Digitalna bezbednost između “samoubistvene igrice” i globalne hakerske akcije

13-05-2017

Dve vesti iz oblasti visokotehnološkog kriminala uznemirile su protekle sedmice i domaću i svetsku javnost: priča o kompjuterskoj igrici “Plavi kit”, koja navodno sugeriše deci da se povređuju, kao i serija hakerskih napada u kojima je onesposobljeno na hiljade kompjutera kritične infrastrukture, od ruskog ministarstva unutrašnjih poslova do britanskog zdravstva.

Zabrinutost za bezbednost dece na internetu stigla je i do Srbije gde se, posle napisa u tabloidima o igrici koja je navodno uzrokovala niz samoubistava mladih u Rusiji, oglasilo i Ministarstvo unutrašnjih poslova pozivom roditeljima i školama da nadziru decu i policiji prijavljuju sumnjivo ponašanje. Poput tabloida i nadležno ministarstvo je pogrešno identifikovalo “Plavog kita” kao video igricu, što dodatno zbunjuje javnost.

Britanski tabloidi su početkom aprila preuzeli slične izveštaje iz istočnoevropske štampe, ali je tamošnji Nacionalni centar za bezbedni internet konstatovao da je reč o neproverenim glasinama. Medijske organizacije koje se bave proverom činjenica takođe su zaključile da je u pitanju klasično širenje panike lažnim vestima. SHARE CERT poziva medije da odgovorno izveštavaju o osetljivim pitanjima i konsultuju pouzdane izvore.

Istovremeno, u 99 zemalja sveta odigrao se masovni napad malicioznim softverom koji zaključava fajlove u kompjuterskom sistemu, nudeći šifru za dekodiranje u zamenu za novac. BBC izveštava da su orkestriranom “digitalnom ucenom”, između ostalog, pogođene britanska služba za zdravstvenu zaštitu (NHS) i telekomunikacioni gigant iz Španije Telefonika, portugalski Telekom i francuski auto-proizvođač Reno. Rusko ministarstvo unutrašnjih poslova potvrdilo je da su i njihovi sistemi bili na udaru. Kako se navodi, kompanija za digitalnu bezbednost Avast do sada je zabeležila 75.000 slučajeva u okviru ovog, najvećeg do sada zabeleženog “ransomware” napada. Prema raspoloživim podacima, u Srbiji nije zabeležen incident ove vrste.

Malware poznat u javnosti kao WannaCry je maliciozni kod koji enkriptuje podatke na zaraženim računarima tako da žrtva ne može da im pristupi bez ključa za dekripciju, koji napadači šalju žrtvi kada plati otkup. Ova vrsta napada je poslednjih godina sve češća, budući da napadačima može doneti brzu zaradu, i to u bitkoinima, elektronskoj valuti kojoj je veoma teško ući u trag.

Maliciozni kod se najčešće distribuira mejlom, ili na sličan način koji je direktno upućen žrtvi, a povezane uređaje inficira putem računarskog crva, programa koji se samostalno kreće kroz mrežu i napada sve uređaje sa bezbednosnim propustima.

Program WannaCry eksploatiše nedostatke Windows operativnog sistema (EternalBlue), koje je detektovala američka bezbednosna služba (NSA), da bi ih u aprilu ove godine objavila grupa koja sebe naziva The Shadow Brokers, u znak protesta protiv američkog predsednika Donalda Trampa.

Veliki broj napadnutih računara koristi Windows XP ili neažuriranu verziju novijih OS, u kojima ovaj bezbednosni nedostatak nije bio uklonjen, čime je praktično omogućena distribucija malicioznog softvera.

Kao preventivna mera za ovu i mnoge druge vrste napada, preporučuje se redovno ažuriranje računarskih programa, naročito operativnog sistema, korišćenje kredibilnih antivirus i zaštitnih (firewall) softvera, te redovna izrada rezervnih kopija podataka, za slučaj da do napada ipak dođe.

Bez obzira na rasprostranjenost ransomware napada, mehanizmi zaštite su identični kao i u slučaju napada na samo jedan računar. Ukoliko su ti mehanizmi implementirani, čak i kada ransomware napad poprimi globalne razmere, situacija nije alarmantna.

SHARE Fondacija je kao neprofitna organizacija za zaštitu prava i sloboda u digitalnom okruženju, zvanično registrovala prvi poseban Centar za prevenciju bezbednosnih rizika u informaciono komunikacionim sistemima (CERT). Digitalna bezbednost je jedna od prioritetnih oblasti delovanja Fondacije, čiji su stručnjaci u prethodne dve godine objavili niz publikacija o različitim aspektima bezbednosti IKT sistema, kao i onlajn bezbednosti u širem smislu. Digitalna i medijska pismenost najbolje su preventivne mere u zaštiti digitalne bezbednosti, te SHARE Fondacija nastavlja da sprovodi istraživanja kako bi pružila pravovremene i tačne informacije stručnoj i široj javnosti, a znanja neophodna za obrazovanje korisnika interneta učinila javno dostupnim.

SHARE CERT tim

KORISNI LINKOVI:

Ransomware napad: šta znamo?

http://www.bbc.com/news/technology-39901382

http://www.bbc.com/news/health-39899646

https://motherboard.vice.com/en_us/article/a-massive-ransomware-explosio…

Saopštenje hrvatskog Nacionalnog CERT-a

Saopštenje CERT-a Republike Srpske

Tekst o ransomware-u:

https://startit.rs/kako-se-odbraniti-od-ransomware-otmice-na-internetu/ 

Lažne vesti o “Plavom kitu”:

http://www.netfamilynews.org/blue-whale-game-fake-news-teens-spread-inte…

http://www.snopes.com/blue-whale-game-suicides-russia/ 

Centri za bezbednost dece na internetu u Srbiji:

Nacionalni kontakt centar za bezbednost dece na internetu

Net patrola