Izvor: Radio 021, 04.Mar.2020, 22:03 (ažurirano 02.Apr.2020.)
Internet, podaci i hakeri: Kako da se borimo protiv sajber kriminala
Izraelski istraživači tvrde da je vreme da se promeni pristup u načinu na koji štitimo računare od napada hakera.
Getty ImagesDa li možemo da napravimo kompjutere koji neće moći da budu hakovani
Svake godine se u sajber-zločinima gube milijarde dolara, a čini se da problem postaje samo sve gori. Da li možemo da napravimo kompjutere koji neće moći da budu hakovani i da ostanu van domašaja kriminalaca i špijuna?
Izraelski istraživači su smislili >> Pročitaj celu vest na sajtu Radio 021 << neka zanimljiva rešenja.
Ključno za hakere, objašnjava, Netsun Ziv, potpredsednik proizvoda za sajber-bezbednost u telavivskom Ček Point Sekjuriti Tehnolodžiz, jeste da hakovanje postane neprofitabilno.
„Trenutno otkrivamo 150 hakerskih grupa nedeljno, a svaka od njih zarađuje 100.000 dolara nedeljno", kaže on za BBC.
„Ako podignemo lestvicu, oni gube novac. A oni ne žele da gube novac."
Vocap ograničio prosleđivanje poruka „Nestašni“ ministar na udaru zbog trominutnog kašnjenja Plavi kit: Šta je istina o onlajn „samoubilačkom izazovu“
To znači da se upad hakerima toliko oteža da budu primorani da biraju lakše mete.
I to je bio glavni princip koji je vladao u oblasti sajber bezbednosti otkako je ona izmišljena - obložiti firme s dovoljno oklopljenih štitova da hakerima treba isuviše vremena da ga probiju. To bismo mogli da nazovemo pristup nosoroga.
Ali neki smatraju da ova oblast treba da bude manje nosorog, a više kameleon, da se kamuflira pred napadima.
„Moramo u igru da vratimo prevenciju", kaže Juval Danieli, potpredsednik korisničke službe u izraelskoj firmi za sajber bezbednost Morfisek.
„Veći deo sveta zauzet je otkrivanjem i saniranjem - lovom na pretnje - umesto sprečavanjem sajber napada pre nego što se oni dogode."
Morfisek - nastao na osnovu istraživanja sprovedenog na Univerzitetu Ben-Gurion - razvio je ono što naziva „bezbednost pokretne mete". To je način skremblovanja imena, lokacija i referenci svakog fajla i softver aplikacije u kompjuterskoj memoriji kako bi se malveru otežalo da zarije zube u vaš sistem.
Mutacija se desi svaki put kad se uključi kompjuter tako da sistem nikad ne bude konfigurisan dvaput na isti način. Tehnologija ove firme koristi se za zaštitu Londonske berze i japanske firme za industrijsku robotiku Jaskava, kao i bankarske i hotelske lance.
Ali najefikasniji način da se obezbedi kompjuter jeste da se u potpunosti izoluje od lokalnih mreža i interneta - tzv. er-geping. Morali biste fizički da pristupite kompjuteru da biste ukrali podatke sa njega.
Ben-Gurion UniversityJuval Elovici smatra da nijedan način zaštite kompjutera nije 100 odsto pouzdan
Juval Elovici, šef istraživačkog centra za sajber bezbednost pri Univerzitetu Ben Gurion, upozorava da čak ni taj metod nije 100 odsto pouzdan.
„Očigledan način da se napadne er-gepovane mašina je da se kompromituje proizvodni lanac dok se ona pravi", kaže on.
„Tako imate kompromitovan er-gepovan kompjuter u nuklearnoj elektrani koji je stigao zajedno sa malverom - napadač nikad ne mora ni da ulazi na lokaciju."
I zaista, u oktobru prošle godine, Blumberg Biznisvik naveo je da su kineski špijuni uspeli da ubace čipove na servere pravljene u Kini koji mogu da budu aktivirani kad se mašine umreže negde preko okeana. Serveri su pravljeni za američku firmu Super Majkro Kompjuter.
Priča sugeriše da su Amazon Veb Servisiz i Epl među 30 kompanija, baš kao i vladinih agencija i odeljenja, koji su koristili te sumnjive servere.
Getty ImagesDa li moramo da preispitamo pristup sajber bezbednosti?
Epl i Amazon su energično demantovali ove tvrdnje.
I dok je er-geping nepraktičan za mnoge firme, takozvana „kooperativna sajber bezbednost" doživljava se kao još jedan način da se osujete hakeri.
Zamislite da četiri kompanije rade zajedno: Barkliz, Majkrosoft, Gugl i, recimo, neka kompanija za sajber bezbednost.
Svaka od te četiri kompanije razmenjuje podatke među sobom. Oni ne znaju kakve podatke štite, ali ih zato drže na svojim mrežama.
Da bi pristupili osetljivim podacima bilo koje firme, napadači bi morali da hakuju sve četiri mreže i provale koji deo informacija nedostaje, da bi mogli da razluče smisao bilo kog ukradenog fajla.
„Ako je verovatnoća provaljivanja u jednu mrežu 1 odsto, da bi se upalo u četiri različite mreže verovatnoća postaje 0,000001 odsto", objašnjava Alon Koen, osnivač firme za sajber bezbednost nsNoks i bivši glavni oficir za tehnologiju u izraelskoj vojsci.
