Dra gi či ta oci,

Hva la vam što ste nam pi sa li i što ste se in te re so va­li ka da će iza ći no vi broj IT kli ni ke. U pret ho dnom pe ri odu nam je pri ori tet bio blog IT kli ni ka – www.it­kli ni ka.rs, pa ste zbog to ga na no vi broj ma ga zi na če ka li ma lo du že. Tru di li smo se da uva ži mo va še že lje i su ges ti je, pa se na da mo da će vam se ovo dru go i zda­nje još vi še do pas ti.

Ako pra ti te naš blog, a na da mo se da pra ti te, vi de li ste da se tru di mo da pi še mo o ak tu el nim pre tnja ma i po pu lar nim IT se cu rity te ma ma, ali i da o bja sni mo klju čne poj mo ve ve za ne za IT be zbe dnost. U ovaj broj ma ga zi na uv rsti li smo i ne ko li ko naj po pu lar ni jih tek­sto va sa na šeg blo ga.

Pe ri od od pret ho dnog bro ja IT kli ni ke do da nas mo že mo opi sa ti kao izu ze tno tur­bu len tan ka da je u pi ta nju IT be zbe dnost. Pro le će i le to bi li su u zna ku phis hin ga i bi znis imejl pre va ra, a od je se ni kre ću opa sne DDoS kam pa nje do sa da ne vi đe nih ra zme ra, ko je i da lje tra ju. Za hva lju ju ći ne dav nom DDoS na pa du na DNS i pa du ve li kog broj naj po­se će ni jih saj to va, In ter net be zbe dnost je pos ta la glo bal na te ma. Ran somware je i da lje ak tu elan, ali smo ma nje­vi še na uči li ka ko da ga i zbe gne mo ili ba rem da sa ni ra mo po sle­di ce. Saj ber kri mi nal ci su da kle ve oma ak tiv ni, ali ni pro i zvo đa či be zbe dno snih so ftve ra ne spa va ju. Na trži štu su se po ja vi li no vi pro i zvo di i no ve po bolj ša ne ver zi je pro i zvo da, za ko je ka žu da su sle de ća ge ne ra ci ja re še nja za en dpo int za šti tu. O sve mu to me mo ći će te da či ta te u ovom bro ju IT kli ni ke. AnjA Kiš

4 U susret događaju – Tajni agenti u službi vašeg IT sistema

Aktuelnosti – DDos nApADi6 Zašto je veliki DDoS napad na DNS

umalo srušio internet?7 IoT i DDoS

temA brojA – phishing8 Šta je phishing?8 Prvi (ozbiljan) phishing na srpskom9 Kako da prepoznate phishing email?11 Eksperiment pokazao da 50% ljudi

nasedne na klik­mamac!

12 Dramatičan porast Biznis imejl prevara

prevencijA14 Kako da ojačate svoje okruženje za

borbu protiv ransomware­a?15 Best practice ­ kontrolna lista za sajber

bezbednost16 Razotkrivamo: 10 mitova o bezbedno­

sti na internetu

lečenje20 Nova generacija rešenja za zaštitu

zdravlja krajnjih tačaka IT sistema20 Palo Alto Networks TRAPS

22 Symantec Endpoint Protection 1425 Insajderske pretnje – autoimune bolesti

IT sistema26 BALABIT SCB

priče iz orDinAcije29 Kako da uklonite malware

sa Windows računara u 6 koraka?31 Kako da otkrijete probleme

na mreži pomoću Wiresharka?

Web site zDrAvlje33 Checklista za bezbednost

vašeg sajta

sADržAj

IzdavačNet++ technologyBulevar vojvode Mišića 39a, 11040 BeogradTelefon: 011/3699­967Mail: office@netpp.rsWeb: www.netpp.rs

Glavna i odgovorna urednicaAnja Kiš

SaradniciBi lja na Vu či nić, Vla di mir Vu či nić, Di mi tri je Ve li ča nin, Si ni ša Sto ja no vić, Fi lip Bla go je vić.

Urednik izdanjaVoja Gašić, PC Press

Dizajn i DTPVojislav Simić, PC Press

Za izdavačaPC Press d.o.o.Osmana Đikića 4, 11108 Beograd 12Telefon: 011/2080­220Mail: pc@pcpress.rsWeb www.pcpress.rs

DirektorkaVesna Čarknajev

Direktor PC Press izdanjaDejan Ristanović

ŠtampaLa Mantini, Beograd

uvoDnA reč

uvodna reč

3IT KlInIKa

u su sr

et

Do gA đA ju

u slu žbi va šeg iT sis Tema

Taj ni agen Ti

it be zbe dnost je o zbilj na te ma i tre ba joj ta ko i pris tu pi ti – sa o zbilj no šću taj nih slu žbi!

Za taj ne slu žbe i taj ne agen te be zbe dnost drža ve je pri ori tet broj 1. Za na še saj ber

agen te je be zbe dnost va šeg it sis te ma naj va žni ja mi si ja.

Pri dru ži te nam se 24. no vem bra u crowne pla zi i upo znaj te taj nu slu žbu,

saj ber špi ju ne i ha ke re!

na še it be zbe dno sne agen ci je pri pre mi le su za vas sle de će po ka zne ve žbe:

Agents: vla di mir vu či nić,

Di mi tri je ve li ča nin i si ni ša sto ja no vić

Mis si on Co de Na me: gol den eye

Da li mo že te da vi zu ali zu je te ka ko i zgle da saj ber na­pad? Ako ne mo že te mi će mo vam „o tvo ri ti oči“. Po ka za­će mo vam ka ko da iden ti fi ku je te, lo ci ra te i za šti ti te se od saj ber pre tnji.

Na na šoj se si ji vi de će te:• Li ve pre view IoT na pada• Ka ko i zgle da ju na pa di na ne za šti će nu mre žu/sis tem• Ka ko i zgle da ho neypot i ka ko se pri me nju je u sav re­

me noj za štiti

Se cu rity Agency

neT++ Te chno logy

IT KlInIKa4

Agents: ga bor il les

i Ta mas Far kas

Mis si on Co de Na me: in si der

Agents: Da vor Pe rat

i Da vor Kodrnja

Mis si on co de na me: Da re de vil

Agents: Pa trick Re is chl

i an dre as Per sson

Mis si on co de na me: click–Re ad–encrypt

naj ve ći iza zov za IT be zbe dnost da nas je ljud ski fak tor. U ti pi čnoj kom pa­ni ji pos to je pri vi le go va ni ko ri sni ci ko ji ima ju pris tup ose tlji vim po da ci ma i ne­ret ko zlo upo tre blja va ju ovu pri vi le gi ju i či ne šte tu. Za ova kve ko ri sni ke po li se ili kon tro la pris tu pa ni su pra vo re še nje.

Pra ti te na šu se si ji i ot kri će te:• Ka ko da kon tro li še te pri vi le go va ne na lo ge u va šem IT o kru ženju• Ka ko da nad gle da te i kon tro li še te ak tiv nos ti pri vi le go va nih ko ri sni ka u

re al nom vre menu• Ka ko SCB mo že da vam po mo gne u is tra ga ma in ci de na ta po ve za nih

sa IT sis te mima

saj ber pre tnje pos ta ju sve pre fi nje ni je, a na pa di na or ga ni za ci je svih ve li či na su sva ko dnev na po ja va. Ne po zna te pre tnje mo gu bi ti po gu bne po or ga ni za ci­je ko je se o sla nja ju na tra di ci onal ni AV. Syman tec je uveo no vo oru žje u ar se nal SEP­a ma šin sko uče nje ko je slu ži za bor bu pro tiv no vih, ne po zna tih pre tnji.

Pri dru ži te nam se i ot krij te:• Ka ko se ma šin sko uče nje ko ris ti u bor bi pro tiv ne po zna tih pretnji• Za što je ma šin sko uče nje ko je je in te gri sa no u SEP je din stveno• Ka ko se u kla pa sa vi še sloj nom za šti tom

Tra di ci onal ni an ti vi rus vi še ni je re še nje za pre ven ci ju na pa da na en dpo­int – vi še je pro blem. Ha ke ri ma ni kad ni je bi lo lak še. Pa lo Al to Networks Traps za me nio je tra di ci onal ni an ti vi rus te hno lo gi jom Mul ti­Me tod ske pre ven ci je.

Pri dru ži te nam se na ovoj se si ji i sa zna će te:• Za što tra di ci onal ni an ti vi rus vi še ne nu di zna ča jan ni vo za štite• Ka ko fun kci oni še Ran somware• Ka ko Traps za me nju je tra di ci onal ni An ti vi rus

Se cu rity Agency

ba la biT

Se cu rity Agency

syman Tec

Se cu rity Agency

Pa lo al To neTwoRKs

ako

nis te u mo

gu ćno

s ti da d

o đ

e te u crow

ne Pla zu 24

. no vem b

ra, mo

ći će te da p

o g

le da te sva p

re da va nja na yo

uTu be ka na lu iT kli ni ke

5IT KlInIKa

21. ok to bra 2016. do go dio se DDoS na pad o grom nih ra zme­ra na ser ve re kom pa ni je Dyn,

naj ve ćeg DNS hos ta. Još uvek ni su po zna ti svi de ta lji na pa da (ko i ka ko), ali je na pad po ka zao ko li ko la ko i brzo mo že nes ta ti, žar gon ski re če no, „po la in ter ne ta“ ka da na tu ide ju do đu o dlu čni ha ke ri. Čak i naj ve ći glo bal ni saj to vi po put Twit ter, Spo tify, Red dit, Etsy, Wired i PayPal mo gu u de li ću se kun de oti ći o ffli ne.

Na pad je spro ve den sa de se ti na mi li ona IP a dre sa, a ve li ki broj kom pro mi to va nih ure đa ja ko ji su ko ri šće ni u na pa du spa da ju u gru pu IoT (DVR, štam pa či, pa me tni ku­ćni ure đa ji itd.).

kA ko Dns Fun kci oni Še?DNS (Do ma in Na me Ser vers) je prak ti­čno „te le fon ski ime nik“ za in ter net i on i zvrša va za hte ve za kon kre tne veb stra ni ce. Da kle, DNS se sta ra da se na đe te na pra voj stra ni ci ka da uku ca te že lje nu a dre su tj. URL u vaš browser.

Ra ču na ri ko ji su deo mre že (in ter ne ta) ko mu ni ci ra ju ta ko što sva ko ima svoj broj ko ji je po znat kao IP a dre sa. DNS pre vo di za hte ve kao što je URL u IP a dre se. Ka da u browser uku ca te ne ku a dre su, npr. http://

zA Što je ve li ki DDos nA pAD nA Dns umA lo sru Šio in ter net?

www.it­kli ni ka.rs ­ browser ta da tra ži gde se taj veb sajt na la zi ta ko što pin gu je se ri ju ser ve ra. Kao deo ovog sis te ma obav lja se ve li ki broj pre ci zno de fi ni sa nih ope ra ci ja, a sve se de ša va u de li ću se kun de. Sis tem bes­pre kor no fun kci oni še sva ki put, kad god o tvo ri te no vu stra ni cu i/ili no vi tab – sve dok se ne de si na pad po put ovog!

Da kle, ha ke ri na pa da ju DNS pro vaj de­re ka ko bi sru ši li saj to ve ko ji ko ris te u slu ge tih pro vaj de ra. To se ovih da na de si lo Twit­te ru, Red di tu, PayPa lu i os ta li ma.

kA ko je Do Šlo Do pu cA njA sis te mA?DDoS na pad je na pad u ko me se ve li ki broj kom pro mi to va nih ra ču na ra ko ris ti ka ko bi se pre op te re tio o dre đe ni sajt, ser ver ili sis tem sa ci ljem da se is ti priv re me no ili traj no ones po so bi.

U ovom na pa du me ta su bi li ser ve­ri kom pa ni je Dyn ko ja hos tu je DNS za mno ge ve li ke saj to ve po put Ba se camp, CNN, Etsy, Git hub, Grub hub, HBO Now, Im gur, Paypal, Playsta ti on Network, Red­dit, Squares pa ce i Twit ter. Ka da su ser ve ri kom pa ni je Dyn sru še ni, browse ri vi še ni su zna li gde tre ba da idu po po tre bne in for­ma ci je ka ko bi uči ta li tra že nu veb stra ni cu.

kA ko se zA Šti ti ti?Od go vor na ovo pi ta nje ni je je dnos ta van. U kon tek stu na pa da na DNS in fras truk tu ru, mi šlje nje ve ći ne ek spe ra ta je da je naj bo­lji na čin za za šti tu saj ta di ver si fi ka ci ja – da bu de hos to van na vi še ra zli či tih mes ta. To se zo ve DNS re dun dancy i ve ro va tno je ra zlog što su ne ki saj to vi be zbol no pre ži ve li na pad.

Naj ve ći broj DDoS na pa da tra ju i zme­đu 6 i 24 sa ta. Od obi ma na pa da za vi si i da li će te mo ći sa mi da se od bra ni te ili će te mo ra ti da po tra ži te pro fe si onal nu po moć.

DDoS na pa de ma log obi ma mo ći će te i sa mi da u bla ži te ta ko što će te za šti ti ser ver po mo ću mod_eva si ve, mod_se cu rity i dru­gih fun kci ja ko je nu di ope ra tiv ni sis tem ili po mo ću Web Ap pli ca ti on Fi rewal la).

U slu ča ju obim ni jih DDoS na pa da, a to zna či već od 5Mbps, mo ra li bis te da se o bra ti te pro fe si onal nim ser vi si ma za za šti­tu od DDoS. Naj ve ći broj pro vaj de ra ovih u slu ga nu di pro bni pe ri od od 7 da na, re ci­mo Im per va In cap su la, ili Co ud Fla re ko ji o snov ne u slu ge za šti te nu di bes pla tno.

Na kra ju, ako ne že li te da va ši ure đa ji bu du deo bo tne ta za DDoS na pa de, pro ve­ri te da li je ne ki od va ših pa me tnih ure đa ja kom pro mi to van (ili ima pre dis po zi ci ju da to pos ta ne), po mo ću In ter net of Things (IoT) ske ne ra (http://iot scan ner.bul lgu ard.com/). Uko li ko jes te, o dmah pro me ni te lo gin i password.

ŠtA je DDos nA pAD?DDoS (DDoS – Dis tri bu ted De ni­al­of­Ser vi ce) su na pa di sa vi še hi lja da ra ču na ra ko ji ma je cilj da do ve du do pre op te re će nja veb ser ve ra, mre že ili ne kog dru gog de la in fras truk tu re i ta ko one mo gu će pris tup nji ho vim ko­ri sni ci ma. Na pri mer DDoS na pad na link one mo gu ća va pris tup in ter ne tu, dok DDoS na pad na veb ser ver do vo di do „oba ra nja“ veb saj ta.

Mo der ni DDoS na pa di ge ne ri šu o grom ne ko li či ne sa o bra ća ja po mo ću bo to va (bo tnet). Bo to vi pred stav lja ju mre žu ra ču na ra ko ji su za ra že ni ma­li ci o znim so ftve rom zbog če ga ha ker ima kon tro lu nad nji ma sa uda lje ne lo ka ci je. Za ra že ni ra ču na ri ra de sa­svim nor mal no naj ve ći deo vre me na, osim ka da im se za da ko man da da spa mu ju me tu.

Ak tu el nosti

6 IT KlInIKa

po što broj I oT ure đa ja di na mi čno ras te, po ve ća va se i broj mes ta (ula­znih ta ča ka) pre ko ko jih na pa da či

mo gu ući u vaš sis tem. Zbog nis kog ni voa be zbe dnos ti i en krip cij skih me ha ni za ma, IoT ure đa ji su la ka me ta i saj ber­kri mi nal ci ih sve vi še ko ris te za DDoS na pa de.

“OVH“, hos ting pro vaj der iz Fran cus ke, ne dav no je bio žrtva DDoS na pa da ja či ne pre ko 1 te ra bit po se kun di. Na pad je i zve­den uz po moć vi še od 152.000 IoT ure đa ja, a me đu nji ma su i kom pro mi to va ne CCTV ka me re i li čni vi deo re kor de ri.

Još pro šle go di ne stru čnja ci su upo zo­ra va li na pro blem da pro i zvo đa či IoT ure­đa ja i ku ćnih ru te ra ko ris te ne pro me nje ne SSH krip to gra fske klju če ve što mi li one ure đa ja po put ku ćnih ru te ra, mo de ma i IP ka me ra os tav lja po dlo žnim za ha ko va nje. Naj go re od sve ga je što se za te ne be zbe­dne IoT ure đa je vi še ne pra ve be zbe dno sna ažu ri ra nja.

iot ure đA ji sve če ŠĆA me tA nA pA DA čAŠta mo že mo oče ki va ti od DDoS na pa da u bu du ćnos ti?• The In ter net of Things (IoT) će ve ro va­tno bi ti sve če šća me ta.• Nad zor ne ka me re (CCTV) su mno go pu ta bi le ha ko va ne i ko ri šće ne kao bo to vi, oče ku je se nas ta vak tog tren da.• Ru te ri su ta ko đe uobi ča je na me ta, sa da i u bu du ćnos ti.

Ve ći na IoT mal ve ra ci lja ure đa je ko ji ni su po ve za ni sa ra ču na rom. Mno gi ima ju pris tup in ter ne tu, ali zbog svog ope ra tiv­nog sis te ma i te hnič kih o gra ni če nja čes to ne ma ju na pre dne be zbe dno sne op ci je. Ure đa ji su čes to di zaj ni ra ni ta ko da ka da se je dnom ak ti vi ra ju (po de se se o snov na po­de ša va nja), vi še im se ne po sve ću je pa žnja. Za mno ge ne pos to ji ažu ri ra nje firmwarea ili vla sni ci za bo rav lja ju da to ura de, a ure­đa ji se za me nju ju tek kad pos ta nu te hnič ki

zas ta re li. Ka da se sve ovo ima u vi du, ja sno je da bi lo ka kva in fek ci ja ili kom pro mi to­va nje ure đa ja mo že vrlo la ko pro ći ne opa­že no. Zbog to ga su IoT to li ko priv la čni za DDoS na pa de.

nAj če ŠĆi iot mAl ve riKa ko na pa da či uba cu ju mal ver u IoT ure­đaj? Naj če šći me tod je tra že nje na su mi čnih IP a dre sa sa o tvo re nim Tel net ili SSH por to­vi ma na kon če ga sle de bru te­for ce po ku ša ji lo go va nja po mo ću uobi ča je nih kre den ci ja­la. Zbog ra zli či tih plat for mi na ko ji ma IoT ure đa ji ra de, IoT mal ver po ne kad fun kci­oni še ta ko što na su mi čno downlo adu je bot exe faj lo ve za vi še plat for mi i po kre će ih je dan po je dan dok ne na đe od go va ra ju ći. Mal ver ta ko đe mo že ima ti mo dul ko ji vrši pro ve ru plat for me i on da downlo adu je sa­mo od go va ra ju ći bot bi nary.

