Singi / G Data predavanje iz oblasti IT bezbednosti, Beograd, UK „Vuk Karadžić”, 15. novembar

Preduzeće Singi, koje se na tržištu Srbije bavi inženjeringom i razvojem u oblasti poslovnih komunikacionih sistema, održalo je jednodnevni događaj sa predavanjima iz oblasti IT bezbednosti pod naslovom „Poverenje i iluzije”. Specijalni gost predavač bio je Ralf Bencmiler (Benzmueller, na slici), direktor G Data Security Labsa, koji je održao dva zanimljiva predavanja na teme „Bankarski trojanci: kako rade i kako ih otkriti” i „Kombinovanje sistema za otkrivanje na bazi potpisa”. Mi smo ovu priliku iskoristili da s njim porazgovaramo o sigurnosti na društvenim mrežama, zaštiti mobilnih platformi, kao i o industrijskoj špijunaži i sabotaži uz pomoć zlonamernog softvera.

Kada je u pitanju sigurnost na društvenim mrežama, on smatra da su „poverenje i odnosi koji se obično ostvaruju među ’prijateljima’ na jednoj društvenoj mreži veoma zanimljivi za kiber kriminalce”. Dalje dodaje da „oni zloupotrebljavaju ostvareno poverenje da bi ’prijatelje’ naveli na to da posete opasne sajtove ili preuzmu i ’instaliraju’ maliciozne fajlove. Na taj način, nažalost, mnogi korisnici društvenih mreža postaju žrtve prevara”.

Što se zaštite mobilnih platformi tiče, kao najzanimljiviju za napade on izdvaja platformu Android, za koju navodi: „Broj malicioznih fajlova neprestano raste. Trenutno se u proseku vidi 278 novih Android malware fajlova na dan. Takođe, kroz analizu se vidi da mobilne platforme služe samo za krađu profita, i to u najvećem broju slučajeva putem neovlašćenog slanja SMS-a ka servisima sa dodatnom naplatom.”, On ne isključuje mogućnost masovnih zloupotreba gde se „velika grupa Android malwarea koristi za pravljenje i održavanje mreža za monetizaciju nalik na botnetove, koje služe za download, instalaciju ili manipulaciju rejtingom aplikacija”. Naš sagovornik dalje objašnjava: „Tipična infekcija unosi se u sistem kada korisnik ručno instalira novu aplikaciju. U teoriji je moguće identifikovati sumnjive aplikacije ručnom proverom privilegija koje zahteva aplikacija, ali trik je u tome što se često kriju iza veoma ubedljivih frontova i ukoliko nepažljiv korisnik nema antivirusni sistem koji proverava aplikacije, može vrlo lako da se zarazi.”

U domenu razvoja računarskih supervirusa, te čestih dokaza koji ukazuju na to da takav softver razvijaju timovi koje finansiraju bogati ljudi i/ili pravna lica, kao i tendencije ka usmeravanju zlih namera sa običnih korisnika na industrijsku špijunažu i ozbiljne sabotaže, Ralf navodi da su „ciljani napadi na kritične infrastrukture najvažnije pitanje. Za razliku od napada sajber kriminalaca koji obično prate ekonomska pravila, politički motivisani napadi mogu biti veoma sofisticirani, kao što je bio slučaj sa Stuxnetom, Duquom, i Flameom. Onima koji su u poslu zaštite bitnih i kritičnih infrastruktura ili veoma bitnih podataka, kao što su, na primer, velike količine kreditnih kartica, trebalo bi da bude jasno da zaštita ide mnogo dalje od instalacije standardnih antivirusnih proizvoda”.

Od domaćih predavača izdvojila su se predavanja „Poverenje i iluzije u svetu IT bezbednosti” Dejana Petkova, „Neće valjda i daće bog” Srđana Radosavljevića i Željka Nikolića, „Neki novi virusi” Srđana Radosavljevića, „Da li se hardver može zaraziti” Željka Nikolića, „Na putu ka Beloj listi – Whitelisting tehnologije” Srđana Radosavljevića. Prema, prema našem mišljenju, najupečatljivije predavanje bilo je „Hakovanje čoveka – razorna moć socijalnog inženjeringa” Dejana Petkova.

Petar LONČAREVIĆ