici te to što pokreću brojne postupke protiv softverskih pirata.

Redovno surađujemo i s agencijama za zaštitu intelektualnog vlasništva.

S kakvim se prijetnjama najčešće susrećete?

Od 2008. smo s partnerima razbili ili prekinuli rad 15 najzloglasnijih svjetskih botneta. Bavimo se raznovrsnim prijetnjama, među kojima su prijetnje vezane uz zlonamjerni softver, intelektualno vlasništvo, zloraba djece korištenjem tehnologije (dječja pornografija i trgovina djecom) i prevare.

Kako izgleda tipičan slučaj s kojim imate posla, a kako zahtjevan?

Najčešće prijetnje vezane su uz otvaranje privitaka ili poveznica koji stižu iz nepoznatog ili sumnjivog izvora. Neki oblici malvera automatski bivaju preuzimani na uređaj kad se to dogodi.

Razbijanje botnetova koji su koristili malver Citadel pokazalo se krajnje izazovnim, s tehnoloških i logističkih aspekata. Ta globalna organizacija cyberkriminalaca bila je odgovorna za više od pola milijarde američkih dolara gubitaka koje su zabilježili korisnici i tvrtke te više od pet milijuna oštećenih u više od 90 zemalja.

Zato smo usko surađivali s FBI-jem kako bismo usklađenom akcijom razbili 1.462 odvojena botneta koji su koristili Citadel, malver koji je koristio uređaje žrtava kako bi potajno krao lozinke i podatke o bankarstvu online. Mogao je čak i odašiljati snimke zaslona bankarskih transakcija online u stvarnom vremenu.

Na ovim slikama možete vidjeti kartu Hrvatske i Zagreba odnosno prikaz infekcija koje smo identificirali nakon 15 srušenih botneta u posljednjih pet godina.

Slika prikazuje razdoblje između 24. kolovoza i 19. rujna ove godine. Na prvoj slici je nova Microsoft operacija B106 na kojoj je Citadel malver prikazan ljubičasto.

Na slici Zagreba možete vidjeti neke od najzaraženijih područja u zemlji.

Koje su najčešće pogreške tvrtaka kada je sigurnost u pitanju?

Uvjerenje kako nisu izložene rizicima cybersigurnosti i to što ne poduzimanju ni minimalne mjere kako bi zaštitili svoju infrastrukturu i podatke svojih korisnika. Usto, loše ili neredovito održavanje IT sustava može značajno povećati rizik, kao i korištenje nelicenciranog i krivotvorenog softvera.

IDC u istraživanju 'The Dangerous World of Counterfeit and Pirated Software', objavljenom u sklopu Microsoftove globalne inicijative za podizanje svijesti o tome kako piratizirani softver može ugroziti računalnu sigurnost na svim razinama, navodi kako krivotvoreni softver koji ne stigne s računalom u 45 posto slučajeva dođe s interneta. Od toga je 78 posto preuzeto s web-odredišta ili P2P mreža, a uključuje neki oblik spywarea, dok 36 posto sadrži trojance i adware

To su prijetnje koje tvrtke i korisnici obično ne shvaćaju dovoljno ozbiljno što je velika greška. Zato ih Microsoft nastoji educirati i podići razinu svijesti.

Ako se želite zaštititi, ovo svakako trebate napraviti:

1) antivirusni i antispyware softver preuzimajte iz provjerenih izvora

2) ne otvarajte spam e-poruke, ne klikajte na sumnjiva web-odredišta

3) redovno instalirajte sigurnosne nadogradnje za antivirusne i antispyware programe, preglednike, operativne sustave, programe za obradu teksta i drugo

4) deinstalirajte programe koje više ne koristite

5) budite oprezni s oglasima koji zvuče predobro da bi bili istiniti

6) osmislite snažne lozinke, sastavljene od kombinacije slova, brojeva i simbola

7) ne dijelite svoje lozinke, ne koristite iste lozinke na svim web-odredištima i servisima

8) izradite različite lozinke za ruter i bežični ključ za kućne bežične mreže

9) ne spajajte nepoznate USB-ove na računalo

10) oprezno s otvaranjem privitaka i poveznica u e-pošti, programima za chat i društvenim mrežama poput Facebooka

11) programe preuzimajte samo s provjerenih web-odredišta

12) budite na oprezu kad vam besplatno ponude glazbu, igre, video i tome slično.

Što smatrate najvećim prijetnjama računalnoj sigurnosti, danas i u skoroj budućnosti?

Microsoftovo izvješće 'Security Intelligence Report' (SIR) analizira sigurnosne propuste, ranjivosti i malver koristeći podatke internetskih servisa i više od 600 milijuna računala diljem svijeta.

U izdanju iz prosinca 2014. naglašeno je kako je broj otkrivenih rizika tijekom druge polovice prošle godine naglo porastao, za 56 posto u odnosu na prvu polovicu godine. Sve su popularniji komercijalni alati za iskorištavanje ranjivosti, a Java je i dalje fokus brojnih napada.

Zadnja izdanja Windowsa bolje se nose s malverom i sigurnosnim prijetnjama nego prethodna. Windows i Windows Server 2012 R2 zabilježili su neke od najnižih stopa zaraze malverom koje smo dosad imali prilike vidjeti.

Vjerujemo kako se korisnici i tvrtke trebaju okrenuti rješenjima u računalnom oblaku, s fokusom na značajke koje mogu zaštititi njihovu privatnost i sigurnost.