Ka da se bot bi nary i zvrši, us pos tav lja se ve za sa C&C ser ve rom i če ka se ko man da.

mAl ver zA vi Še plAt For miNa pa da či na je dnos ta van na čin kre ira ju mal ver za ve ći broj plat for mi. Naj če šće me te su x86, ARM, MIPS i MIP SEL plat­for me, a ta lis ta se stal no po ve ća va ta ko da sa da pos to je va ri jan te mal ve ra za PowerPC, Su perH i SPARC plat for me. Ta ko lis ta po ten ci jal no ra nji vih ure đa ja stal no ras te – u gro že no je sve vi še web ser ve ra, ru te ra, mo de ma, NAS ure đa ja, CCTV sis te ma, ICS sis te ma i dru gih IoT ure đa ja.

Je dna in te re san tna ka rak te ris ti ka mno­gih IoT mal ve ra je mo gu ćnost pre ki da nja dru gih pro ce sa, na ro či to onih ko ji su po­kre nu ti od stra ne dru gih po zna tih va ri jan ti mal ve ra. Ne ka da je to ko ri šće no ka ko bi se eli mi ni sao kon ku ren tski mal ver. Da nas pos to ji i so fis ti ci ra ni ji pris tup (pro me na ip ta ble pra vi la), a po red eli mi na ci je kon­ku ren ci je, cilj je spre či ti bi lo ka kav po ku šaj ek ster nog pris tu pa nja ure đa ju i po ne kad spre ča va nje pris tu pa le gi tim nim a dmi nis­tra to ri ma.

iot & DDos

TOP USER NAMES TOP PASSWORDS

root admin

admin root

DUP root 123456

ubnt 12345

access ubnt

DUP admin password

test 1234

oracle test

postgres qwerty

pi raspberry

nAj če ŠĆe ko ri ŠĆe nA ko ri snič kA ime nA i lo zin keNa pa di na Syman te cov ho neypot su ot kri li ko ji se kre den ci ja li naj če šće ko ris te za lo go va nje u IoT ure đa je. Na prvom mes tu je kom bi na ci ja ‘ro­ot’ i ‘a dmin’, a os ta le se mo gu vi de ti u ta be li is pod.

Ak tu el nosti

7IT KlInIKa

prvi (o zbi ljAn)

phis hing nA srpskom

10 ma ja ove go di ne ot kri li smo phis hing kam pa nju di rek tno u sme re nu na

Srbi ju. Po ši lja lac ema ila je na vo dno bi la PRIV RE DNA KO MO RA SRBI JE. Po ru ka je bi la na pi sa na na srpskom, bez gra ma tič kih i slov nih gre ša ka, sa

na slo vom „I zme na za ko na“. Na i zgled po ru ka ka kvu i ina če pri ma mo od Priv re dne ko mo re.

Ono što je iza zva lo sum nju bio je do men sa kog po ru ka po sla­ta – pksrs.com, a dre sa in fo@pksrs.com. Po što smo zna li da Priv re dna

ŠtA je

phis hing?

phis hing je na pad ve li kog obi ma gde ha ker pra vi la žnu imejl po ru ku ko ja tre ba da i zgle da kao da je po sla ta

od le gi tim ne kom pa ni je (naj če šće ban ke) sa na me rom da pre va ri pri ma oca da pre u­zme mal ver ili da os ta vi po ver lji ve po dat ke na la žnoj web stra ni ci (la žnu web stra ni cu kre ira na pa dač ta ko da li či na ne ku dru gu, le gi tim nu web stra ni cu, a po da ci ko ji se na njoj os ta ve su dos tu pni na pa da ču). Obi čno se te hni kom phis hing na pa da ci lja ve li ki broj pri ma oca u na di da će se ma kar je dan ma li broj njih „upe ca ti“, što za na pa da če zna či da je na pad us pe šan.

ŠtA je spe Ar phis hing?To je vrsta phis hing na pa da ko ji je do bro o smi šljen i u sme ren na je dnog po je din­ca ili kon kre tnu or ga ni za ci ju. Reč „spe ar“ se ko ris ti kao ana lo gi ja sa te hni kom lo va ko pljem. Kod Spe ar phis hin ga na pa dač se naj če šće pre tva ra da je ne ki po je di nac iz or ga ni za ci je ili da je za po slen u o dre đe nom sek to ru. Na pri mer, mo že vam sti ći la žna po ru ka od IT sek to ra da tre ba da po no vo une se te kre den ci ja le na o dre đe nom saj tu ili po ru ka od HR sek to ra ko ja sa drži „no vi pa ket be ne fi ci ja“ u ata čmen tu.

zA Što je phis hing ve li kA pre tnjA?Phis hing je ve li ka opa snost za to što ga je ne kad te ško uoči ti. Pre ma ne kim stu di ja ma, čak 94% za po sle nih ne ume ju da ra zli ku ju le gi tim nu od phis hing imejl po ru ke, a oko 11% njih pre u zme sa držaj u ata čmen tu (ko ji obi čno sa drži mal ver). U ne kim slu ča je vi ma, phis hing je la ko uo čljiv. U ne kim dru gim, ni je. Na pri mer, word do ku ment u ata čmen­tu ko ji ka da se o tvo ri i zvrša va ma cro ko­man du je vrsta phis hin ga ko ju je ne mo gu će uoči ti, a po sle di ce mo gu bi ti o zbilj ne.

Pre ma je dnoj stu di ji, 96% ru ko vo di la ca ši rom sve ta ni je bi lo u sta nju da ra zli ku je pra vu od phis hing po ru ke u 100% slu ča je­va. Iz to ga se mo že i zvu ći za klju čak da su čak i oni ko ji vo de ra ču na o be zbe dnos ti u gro že ni. Na rav no, što su ma nje upu će ni u pro ble ma ti ku, ve ći je ri zik.

kre irA ti lA žni imejl nA log ve omA je je Dnos tAv noMo že te kre ira ti la žni imejl na log ko ris te ći SMTP alat ko ji se mo že pre uze ti sa in ter­ne ta. Ta ko đe, mo že te kre ira ti do me ne i ko ri sni ke sa ser ve ra ili di rek tno pre ko svog Ou tlo ok na lo ga. Npr., na pra vi te sle de će na lo ge (kao u pri me ru is pod): bill.ga tes@mi cro soft.com i bar rack.oba ma@whi te ho­use.gov. Mo že te o dmah po če ti da ša lje te po ru ke sa ovih a dre sa iz Ou tlo oka.

Is ti na je da u saj ber pros to ru sva ko mo že da opo na ša sva ko ga bez mno go mu ke. Iako je ta is ti na zas tra šu ju ća, pos­to je ra zli či ta re še nja, u klju ču ju ći di gi tal ne ser ti fi ka te.

ŠtA je Di gi tAl ni ser ti Fi kAt?Di gi tal ni ser ti fi kat je ne što po put vir tu­el nog pa so ša. On ka že ko ri sni ku da ste vi onaj za ko ga se pred stav lja te. Di gi tal ne ser ti fi ka te i zda ju na dle žna te la, tzv. Cer ti­fi ca te Aut ho ri ti es (CAs). Da bi ne ko do bio di gi tal ni ser ti fi kat, mo ra da pro đe pro ces pro ve re (eng. vet ting). Pos to ji vi še ni voa pro ve re. Naj ni ži ni vo pro ve re je ka da se pro ve ra va da li je o dre đe na oso ba vla­snik imejl na lo ga. Dru gi ni vo pro ve ra va iden ti tet oso be. Na vi šim ni vo ima pro ve re po tvrđu ju se in for ma ci je o kom pa ni ji i fi­zič koj lo ka ci ji.

Di gi tal ni ser ti fi kat pru ža mo gu ćnost di gi tal nog pot pi sa i krip to va nja imej la.

Di gi tal ni pot pis u imej lu da je pri ma ocu in for ma ci ju da je po ru ka po sla ta iz le gi tim­nog i zvo ra. Na sle de ćoj sli ci mo že te ja sno vi de ti ve ri fi ko va ni iden ti tet po ši lja oca.

Po red to ga što pru ža do kaz o iden ti te­tu po ši lja oca, di gi tal ni pot pis obe zbe đu je i sle de će:

Ak tu el nosti

8 IT KlInIKa

ko mo ra ko ris ti do men pks.rs, pro ve ri li smo na ko ga je re gis tro van pksrs.com. Is­pos ta vi lo se da je re gis tro van na i zve snu ENOM INC iz Pa na me. Da kle, ni re či o Priv re dnoj ko mo ri Srbi je, ja sno je da se ra di o phis hin gu.

ŠtA se kri lo u po ru ci?U tek stu po ru ke go vo ri lo se o i zme na ma Za ko na o po re zu na do ho dak gra đa na, sa lin kom za pre uzi ma nje na vo dno .pdf faj la sa de talj nim uput stvi ma i in for ma ci ja ma.

Link u po ru ci je za pra vo bio .exe fajl ko ji u se bi sa drži Re mo te A dmin alat!

Ka da se po kre ne, vi rus/tro ja nac o tva ra PDF do ku ment sa Za ko nom o po re zu na do ho dak gra đa na, ta ko da i da lje ne pri me­ću je te ni šta sum nji vo:

Me đu tim sa pre uzi ma njem pdf­a is tov­re me no se in sta li ra i re mo te a dmin alat i do da je u star tup Win dows­a ko ji po ku ša va

• Ne po re ci vost – ka ko je u pot pi su imejl po ru ke li čni ser ti fi kat po ši lja oca, on ne mo­že ka sni je tvrdi ti da to ni je nje gov pot pis.• In te gri tet po ru ke – ka da pri ma lac o tvo ri po ru ku, imejl kli jent pro ve ra da li se sa držaj po ru ke pot pu no po kla pa sa sa drža jem ko ji je pos to jao u tre nut ku ka da je stav ljen di gi tal ni pot pis. I naj ma nje od­stu pa nje od ori gi na la zna či da po ru ka ni je pro šla pro ve ru.

da ko mu ni ci ra sa sle de ćim do me ni ma/IP a dre sa ma:• ru tils.com 104.236.34.44• ser ver.ru tils.com 70.38.38.43

Vi rus ta ko đe pre uzi ma i Win dows Pro­du ctID, ve ro va tno da bi pro ve rio da li se i zvrša va u sen dbox­u.

ru tils.com je ser vis za Re mo te A dmin Uti lity, ko ji omo gu ća va da se ra ču na ru pris tu pi spo lja . Ma da se sa ma a pli ka ci ja za Re mo te A dmin mo že upo tre bi ti i kao alat za a dmi nis tra ci ju u ovom slu ča ju se ko ris ti za ne ov la šće ni pris tup ra ču na ru bez zna nja ko ri sni ka.

prvi smo ot kri li pre tnjuČim smo ot kri li pre tnju, o bja vi li smo vest na na šem blo gu IT kli ni ka, po de li li vest na dru štve nim mre ža ma i po sla li upo zo re nje svim pret pla tni ci ma na šeg ema il bil te na.

sva ko ga da na be zbroj phis­hing imejl po ru ka se po ša lje ši rom sve ta. Ne ke od njih je

la ko pre po zna ti, ne ke ma lo te že. Ka ko ra zli ko va ti phis hing od le gi tim ne po­šte? Na ža lost, ne pos to ji uni ver zal no pri me nji va te hni ka za sva ku si tu aci ju, ali pos to ji ne ko li ko stva ri na ko je bi tre ba lo o bra ti ti pa žnju.

1) url se ne po klA pAPrva stvar ko ju tre ba da pro ve ri te ako vam je imejl po ru ka sum nji va je URL. Čes to je na prvi po gled URL u phis hing po ru ci le gi ti man. Ako kur so rom mi ša pre đe te pre ko URL­a, mo že te vi de ti pra vu hi per lin ko va nu a dre su (npr. u Ou tlo ok­u). Uko li ko je hi per lin ko va na a dre sa dru ga či ja od one ko ja se pri ka zu je, ve ro va tno je u pi ta nju ma li ci o zna po ru ka.

2) url sA Drži ime Do me nA ko je vAs Do vo Di u zA blu DuPre va ran ti ra ču na ju na to da lju di čes to ni su upo zna ti ka ko fun­kci oni še sis tem kre ira nja ime na do me na. Po sle dnji deo ime na do me na je naj va žni ji. Na pri mer, phis hing ema il (na vo dno) od Priv­re dne ko mo re Srbi je, ko ji su mno gi od nas pri mi li po čet kom ma ja ove go di ne, po slat je sa do me na pksrs.com. Priv re dna ko mo ra Srbi je ko ris ti do men pks.rs. Po ku šaj ma­ni pu la ci je je oči gle dan.

Primer manipulacije url‑om u phishing poruci

Ovaj trik je mno go pu ta ko ri šćen, na ro či to ka da pre va ran ti že le da uve re žrtvu da je po ru ka po sla ta od stra ne ve li kih kom pa ni ja po put Mi cro soft ili Ap ple. Na pri mer, na pra ve do men mi cro soft.ma li ci o zni do men.com i sa nje ga ša lju po ru ke.

ka ko da pre po zna te phis hing ema il?

Ak tu el nosti

9IT KlInIKa

3) po ru kA sA Drži grA mA tič ke i prA vo pi sne gre ŠkeKa da ve li ke kom pa ni je ša lju po ru ke, po pra­vi lu pre sla nja pro ve re pra vo pis i gra ma ti ku, kao i prav ni as pekt. Uko li ko ste do bi li po­ru ku sa pu no gre ša ka, go to vo je si gur no da po ru ku ni je po sla la ne ka ve li ka kom pa ni ja.

4) oD vAs se zA hte vA ju li čni po DA ciBez ob zi ra na to ko li ko zva ni čno i zgle da imejl po ru ka, uko li ko se od vas tra že li čni po da ci, tre ba da se upa li lam pi ca. Ban ka zna vaš broj ra ču na, ta ko da vam si gur no ni ko iz ban ke ne će tra ži ti da mu po ša lje te is ti. Ta ko­đe, bi lo ko ja res pek ta bil na kom pa ni ja vam ni ka da ne će tra ži ti lo zin ku, broj kre di tne kar ti ce ili od go vor na si gur no sno pi ta nje.

5) o svo ji li ste nA grA Du, A nis te učes tvo vA li u i griAko pri mi te imejl po ru ku od ne po zna tog po ši lja oca ko ja sa drži obe ća nje o ve li koj na gra di, svo ti nov ca i sli čno, ve ro va tno je u pi ta nju pre va ra.

Čes te su phis hing po ru ke ko je vas oba­ve šta va ju da ste o svo ji li no vac na lu tri ji ili po klon u na gra dnoj i gri. Ako nis te ku pi li sreć ku i ako nis te učes tvo va li u na gra dnoj i gri, po ga đa te, u pi ta nju je phis hing.

6) trA že vAm no vAc zA po kri Će tro Ško vAJe dan od zna ko va da je u pi ta nju phis hing je ako se od vas tra ži no vac. Mo žda vam to ne­će tra ži ti u prvoj po ru ci, ali, pre ili ka sni je, pre va rant će za hte va ti i zve snu su mu nov ca za po kri će tro ško va, po re za, na do kna du, čla na ri nu ili ne što sli čno. Tad će vam bi ti de fi ni tiv no ja sno da je u pi ta nju pre va ra.

7) ne re Al ne pre tnjeOvo ni je čes ta tak ti ka pre va ra na ta ko ji se ba ve phis hin gom. Oni naj če šće po ku ša va ju da od vas i zvu ku no vac ili ose tlji ve po dat ke

obe ća va ju ći vam brzu za ra du. Me đu tim, po ne kad ko ris te i tak ti ku ne re al nih pre tnji. Evo je dnog pri me ra. Sti gne vam po ru ka od ban ke ili PayPal­a, de lu je le gi tim no, ali vas oba ve šta va da vam je ra čun kom pro­mi to van i da mo ra te da im po ša lje te broj ra ču na!? i dru ge li čne po dat ke ili će vam u su pro tnom ra čun bi ti uga šen, a sred stva zam rznu ta. Na rav no da vam ban ka, kao što je i ra ni je re če no, ni ka da ne će tra ži ti broj ra ču na i na rav no da vam ne će uga si ti ra čun i zam rznu ti sred stva sa mo za to što nis te od go vo ri li na imejl po ru ku.

8) po ru kA nA i zgleD po slA tA oD strA ne ne ke DržAv ne in sti tu ci jeOva kav po ku šaj phis hin ga ima li smo ne­dav no kod nas ka da je po ru ku na vo dno po sla la Priv re dna ko mo ra Srbi je. U po ru ci je bio ma li ci o zni link na ko me se na vo dno na la ze i zme ne za ko na ko je su „od izu ze tne va žnos ti“ za kom pa ni je.

Ta ko đe, pre va ran ti u sklo pu te hni ke zas tra ši va nja ša lju po ru ke pre tva ra ju ći se da su po li ci ja, po res ka u pra va i sl. sa na me­rom da i zvu ku ose tlji ve po dat ke ili no vac. Bu di te si gur ni da ta ko ne fun kci oni šu držav ne in sti tu ci je ni u sve tu, a ni kod nas, tj. uko li ko že le da stu pe u kon takt sa va ma bi lo ko jim po vo dom, prvi ko rak si gur no ne će bi ti pre ko imejl po ru ke.

9) po ru ke ne po znA tih po Ši ljA lA cA sA At tA chmen tomPhis hing po ru ke su obi čno ima le za cilj da žrtva kli kne na link u te lu ema ila, me đu tim u po sle njih go di nu da na učes ta le su phis hing po ru ke ko je ne sa drže link, već at ta chment – obi čno Word, Excel ili PDF ko ji je ma li­ci ozan. Čes to su na slov lje ne sa IN VO ICE, A CCO UNT STA TE MENT i sli čno. Ka da o tvo ri te do ku ment u po kre će te skrip tu ko ja pre uzi ma vi rus, tro ja nac ili ran somware.

10) ne Što vAm je sum nji voAko vam bi la šta u imejl po ru ci de lu je sum nji vo, mu dar po tez je da ne ra di te ono što se od vas u po ru ci tra ži. Po se bno bu di te o pre zni sa po ru ka ma od po zna tih po ši lja­la ca ko ji tra že ne što neuobi ča je no od vas. Re ci mo sti gao vam je ema il od di rek to ra ili sa ra dni ka ko ji tra ži da i zvrši te tran sfer na ne ki no vi ra čun. Oba ve zno pro ve ri te te le­fo nom da li vam je stvar no ta oso ba po sla la taj ema il i ne i zvrša vaj te ono što se od vas tra ži sve dok ne do bi je te u sme nu po tvrdu.

Još ne što na šta tre ba da o bra ti te pa­žnju su de ta lji u za glav lju:• Da li ste da li svo ju imejl a dre su kom pa­ni ji po ši lja ocu? Da li ima te o tvo ren na log kod njih? Da li je iden ti tet po ši lja oca u skla du sa te mom imejl po ru ke? Po ru ka od ban ke ili o dre đe ne in sti tu ci je se ne ša lje sa ne ke na su mi čne imejl a dre se. Uko li ko vam je po ši lja lac ne po znat, u 99% slu ča je va u pi ta nju je phis hing.• Uko li ko pi še da ste po ru ku pri mi li sa sop stve ne imejl a dre se, u pi ta nju je phis hing.• Da li je po ru ka po sla ta kon kre tnom pri ma ocu (va ma) ili ve li kom bro ju lju di? Uobi ča je no, ne ko sa kim ste u po slov nom o dno su će po sla ti po ru ku a dre si ra nu je di no na vas. Uko li ko se u po ru ci za hte va ju ne ke po ver lji ve in for ma ci je, a a dre si ra na je na vi še pri ma oca, de fi ni iv no je u pi ta nju phis hing.

