INTERNET
Bezbednosni problemi za vreme Covid-19
Bezbednost na prvom mestu
Siniša ŠEŠLAK
1. jun 2020.

Jedna od najvažnijih instanci za provođenje zakona u Evropskoj uniji, Europol, objavila je krajem aprila ove godine izveštaj naslovljen sa „Izveštaj iznad pandemije”. Celokupan dokument moguće je naći na internetu, ali zanimljivo je to da je za jednu od najvećih pretnji koje će proizaći iz pandemije Covid-19 Europol proglasio internet bezbednost. Naime, za vreme pandemije zabeležen je toliki porast upotrebe digitalnih uređaja, da je Europol zaključio da je to dovelo do „povećanja površine za napad i otvorene vektore za napad sajber kriminalaca”. Prevedeno na jezik običnog čoveka, internet servise počeo je da koristi i ko nije ranije, a to je dovelo do novih potencijalnih meta za internet napade. Odjednom imamo nove korisnike koji instaliraju VPN da bi mogli da pristupe svom kancelarijskom dokumentu iz ušuškanosti svog doma. Istovremeno, ti korisnici počeli su da koriste neke programe koji im omogućavaju da se čuju sa svojom decom koja sede izolovana na drugom kraju grada. I jedno i drugo za njih su nova iskustva i nisu baš sigurni kako se programi koriste, a pogotovo ne na bezbedan način. Upravo to su nove mete o kojima priča Europol.

Kada se govori o problemima internet bezbednosti i potencijalnim posledicama, lako se pomešaju učesnici
Internet servise počeo je da koristi i ko nije ranije, a to je dovelo do novih potencijalnih meta za internet napade

Kao da već do sada nije bilo dovoljno problema kada je internet bezbednost u pitanju. I dalje zuji u ušima od skorašnjih događaja po pitanju PerSwaysion, napada koji je uspešno hakovao preko 150 visokopozicioniranih zvaničnika velikih kompanija u finansijskom sektoru. Napad je, pre svega, bio klasična phishing prevara, a sumnja se da je došao iz Nigerije, sa mogućim podizvođačima iz Vijetnama. Funkcionisao je na osnovu pdf dokumenta koji se nalazio u prilogu e-maila. Ceo komplet bio je Vue.js phishing platforma koja je uspešno ukradene podatke za Office365 koristila da dođe do adresara pogođene mete. Isti bi se svukao putem IMAP protokola i nakon toga bi se slale poruke novim metama iz adresara. Ostalo je malo nejasno za šta je tačno korišćen spisak korisničkih imena, šifara i ostalih podataka koji su ukradeni, ali pretpostavka je da bi se kasnije prodali na crnom tržištu u nekoj većoj kolekciji.

Još jedan veliki bezbednosni propust bilo je nesmotreno deljenje e-mail adrese korisnika u URL adresi samog sajta sa marketing kompanijama. U pitanju je istraživanje na velikom uzorku internet sajtova na kojima je utvrđeno da su sajtovi podložni deljenju e-mail adresa korisnika putem JavaScript analitike za segmentiranje i praćenje posetilaca. Reč je o propustu koji omogućava JavaScript zahtevu da iz Headera dohvati podatke o klijentu i prosledi ih ka nekoj trećoj strani. Većina sajtova, i to onih posećenijih, koristi dosta alatki koje su proizvedene u nekom drugom razvojnom timu i upravo te alatke su izvršavale krađe i dalje distribuirale lične podatke korisnika. Zanimljivo je da se u istraživanju i navode sajtovi kod kojih je primećen problem, njihovi administratori su kontaktirani, ali samo ih je tek nekoliko preduzelo neke konkretne mere u saniranju bezbednosnih propusta. Kao što je wish.com, koji je u roku od 72 sata preduzeo neophodne mere. Pored wish.com, neki od pogođenih sajtova su i washingtonpost.com, jetblue.com, ili quibi.com...

Celokupna zabrinutost koju je Europol izneo sa navedenim izveštajem, najviše se odnosi na kompanije i ransomware napade koji su uvek za metu imali firme koje mogu da plate i imaju razlog da plate. Trenutno je Covid-19 prouzrokovao da veliki broj radnika pristupa svom radnom okruženju putem digitalne konekcije i ostavlja prostor za moguće malverzacije. A njih ne nedostaje, kao ni kreativnosti koja je vezana za njih. Jedna od boljih ideja u poslednje vreme je prikrivanje programa Ragnar Locker ransomware u virtuelnu mašinu koju bi posadili na žrtvin računar, a sve sa ciljem da on ne bude pronađen od strane antivirusa.

Jedan od većih hakova poslednjih dana je i avio kompanija iz Velike Britanije, EasyJet. U, kako su oni naveli, „jako sofisticiranom hakerskom napadu” ukradeno im je devet miliona korisničkih podataka, a od toga više od dve hiljade kreditnih kartica. Na početku nije otkrivano previše detalja o samoj krađi dok sada nismo saznali da su, zapravo, napadači imali pristup potpunom setu podataka klijenata koje su imali kod avio kompanije. Po poslednjim izjavama nekih od učesnika u istrazi, moguće je da podaci nisu bili enkriptovani.

