Izvješće Sigurnosno-obavještajne agencije otkrilo je, između ostalog, kako je tijekom ove godine 'trend učestalih kibernetičkih APT napada još intenzivniji, a dodatno je pojačan različitim načinima iskorištavanja pandemije Covida-19 za provedbu kibernetičkih napada'. Situaciju nam je prokomentirao sigurnosni stručnjak Alen Delić
APT je skraćenica za engleski izraz Advanced Persistent Threat, koji označava neprekidne ustrajne prijetnje kakve obično dolaze od dobro organiziranih skupina što raspolažu naprednim znanjima i tehnologijama za izvedbu računalnih napada i krađu podataka.
Ti napadi često bivaju izvedeni tijekom duljeg razdoblja, pri čemu ciljaju unaprijed određenu metu. Karakterizira ih visoka razina prilagodljivosti, što znači da napadači često mijenjaju alate kako bi ih prilagodili raznim okolnostima i ciljevima u različitim fazama napada.
Prikriveni i do nekoliko mjeseci
U kojoj su mjeri Hrvatska, odnosno njene ključne institucije bile izložene APT prijetnjama protekle i ove godine?
'Teško je generalizirati, posebno ako znamo da je cilj napada koje koriste APT upravo da ih se ne otkrije. Bitno je biti svjestan da je takvih napada bilo, kao i da će ih biti u budućnosti. Njihova karakteristika je da ih se ponekad ne može identificirati i nekoliko mjeseci', rekao je tportalu Alen Delić, stručnjak za računalnu sigurnost iz tvrtke Diverto.
Jesmo li spremni na obranu od takvih prijetnji, pitali smo dalje Delića. Raspolažemo li s dovoljno kadrova i drugih resursa?
'U današnjim modelima obrane iznimno je bitno uspostaviti pravilne procese, koristiti napredne tehnologije i imati ljude s dobrim znanjima.
S druge strane, na sigurnost se često gleda samo kao na trošak. Organizacije u Hrvatskoj često su na početku ovog razvoja i treba ih poticati na nastavak, pa će se pri tome riješiti i potencijalni nedostatak resursa', odgovorio je Delić.
Kako se zaštititi od hakerskih napada? Evo nekoliko savjeta
Razmislite prije no što kliknete - kriminalci računaju na vašu lakovjernost i brzopletost
Dobro provjerite adresu web odredišta - ako nije napisano ispravno ili koristi neuobičajenu domenu, bježite glavom bez obzira
Provjerite sve što možete - kad god niste sigurni je li nešto što vam je stiglo digitalnim putem vjerodostojno, provjerite, naročito kad je riječ o transakcijama online
Nemojte davati osjetljive podatke - ni osobne ni financijske, nikad i nigdje
Redovno održavajte računalo i smartfon - instalirajte softverske nadogradnje i zakrpe
Koristite VPN - tvrtkina ili vlastita virtualna privatna mreža otežat će posao hakerima
Koristite dvostupanjsku provjeru - kad god i gdje god je moguće
Ograničite pristup svojim uređajima - posao i obitelj treba razdvojiti u ovom pogledu
Porast napada od ožujka ove godine pa sve do danas je evidentan, dodao je. 'S jedne strane, izazov je obrana zbog uvećanog rada od kuće, a s druge strane korištenje tema vezanih za koronavirus za potrebe socijalnog inženjeringa. Na to i druge moguće rizike upozoravali smo još tijekom lipnja ove godine', pojasnio je.
Mete nisu samo državne institucije
U SOA-inom izvješću navedeno je kako u toj agenciji namjeravaju pokrenuti posebni Centar za kibernetičke tehnologije, kao i projekt zaštite nacionalnog kibernetičkog prostora.
Tijekom 2019. godine detektirano je i zaustavljeno pet sofisticiranih državno sponzoriranih kibernetičkih APT napada, među kojima su bili i napadi na ministarstva vanjskih i europskih poslova te obrane.
U izvješću SOA-e istaknuta je Rusija kao država koja sponzorira kibernetičke napade na hrvatske institucije. Delić to nije želio dodatno komentirati. Tek je napomenuo kako napadi na području informacijske sigurnosti mogu biti i jesu iz različitih država.
Ali osim državnih institucija metom napada mogu biti i, primjerice, znanstvene institucije. Tako se na udaru, između ostalih, našao laboratorij Kalifornijskog sveučilišta, čije su računalne sustave hakeri 'smrznuli' koristeći ucjenjivački softver (ransomeware).
Tražili su - i dobili - 1,14 milijuna američkih dolara otkupnine kako bi istraživači mogli ponovno pristupiti podacima važnima za istraživanje cjepiva protiv koronavirusa, uzročnika bolesti COVID-19.