Očigledan primer phishing poruke

Primer phishing poruke sa malicioznim attachmentom

Nerealna pretnja

Ak tu el nosti

10 IT KlInIKa

dav no bi li na za ba vi ko ja se u kla pa u opis iz la žne po ru ke.

Od go vo ri stu de na ta ilus tru ju za što je te hni ka so ci jal nog in že nje rin ga to li­ko us pe šna. Ključ ni je u to me da se tra že ra nji vos ti u be zbe dnos ti sis te ma, ključ je u to me da se is ko ris ti ljud ska pri ro da. U ovom slu ča ju, u pi ta nju su ra do zna lost i uobi ča je ne na vi ke/ak tiv nos ti (stu den ti čes­to po se ću ju za ba ve).

zA Šti tALju di će i da lje „pa da ti“ na klik­ma mac i dru ge sli čne pre va re, na ro či to ako se pre­va ra pa žlji vo o smi sli i i zve de.

Zbog to ga je ne op ho dno ulo ži ti na po re da se po ve ća svest o na pa di ma ove vrste, što je na ro či to va žno za kom pa ni je i nji ho­ve za po sle ne. Edu ka ci ja ko ri sni ka, o dno­sno za po sle nih, je prva me ra za šti te od phis hing pre va ra.

Me đu tim, ka ko je i ek spe ri ment po ka­zao, edu ka ci ja i sve snost pos to ja nja ri zi ka, ne uma nju ju ra do zna lost!

Zbog ljud skog fak to ra, ali i zbog to ga što su phis hing na pa di sve so fis ti ci ra ni ji, kom pa ni ja ma i dru gim or ga ni za ci ja ma su po tre bna i be zbe dno sna so ftver ska re še nja ko ja mo gu da pre po zna ju na pre dne pre­tnje i pru že za šti tu od phis hin ga, ci lja nih na pa da i dru gih opa snos ti ko je se kri ju u imej lo vi ma.

onih ko ji su kli knu li su na ve li da su bi li sve sni ri zi ka, ali da su sve je dno kli knu li.

Sa mo 20% stu de na ta iz prve i 16% stu de na ta iz dru ge stu di je pri zna lo je da je kli knu lo na link, iako o bjek tiv na me ri la po ka zu ju da su te ci fre 45% i 25%. Pret pos­tav lja mo da se ne ki od njih i ne se ća ju da su kli knu li na link, što zna či da ne bi bi li ni sve sni da su žrtve pre va re da se ra di lo o pra vom zlo na mer nom phis hin gu.

Na pi ta nje za što su kli knu li, ve ći na stu de na ta je od go vo ri la da su bi li ra do zna li da vi de sli ke. Os ta li su od go vo ri li da su ne­

is tra ži va či dva uni ver zi te ta u Ne mač koj, spro ve li su phis hing ek spe ri ment na stu den ti ma i do šli su do sa zna nja da čak

po lo vi na ko ri sni ka kli kne na lin ko ve u po­ru ka ma od ne po zna tih po ši lja la ca, u prkos po zna va nju ri zi ka o phis hin gu i mal ve ri ma.

U ovom ek spe ri men tu phis hing imejl i Fa ce bo ok po ru ke sa la žnih ema il a dre sa i na lo ga, po sla te su na a dre se 1700 stu den ta. U po ru ci se pri ma oci pod sti ču da kli knu na link ko ji ih na vo dno vo di na stra nu na ko joj su nji ho ve sli ke sa za ba ve (na ko joj ni su ni bi li). Ka da bi ne ko kli knuo na link, o tvo ri la bi se stra ni ca na ko joj pi še „Za­bra njen pris tup“. Na taj na čin su is tra ži va či evi den ti ra li sto pu po se ta, tj. kli ko ve.

Ek spe ri ment se sas to jao od dve o dvo­je ne stu di je. U prvoj stu di ji, is tra ži va či su

u po ru ci pri ma oce o slo vi li ime nom, dok su u dru goj izos ta vi li ime, ali su de talj ni je opi sa li la žnu za ba vu.

U prvoj stu di ji, 56% stu de na ta ko ji ma je po sla ta imejl po ru ka i 38% stu de na ta ko ji ma je po sla ta po ru ka na Fa ce bo ok su kli knu li na link. U dru goj stu di ji, na link je kli knu lo 20%, o dno sno 42% stu de na ta.

Ono što i zne na đu je vi še od re zul ta ta ek spe ri men ta su od go vo ri uče sni ka na kon ek spe ri men ta. Na ime, na kon ek spe ri men­ta, stu den ti su upi ta ni da o bja sne za što je su, o dno sno ni su kli knu li na link. Ve ći na

ek spe ri ment po kA zAo DAlju Di nA se Dne nA klik‑mA mAc!50%

Ak tu el nosti

11IT KlInIKa

DrA mA ti čAn po rAst bi znis imejl pre vA rA

ko je u klju ču ju kom plek sne ma li ci o zne so­ftve re, po put Dyre ili Ze uS­a. Ali, u prak si se po ka za lo da je „di rek tor ska imejl pre va­ra“ sve ra znov rsni ja i ve šti ja u za obi la že nju o snov nih be zbe dno snih stra te gi ja ko je ko ris te ban ke i nje ni kli jen ti. U uobi ča je­nim phis hing pre va ra ma, na pa dač pra vi in te rak ci ju di rek tno sa ban kom po ten ci jal­ne žrtve, dok u ovoj pre va ri na pa dač prak­ti čno na ve de žrtvu da ona sa ma to uči ni umes to nje ga.

ko su žrtve?Vi še od 400 kom pa ni ja dnev no pos ta ju žrtve BEC o dno sno di rek tor ske pre va re.

Ma la i sre dnja pre du ze ća či ne go to vo 40% od svih me ta na pa da. Što se ti če sek to­ra priv re de, naj vi še je na uda ru fi nan sij ski sek tor (14%).

FBI pro ce nju je da su kom pa ni je pro­se čno u ovim na pa di ma gu bi le i zme đu $25.000 i $75.000, Me đu tim, bi lo je i slu ča­je va ka da je je dna or ga ni za ci ja pre va re na za mi li one do la ra. Npr, „Mat tel“, kom pa ni­ja ko ja pro i zvo di i grač ke (Bar bie), je u ovoj pre va ri i zgu bi la $3 mi lo na, fir ma „Ubiqu­iti“ čak $46.7 mi li ona, „The Sco ular Co.“ $17.2 mi li ona. Je dna aus trij ska fir ma iz aero in dus tri je je ne dav no ot pus ti la pred­

Ove pre va re su pa žlji vo pla ni ra ne. Pre na pa da, na pa dač upo zna je o dno se, ak tiv­nos ti, in te re so va nja, pla no ve pu to va nja i ku po vi na u or ga ni za ci ji. Na pa dač naj pre ski da sa saj ta kom pa ni je dos tu pne in for­ma ci je: imejl a dre se za po sle nih i sve os ta lo što mu mo že po mo ći ka ko bi pi smo ko je sas ta vi bi lo što uver lji vi je.

U slu ča je vi ma ka da je na pa dač ha ko vao imejl na log za po sle nog ili ru ko vo di oca, on u imejl po ru ka ma tra ži o dre đe ne poj mo ve ko ji mu mo gu po mo ći da ot kri je da li kom­pa ni ja re dov no vrši fi nan sij ske tran sak ci je; tra ži po ru ke ko je sa drže re či po put „fak tu­ra“, „de po zit“, „pred se dnik“.

Ka da se po mo ću spaj ve ra pra ti ko mu­ni ka ci ja fir me, po ru ke, re ci mo po ru ka od do bav lja ča sa in struk ci ja ma za pla ća nje, se pre sre ću, ta ko da pra va po ru ka ne do la zi do fir me kup ca, već mo di fi ko va na po ru ka sa no vom in struk ci jom za pla ća nje, u ko­joj je na ve de na no va ban ka. Uz to obi čno ide i o bja šnje nje da su iz ne kog ra zlo ga pre šli na no vu ban ku. Kup ci u pla te no vac, a da pri tom ni su kon tak ti ra li do bav lja če te le fo nom da pro ve re da li je za is ta do šlo do pro mena

Na prvu lop tu, ova kva vrsta pre va ra de lu je ne so fis ti ci ra no u o dno su na pre va re

FBI je u a pri lu 2016. upo zo rio jav­nost o dra ma ti čnom po ras tu tzv. Bi­znis ema il pre va re (Bu si ness Ema il

Com pro mi se – BEC) ili ka ko ih još zo vu „di rek tor skih imejl pre va ra“ (eng. CEO Fra ud). U pi ta nju je ta kva vrsta imejl pre­va re gde za po sle ni mi sli da je do bio imejl od po slov nog sa ra dni ka ili ru ko vo di oca iz svo je fir me, u ko me se tra ži da se i zvrši o dre đe na fi nan sij ska tran sak ci ja, a no vac, u stva ri, zav rši na ra ču nu na pa da ča.

Na pa da či se ko ris te ra zli či tim te hni ka ma:• ema il spo ofing, ko ja ko ris ti ne dos tat ke imejl pro to ko la ko ji ne ma ju me ha ni zam za auten ti fi ka ci ju, • sla nje imej la sa sli čnog do me na gde se ra ču na na to da pri ma lac ne će pri me­ti ti ra zli ku,• uba ci va nje mal ve ra ko jim se pra ti ko mu ni ka ci ja • ha ko va nja imejl na lo ga ne kog ru ko vo­di oca i sla nja po ru ka sa le gi tim ne a dre se.

Za ra zli ku od uobi ča je nih phis hing pre­va ra, imejl po ru ke ko je se ša lju u „di rek­tor skoj pre va ri“ ret ko alar mi ra ju an tis pam za šti tu za to što se ne ša lju ma sov no na ra zne a dre se, ne go ci lja no na je dnu.

Ak tu el nosti

12 IT KlInIKa

ni ka ci je za tran sak ci je vi so kih i zno sa, npr. ve ri fi ka ci ja te le fon skim po zi vom.

Ta ko đe, se sa ve tu je da kom pa ni je ne o bjav lju ju in for ma ci je o ak tiv nos ti ma za­po sle nih na svo jim saj to vi ma i dru štve nim mre ža ma, jer na pa da či ma ne ke od tih in­for ma ci ja mo gu bi ti od izu ze tne va žnos ti.

Uko li ko sum nja te da ste pos ta li žrtva BEC pre va re, što je pre mo gu će oba ves ti te fi nan sij sku in sti tu ci ju pre ko ko je obav lja te tran sfer nov ca i pri ja vi te slu čaj po li ci ji.

nAj bo lji sA ve ti iz prAk se ko ji se ti ču oD brA ne oD bec nA pA DA• Po ša lji te uzor ke BEC na pa da ka ko bi se po di gao op šti ni vo za šti te. De lje nje in for ma ci ja po ma že da se brzo de tek tu ju i za us ta ve ovi na pa di.• Bu di te sum nji ča vi sva ki put ka da do bi je te po štu sa za hte vi ma ko ji de lu ju neuobi ča je no ili ko ji ni su u skla du sa stan­dar dnom pro ce du rom.• Ne od go va raj te na mej lo ve ko ji vam de­lu ju sum nji vo. Po gle daj te u kom pa nij skom spis ku a dre sa ko ja je pra va a dre sa po ši lja­oca i pi taj te ga da li je po slao po ru ku.• Ko ris ti te dvo fak tor sku auten ti fi ka ci ju kod ini ci ra nja pre no sa nov ca.

kom pli ku ju stva ri i za to u na slov mej la u glav nom sta ve sa mo je dnu reč. Uvek je u pi ta nju naj ma nje je dna od sle de ćih re či: za htev, pla ća nje, hi tno, tran sfer, upit (eng. request, payment, ur gent, tran sfer, enqu­iry). Je dnos ta van na slov ima ma nje šan si da iza zo ve sum nju, a i te že se fil tri ra.

kA ko se zA Šti ti oD „Di rek tor ske“ pre vA re?Prvo i naj va žni je – edu ka ci ja ko ri sni ka. Na uči te ih da:• Bu du sum nji ča vi uko li ko do bi ju bi lo ko ji za htev ko ji de lu je ne obi čno ili ko ji ni je u skla du sa uobi ča je nom pro ce du rom.• Pro ve ra va ju a dre su po ši lja oca.

Dru go, ko ris ti te dvo fak tor sku auten ti­fi ka ci ju za za po či nja nje pro ce sa tran sfe ra nov ca i us pos ta vi te do da tni ka nal ko mu­

se dni ka i fi nan sij skog di rek to ra kom pa ni je zbog gu bit ka od sko ro $50 mi li ona u sled BEC pre va re.

Ka da se sa be ru gu bi ci svih 22.000 žrta­va u pro te kle 3 go di ne, saj ber kri mi nal ci su za ra di li vi še od 3 mi li jar de do la ra!

Dve Fir me iz srbi je o Šte‑Će ne zA 800.000 ev rABlic je ne dav no pi sao o učes ta los ti BEC pre va ra u Srbi ji. Pre ma in for ma ci ja ma Ode lje nja za bor bu pro tiv vi so ko te hno lo­škog kri mi na la MUP, u po sle dnjih go di nu da na uku pna šte ta od ove pre va re i zno si vi še od mi li on ev ra, a sa mo dve do ma će fir me o šte će ne su za 800.000 ev ra.

Je dna gru pa na pa da ča je od go vor na za 12% BEC pre va ra. U pro te kla 2 me se ca, ova gru pa je ha ko va la naj ma nje 68 imejl na lo ga, ci lja la pre ko 2.700 or ga ni za ci ja i vrši la ko res pon den ci ju sa žrtva ma sa 147 imejl na lo ga. Naj ve ći deo ak tiv nos ti ove gru pe do la zi iz Ni ge ri je, a je dan deo iz SAD­a i UK­a.

Ni je i zne na đe nje da se naj ve ći broj BEC mej lo va ša lju ra dnim da ni ma. Pre va ran ti zna ju da za po sle ni u kom pa­ni ja ma u glav nom ta da oče ku ju mej lo ve. Što je još va žni je, naj ve ći deo fi nan sij skih tran sak ci ja se odo bra va sa mo ra dnim da ni ma. Pre va ran ti su na jak tiv ni ji u pe­ri odu ti pi čnog ra dnog vre me na – po čnu da ša lju mej lo ve u 7 uju tru po GMT, pra ve pa uzu od 11­14, a on da nas tav lja­ju do 18h. Pre va ran ti ne že le da pre vi še

Pre ma Syman tec‑ovom is tra ži va nju, naj če šća me ta su ma la i sre dnja pre du ze ća Za sad su gu bi ci kom pa ni ja ve ći od $3 mi li jar de

Vi še kri mi nal nih gru pa ba vi se BEC pre va ra ma, ali je dna je do mi nan tna

Mej lo vi se ša lju u skla du sa stan dar dnom ra dnom ne de ljom – od po ne delj ka do pet ka

Naj če šći na slov u mej lu je „Za htev“ (eng. „Request“)

Ak tu el nosti

13IT KlInIKa

ran somware pos to ji od 1989. go di­ne i AIDS tro jan ca. U prvih ne ko li­ko go di na pos to ja nja, ran somware

je bio ret ka po ja va. U po sle dnjih ne ko li ko go di na, me đu tim, do šlo je do pra ve epi de­mi je ran somwarea. U pi ta nju je mal ver ko ji za klju ča va ili krip tu je va še faj lo ve i gde na pa da či tra že no vac ka ko bi vam vra ti li faj lo ve. Na pa da či ima ju ve li ki fi nan sij ski mo tiv da kon ti nu ira no kre ira ju no ve vrste i va ri jan te ran somwarea ko ji ma će za ra zi ti što ve ći broj žrta va, bi lo u ma sov nim, bi lo u ci lja nim na pa di ma.

Ra zum no je pret pos ta vi ti da će ran­somware još du go pos to ja ti kao je dan zna ča jan pra vac saj ber­na pa da. Za to bu di te sprem ni za od bra nu od ove po šas ti! Što vi še po sla oko za šti te oba vi te da nas, bi će te sprem ni ji su tra. Sva ka od sle de ćih pre­po ru ka će vam po mo ći da sma nji te ri zik us pe šne ran somware in fek ci je.

ŠtA mo že te DA urA Di te po pi tA nju it in FrAs tru ctu re?

ne moj te svim krAj njim ko ri‑sni ci mA do zvo li ti a dmin pri vi le gi je. Uvek po štuj te prin cip mi ni mal nih pri vi le gi ja.

pA žlji vo kon tro li Ši te ko imA prA vA pi sA njA (Wri te‑A ccess per mis si ons) na faj lo vi ma sa uda­lje ne lo ka ci je. Ko ris ti te A ccess Con trol

lis te ka ko bis te pre ci zi ra li ko je ak ci je ko ri sni ci mo gu da obav lja ju sa faj lo­vi ma. Ako ko ri snič ki na log ima sa mo „Re ad Only“ do zvo le, on da na pa da či ne mo gu pre ko tog na lo ga da i zve du ran somware na pad.

ko ris ti te Fsrm zA blo ki rA te pro me ne ko je rAn somWAre prA vi nA vA Šim FAjl ser ve ri mA. Ve ći na fajl ser ve ra se kom pro mi tu je pre ko lap to pa ili ra dne sta ni ce ko ji ima­ju ma pi ra ni disk na uda lje noj lo ka ci ji. FSRM ne će spa si ti taj ra ču nar, ali će spre či ti in fek ci ju za je dnič kog dis ka i po zva ti na u zbu nu.

vrŠi te re Do vAn bA ckup! Ba ckup je spas u slu ča ju ran somwarea, jer mo­že te da vra ti te svo je faj lo ve.

Drži te bA ckup‑ovA ne FAj lo‑ve nA si gur nom. Faj lo vi se mo ra ju ču va ti ta mo gde ne mo gu bi ti po go đe ni ran somware om, crvom, ha ker skim na­pa dom bi lo ko je vrste i uop šte no ta mo gde su za šti će ni od svih ri zi ka. Mo­že te al ter na tiv no ba ckup na pra vi ti na DVD­je vi ma ili ne kom dru gom me di ju za ču va nje po da ta ka ko ji je za šti ćen od pi sa nja (wri te­pro te cted).

o zbilj no shvA ti te emA il be‑zbe Dnost. Ne moj te sa mo ku pi ti pro i zvod i os ta vi ti po dra zu me va na po de ša va nja pod pret pos tav kom da ste be zbe dni. Kon fi gu ri ši te Ra pid Re­

le ase de fi ni ci je, oja čaj te nje go ve po li se, im ple men ti raj te Di sarm i blo ki raj te ata čmen te ko ji su uvek mal ve ri. Ovo je izu ze tno efi ka sna za šti ta ka da se ura di ka ko tre ba.

re Dov no pri me njuj te zA krpe (pAtch) ka ko bi se za šti ti li od Dri­ve­by downlo ad sa.

kon Fi gu ri Ši te o kru že nje ta ko da ne po kre će ne pot pi sa ne Ma croe. Ako baš mo ra te da do zvo li te ma cro, do zvo li te sa mo pot pi sa ne.

zA klju čAj te rDp. Ako do đe do kom pro mi to va nja ko ri snič kog ime na i lo zin ke, na pa dač mo že sa uda lje ne lo ka ci je da i zvrši bi lo ko ju ak ci ju, npr. mo že da is klju či za šti tu sis te ma i da uba ci ran somware.

i zbe gA vAj te mA pi rA nje mre‑žnih Dis ko vA. Po ne ki ran somware mo že da sa bo ti ra čak i ne ma pi ra ne dis ko ve. Pre po ru ka je da ih u sva kom slu ča ju sa kri je te.

nAj vA žni je: ŠtA zA po sle ni mo gu DA urA De?