Kada smo već kod enkripcije, nekako uvek kada se govori o problemima internet bezbednosti i potencijalnim posledicama, lako se pomešaju učesnici i ko je pozitivac, a ko negativac. Pogotovo kada se uzmu u obzir poslednje vesti koje stižu od zakonodavca Sjedinjenih Američkih Država. Veliki trn u oku predstavlja enkripcija koja zahvata celokupan komunikacioni kanal, tzv. end-to-end, ali posledično i samu napravu. Slučajevi kada je bilo potrebno ukloniti takvu enkripciju sa naprave verovatno su brojni. Nama je, pre svih, poznat slučaj jednog od napadača na maratonu u Bostonu. Tada je Apple odbio da ukloni enkripciju sa telefona napadača i doživeo ogromne napade javnosti, ali poruka je poslata – vaš telefon je bezbedan. Poslednje na polju enkripcije jeste WhatsApp, koji planira da poveća bezbednost svoje platforme punom end-to-end enkripcijom komunikacije. Nešto na šta vlada SAD uopšte ne gleda blagonaklono. Tako je trenutno stavljen na glasanje EARN-IT zakon koji bi služio za suzbijanje distribucije nezakonitog materijala kroz različite softverske backdoor varijante. Nešto što je samo pitanje trenutka kada će biti otkriveno i zloupotrebljeno.

Vlada Sjedinjenih Američkih Država bila je jako vredna, te se pored pomenutog pozabavila i DNS enkripcijom. Očigledno je da imaju veliki problem sa enkripcijom. Zahtev je da se svi DNS resolveri (pisali smo o ovome u prethodnim brojevima) zadrže na unutrašnjoj EINSTEIN mreži za DNS resolving, što pored nedostatka ljudske enkrpicije ostavlja i sav saobraćaj na uvid zakonodavcu. Kao i sve ovakve ideje i za ovu je pitanje trenutka kada će biti zloupotrebljena.

Ako ste mislili da je to sve od Vlade SAD, pogrešili ste. Ovih meseci bili su toliko aktivni da se polako gubi osećaj šta je dobro a šta loše, odnosno ko je dobar, a ko loš. Poslednja iz njihove kuhinje jeste ideja da se zakonski omogući nadgledanje klijentove istorije pregledanja internet stranica. To je famozni Patriotski zakon koji pojedinca stavlja u svrhu države u punom smislu te reči. Istovremeno se u Velikoj Britaniji sve glasnije čuju glasovi da su aplikacije koje su instalirane na telefone u svrhu praćenja i suzbijanja pandemije, zapravo, trojanski konji koji se mogu opet aktivirati i omogućiti Government Communications Headquarters da prate i nadgledaju korisnike i nakon što pandemija prođe.

Da se vratimo na početak teksta, poslednja istraživanja vezana za Covid-19 primećuju veliki broj phishing i ransomware napada koji su maskirani u lažne informacije o samom korona virusu. Kao što rekosmo, povećao se broj korisnika koji koriste usluge sa kojima nisu baš najspretniji. Povećavanje bezbednosti sa softverske strane uvek postoji kao mogućnost i predstavlja lagano rešenje za problem. Ali, dodavanjem Vlade bilo koje države u jednačinu dolazimo do nepremostive prepreke, gde se potrebe jednog sistema stavljaju iznad potreba pojedinca, pa makar i po cenu bezbednosti samog sistema. Što je malo kontradiktorno, zar ne?


PRETHODNI TEKST
SLEDEĆI TEKST
Najčitanije
Igre
Telefoni
Hardver
Softver
Nauka
Aktuelno štampano izdanje
MAJ 2025
Microsoft Majorana 1
Kvantna topologija
Topološki kvantni računar otporan je na uticaj kosmičkog zračenja, ali i dalje mora da se ohladi skoro do apsolutne nule...
AMD Ryzen 9 9950X3D
Jedan, da svima vlada
Ako vam je potreban najbrži procesor, i za igranje, i za ozbiljnije zadatke, Ryzen 9 9950X3D nema konkurenciju...
Gigabyte GeForce RTX 5070 Ti Aero OC 16G i GeForce RTX 5070 Ti Gaming OC 16G
I za kreativce, i za igrače
Sasvim sposoban da se nosi sa 4K rezolucijom u svim igrama i pruži sasvim pristojne performanse, dok u 1440p apsolutno blista...
Asus ROG Strix Scar 18 (G835LX)
Fantastična zver i kako je kupiti (3)
Laptop namenjen onima koji „ne žale pare” da imaju ono što je trenutno najbolje i najbrže...
Deset najboljih Microsoft PowerToys alatki
Najbolji od najboljih
PowerToys Run je alatka kojoj treba da se okrenete ukoliko vam sistemska rutina za pretragu ne odgovara...
Apple iPhone 16e
Malo muzike za mnogo para
Problem nije samo cena i slabiji grafički podsistem, već i trajanje baterije...
Cemu 2.6
Wii U emulacija
Cemu omogućava pokretanje i privođenje kraju oko 57 procenata igara „napisanih” za Wii U...
.rs: nove usluge eUprave - novi propisi - najava 5G
Mnogo eNoviteta
U novom esDnevniku roditelji će dobijati notifikacije za ocene i izostanke...
Trgovinski rat Istoka i Zapada
Velika igra, nesagledive posledice
Kao u igri „kukavice”, dve supersile kreću se velikom brzinom jedna prema drugoj, izazivajući drugu da prva skrene...
Blue Prince
Jedinstveni dijamant i jedna od najoriginalnijih igara u poslednjih nekoliko godina...
Tempest Rising
Skupa i ambiciozna fotokopija legendarnog RTS klasika Command & Conquer...
South of Midnight
Magična igra koja izgleda kao živa bajka, animirana u stilu filmskog serijala „Spiderverse”...
© 2025 Svet kompjutera. Sva prava zadrzana.
Novi broj - Arhiva - Forum - O nama