či tAj te lo go ve. Ne i gno ri ši te upo­zo re nja. Re ci mo, u slu ča ju da do bi je te i zve štaj da je sis tem in fi ci ran i da se IPS bo ri sa crypto lo cke rom, izo luj te taj ra ču nar i pri ja vi te mal ver Se cu rity Res­pon se ti mu.

tes ti rAj te spo so bnost opo‑rAv kA u slu čA ju kA tAs tro Fi‑čnog Do gA đA jA. Pro ve ri te ko li ko brzo mo že te da po vu če te faj lo ve iz ba cku pa.

tes ti rAj te ko ri sni ke. Pro ve ri te da li zna ju šta da ra de u slu ča ju da do bi­ju sum nji vu ema il po ru ku.

e Du kuj te ko ri sni ke.•nipošto nemojte omogućiti macro za pregled atačmenta u dolaznoj pošti! Ne klik ći te na „Ena­ble hid den con tents“, ne moj te da va ti lo zin ku ka ko bis te vi de li skri ve nu po­ru ku u do ku men tu, ne moj te na se da ti na obe ća nja iz po ru ke.•po de si te Win dows da pri ka zu je po zna te vrste faj lo va („show known fi le types“). Ka ži te ko ri sni ci ma da ne o tva ra ju ni je dan fajl ko ji ima vi še od je dne ek sten zi je.•Ata čmen te ču vaj te u fol de ru iz ko ga ni je do zvo lje no po kre ta nje .exe faj lo va (to mo že te ura di ti pre ko ADC po li sa) i ako de lu ju le gi tim no, o tvo ri te ih u tom fol de ru.

kA ko DA ojA čA te svo je o kru že njezA bor bu pro tiv rAn somWAre‑A?

prevencija

14 IT KlInIKa

or ga ni za ci je ko je po zna ju svo je pre tnje i ko je su sve sne svo jih ja kih stra na i sla bos ti, ima ju vi še

šan si za us peh u ra tu za saj ber be zbe dnost ko ji ne pre ki dno tra je. Ne če kaj te da va ša or ga ni za ci ja bu de na pa dnu ta pa da tek on da po di že te ni vo saj ber be zbe dnos ti. Kre ni te u na pad na na pa da če! Da je mo vam kon trol nu lis tu sa 7 stav ki ko je vam po ma­žu da po di gne te saj ber be zbe dnost.

jeDAn Ne ka svi ure đa ji ko ji ima ju pris tup kom pa nij skim mre ža ma bu du ade­kva tno za šti će ni. Ko ris ti te ak tiv ni nad zor i u prav lja nje kon fi gu ra ci jom ka ko bi in ven tar ure đa ja po ve za nih na mre žu or ga ni za ci je bio ažu ran. Ovo u klju ču je ser ve re, ra dne sta ni ce, lap top ra ču na re i ure đa je sa uda lje­nih lo ka ci ja.

DvA Pri me ni te po li su o pre no snim ure đa ji ma. O gra ni či te pris tup ne ov la šće­nim ure đa ji ma po put ek ster nih pre no snih me mo ri ja i dru gih pre no snih ure đa ja ta mo gde je to mo gu će. Ovi ure đa ji mo gu pre ne ti mal ver i u gro zi ti po ver lji vost po da ta ka, bi lo na mer no bi lo ne na mer no. Uko li ko omo­gu ći te pris tup ovim ure đa ji ma, auto mat ski ske ni raj te da li sa drže vi ru se čim ih po ve že­te na mre žu. Ta ko đe, ko ris ti te ne ki od pro i­zvo da za pre ven ci ju gu bit ka po da ta ka (eng. Da ta loss pre ven ti on – DLP) ka ko bi pra ti li i one mo gu ći li ko pi ra nje po ver lji vih po da ta ka na ne krip to va ni ek ster ni ure đaj.

tri Bu di te po sve će ni re dov nom ažu­ri ra nju i pat cho va nju. Ažu ri raj te re dov­no, pre uzi maj te be zbe dno sne za krpe i ne ko ris ti te ne ažur ne i ne be zbe dne pre gle da če, a pli ka ci je i plug­ino ve u pre gle da ču. Ovo va ži za sve ope ra tiv ne sis te me, ne sa mo na ra ču na ri ma, ve ći i na mo bil nim ure đa ji­ma, ICS i IoT ure đa ji ma. Ne ka an ti vi rus i

re še nja za spre ča va nje upa da u sis tem uvek bu du ažur na, a za to ko ris ti te auto mat ska ažu ri ra nja pro i zvo đa ča. Ve ći na pro i zvo đa ča so ftve ra mar lji vo ra di na prav lje nju za krpa za pri me će ne ra nji vos ti. Auto mat ske za krpe tre ba do zvo li ti svu da gde je to mo gu će.

četiri Us pos ta vi te efi ka snu po li su lo zin ki. Ne ka lo zin ke bu du ja ke i sa ba rem 8­10 ka rak te ra ko ji su kom bi na ci ja slo va i bro je va. Upo zo ri te ko ri sni ke da ne tre ba da ko ris te is te lo zin ke na vi še saj to va. De lje nje lo zin ki sa dru gi ma mo ra bi ti za bra nje no. Ko ri sni ci mo ra ju da me nja ju lo zin ke re dov­no, naj ma nje je dnom u 3 me se ca.

pet Ne ka ba ckup po da ci bu du dos tu­pni. Re dov no pra vi te ba ckup kri ti čnih sis­te ma i en dpo int­a. U slu ča ju be zbe dno snih pro ble ma, pris tu pa nje ba ckup­u tre ba da bu de je dnos tav no ka ko bi se mi ni mi zi ra lo vre me do pov rat ka u re dov ne to ko ve.

Šest O gra ni či te ata čmen te u imej lu. Kon fi gu ri ši te ser ve re ta ko da blo ki ra ju ili u kla nja ju imej lo ve ko ji sa drže ata čmen te sa ek sten zi ja ma ko je se čes to ko ris te za ši re nje vi ru sa po put .VBS, .BAT, .EXE, .PIF i .SCR. Ta ko đe, tre ba lo bi pre is pi ta ti po li se ko je or ga ni za ci ja ko ris ti ka da su u pi ta nju .PDF

faj lo vi u ata čmen tu. Imejl ser ve ri bi tre ba lo da bu du za šti će ni ade kva tnim so ftve ri ma i imej lo vi se mo ra ju te melj no ske ni ra ti.

seDAm Na pra vi te pro ce du ru za re ago­va nje u slu ča ju in fek ci ja i in ci de na ta:

•Ne ka vam kon takt in for ma ci je fir­me za be zbe dnost sis te ma či je u slu ge ko ris ti te bu du pri ru ci. O dre di te ko ga će te zva ti i ko je će te ko ra ke pre du ze ti uko li ko do đe do in fek ci je je dnog ili vi še sis te ma.•Ko ris ti te po u zda na re še nja za ba­ckup i res to re po da ta ka ka ko bi mo gli da vra ti te i zgu blje ne ili kom pro mi­to va ne po dat ke u slu ča ju us pe šnog na pa da ili ve li kog gu bit ka po da ta ka.•Is ko ris ti te web ga teway, fi rewall i be­zbe dno sna re še nja za en dpo int ka ko bi iden ti fi ko va li za ra že ne sis te me.•Izo luj te za ra že ne ra ču na re ka ko bi spre či li da lje ši re nje in fek ci je u or ga­ni za ci ji i res to re po da ta ka vrši te sa po u zda nih ser ve ra.•Ako su mre žni ser vi si po go đe ni ma­li ci o znim ko dom ili ne kom dru gom pre tnjom, one mo gu ći te ili blo ki raj te pris tup tim ser vi si ma dok se ne po ja vi za krpa.

Po red pri me ne uput sta va sa ove lis te, ono što bi uvek tre ba lo da ra di te je sle de će ­ tes ti raj te, tes ti raj te, tes ti raj te! Da li se va ša be zbe dno sna re še nja re dov no ažu ri ra­ju? Da li zna te ka ko će vaš tim da re agu je u slu ča ju na pa da? Va žno je da stal no tes ti ra te ne sa mo va šu be zbe dno snu te hno lo gi ju, ne go i ti mo ve ko ji njo me u prav lja ju ka ko bi uvek bi li ko rak is pred pre tnji.

„Ukoliko poznaješ svog neprijatelja i ukoliko poznaješ samoga sebe – ne treba da se plašiš rezultata stotine bitaka. Ukoliko poznaješ sebe, ali ne i svog neprijatelja, u svakoj pobedi pretrpećeš i gubitke. Ukoliko ne poznaješ ni neprijatelja ni sebe, izgubićeš svaku bitku.“ – SUn CU

best prA cti ce kon trol nA lis tA zA sAj ber be zbe Dnost

prevencija

15IT KlInIKa

pre tnji. Do bar sis tem od bra ne mo ra da ima vi še slo je va, kao što tvrđa va ima vi še za šti­tnih zi do va.

An ti vi rus je efi ka san u za šti ti od po­zna tih pre tnji i nji ho vih no vih va ri jan ti, ali dok se pre tnja ne ot kri je i dok ne pri mi mo de fi ni ci je za nju prak ti čno smo ne za šti će ni.

ni je mi po tre bnA zA Šti tA, ne po se Ću jem sum nji ve sAj to ve.

Mit br. 3

Mo žda i vi spa da te me đu one ko ji sma tra ju da im ne tre ba za šti ta od mal ve ra i da su do volj no pa me tni da ne na se dnu na tri ko­ve saj ber­pre va ra na ta. Mno gi ve ru ju da je zdrav ra zum do volj na za šti ta od mal ve ra, phis hin ga, kra đe iden ti te ta itd. I za is ta, to mo že bi ti ta čno ka da je reč o pri lo zi ma iz spam ema il po ru ka i do sa dnim is ka ču ćim pro zo ri ma. Me đu tim, to ni je je di na opa­snost ko ja vre ba.

Pos to je broj ni dru gi mal ver na pa di i ra nji vos ti ko je ni su vi dlji ve. Saj ber­na pa­da či su u sta nju da uđu u be zbe dne saj to ve i uba ce mal ver u re kla mu, pre ko re kla me u vaš sis tem. Mo že te po se ti ti be zbe dan i

na pa de na dru ge ko ri sni ke (DDoS), što sa mo po se bi ima o dre đe nu vre dnost. I to ma lo in for ma ci ja ko je o va ma do bi ju mo gu bi ti od ve li kog zna ča ja, na ro či to ako ih kom bi nu ju sa in for ma ci ja ma do ko jih su do šli iz dru gih i zvo ra. Na taj na čin stva ra ju kom ple tni ju sli ku o va ma i po ve ća va se ve ro va tno ća da pos ta ne te žrtva kra đe iden­ti te ta. Za što ri zi ko va ti ka da pos to ji pu no me ha ni za ma i ala ta za za šti tu?

Mo ra te pres ta ti da ra zmi šlja te da vas ni ko ne će na pas ti i da ste be zbe dni. Sve dok ima te di gi tal ni iden ti tet, vi ste vre dna me ta.

Ako imAm An ti‑vi rus, be zbe DAn sAm

Mit br. 2

Ka da ko ri sni ci ku pe i in sta li ra ju AV ili dru­gu a pli ka ci ju za za šti tu sis te ma oče ku ju da su re ši li sve bri ge ko je se ti ču be zbe dnos ti. Is ti na je da sva ko be zbe dno sno re še nje ima ra nji vos ti, zbog to ga ne sme te ceo sis tem pre pus ti ti sa mo je dnom re še nju.

Ne mo že te da oče ku je te da vas je dno re še nje za šti ti ti od mal ve ra, kra đe po da­ta ka, na pa da i svih po zna tih i ne po zna tih

Šta zna mo o on li ne be zbe dnos ti? Na in ter ne tu se mo gu na ći ra zli či te in for ma ci je, pri če i mi to vi ko je ne­

kad i ne sve sno uzi ma mo kao is ti ni te. Zbog obi lja in for ma ci ja na in ter ne tu ni je uvek la ko o dvo ji ti is ti ni te. Ve ro va nje da smo be zbe dni, a da to ni smo, mo že sku po da nas ko šta. I zdvo ji li smo 10 mi to va o be zbe­dnos ti u ko je se naj če šće ve ru je.

ne Će me ne, me tA su sA mo vA žni i bo gA ti po je Din ci.

Mit br. 1

U ko re nu ovog mi ta je uv re že no mi šlje nje da je in ter net ve li ko mes to i da vi ni ko me nis te bi tni. Čak i da do đe do na pa da, sma­tra te da ne ma te pre vi še vre dnih po da ta ka ko je vam mo gu u kras ti. Pre ili ka sni je zbog ta kvog sta va mo že do ći do us pe šnog saj ber na pa da. Ni je u pi ta nju to ko li ko jes te ili nis te bi tni, jer u saj ber na pa du ne ma ni čeg li čnog. Saj ber­kri mi nal ci ko ris te auto ma­ti zo va ne ala te za ek splo ata ci ju ra nji vos ti va šeg sis te ma i uze će vam sve što mo gu. Mo gu da vam u kra du li čne po dat ke i mo­gu da ko ris te vaš ra ču nar kao sred stvo za

=10mi to vA o be zbe Dnos ti nA in ter ne tu

rA zot kri vA moprevencija

16 IT KlInIKa

„Blic“ je ne dav no pi sao o učes ta los ti BEC pre va ra u Srbi ji. Pre ma in for ma ci ja ma Ode lje nja za bor bu pro tiv vi so ko te hno lo­škog kri mi na la MUP, u po sle dnjih go di nu da na uku pna šte ta od ove pre va re i zno si vi še od mi li on ev ra, a sa mo dve do ma će fir me o šte će ne su za 800.000 ev ra.

Ce na ot ku pni ne u slu ča ju da ste se za ra zi li ran somware­om mo že da ide i do 16.000 do la ra (su ma ko ju je pla tio Uni­ver zi tet Kal ga ri ja u ju nu ove go di ne)! S ob zi rom na to da na pad mo že da se i zvrši iz bi lo kog de la sve ta, na pa da či ret ko bu du u hva će ni i i zve de ni pred li ce prav de, da kle šan se da vra ti te no vac su ni ka kve.

Kad sve ovo ima te u vi du shva ti te da je sku plje bi ti ne za šti ćen. Ta ko da, za što ri zi ko va ti?

o tvA rAm sA mo emA il po ru ke oD po znA ni kA tA ko DA sAm be zbe DAn.

Mit br. 6

Ovo je sa svim va li dan ar gu ment sve dok ne shva ti te da ste pre va re ni i da ste o tvo ri li po štu od ne ko ga ko se pre tva rao da je vaš po zna nik. Ni je te ško na pra vi ti la žni na log i sta vi ti bi lo ko je ime kao ime po ši lja oca. Ako ne ma te do volj no is kus tva u ot kri va nju sum nji ve po šte, do vo ljan je je dan klik ka ko bis te po ku pi li mal ver. Ako kli kne te na po­sla ti link ili pri log mo že te pre uze ti ne ki od opa snih mal ve ra.

Ma li ci o zne ema il po ru ke mo gu de lo­va ti kao da ih je po slao ko le ga ili ne ke fi­nan sij ska in sti tu ci ja, naj če šće ban ka. Mo gu i zgle da ti do volj no uver lji vo da vas pre va re da po ša lje te ose tlji ve in for ma ci je.

pre uzi mAm sA mo sA DržA je iz po u zDA nih i zvo rA i zA to sAm be zbe DAn.

Mit br. 7

Ovaj mit je te ško ra zbi ti. Mno gi mi sle da su be zbe dni za to što po se ću ju be zbe dne lo ka ci je i oda tle pre uzi ma ju sa držaj: „Čim se ne što na la zi na in ter ne tu, si gur no je be zbe­

ko ris ti ti is tu lo zin ku dva ili vi še pu ta za to što će na taj na čin na pa dač ot kri va njem je dne mo ći da pris tu pi i dru gim na lo zi ma u ko ji ma ste ko ris ti li is tu lo zin ku. Gde god je mo gu će, ko ris ti te dvo fak tor sku auten ti fi­ka ci ju za do da tnu za šti tu.

Du gač ke, slo že ne i je din stve ne lo zin ke ima ju je dnu ve li ku ma nu – te ško ih je za­pam ti ti. Svi mi ima mo na de se ti ne ra zli či tih na lo ga ta ko da ovaj pro blem pos ta je još i zra­že ni ji, a po se bno ako se po štu je pre po ru ka da se s vre me na na vre me lo zin ke pro me ne. Ne moj te za pi si va ti lo zin ke, ni na ra ču na­ru, ni na pa pi ru, jer to sa mo po ve ća va ri zik. Umes to to ga, pro blem mo že da se re ši ta ko što će te lo zin ke be zbe dno ču va ti i krip to va ti po mo ću so ftve ra za ču va nje lo zin ki (kao što je na pri mer Las tPass ili Ke ePass).

be zbe Dno sni so Ftver je skup.

Mit br. 5

Sva ko ko je bio žrtva ne kog vi ru sa ili ran­somware­a, ili ne ke saj ber pre va re (kao što je BEC pre va ra), zna ko li ko je u stva ri sku po ne ma ti za šti tu ili ba ckup.

Vi še od 400 kom pa ni ja dnev no pos ta ju žrtve BEC, o dno sno di rek tor ske pre va re.

pot pu no le gi ti man sajt i sve je dno po ku pi­ti mal ver i bez da ste kli knu li na bi lo šta. Dru gim re či ma, mo že te pro ći po dje dna ko lo še kao da ste po se ti li ri zi čan, ile gal ni sajt.

Ne ko li ko svet ski po zna tih saj to va, kao što su New York Ti mes, BBC, MSN i AOL, bi li su ove go di ne žrtve mal ver taj zing kam­pa nje, o dno sno ko ri šće ni su kao sred stvo ši re nja ma li ci o znih o gla sa.

Ma li ci o zni so ftver i na či ni nji ho vog ši re­nja se kon stan tno ra zvi ja ju. Sa mo za to što ih nis te pri me ti li ne zna či da ni su pri su tni.

kre irAo sAm jA ku i slo že nu lo zin ku i zA to sAm be zbe DAn.

Mit br. 4

Ne ra ču naj te na to. Da, pre po ru ka je da se kre ira ja ka lo zin ka. Ona tre ba da sa drži vi še od 15 ka rak te ra, ma la i ve li ka slo va, bro je ve i sim bo le. Pri tom, lo zin ka tre ba da bu de skup na su mi čnih zna ko va ka ko bi po ten ci jal nim na pa da či ma još vi še ote ža li po sao. Ali, imaj te na umu da sve to ni je do volj no da bis te bi li be zbe dni. To je sa mo je dan od ne ko li ko ni voa be zbe dnos ti ko ji mo ra ju pos to ja ti ka ko bis te bi li be zbe dni.

Sle de ća be zbe dno sna me ra je da pro­ve ri te da li je lo zin ka je din stve na. Ne moj te

prevencija

17IT KlInIKa

kvih vre dnih po da ta ka, pre va ran ti mo gu is ko ris ti ti vaš ure đaj u ma li ci o zne svrhe.

Ako po ku pim mAl ver, si gur no Ću to pri me ti ti.

Mit br. 10

Ovo je ra ni je bi lo ta čno. Ka da su ra ču na ri po či nja li da ra de zna čaj no spo ri je i ka da su se po jav lji va li do sa dni is ka ču ći pro zo ri u pro šlos ti, to je bio si gu ran znak da je do šlo do in fek ci je. Da nas saj ber­kri mi nal ci ko ris­te po bolj ša ne me to de. Me to de su efek tni je i na pa da či zna ju ka ko da mas ki ra ju na pa de.

U ve ći ni slu ča je va žrtve ni su sve sne da se nji hov ra ču nar ko ris ti za spam kam pa nje i ko or di ni ra ne DDoS na pa de.

Mal ve ri se di zaj ni ra ju ta ko da AV ne mo že da ih de tek tu je ni ti da im uđe u trag. Na taj na čin na pa da či do la ze do ose tlji vih in for ma ci ja. Mo gu pro ći me se ci dok ne pri me ti te ne što sum nji vo.

Za to tre ba da ko ris ti te so ftver ko ji nu di vi še sloj nu za šti tu i slu ži, ka ko za od bra nu od kla si čnih pre tnji, ta ko i za za šti tu od so fis ti ci ra nih, ci lja nih na pa da, ze ro­day i dru gih pre tnji ko je za obi la ze tra di ci onal ne za šti tne me re.

I na rav no, ne za bo ra vi te da re dov no vrši te ba ckup faj lo va.

Mi to vi o be zbe dnos ti na in ter ne tu ži ve za to što lju di tra že la ka re še nja i je dnos tav ne od go vo re na svo je stra­ho ve. Mi to ve tre ba od ba ci ti i pa žnju u sme ri ti na stvar ne be zbe dno sne ri zi ke. Edu ka ci ja po či nje od ba ci va­njem la žnih in for ma ci ja ko je smo pri hva ta li kao is ti ni te.

Za klju čak

Oni mo gu da na nju še po ten ci jal ne žrtve. Pre va ran ti stal no smi šlja ju no ve tri ko ve ko ji ma će vas pre va ri ti i po dme ću ma li ci­o zni sa držaj ko ji žrtva, ne slu te ći da je reč o pre va ri, pre uzi ma, a tu su i stan dar dni is ka ču ći pro zo ri.

Dru ga opa snost ko ja se sre će na dru­štve nim mre ža ma su la žni pro fi li. Oni slu že za pri ku plja nje in for ma ci ja o lju di ma. Iako vam te in for ma ci je mo gu de lo va ti be za zle­no, one ite ka ko po ma žu pre va ran ti ma u kra đi iden ti te ta. Za to bu di te o pre zni ko ga do da je te na lis tu pri ja te lja.

u rA ču nA ru i emA il nA lo gu ne mAm ose tlji ve po DAt ke. zA Što bih on DA bri nuo?

Mit br. 9

Na rav no da ima te, sa mo to ga nis te sve sni. Ili ih ne po sma tra te kao vre dne. Da li vaš brow­ser ču va sve va še lo zin ke za on li ne na lo ge, u klju ču ju ći ban kov ne ra ču ne i ema il na lo ge? Da li vaš ema il na log sa drži pri va tne kon­ver za ci je i sli ke, po slov ne kon tak te, fak tu re, po res ke o bras ce? Da li ste sve to po ve za li sa dru gim na lo zi ma, na pri mer sa ne kom dru­štve nom mre žom ili clo ud ser vi som?

Mo žda sve ovo va ma ne i zgle da bi tno, ali saj ber­kri mi nal ci sku plja ju i sor ti ra ju te in for ma ci je i ka sni je ih mo gu is ko ris ti ti za kra đu iden ti te ta ili ih mo gu pro da ti na crnom trži štu. Sve i da za is ta ne ma te ni ka­

dno, jer bi ga u su pro tnom ski nu li a dmi nis­tra to ri“. Stvar nost je po pri li čno dru ga či ja.

Kao što smo re kli, saj ber­na pa da či mo­gu da uba ce ma li ci ozan sa držaj i na le gi tim­ne saj to ve ko je sma tra mo be zbe dnim. Što je naj stra šni je, vla sni ci saj ta čes to ne zna ju da im je sajt kom pro mi to van, već to sa zna ju tek kad po se ti oci po čnu da im se ža le da su po ku pi li mal ver na nji ho vom saj tu.

Za to ne ra ču naj te na a dmi nis tra to re saj ta, oni su obi čno za trpa ni po slom i ne mo gu da is pra te sve ak tiv nos ti.

Re gu lar ni ko ri sni ci saj to va, o dno sno po se ti oci, tre ba lo bi da ima ju re še nje ko je pro ak tiv no spre ča va na pa de. To je do da­tni ni vo za šti te ko ji nu de ne ka en dpo int se cu rity re še nja, ko ja su vi še od kla si čnog an ti­vi ru sa. Ono što vla sni ci saj ta mo gu da ura de ka ko bi po ve ća li be zbe dnost saj ta i svo jih ko ri sni ka, je da re dov no ažu ri ra ju web ser ve re i da obe zbe de dnev no an ti­mal ver ske ni ra nje saj ta, ko je nu de čak i ne ki SSL ser ti fi ka ti.

Dru Štve ne mre že ko je po se Ću jem su be zbe Dno mes to, A pri jA te lji mA ve ru jem.

Mit br. 8

Da li ste si gur ni u ovo? Ka da dru štve na mre ža pos ta ne po pu lar na, mo že te se op­kla di ti da će se tu na ći i saj ber­pre va ran ti.

Dru štve ne mre že su raj za pre va ran te.

prevencija

18 IT KlInIKa

Na pri mer, Traps mo že spre či ti i zvrše­nje faj lo va iz Ou tlo oko vog „temp“ di­rek to ri ju ma ili mo že spre či ti i zvrše nje da tog ti pa faj la di rek tno sa USB­a.

po li se zA A Dmi nis trA to re Ovaj me tod do zvo lja va or ga ni za ci ja ma da de fi ni šu po li se za sno va ne na has hu ili .exe faj lo vi ma ka ko bi kon tro li sa le šta sme, a šta ne sme da se po kre ne u ne kom o kru že nju. Ova sup til na te­hni ka be lih (ili crnih) lis ta kon tro li še i zvrše nje bi lo kog faj la za sno va no na u slo vi ma ko je je de fi ni sao ko ri snik i

is tov re me no sma nju ju pros tor za na pad i po ve ća va ju pre ci znost de tek ci je mal ve ra. Pris tup kom bi nu je ne ko li ko me to da pre­ven ci je ka ko bi mo men tal no spre čio da po­zna ti i ne po zna ti mal ve ri in fi ci ra ju sis tem.

stA tič kA AnA li zA pre ko mA‑Šin skog uče njA Ovaj me tod do no si mo men tal nu „pre su du“ svim ne po zna tim i zvršnim (.exe) faj lo vi ma pre ne go što do zvo li nji ho vo (ne)po kre­ta nje. Traps is pi tu je na sto ti ne ka rak­te ris ti ka da tog faj la u de li ću se kun de, bez o sla nja nja na pot pi se, ske ni ra nje i ana li zu po na ša nja.

Wil DFi re in spek ci jA i AnA li zA Ovaj me tod se o sla nja na Pa lo Al tov clo ud ser vis za ana li zu mal ve ra ka ko bi brzo de tek to vao ne po zna te mal ve­re i auto mat ski re pro gra mi rao Traps da spre či po zna te mal ve re. Wil dFi re eli mi ni še ne po zna te pre tnje ta ko što ih tran sfor mi še u po zna te za 300 se kun di.

o grA ni če njA zA exe. FAj lo‑ve ko ji Do lA ze iz po u zDA nih (trus teD) i zvo rA Ovaj me tod do zvo lja va or ga ni za ci ja ma da iden ti fi­ku ju .exe faj lo ve ko ji spa da ju u gru pu „do brih ne po zna tih“ za to što su ih o bja vi li i di gi tal no pot pi sa li po u zda ni auto ri – ali pod u slo vom da ih i Pa lo Al to Networks pre po zna je kao po u zda­ne auto re so ftve ra.

o grA ni če njA .exe FAj lo vA nA bA zi po li sA Or ga ni za ci je mo gu da de fi ni šu po li se ka ko bi spre či le o dre­đe ne sce na ri je i zvrše nja i ta ko sma nji le pov rši nu za na pad u svom o kru že nju.

nA pre DnA en Dpo int zA Šti tA

no vi pro i zvod Traps kom pa ni je Pa lo Al to za me nju je tra di ci onal ni an ti vi rus vi šes tru kim me to da ma

pre ven ci je – je din stve nom kom bi na ci jom ci lja no kre ira nih me to da za pre ven ci ju mal ve ra i ek splo ata ci je ko ji šti te ko ri sni­ke i en dpo in te od po zna tih i ne po zna tih pre tnji. Traps spre ča va upad u sis tem za ra­zli ku od te hni ka ko je sa mo de tek tu ju upad i vrše re ago va nje na in ci den te na kon kom­pro mi to va nja kri ti čnih di gi tal nih re sur sa.

Ve ći na or ga ni za ci ja ko ris ti me ša vi nu ra zli či tih be zbe dno snih re še nja ka ko bi za šti ti la en dpo int sis te me, u klju ču ju ći i je dan ili vi še tra di ci onal nih AV re še nja. Pro bo jem bes pla tnih i je fti nih na pa dač­kih ala ta, saj ber­kri mi nal ci su u sta nju da kre ira ju no ve i je din stve ne na pa de ko ji za obi la ze AV za sno va ne na pot pi su. Pos to je ća en dpo int be zbe dno sna re še nja i AV ne mo gu da za šti te ko ri sni ke i sis te me od pri kri ve nih, ne po zna tih i ze ro­day na pa da.

Traps sa svo jom je din stve nom kom­bi na ci jom na je fek tni jih, ci lja no kre ira nih me to da za pre ven ci ju mal ve ra i ek splo­ata ci je šti ti od po zna tih i ne po zna tih pre tnji pre ne go što one kom pro mi tu ju en dpo int.

trAps vi Šes tru ki me toD pre ven ci je mAl ve rATraps spre ča va i zvrše nje ma li ci o znih ak­tiv nos ti je din stve nim pris tu pom vi šes tru­kih me to da pre ven ci je ko ji mak si mi zi ra ju po kri ve nost u bor bi pro tiv mal ve ra dok

za za šTi Tu zDRav ljano va ge ne Ra ci ja

pA lo Al to netWorks trAps

trAps nA pre DnA en Dpo int zA Šti tA rA Di sle De ĆeSpre ča va upa de u sis tem pre ven­tiv nim blo ki ra njem po zna tih i ne po zna tih mal ve ra, ek splo ata ci ja i ze ro­day pre tnji.

Šti ti i omo gu ća va ko ri sni ci ma obav lja nje uobi ča je nih dnev nih ak tiv nos ti na mre ži bez bo ja zni od po zna tih i ne po zna tih saj ber­pre tnji.

Auto ma ti zu je pre ven ci ju ta ko što se auto nom no re pro gra mi ra ko ris­te ći in for ma ci je o pre tnja ma ko je se na la ze u Wil dFi re ser vi su.

lečenje

20 IT KlInIKa

ge ne ra ci je omo gu ća va or ga ni za ci ja ma da kon ti nu ira no de le in for ma ci je o pre tnja­ma ko je su pri ku plje ne od hi lja da kom­pa ni ja, ka ko u mre ža ma, ta ko i u en dpo­in ti ma ka ko bi se ko or di ni sa li pre ven ci ja i re ak ci ja. Auto mat sko re pro gra mi ra nje i pre tva ra nje in for ma ci ja o pre tnja ma u pre ven ci ju one mo gu ća va na pa da če da is ko ris te ne po zna te i na pre dne mal ve re ka ko bi in fi ci ra li sis tem. Na pa dač u naj bo­ljem slu ča ju po nje ga mo že ko ris ti ti je dan mal ver naj vi še je dan put u ce lom sve tu i ima na ras po la ga nju sa mo par se kun di da i zve de na pad pre ne go što Wil dFi re taj mal ver uči ni pot pu no ja lo vim.

sis tem ski zA hte vi i po DrŠkA zA plAt For muTraps šti ti sis te me ko ji ni su i zvrši li za krpu i po držan je za sva ku plat for mu ko ja ra di na Win dows OS: des kto pe, ser ve re, in­dus trij ske kon trol ne sis te me, kom po nen te vir tu el ne des ktop in fras truk tu re (VDI), vir tu el ne ma ši ne (VM) i u gra đe ne sis te me.

va ži za sve sis te me ko ji ko ris te Mi cro­soft A cti ve Di re ctory. Sva ki .exe fajl za ko ji se sum nja da je ma li ci ozan i či je je po kre ta nje u en dpo in tu one mo gu­će no se stav lja u ka ran tin u za šti će no skla di šte ko me sa mo a dmi nis tra to ri sis te ma mo gu da pris tu pe. Traps a dmi­nis tra to ri mo gu da pre gle da ju faj lo ve iz ka ran ti na, da ih o bri šu ili vra te na ori gi nal nu lo ka ci ju u en dpo in tu, uko­li ko je po tre bno.

trAps vi Šes tru ki me toD zA pre ven ci ju ek splo AtA ci jeTraps ko ris ti pot pu no no vi i je din stve ni pris tup za spre ča va nje ek splo ata ci ja. Umes­to da se fo ku si ra na mi li one po je di na čnih na pa da, ili na nji ho ve so ftver ske ra nji vos ti, Traps se fo ku si ra na su štin ske ek splo­ata ci one te hni ke ko je se ko ris te u svim na pa di ma ko ji se ba zi ra ju na ek splo ata ci ji. Sva ka ek splo ata ci ja ko ris ti se ri ju ek splo ata­ci onih te hni ka ka ko bi us pe šno kom pro­mi to va la a pli ka ci ju. Traps či ni ove te hni ke ne efi ka snim ta ko što mo men tal no blo ki ra sva ki po ku šaj nji ho vog ko ri šće­nja. Or ga ni za ci je ko je ima ju Traps mo gu da ko ris te sve a pli ka ci je bez bo ja zni od tre nu tnog i zla ga nja opa snos ti, u klju ču ju ći i a pli ka ci je ko je su in ter no ra zvi je ne i one za ko je se vi še ne pra ve ažu ri ra nja. Traps im ple men ti ra pris tup vi šes tru kog me to­da pre ven ci je ek splo ata ci ja, kom bi nu ju ći ne ko li ko slo je va za šti te ka ko bi blo ki ra li ek splo ata ci one te hni ke:

1) pre ven ci jA kom pro mi to vA njA me mo ri je Traps spre ča va da te hni ke za ek splo ata ci ju kom pro mi tu ju me ha ni zme za u prav lja nje me mo ri jom u ope ra tiv nim sis te mi ma u a pli ka ci ja ma ko je o tva ra ju faj­lo ve ko ji sa drže es kplo ata ci ju.2) pre ven ci jA lo gič kih pu ko ti nA Traps pre po zna je i blo ki ra ek splo ata ci one te hni ke ko je ma ni pu li šu nor mal nim pro ce­si ma i i zvršnim me ha ni zmi ma u a pli ka ci ja­ma ope ra tiv nih sis te ma.3) pre ven ci jA ubA ci vA njA mA li‑ci o znog ko DA U ve ći ni slu ča je va, cilj

KRaj njih Ta ča Ka iT sis Te maRe še nja

ek splo ata ci je je i zvrše nje ko man di na pa­da ča ko je su uba če ne u ek splo ata ci oni fajl. Ovaj me tod pre ven ci je pre po zna je ek splo­ata ci one te hni ke po mo ću ko jih se i zvrša va ma li ci o zni kod i blo ki ra ih pre ne go što us pe šno i zvrše ko man du.

be zbe Dno snA plAt For mA sle De Će ge ne rA ci jeTro ško vi IT in fras truk tu re po tre bne za na pad se kon stan tno sma nju ju ta ko da su da nas na pa da či u sta nju da i zvrše na­pa de ve ćeg obi ma i ste pe na so fis ti ka ci je mno go lak še ne go ika da pre. Ne us kla­đe ni slo je vi be zbe dnos ti i po int re še nja ko ja se o sla nja ju na zas ta re le te hno lo gi je ili ljud ski fak tor vi še ni su do volj na. Sa­mo plat for ma ko ja kon so li du je, auto­ma ti zu je i pri ro dno in te gri še ve ći broj te hno lo gi ja za pre ven ci ju mo že ga ran­to va ti pre ven ci ju na pre dnih, ci lja nih i skri ve nih na pa da.

Pri ro dna in te gra ci ja Trap sa u Pa lo Al to vu be zbe dno snu plat for mu sle de će

lečenje

21IT KlInIKa

i pre ven ci je ze ro­day ek splo ata ci je, kao i pro ve re nu te hno lo gi ju za re pu ta ci ju faj lo va, ana li zu po na ša nja, fi rewall i za šti tu od upa­da u sis tem. Sve ovo je po drža no naj ve ćom ci vil nom mre žom in for ma ci ja o pre tnja ma.

Da o bja sni mo ko rak po ko rak.

vi Še sloj nA en Dpo int zA Šti tAZa šti ta en dpo in ta za hte va brzu ana li zu pre tnji u re al nom vre me nu – eva lu aci ju faj­lo va na o sno vu nji ho vih a tri bu ta (sta tič ka), na o sno vu po na ša ja (di na mič ka) i nji ho vog glo bal nog kon tek sta (re pu ta ci ja). Za šti tni slo je vi su kom bi na ci ja do ka za nih i no vih te hno lo gi ja ko je ne pri me tno ra de na en­

dpo in tu, a to u klju ču je ana li zu faj lo va, re­pu ta ci je i po na ša nja za je dno sa fi rewal lom, pre ven ci jom upa da i pre ven ci jom po ku ša ja ek splo ata ci je.

zA Šti tA, De tek ci jA i re Ak ci jA u je Dnom Agen tuSEP14 o bje di nju je en dpo int za šti tu, de tek­ci ju i od go vor na pre tnje u je dnom agen tu. SEP14 do no si mo ćnu za šti tu u la ga nom

ni. Syman tec i Blue Co at ra de za je dno na i zgra dnji in te gri sa ne saj ber­be zbe dno sne plat for me bu du ćnos ti ko ja omo gu ća va da se oba ve sve ak tiv nos ti oko pre ven ci je, de­tek ci je i re ak ci je u en dpo in ti ma, ga teways, sis te mu ra zme ne po ru ka i clo udu.

Syman tec En dpo int Pro te cti on 14 (SEP14) pred stav lja zna čaj nu ino va ci ju za en dpo int be zbe dnost. Syman te cov so ftver za za šti tu en dpo in ta je vo de ći na trži štu što do ka zu je li der ska po zi ci ja u Gar tner Ma gic Qua dran tu već 14 go di na za re dom i na de­se ti ne do bi je nih na gra da. Naj no vi ja ver zi ja SEP14 do no si vi še sloj nu za šti tu en dpo in ta u je dnom agen tu, u klju ču ju ći ino va ci­je u o blas ti na pre dnog ma šin skog uče nja

u 2016. go di ni go to vo sva ko ga da na mo že mo pro či ta ti ne ku vest o be zbe dno snim pre tnja ma: ran­

somware na pa di na bol ni ce i ban ke, ge opo­li tič ki na pa di, fi nan sij ski mo ti vi sa ni na pa di na in ter na ci onal ni ban kar ski sis tem za tran sfer nov ca (SWIFT) i na pa di na klju­čne in fras truk tur ne o bjek te po put na pa da ko ji je sru šio u kra jin sku elek tri čnu mre žu.

Po slo va nje, držav ni apa rat i čo ve kov pri va tni ži vot pos ta ju sve vi še i vi še deo di gi tal ne sfe re što do vo di do ve li kog bro ja na pa da iz ra zli či tih i zvo ra. Mno gi na pa di, di rek tno ili in di rek tno, po či nju sa mal ve­rom ko ji tar ge ti ra en dpo in te.

Tem po nas tan ka i ni vo pre fi nje nos ti no vih pre tnji mo že da obes hra bri. Syman­tec je u 2015. za be le žio vi še od 430 mi li ona no vih mal ve ra, što je vi še od mi li on no vih va ri jan ti mal ve ra sva ko ga da na! U 2016. se na ža lost oče ku je još ve ći broj mal ver va­ri jan ti, jer se oče ku je da lji po rast ze ro­day i ran somware na pa da ko ji su fi nan sij ski mo ti vi sa ni. Ovi na pa di se di zaj ni ra ju ta ko da mo gu da kom pro mi tu ju tar ge ti ra no o kru že nje na mno go ra zli či tih na či na što či ni en dpo in te još ra nji vi jim i po ve ća va po­tre bu da se en dpo in ti za šti te.

U pra vo ovo ra di Syman tec sa svo jim no vim par tne ri ma iz Blue Co at. Vi še ne­ma po tre be da se mu či te da in te gri še te na de se ti ne ra zli či tih be zbe dno snih re še nja ra zli či tih ven do ra ko ji ni su kom pa ti bil­

en Dpo int pro te cti on 14symAn tec

je di ni pra vi od go vor na po ve ćan obim pre tnji je ino­va ci ja i in te gra ci ja još ve ćeg bro ja od bram be nih me­ha ni za ma kroz ra zli či te kon trol ne tač ke.

Symantec Endpoint Protection 14 promeniće vaš pogled na Endpoint bezbednost.

lečenje

22 IT KlInIKa

ve li ka ko lek ci ja in for ma ci ja o ra zli či tim pre tnja ma se ko ris ti ka ko bi ma ši ne na uči le ka ko da se po na ša ju u prvim re do vi ma glo­bal ne bit ke ko ja se me nja sva ko ga da na, iz mi nu ta u mi nut. Po red glo bal ne in for ma ci­one mre že (Glo bal In tel li gen ce Network), SEP14 de li in for ma ci je i sa Blue Co ato vim Se cu re Web Ga tewayom. S ob zi rom na to da en dpo int be zbe dnost uči od mre žne

be zbe dnos ti i o brnu to, pre tnje se mo gu iden ti fi ko va ti i blo ki ra ti na bi lo ko joj od ovih kon trol nih ta ča ka.

Ino va ci ja i in te gra ci ja su klju čne za en dpo int be zbe dnost. Ne pri ja te lji ra de ne­pres ta no ši rom sve ta ra zvi ja ju ći na či ne za kra đu in for ma ci ja, sa bo ta žu po slo va nja, i znu đi va nje nov ca i zlo na mer no me ša nje u uobi ča je ni tok sva ko dnev nog ži vo ta. Ta ko đe, i re pu ta ci ja je klju čna, za to su u Syman te cu po no sni na svo ju glo bal nu za je dni cu ko ju či ne hi lja de i hi lja de or ga­ni za ci ja i mi li oni lju di ko ji su be zbe dnost svo jih naj vre dni jih di gi tal nih re sur sa po­ve ri li Syman te cu.

lji ca: Ma ši ne su pa me tne ono li ko ko li ko su kva li te tni po da ci ko je ko ris te za uče nje. Ova či nje ni ca le ži u ko re nu ra zlo ga za što Syman tec ima no vi pris tup za en dpo int be zbe dnost – za to što pos to ji ve štač ka in­te li gen ci ja u clo udu ko ja i zvla či po dat ke iz Syman te co ve glo bal ne in for ma ci one mre­že, naj ve će ci vil ne ko lek ci je in for ma ci ja o glo bal nim pre tnja ma na sve tu.

u lo gA big DA tASyman tec pri ku plja in for ma ci je o pre­tnja ma sa pre ko 175 mi li ona en dpo in ta i 57 mi li ona sen zo ra na pa da u ra zli či tim or ga ni za ci ja ma, in dus tri ja ma i ge o gra­fskim po dru čji ma. Uz to, na ras po la ga nju je i vi še od 3,7 bi li ona ni zo va po da ta ka ko ji su re le van tni za saj ber­be zbe dnost. Ova

pa ko va nju, uz vo de ću efi ka snost na trži štu od 99,9% i nis ku sto pu la žno po zi tiv nih, a za hte va čak 70% ma nje pros to ra na dis ku u o dno su na pret ho dnu ge ne ra ci ju pro i zvo da kroz una pre đe nja u ko ri šće nju clo uda. Uz sve ovo, SEP14 zna čaj no sma nju je uku pne tro ško ve za ko ri sni ka i po je dnos tav lju je u prav lja nje en dpo in ti ma.

ve ŠtAč kA in te li gen ci ju i mA Šin sko uče njeSEP14 ko ris ti na pre dnu te hno lo gi ju ma šin­skog uče nja i u en dpo in tu i u clo udu, a uz to ko ris ti i do da tne me ha ni zme ve štač ke in te li gen ci je u clo udu. Za što je ovo va žno? Ma šin sko uče nje nam omo gu ća va de tek­ci ju ne po zna tih pre tnji ili fa mi li ja pre tnji ko je evo lu ira ju u ra noj fa zi in fek ci je ka ko bi se pre tnje spre či le pre ne go što do bi ju šan su da se i zvrše. Na ši sis te mi kon ti nu­ira no uče ka ko da ra zli ku ju do bre od lo ših faj lo va ko ris te ći pos to je ću ba zu in for ma ci­ja i obu če ne ma ši ne. Tu ima je dna zač ko­

sc magazine: „seP14 je najsveobuhvatniji alat svoje vrste koji smo ikada videli i koji ima superi­ornu instalaciju i dokumentaciju“.

lečenje

24 IT KlInIKa

kra đe iden ti te ta do la zi ta ko što na pa da či kom pro mi tu ju ra ču nar za po sle nog mal ve­rom ili phis hing na pa dom, a dru gi na čin je kra đa kre den ci ja la, po se bno sa dru štve nih mre ža. U mno gim slu ča je vi ma, na pa da či us pe va ju da do bi ju i vi ši ni vo pri vi le gi ja od za po sle nog či ji su na log ha ko va li i ta ko do la ze do još vre dni jih po da ta ka.

kA ko se zA Šti ti ti?Ka ko se or ga ni za ci je naj če šće šti te od in saj­der skih pre tnji? Naj pre ta ko što pro ve ra va­ju kan di da te pre ne go što ih za po sle, za tim pre ko ori jen ta ci je, za bra nom pris tu pa o dre đe nim de lo vi ma sis te ma, oba ve šte nji­ma o po li sa ma ko ri šće nja itd. Sve to čes to ni je do volj no da se spre če zlo upo tre be.

In saj der ske pre tnje i na pa di su ja ko sku pi za or ga ni za ci ju:• Zbog to ga što ih je te ško ot kri ti.• Zbog to ga što je za ot kri va nje po tre bno dos ta vre me na.• Zbog to ga što je po tre bno vre me i no­vac da se sa ni ra ju po sle di ce.

Na jo pa sni ji as pekt in saj der skih pre tnji je či nje ni ca da se ra di o sis te mi ma i po je­

jes te ili ni je pre tnja. In saj der ske in ci den te je naj te že ot kri ti i čes to je za to po tre bno da pro đu me se ci ili go di ne. Za be le že no je 10.489 in ci de na ta po ve za nih sa in saj de ri ma i pri vi le go va nim ko ri sni ci ma, a u 172 slu ča ja za be le že no je kom pro mi to va nje po da ta ka (u pro se ku, 1 slu čaj na sva ka 2 da na).

o snov ne vrste in sAj Der skih ri zi kA su sle De Će:• Ljud ska gre ška. Ove gre ške mo gu sku­po ko šta ti. U pi ta nju su, na pri mer, mej lo vi po sla ti na po gre šnu a dre su ili po ver lji vi po da ci po sla ti pre ko ne be zbe dne mre­že (ka ili od ku će). Naj ve ći ri zik no se IT a dmi nis tra to ri za to što ima ju pot pu ni pris­tup IT in fras truk tu ri or ga ni za ci je i sto ga sa mo ma la gre ška mo že zna či ti ka tas tro fu.• Na mer no „cu re nje“ in for ma ci ja. Za­po sle ni sa lo šim na me ra ma pred stav lja ju re alan i ve li ki ri zik. Ne ki kra du in for ma ci­je ko je pro da ju kon ku ren ci ji, a ne ki sa mo že le da na pra ve šte tu ka ko bi se „o sve ti li“ or ga ni za ci ji.• Vuk u ja gnje ćoj ko ži. Saj ber­kri mi­nal ci su ek sper ti za kra đu iden ti te ta. Do

in saj der je sva ko ko ima pris tup vre­dnim (ose tlji vim) po da ci ma or ga ni za­ci je. To mo že bi ti za po sle ni, po slov ni

par tner, ven dor ili ne ko ko je ra ni je imao pris tup, a u or ga ni za ci ji su za bo ra vi li da mu ga uki nu (na pri mer, biv ši za po sle ni).

U i zve šta ju IBM­a, 2016 Cyber Security intelligence index, na vo di se da je čak 60% svih saj ber na pa da po ve za no sa in saj de ri­ma. Od tih 60%, 3/4 su na pa di „zlo na mer­nih“ in saj de ra, dok je 1/4 na pa da po sle di ca ne na mer ne gre ške in saj de ra. Naj vi še in saj­der skih na pa da be le ži se u or ga ni za ci ja ma iz sek to ra zdrav ste nih u slu ga, pro i zvo dnje i fi nan sij skih u slu ga.

Is tra ži va nje in sti tu ta Po ne mon po ka­za lo je da pri vi le go va ni ko ri sni ci, kao što su a dmi nis tra to ri ba ze po da ta ka, mre žni in že njer, stru čnja ci za IT be zbe dnost i oso be za du že ne za clo ud, čes to zlo upo tre blja va ju svo ja odo bre nja i i zla žu ri zi ku ose tlji ve in­for ma ci je or ga ni za ci je. 58% stru čnja ka i me­na dže ra za IT be zbe dnost ve ru je da or ga ni­za ci je da ju ve ća ov la šće nja za po sle ni ma ne go što im je za obav lja nje po sla po tre bno. Je dan od pro ble ma je što or ga ni za ci je čes to ne mo­gu da u tvrde da li ne ka ak tiv nost in saj de ra

in sAj Der ske pre tnje Auto imu ne bo les ti it sis te mA

lečenje

25IT KlInIKa

bA lA bit scb

kon tro la pris tu pa mo že do ne ti vi še šte te ne go ko ris ti. Zbog ne flek si­bil nos ti, ona obi čno ne mo že da

spre či gu bit ke ali za to spre ča va lju de da efi­ka sno oba ve svoj po sao. Na pre dan mo ni to­ring mo že da bu de efek ti van alat pro tiv IT be zbe dno snih ri zi ka po ve za nih sa ljud skim fak to rom, bez ob zi ra da li je i zvor ek ster ni ili in ter ni. Ljud ski ri zik mo že se dras ti čno uma nji ti ot kri va njem i blo ki ra njem sum­nji vog po na ša nja ko ri sni ka. Oba ve šta va nje u re al nom vre me nu i mo ni to ring su ne i­zbe žni za pri vi le go va ne na lo ge, ko ji ima ju pra vo da pris tu pa ju, mo di fi ku ju ili bri šu ose tlji ve in for ma ci je, jer su nji ho vi po da ci (cre den ti als) pri mar na me ta ha ke ri ma. Vi ši ni vo de tek ci je je bo lja pre ven ci ja ne go pa­siv na kon tro la i vi še je „bu si ness­fri endly“.

ŠtA je re Še nje zA De tek ci ju i pre ven ci ju ljuD skih gre ŠA kA? Ba la Bi tov Shell Con trol Box, ure đaj za mo ni to ring re ša va u pra vo ovaj slo žen pro­blem. Ba la Bi tov Shell Con trol Box (SCB) 4 LTS je ure đaj za mo ni to ring ak tiv nos ti na ni vou ce log pre du ze ća ko ji kon tro li še pri­vi le go va ne pris tu pe uda lje nim IT sis te mi­ma, sni ma ak tiv nos ti kao pre tra ži ve re vi zij­ske tra go ve ko je mo že te gle da ti kao film, i na taj na čin spre ča va ma li ci o zne ak ci je.

3) pri me ni te Du bin sku AnA li ti ku. Lju di vo le da se drže svo jih na vi ka – do la ze na po sao u is to vre me i obav lja ju po zna te za dat ke. Is to va ži i kad je u pi ta nju na čin na ko ji ko ris te te hno lo gi ju. Du bin ska ana li­ti ka i ve štač ka in te li gen ci ja mo gu ot kri ti de vi ja ci je u po na ša nju sva kog za po sle nog što zna čaj no olak ša va pro na la že nje do ka za o kom pro mi to va nos ti sis te ma.

4) u po znAj te klju čne in sAj De re.Ra zu me va nje ko ri sni ka ko ji po ten ci jal no mo gu na pra vi ti ve li ku šte tu je od kru ci­jal ne va žnos ti. Tre ba lo bi pro ce ni ti ko li ki be zbe dno sni ri zik sva ko od njih no si. Sa po se bnom pa žnjom tre ba nad zi ra ti IT a dmi nis tra to re, top me na džment, klju čne ven do re i os ta le za po sle ne ko ji ima ju pris­tup naj vre dni jim re sur si ma kom pa ni je.

5) ne zA bo rA vi te o sno ve be zbe Dnos ti.U o blas ti be zbe dnos ti no vi ala ti su ve oma po želj ni. Me đu tim, bi tno je po što va ti sta re, do bro po zna te be zbe dno sne pre po ru ke – re dov no ažu ri ra nje so ftve ra ka ko ha ke ri ne bi is ko ris ti li ra nji vost, pri me nu vi so kih stan dar da auten ti fi ka ci je ko ri sni ka ka ko bi se ote ža la kra đa kre den ci ja la, pri ku plja nje svih po da ta ka i fo ren zi ke sa svih ure đa ja ko ji do la ze u in te rak ci ju sa va šom mre­žom ka ko bi prvi sa zna li da li ste ha ko va ni. Bez ob zi ra na te hno lo gi ju, ključ edu ka ci je in saj de ra su pro gra mi oba ve šte nos ti. Or­ga ni zuj te tre nin ge, tes ti raj te ih i za daj te im i zne na dne ve žbe.

din ci ma ko ji su od po ve re nja ta ko da se po ten ci jal no opa sne ak tiv nos ti mo gu pro­vu ći is pod ra da ra be zbe dno snih ala ta za de tek ci ju i me na džer ske kon tro le. In saj de ri mo gu o bri sa ti do ka ze o svo jim ma li ci o­znim ak tiv nos ti ma i ta ko ote ža ti even tu­al nu fo ren zič ku is tra gu. Ne ke kom pa ni je su za to us pos ta vi le o kru že nje „nul tog po ve re nja“. Me đu tim, to ni je do bro re še nje, jer ne ga tiv no uti če na pro duk tiv nost, ino­va tiv nost i ge ne ral no frus tri ra ko ri sni ke. Sre ćom, ana li ti ka i na pre dak u o blas ti ve­štač ke in te li gen ci je omo gu ća va ju je dnos­tav ni ja i ele gan tni ja re še nja za de tek ci ju po ten ci jal nih in saj der skih pre tnji. Pri tom je ne op ho dno da me na dže ri zna ju šta da tra že i ka ko da na naj bo lji na čin is ko ris te be zbe dno sna re še nja i zna nje o pro ble ma­ti ci ko jim ras po la žu.

Po tre bno je ima ti u vi du sle de će:

1) ŠtA bi tre bA lo zA Šti ti ti?• Fo ku si raj te se na naj vre dni je re sur se. Po tre bno je za šti ti ti in for ma ci je i u slu ge. In for ma ci je pos to je u for mi do ku me na ta (fi zič kih ili vir tu el nih), za tim kao i zvor ni kôd, u mej lo vi ma, kod lju di (da, lju di su ti ko ji čes to po se du ju klju čne in for ma ci je ko je ni su sa drža ne u do ku men ti ma) itd. Vrsta u slu ga za vi si od vrste de la tnos ti u ko joj po slu je te.• Na pra vi te lis tu in for ma ci ja i u slu ga pre ma ni vou kri ti čnos ti o dno sno va žnos ti za va še po slo va nje. Pos ta vi te je dnos tav no pi ta nje: Ako se ne što do go di sa o dre đe­nom in for ma ci jom/u slu gom, da li se po­slo va nje mo že ne sme ta no nas ta vi ti? Ako je od go vor DA, on da taj re surs ni je kri ti čan. Pri me ni te naj ja ču za šti tu na naj vre dni je, odn. kri ti čne po dat ke i za njih pri me ni te naj fre kven tni ji mo ni to ring.

2) oD ko gA bi se tre bA lo zA Šti ti ti? In saj der ko ji je učes tvo vao u in ci den tu ni je uvek šef (oso ba sa spe ci jal nim ov la­šće nji ma) ili ek spert (in že njer). U tre ći ni slu ča je va u pi ta nju su kraj nji ko ri sni ci ko ji su ima li uvid u ose tlji ve po dat ke jer im je to po tre bno za obav lja nje po sla. Sa mo ma li pro ce nat su za po sle ni na ru ko vo de ćim mes ti ma, a is ti taj pro ce nat či ne za po sle ni sa ve ćim ov la šće nji ma po put sis tem a dmi­nis tra to ra i de ve lo pe ra. Po en ta pri če je da bi tre ba lo ma nje bri nu ti o for mal noj po zi­ci ji, a vi še o ni vou ov la šće nja ko ji za po sle ni ima ju i mo gu ćnos ti ma nji ho vog nad zo ra. Pre po ru ču je se je dan zdrav ni vo sum nje pre ma svim za po sle ni ma.

lečenje

26 IT KlInIKa

Ka da se de si ne što lo še, ana li zi ra nje hi lja da tek stu al nih lo go va mo že da bu de no­ćna mo ra i mo že za hte va ti an ga žo va nje sku­pih ek spe ra ta. SCB mo že la ko da re kon stru­iše in ci den te, što skra ću je is tra gu i po ma že da se i zbe gnu ne pre dvi đe ni tro ško vi.

ko li ki su uku pni tro Ško vi ovog pro i zvo DA? SCB se pro da je kao ure đaj i kao vir tu el ni imidž. Im ple men ta ci ja i obu ka ne tra ju du že od 2 do 4 da na. U ro ku od 2 sa ta po sle im­ple men ta ci je SCB je spre man za ko ri šće nje. SCB ima je dnos ta van web in ter fejs, firmware up gra de i mo gu ćnost downgra dea. Je dan ure đaj mo že da ru ku je sa vi še sto ti na pa ra lel­nih ko nek ci ja i sa sto hi lja da ure đa ja. Ba la Bit IT Se cu rity nu di 24/7 po dršku kao op ci ju. SCB ra di u po za di ni kao crna ku ti ja, bez po­tre be za do da tnim an ga žo va njem oko nje ga.

zA Što je ovAj pro i zvoD Do brA in ves ti ci jA i nA ko‑ji nA čin se ulo že nA sreD‑stvA vrA ĆA ju kup cu?SCB omo gu ća va ne sme tan i kon ti nu iran rad po slov nih ope ra ci ja kom pa ni je. Re zul­tat nje go vog ra da je vi ši ni vo IT be zbe­dnos ti i ma nji ri zik od ne is pu nja va nja za hte va i us kla đe nos ti sa pro pi si ma. SCB nu di bo lju kon tro lu za po sle nih i par tne ra ta ko što pru ža do ka ze za pris tup pri vi le go­va nih ko ri sni ka. SCB ta ko đe po ve ća va od­go vor nost kod za po sle nih i pru ža ne obo ri­ve do ka ze u prav nim pos tup ci ma.

SCB obe zbe đu je brz pov ra ćaj in ves ti­ci ja kroz brže i kva li te tni je re vi zi je, ma nje tro ško ve tra že nja i ot kla nja nja gre ša ka i fo ren zi ke, cen tra li zo va nu auten ti fi ka ci ju i kon tro lu pris tu pa i nu di kom ple tno re še nje za mo ni to ring pri vi le go va nih ko ri sni ka.

vi sok kvA li tet, re vi zi jA i Fo ren zi kA SCB olak ša va fo ren zič ke is tra ge za hva lju ju­ći mo gu ćnos ti pre tra ži va nja bi lo ko je vrste ko man di i sa drža ja e kra na. Re vi zij ski tra­go vi mo gu ima ti vre men sku o zna ku, mo gu bi ti krip to va ni i pot pi sa ni.

u po zo rA vA nje u re Al nom vre me nu o mA li ci o znim Ak tiv nos ti mA Omo gu ća va ko ri sni ku da blo ki ra ve ze ko je na ru ša va ju kon fi gu ri sa na pra vi la, kao i da ša lje upo zo re nja u ta kvim si tu aci ja ma.

ko je su po slov ne i te hnič ke pre Dnos ti zA pre Du ze ĆA ko jA plA ni rA ju DA in ves ti rA ju u ovAj pro i zvoD? SCB izo lu je ose tlji ve sis te me od ne po zna tih ulje za ili neauto ri zo va nih ko ri sni ka. Ono nad gle da sve uda lje ne pris tu pe kri ti čnim ele men ti ma IT sis te ma. Ja ka auten ti fi ka ci ja i pris tup kon trol noj tač ki u IT o kru že nju ko je po ve ća va be zbe dnost i sma nju je tro­ško ve a dmi nis tra ci je.

SCB be le ži ko je šta ura dio u IT sis te­mi ma. Sve sni to ga, za po sle ni će obav lja ti svoj po sao od go vor ni je, što će do ves ti do sma nja nja ljud skih gre ša ka. Ka da ima te za pis ko ji je lak za tu ma če nje i ko ji se ne mo že me nja ti, la ko je ot kri ti oso bu od go­vor nu za gre šku.

Za hva lju ju ći SCB sve ak tiv nos ti ko­ri sni ka je mo gu će pra ti ti i sni ma ti ih u re vi zij ske tra go ve ko ji se mo gu la ko pre tra­ži va ti. Re vi zij ski tra go vi naj vi šeg kva li te ta omo gu ća va ju pris tup svim ne op ho dnim in for ma ci ja ma pu tem ad­hoc ana li ze ili i zve šta ja o ak tiv nos ti.

SCB po ma že pri fo ren zič kim is tra ga­ma IT sis te ma. Snim lje ni re vi zij ski tra go vi mo gu bi ti po no vo pu šte ni kao film ka ko bi se pre gle da li do ga đa ji ta čno ona ko ka ko su se de si li. Sa držaj re vi zij skih tra go va se in­dek si ra i na taj na čin omo gu ća va se ad­hoc pre tra ži va nje do ga đa ja i auto mat sko i zve­šta va nje. Na pri mer, u slu ča ju ma ni pu la ci je ba zom po da ta ka, okol nos ti do ga đa ja se la ko mo gu vi de ti u re vi zij skim tra go vi ma, ta ko da se i u zrok in ci den ta mo že o dmah ot kri ti. Da kle, SCB će vam po mo ći ne sa mo da ot kri je te u zrok pro ble ma, ne go i oso bu od go vor nu za pro blem.

“ključ u ru ke“ ure đAj sA brzim rAs po re đi vA njem Zna čaj na pre dnost ovog ure đa ja je to što ni je po tre bno pra vi ti ni ka kve i zme ne na pos to je ćem IT o kru že nju. SCB mo že da se in sta li ra i po čne sa ra dom za 2 do 4 da na, i oso blje ne mo ra da me nja ra dne pro ce se.

lečenje

28 IT KlInIKa

Da li vam ra ču nar ra di spo ri je ne go ina če? Da li vam se po jav lju je pu no pop­up pro zo ra? Da li ste pri me ti li

ne ke dru ge, neuobi ča je ne po ja ve na ra ču na­ru? Ako jes te, vaš PC je ve ro va tno po ku pio vi rus, spyware ili ne ki dru gi mal ver, u prkos to me što ima te in sta li ran an ti vi rus pro gram. Sa da će mo vam u ne ko li ko ko ra ka po ka za ti ka ko da i zvrši te pro ve ru sis te ma.

ko rAk 1 pri pre mi te se (po mo guĆ‑stvu nA si gur nom rA ču‑nA ru, ko ji ni je zA rA žen)Pre u zmi te ala te ko ji vam mo gu po mo ći da de tek tu je te vi ru se/pre tnje na ra ču na ru. Na ras po la ga nju je niz bes pla tnih ala ta ko ji omo gu ća va ju i on li ne (dok ste na In ter ne­tu) i o ffli ne ske ni ra nje ra ču na ra.

Naš sa vet je da pro ba te sa dva o dli­čna ala ta:• SymDi ag (Syman tec) ­ ko ji mo že te da pre u zme te ov de: http://www.syman tec.com/docs/TECH170752• Malwarebytes ­ ko ji mo že te da pre u­zme te ov de: https://www.malwarebytes.com/mwb­downlo ad/thankyou/

Po red ovih ala ta tu su još i Kas persky Vi rus Re mo val To ol, Mi cro soft Ma li cious Software Re mo val To ol, Bit Di fen der Free Edi ti on i dru gi.

Sni mi te ala te ko je ste pre uze li na USB i ba ci te se na za ra že ni ra ču nar.

ko rAk 2 po kre ni te sis tem u sA Fe mo De‑uNaj pre dis ko nek tuj te ra ču nar sa in ter ne­ta i ne moj te se po ve zi va ti dok ne bu de­te sprem ni da očis ti te ra ču nar. To mo že po mo ći da se za us ta vi ši re nje mal ve ra i/ili kom pro mi to va nje va ših faj lo va. Ako sum­nja te na mal ver, po kre ni te ra ču nar iz Sa fe Mo de­a. U ovom mo du dos tu pni su sa mo ne op ho dni pro gra mi i ser vi si. Ako je mal­ver pro gra mi ran da se auto mat ski po kre ne pri po kre ta nju Win dowsa, Sa fe Mo de to mo že spre či ti. Ovo je va žno zbog to ga što se oda tle faj lo vi mo gu lak še u kla nja ti jer ni su po kre nu ti ili ak tiv ni.

Na ža lost, Mi cro soft je za kom pli ko vao pro ces ulas ka u Sa fe Mo de u Win dows 10 u o dno su na Win dows 7 i 8. Da uđe te u Sa­fe Mo de kod Win dows 10 ope ra tiv nog sis­te ma, kli kni te na Start i oda be ri te du gme Power, ali ne moj te kli knu ti ni na šta. On­da drži te Shift i kli kni te na Re bo ot. Ka­da se po ja vi me ni ce log e kra na, iza be ri te Tro u bles ho oting ­­>> A dvan ced Op ti­ons ­­>> Star tup Set tings. U sle de ćem pro zo ru kli kni te du gme Res tart i če kaj te da se po ja vi sle de ći e kran. Po ja vi će se me­ni sa Star tup op ci ja ma – oda be ri te broj 4,

tj. Sa fe Mo de. Da na po me ne mo, ako že li te da ko ris ti te ne ki od on li ne ske ne ra mo ra te iza bra ti op ci ju broj 5, a to je Sa fe Mo de sa in ter ne tom.

Ka da je u pi ta nju Win dows 7 (ili 8), u Sa fe Mo de se ula zi mno go je dnos tav ni je – do volj no je pre ne go što se uči ta ope ra tiv ni sis tem (da kle, o dmah po što ste u klju či li ra­ču nar) da pri ti sne te F8 (ne ka da po ma že uzas to pno pri tis ka nje F8) dok se ne po ja vi Sa fe Mo de me ni.

Mo gu će je da će vaš ra ču nar ra di ti pri­me tno brže u Sa fe Mo de­u. To ve ro va­tno zna či da je sis tem za ra žen mal ve rom, ma da mo že zna či ti i da vam se pu no re­gu lar nih pro gra ma po kre će za je dno sa Win dowsom.

ko rAk 3 i zbri Ši te priv re me ne FAj lo ve (eng. tem po rAry Fi les)Za bri sa nje mo že te ko ris ti ti u gra đe ni Disk Cle anup uti lity u Win dows 10. U Sa fe Mo de­u po kre ni te ske ni ra nje vi ru sa. Pre to ga, i zbri ši te priv re me ne faj lo ve. To mo že u brza ti ske ni ra nje, o slo bo di ti pros tor na dis ku, pa čak i u klo ni ti ne ke mal ve re. Disk Cle anup uti lity će te na ći ako u pre tra gu uku ca te „Disk Cle anup“ ili će vam se po ja­vi ti ako kli kne te na du gme Start.

ko rAk 4, op ci jA A ske ni rAj te sis tem sA symDi Ag AlA tomDva pu ta kli kni te na pre uze ti fajl, SymDi­ag, da ga po kre ne te i pri hva ti te EULA...

Za tim kli kni te na du gme ‘Start Scan’ po red ‘Thre at Analysis’ u de lu ‘Scans’ na na slov noj stra ni:

Po ja vi će se di ja log ‘Thre at Analysis’ gde je do volj no da kli kne te ‘Next’ ka ko bi ske­ni ra nje ra ču na ra po če lo (mo že te da oda be­re te i op ci ju ‘Scan for ro ot kits’):

Ka Ko da u klo ni te mAlWAre sa Win doWs ra ču na ra

u 6 ko rA kA?

PRIČE IZ ORDINACIJE

29IT KlInIKa

Ako ra ču nar ni je po ve zan na In ter net, mo že te da nas ta vi te sa ske ni ra njem, ali je po tre bno da re zul ta te ske ni ra nja sni mi te ka ko bi ka sni je mo gli da ih ana li zi ra te na ra ču na ru ko ji ima pris tup In ter ne tu, ta čni je Syman tec Re pu ta ti on ba zi:

Ako ima te pris tup In ter ne tu ka da se zav rši ske ni ra nje pri ka za će se op ci je ko­je će vam pru ži ti do da tnu ana li zu. Ove op­ci je u klju ču ju:• Ko pi ra nje je dnog ili vi še faj lo va u zip ka ko bi mo gli da ih po ša lje te Syman tec­u na ana li zu (mo že te da upo tre bi te i Vi rus To tal ser vis, www.vi rus to tal.com);• U kla nja nje faj lo va;• Fil tri ra nje pri ka za faj lo va;• Pre gled po da ta ka ko ji su pri ku plje ni to kom ana li ze.

Ako ste po kre nu li ana li zu bez pris tu pa In­ter ne tu, po tre bno je da sni mi te re zul ta te ana­li ze, ka ko bi dov rši li po sao na ra ču na ru sa pris tu pom In ter ne tu, tj. Syman tec Re pu ta­ti on ba zi. Iza be ri te ‘Sa ve’ lis tić da do đe te do stra ne za sni ma nje re zul ta ta ana li ze gde mo­

že te da iza be re te di rek to ri jum gde će fajl bi­ti snim ljen (USB ko ji ste pri pre mi li u prvom ko ra ku, na pri mer). Fajl je sa nas tav kom .sdbz i mo že se o tvo ri ti sa SymDi ag ala tom.

Da zav rši te ske ni ra nje ko je ste po kre­nu li na ra ču na ru bez pris tu pa In ter ne tu, po kre ni te is ti alat, SymDi ag na ra ču na ru ko ji ima pris tup In ter ne tu i Syman tec Re­pu ta ti on ba zi i u me ni ju iza be ri te Fi le >> Open Re port i o tvo ri te fajl ko ji ste sni­mi li sa .sdbz ek sten zi jom. Iza be ri te ‘Thre at Analysis’ lis tić i za tim kli kni te na ‘Com­ple te Re port’ du gme.

Pro ve ri te faj lo ve ko ji ima ju ne ga ti van re zul tat ana li ze (o zna če ni crve nom bo­

jom) u i zve šta ju – ve li ka je ve ro va tno ća da su u pra vo ti faj lo vi vi rus ili de lo vi vi­ru sa. Oba ve zno po ša lji te ove uzor ke na ana li zu (bi lo Syman tec­u, bi lo pre ko Vi rus To tal ser vi sa) i pro ve ri te da li se za is ta ra­di o vi ru su i ako je po tre bno uko lo ni te ih. SymDi ag sa drži u se bi i Power Era ser ko ji efi ka sno u kla nja pro na đe ne vi ru se.

ko rAk 4, op ci jA b ske ni rAj te sis tem sA mAlWArebytesPo kre ni te Malwarebytes ko ji ste pre uze li u prvom ko ra ku sa USB­a. Ka da ste in sta li­ra li pro gram, po kre ni te po dra zu me va nu op ci ju “Thre at Scan“ (prvo će se i zvrši ti pro ve ra ažu ri ra nja). Ova op ci ja je u glav­nom do volj na da pro na đe sve in fek ci je. Ka da se zav rši ske ni ra nje, do bi će te re zul­ta te. Ako vam iza đe oba ve šte nje da ne ma mal ve ra, ali vi i da lje sum nja te, po kre ni te “cus tom scan“ i pro baj te ne ki od dru gih, go re po me nu tih ske ne ra. Ako Malware­bytes po ka že da ima in fek ci ja, u klo ni te ih po mo ću op ci je “re mo ve“ i res tar tuj te ra ču­nar ako se to tra ži. Ako se pro blem nas ta vi, po kre ni te “full scan“ (i u Malwarebytes i u dru gim ske ne ri ma). Ako mi sli te da je mal­ver u klo njen, po kre ni te „full scan“ u va šem AV pro gra mu u re al nom vre me nu da bi po tvrdi li re zul ta te.

Mo že se de si ti da na kon po kre ta nja Malwarebytes nes ta ne, a to ve ro va tno zna či da je u pi ta nju ne ka du bo ka in fek ci ja i on­da je bo lje i mno go je dnos tav ni je da prvo i zvrši te ba ckup faj lo va, a za tim i da re in­sta li ra te Win dows ili da pre pus ti te ra ču nar ne ko me ko ima vi še is kus tva i zna nja.

PRIČE IZ ORDINACIJE

30 IT KlInIKa

Wires hark je bes pla tan alat za ana li zu mre že za Win dows, Mac i Li nux. Ko ris ti se za is pi ti­

va nje po da ta ka ko ji pro la ze kroz mre žu, bi­lo da se ra di o Et her ne tu, LAN­u, wire les su.

Ka ko Wires hark fun kci oni še? Svi po­da ci ko ji pro la ze kroz mre žu su u o bli ku pa ke ta. Pa ke ti se sas to je od ra zli či tih vrsta po da ta ka, od browsing is to ri je do lo go va, a Wires hark hva ta sve pa ke te ko ji se ša lju ili pri ma ju kroz mre žu i de ko di ra ih, što nam omo gu ća va da ih ana li zi ra mo.

Flek si bil nost i du bi na in spek ci je je ono što ovaj alat či ni ne za men lji vim za is pi­ti va nje sum nji vih pro gra ma ko ji pro la ze kroz mre žu, za ana li zu pro to ka sa o bra­ća ja i za tro u bles ho ot mre žnih ure đa ja za be zbe dnost.

Za što je va žno pra ti ti mre žni sa o bra­ćaj? Prvo, u slu ča ju na pa da na mre žu, gle­da njem de ta lja pa ke ta do la zi mo do izu ze tno va žnih in for ma ci ja ko je mo gu da po mo gnu u kre ira nju kon tra me ra. Na pri mer, ako do đe do DoS (de ni al od ser vi ce) na pa da, Wires hark mo že da se ko ris ti za ot kri va nje

i zvo ra na pa da. Na o sno vu do bi je nih po da­ta ka mo že mo da kre ira mo fi rewall pra vi lo ko jim blo ki ra mo ne že lje ni sa o bra ćaj.

Dru go, Wires hark mo že mo da ko ris­ti mo za tro u bles ho ot ure đa ja za be zbe­dnost, re ci mo za tro u bles ho ot fi rewall pra vi la. Ako je sis tem na ko jem vam je Wires hark po ve zan sa fi rewal lom, la ko mo že mo da vi di mo ko ji pa ke ti us pe šno za obi la ze ure đaj i da u tvrdi mo da li je fi­rewall u zrok pro ble ma.

Me đu tim, Wires hark ko ris te i do bri i lo ši mom ci. U ru ka ma a dmi nis tra to ra mre že, Wires hark je vre dan tro u bles ho ot alat, ali u ru ka ma saj ber kri mi na la ca, pos­ta je alat za pri slu ški va nje i kra đu in for ma­ci ja. Za to tre ba bi ti o pre zan pri ko ri šće nih jav nih o tvo re nih mre ža.

kA ko se Wires hArk ko ris ti?Wires hark se je dnos tav no in sta li ra. Za Win dows ili Mac OS X, Wires hark mo že te da pre u zme te na zva ni čnom web saj tu wires hark.org. Ako ko ris ti te Li nux ili ne ki

kA ko DA ot kri je te pro ble me nA mre ži po mo Ću Wires hAr kA?

ko rAk 5 „po prA vi te“ i in ter net pre gle DAčPos to je mal ve ri ko ji me nja ju va šu po­če tnu stra ni cu u pre gle da ču (brow­ser­u) ka ko bi na no vo in fi ci ra li vaš ra ču nar, pri ka zi va li re kla me, spre ča va li vas da sur fu je te i ner vi ra li vas. Pre ne go što po kre ne te pre gle dač, pro­ve ri ti po če tnu stra ni cu i po de ša va nja ko nek ci je.

ko rAk 6 Ako je mAl ver upo rAn, urA Di te bA ckup i re in‑stA li rAj te Win DoWsAko nis te us pe li da u klo ni te mal ver ili ako Win dows ne ra di ka ko tre ba, mo ra te da re in sta li ra te Win dows ili da ra ču nar o dne se te na ser vis, tj. da ga pre pus ti te ne ko me ko ima vi še is kus tva i zna nja. Pre to ga, ko pi raj te faj lo ve na ek ster ni disk ili USB. Ako ko ris ti te ne ki imejl kli jent (npr. Ou tlo ok), ek spor­tuj te po de ša va nja i po ru ke ka ko bi ih sa ču va li. Ta ko đe, ura di te ba ckup draj­ve ra po mo ću a pli ka ci ja po put Do u ble Dri ver uko li ko ne že li te da ih po no­vo pre uzi ma te. Na kon što ste i zvrši li ba ckup sve ga ne op ho dnog, mo že te re in sta li ra ti Win dows.

kA ko DA vAŠ rA ču nAr os tA ne čist i bez mAl ve rA?Uvek ko ris ti te naj no vi ju ažu ri ra nu ver­zi ju AV pro gra ma u re al nom vre me nu. Mo že te do da tno ko ris ti ti bes pla tni O pen DNS ser vis (https://www.open­dns.com/ho me­in ter net­se cu rity/) ko ji blo ki ra opa sne saj to ve. Ako po se ću je te sum nji ve saj to ve, mo že te se za šti ti ti ta ko što će te po kre nu ti in ter net pre gle­dač u san dbox mo de­u (to spre ča va da mal ver na ne se šte tu sis te mu). Pro ve ri te va še on lajn na lo ge (ban kov ne na lo ge, imejl i dru štve ne mre že) i fo ku si raj­te se na sum nji ve ak tiv nos ti. Ako ih pri me ti te, pro me ni te lo zin ke za to što saj ber­kri mi nal ci mo gu do ći do njih po mo ću o dre đe nih mal ve ra.

Ako ko ris ti te auto mat ski ba ckup faj­lo va, ske ni raj te i njih ka ko bi bi li si­gur ni da slu čaj no ni je sa ču van ne ki za ra že ni fajl. Ne ka vam sve a pli ka ci je, u klju ču ju ći i Win dows, uvek bu du ažu­ri ra ne. Naj bo lje je da bu de po de še na op ci ja auto mat skog ažu ri ra nja sis te ma i a pli ka ci ja, gde god je mo gu će.

PRIČE IZ ORDINACIJE

31IT KlInIKa

dru gi Unix sis tem, tre ba lo bi da na đe te Wires hark u stan dar dnom sis tem skom pa­ke tu na svo joj plat for mi. Ta ko đe, na zva ni­čnom saj tu mo že te da na đe te i So ur ce co de za in sta la ci ju na dru ge ope ra tiv ne sis te me.

Ka da pre u zme te i in sta li ra te Wires hark, po kre ni te ga. Da bis te po če li sa sni ma njem sa o bra ća ja, u me ni ju Cap tu re kli kni te na ime in ter fej sa u In ter fa ce Lis ti na kom že­li te da pra ti te sa o bra ćaj. Ako re ci mo ho će te da pra ti te sa o bra ćaj u wire less mre ži, iza­be ri te wire less in ter fa ce.

Kad kli kne te na ime in ter fej sa vi de će te da pa ke ti po či nju da se po jav lju ju.

Kad bu de te že le li da pre ki ne te sni ma nje sa o bra ća ja i ana li zi ra te ne ki pa ket, kli kni te na stop du gme u gor njem le vom u glu.

kA ko in ter pre ti rA ti re zul tA te?Sva ki red u Wires hark pro zo ru o zna ča va je dan pa ket. Mo že te da vi di te vre me kad je pa ket po slat, IP a dre su i zvo ra i des ti na ci je, pro to kol ko ji je ko ri šćen i ne ke in for ma ci je o pa ke tu.

ŠtA znA če bo je?Pri me ti će te o dmah da su re do vi, o dno sno pa ke ti ra zli či tih bo ja – ze le ni, pla vi i crni. Wires hark ko ris ti bo je da bi vam po mo gao

da već na prvi po gled iden ti fi ku je te tip sa o­bra ća ja. Pre ma po dra zu me va nim po de ša­va nji ma, ze le na je bo ja za TCP sa o bra ćaj, tam no pla va za DNS sa o bra ćaj, sve tlo pla va za UDP, a crna o zna ča va TCP pa ke te ko ji ima ju ne ke pro ble me. Še mu bo ja mo že te i sa mi da bi ra te i pri la go đa va te.

Fil tri rA nje pA ke tAAko že li te da is pi ta te ne što kon kre tno, mo že te da pri me ni te fil ter ka ko bi vam se pri ka za li sa mo pa ke ti ko ji is pu nja va ju taj pa ra me tar. Na pri mer, že li te da vi di te sa mo DNS pa ke te, uku caj te „dns“ u fil ter box na vrhu pro zo ra i kli kne te na Apply ili sti sni te En ter. Pri ka za će vam se sa mo DNS pa ke ti.

Ta ko đe, u me ni ju Analyze mo že te da kre ira te i no vi fil ter, iza be ri te Dis play Fil­ters i kre iraj te no vi fil ter.

Još in te re san tnih in for ma ci ja mo že te da do bi je te ka da kli kne te de snim kli kom na ne ki od pa ke ta i iza be re te se lect Fol low

TCP Stre am. Ova op ci ja omo gu ća va vam da vi di te ce lo ku pnu kon ver za ci ju kli jen ta i ser ve ra.

is pi ti vA nje pA ke tAAko kli kne te na pa ket mo že te da vi di te de­talj ni je in for ma ci je o pa ke tu. Ove in for ma­ci je pri ka za će vam se u do njem pro zo ru.

Ovo su o sno ve ko ri šće nja Wires har ka sni ma nje i ana li zi ra nje mre žnog sa o bra­ća ja. Pre po ru ču je mo da i sa mi kre ne te da is tra žu je te sve mo gu ćnos ti ovog ala ta.

PRIČE IZ ORDINACIJE

32 IT KlInIKa

nu di SSL, on tre ba da bu de pri me njen na ceo sajt, a ne sa mo na po je di nim stra ni ca­ma. Uko li ko ceo sajt ni je po kri ven SSL­om, i naj ma nja si tni ca mo že kom pro mi to va ti ceo sajt.

2ve ri Fi kuj te ssl ser ti Fi kAtKa da vam is ti če SSL ser ti fi kat? Da

li ga naj ve ći browse ri po di fol tu o zna ča va ju kao be zbe dnog (trus ted)? Ako zna te od go­vo re na ova pi ta nja, vaš trud oko im ple­men ta ci je SSL­a ni je bio uza lu dan i ne će se do go di ti da vam slu čaj no is te kne ser ti fi kat ili da ne kom va šem kli jen tu iza đe oba ve­šte nje da je sajt ne be zbe dan. Naj bo lje je da ima te ne ki me ha ni zam ko ji će vas oba ves ti­ti kad se pri bli ži kraj ro ka va že nja ser ti fi­ka ta. Ser ti fi ka te ve ći ne glav nih pro vaj de ra ser ti fi ka ta browse ri auto mat ski o zna ča va ju kao be zbe dne, ali sva ka ko pre ku po vi ne pro ve ri te da li vaš pro vaj der i da lje pra ti sve be zbe dno sne pro me ne ko je pro i zvo đa či browse ra uno se. U su pro tnom, mo že vam se de si ti si tu aci ja da ima te ser ti fi kat sa sla­bim Di ffie­Hel lmann klju čem, a te saj to ve Fi re fox i Chro me blo ki ra ju. Ve li ke pro me­ne po put ove za hte va ju da a dmi nis tra to ri saj to va re i zda ju sve spor ne ser ti fi ka te ili da ažu ri ra ju kon fi gu ra ci ju ser ve ra.

3ko ris ti te en krip ci ju shA256 Ka da go vo ri mo o ve li kim pro­

me na ma, ser ti fi ka ti ko ji ko ris te stan dard SHA1 vi še se ne sma tra ju be zbe dnim. Umes to nje ga, sa da se ko ris ti stan dard SHA256 ko ji je dras ti čno una pre dio en­krip ci ju. Ako i na va šem saj tu pos to ji ser ti­fi kat sa SHA256, on da je to u skla du sa mo­

der nim za hte vi ma. Ako ima te sa mo SHA1, on da tre ba da se re i zda no vi ili za me ni sa 2048­bi tnim SHA256 ser ti fi ka tom za to što će po drška za SHA1 bi ti u klo nje na u ve ći ni browse ra od 2017. go di ne. Stan dar di en­krip ci je će se me nja ti i u bu du ćnos ti ka ko se bu du ot kri va le sla bos ti u pos to je ćim stan dar di ma i ka ko se bu du ra zvi ja li no vi, be zbe dni ji en krip cij ski me to di.

4o ne mo gu Ći te ne be zbe Dne cip her su ites

Čak i ako ima te naj bo lje en krip cij ske op­ci je na ras po la ga nju, to ne zna či da ne ma te po de še ne i ne ke lo ši je op ci je za je dno sa nji ma. Di fol tne kon fi gu ra ci je na ve ći ni web ser ve ra i da lje do zvo lja va ju SSL cip her su ites ko ji se sma tra ju ne be zbe dnim, po put RC4. Oni se mo ra ju one mo gu ći ti na web ser ve ru (Apa che, IIS) ka ko ma li ci o zni ha­ke ri ne bi mo gli da ek splo ati šu tu sla bost. Ovo ni je klju čno sa mo za be zbe dnost, već i za upo tre blji vost va šeg saj ta s ob zi rom na to da ne ki browse ri auto mat ski blo ki ra ju saj to ve ko ji do zvo lja va ju ne be zbe dne cip­her su ites.

5zA mAs ki rAj te in For‑mA ci je u zA glAv lju (he ADe ru)

Ako jav no o bja vi te tip i ver zi ju va šeg web ser ve ra to će sa mo po mo ći ha ke ri ma ko ji vre ba ju pri li ku da ga kom pro mi tu ju. Ka da po ten ci jal ni na pa da či zna ju ko ja je plat for ma i ver zi ja ser ve ra u pi ta nju, on da mo gu da se fo ku si ra ju na nji ho ve po zna­te ra nji vos ti. Ovo va ži za X­Powered­By he aders, he ader za in for ma ci je o ser ve ru i ASP .NET he aders. Naj bo lje je da te he ade­

vA Šeg sAj tA

zA be zbe Dnostche cklis tA

kA DA pos tA vi te sAjt nA in ter‑net, on pos tA je i zlo žen po ten‑ci jAl nim hA ker skim nA pA Di mA i a pli ka ci ja ma ko je ske ni ra nju por to ve, ana li zi ra ju sa o bra ćaj i sku plja ju po dat ke. Ako ima te sre će, mo žda će vaš sajt za­be le ži ti i o dre đe nu ko li či nu le gi tim nog sa o bra ća ja, ali ne ako vam pre to ga ne ko sru ši ili ha ku je sajt. Mno gi od nas zna ju da pri sur fo va nju in ter ne tom tre ba o bra ti ti pa žnju na to da li o dre đe ni sajt ima iko nu ka tan ca (SSL ser ti fi kat ko ji ga ran tu je da je sajt be zbe dan), ali to je sa mo de lić ono ga što mo že te da ura di te za be zbe dnost va šeg saj ta. I što se ti če sa mog SSL­a, pos to je bo lji i lo ši ji, oni ko ji pru ža ju ve ći i ma nji obim i kva li tet za šti te. Co oki esi ču va ju ose tlji ve in for ma ci je sa saj ta i bi tno je da bu du za šti­će ni na pra vi na čin. Ta ko đe, ako kon fi gu ri­še te pu no ko ri snih op ci ja u po de ša va nji ma saj ta to će po mo ći u za šti ti od na pa da i spre či ti kom pro mi to va nje po da ta ka va ših kli je na ta. Pri pre mi li smo uput stvo od 12 ko ra ka ko je će po ja ča ti ot por nost i po di ći ni vo za šti te va šeg saj ta.

1 po krij te ssl‑om sve strA ni ce sAj tAPret pos tav lja te da ka ta nac u browser

ad dress ba ru zna či da vam je sajt be zbe dan. Me đu tim, to u stva ri sa mo zna či da tre nu­tno pos to ji SSL ko nek ci ja na toj stra ni ci. Za pot pu no ko ri šće nje svih mo gu ćnos ti ko je

PRIČE IZ ORDINACIJE

33IT KlInIKa

ne za hte va pris tup re sur si ma do me na. Taj ko ri snik ne tre ba da bu de a dmi nis tra tor (ili još go re, a dmin do me na), i tre ba da ima pris tup sa mo onim faj lo vi ma ko ji su mu ne op ho dni. Ako ovo ura di te spre či će te da kom pro mi to va ni web ser ver da lje kom pro­mi tu je dru ge re sur se. To fun kci oni še na taj na čin što se izo lu je i o gra ni či na log ko ji web ser ver ko ris ti.

10ko ris ti te vA li DA‑ci ju uno sA u For‑mA mA

Ako ima te for me ko je pri hva ta ju uno se ko­ri sni ka, me ha ni zam za uno še nje po da ta ka mo ra da bu de va li di ran ka ko bi se sa mo od go va ra ju ći po da ci uno si li i ču va li u ba zi po da ta ka. Ovo je prvi ko rak u za šti ti od SQL inje cti ons i sli čnih na pa dač kih te hni­ka ko je uno se lo še po dat ke i on da ek splo­ati šu sajt. Ovaj ko rak mo ra da se pre du zme u i zgra dnji saj ta ka ko bi pos tao deo stan­dar dnih pro ce du ra (uko li ko već to ni je).

11 zA Šti tA oD sQl inje cti onDru gi i naj va žni ji ko rak u za šti ti

od ovih na pa da je da is ko ris ti te do bro im­ple men ti ra ne i sa ču va ne pro ce du re umes to da o tva ra te upi te ko ji će i zvrša va ti fun kci je ba ze po da ta ka. Uvo đe njem o gra ni če nja da va ša web a pli ka ci ja po kre će sa mo sa ču va ne pro ce du re će u naj ve ćem bro ju slu ča je va spre či ti po ku ša je uba ci va nja SQL ko da u for me. Sa ču va ne pro ce du re pri hva ta ju sa mo o dre đe ne vrste uno sa i od bi ja ju sve što ne od go va ra za da tim kri te ri ju mi ma. Pos to ji i op ci ja da sa ču va ne pro ce du re mo­gu da po kre ću spe ci fi čni ko ri sni ci u o kvi ru ba ze po da ta ka ka ko bi se na pra vi la još ve ća o gra ni če nja. Naj bo lje je ovo kon fi gu ri sa ti u to ku i zgra dnje saj ta.

12 zA Šti tA oD DDos nA pA DAO DDoS na pa di ma de talj no

smo pi sa li. Ne pos to ji sto pro cen tno si gu­ran na čin da se ovi na pa di spre če za to što na pa da či ko ris te le gi tim ne ko mu ni ka ci one

re za mas ki ra te i da po se ti oci ma ne pru ža te ni ka kve iden ti fi ka ci one in for ma ci je. Ovo ni je po dra zu me va no po de ša va nje ta ko da mno gi ser ve ri, ve ro va tno ne na mer no, pru­ža ju in for ma ci je o he ade ri ma.

6 o mo gu Ći te http strict trAn sport se cu rity

HTTP Strict Tran sport Se cu rity (Li nux, Win dows) se sta ra o to me da browse ri ko mu ni ci ra ju sa saj tom sa mo pre ko SSL­a. Za hte vi ko ji ne ma ju SSL (http://) se auto­mat ski me nja ju u SSL za hte ve (https://). Ako se ova op ci ja ne omo gu ći, mo že do ći do man­in­the­mid dle na pa da u ko me na pa dač mo že pre u sme ri ti ko ri sni ka na la žni sajt.

7 ko ris ti te httponly ko lA či ĆeZa šti tom ko la či ća se sta ra te o to me

da in for ma ci je ko je vaš sajt ču va o po se­ti oci ma os ta nu pri va tne i da ih ha ke ri ne mo gu ek splo ati sa ti. Ko ris ti te res trik tiv ni pris tup ko la či ći ma ’HttpOnly co oki es’. Ovo pru ža do da tnu za šti tu mo der nim browse­ri ma ko ji po drža va ju HttpOnly.

8 ko ris ti te obe zbe đe‑ne ko lA či ĆeObe zbe đe ni ko la či ći mo gu se pre­

no si ti sa mo kroz SSL ko nek ci ju. To spre ča­va da ne ko „na mi ri še“ ko la či će sa po ten ci­jal no ose tlji vim in for ma ci ja ma dok pu tu ju i zme đu ser ve ra i kli jen ta. Uko li ko se ne ko ris te obe zbe đe ni ko la či ći, tre ća stra na mo že da pre sre tne ko la čić po slat kli jen tu i da opo na ša kli jen ta kod web ser ve ra. Da bi se ko ris ti li obe zbe đe ni ko la či ći, mo ra te prvo ima ti pos tav ljen SSL na ce lom saj tu ka ko ko la či ći ne bi bi li i zlo že ni ne krip to va­nim ko nek ci ja ma.

9 o be zbe Di te Web ser‑ver pro ce seWeb ser ver pro ces ili sam ser vis

ne tre ba da se po kre će kao ro ot ili Lo­cal System. Na Li nux sis te mi ma, ve ći na web ser ve ra ra di kao do de lje ni ko ri snik sa o gra ni če nim pri vi le gi ja ma, ali tre ba da pro ve ri te ko ji je to ko ri snik i ko ja odo­bre nja ima. Na Mi cro so fto vim sis te mi ma, naj ve ro va tni je je Lo cal System po dra zu me­va no po de šen ta ko da to mo ra te pro me ni ti pre ne go što na pra vi te na log za do de lje ni ser vis, lo kal ni, osim uko li ko web ser ver

pu te ve, ali pos to ji na čin da se na pa di u kro te uko li ko se do go de. Uko li ko ko ris ti te u slu ge clo ud mi ti ga ti on pro vaj de ra, go to vo si gur no će te be zbol no pre bro di ti na pad. Ova re še nja ko ris te pos to ja nje ra zvi je ne i ve li ke mre že clo uda ka ko bi ras po re di la te ret DDoS na­pa da, a pru ža ju i me ha ni zme za iden ti fi ko­va nje i blo ki ra nje ma li ci o znog sa o bra ća ja. Mo že te pos ta vi ti i in­ho use sis tem za u bla­ža va nje po sle di ca na pa da ko ji fun kci oni še po sli čnom prin ci pu, ali tu ste o gra ni če ni re sur si ma va šeg har dver skog re še nja.

zA klju čAkOvo ni su je di ni ko ra ci ko je mo že te da pre du zme te ka ko bi se za šti ti li od pre tnji, ali oni šti te naj če šće ra nji vos­ti. Mo žda još va žni ji do pri nos ovih stav ki je što nji ho va im ple men ta­ci ja mo že vo di ti ka stva ra nju sves ti o to me ko li ko je be zbe dnost or ga­ni za ci je bi tna. Ko na čno, re dov nim tes ti ra njem kon fi gu ra ci ja, kom pa ni je mo gu da pra te pro me ne i da ot kri ju be zbe dno sne pro ble me pre ne go što ih ha ke ri ek splo ati šu.

PRIČE IZ ORDINACIJE

34 IT KlInIKa