РАДЕ ФУРТУЛА, ИНЖЕЊЕР ПРОДАЈЕ У КОМПАНИЈИ „КАСПЕРСКИ” У свету хакера човек је и даље најслабија карика
У свету сајбер-безбедности постоје две групе људи – они који откривене слабости у софтверу пријављују како би биле отклоњене и они који их продају или злоупотребљавају.
Управо тај други случај односи се на такозване zero-day пропусте – непознате грешке у софтверу, које произвођачи још нису имали прилике да закрпе.
– Zero-day је, у суштини, баг у софтверу који нико није уочио на време. Када га открије неко са злим намерама, добија приступ систему пре него што безбедносне службе уопште схвате шта се догодило – објашњава Раде Фуртула, инжењер продаје у компанији „Касперски”.
Такве слабости муче чак и највеће системе, попут „Гугла”, и често постају полазна тачка за нападе државно спонзорисаних хакерских група и ренсомвер операција, рекао је недавно Фуртула. - Најактивније APT групе (државно спонзорисане), попут „Лазара” или „TetrisPhantom”, управо искоришћавају zero-day пропусте да би инфилтрирале системе, нарочито оне који су изоловани од интернета – индустријске погоне, енергетске компаније и инфраструктуру.
Фуртула истиче да се у преко 90 одсто случајева инциденти покрећу фишингом, али да се затим користе управо zero-day експлоити за продор у дубље слојеве ИТ инфраструктуре, при чему нападач често остаје непримећен.
Такве слабости муче чак и највеће системе, попут „Гугла”
– Нападач може недељама да борави у систему, да посматра, извлачи податке и тек касније активира напад. Зато компаније морају стално да раде на обукама, симулацијама фишинг кампања и подизању свести код запослених. Техничка заштита је само пола посла – каже он.
Ствари постају још горе кад се у једначину уведе вештачка интелигенција.
- Човек је и даље најслабија карика, ништа се ту није пуно променило. Али, сада, уз помоћ АИ, нападачи имају прилику да причају све језике света, и то релативно бесплатно, као и да пишу граматички добро и да то представљају жртви као позив на неку акцију. Замислите да имате кућу у коју хоћете да провалите: имате опцију да разбијете та врата или да преварите газду да вам их сам отвори. У већини великих напада човек је та најслабија тачка, од које све почиње. Он обично добије неки лажни мејл, фишинг, наравно, кликне на неки линк и то је иницијална позиција одакле то креће даље. Што дуже постоји вештачка интелигенција, постаје све паметнија. Сад нам остаје да видимо да ли ћемо ми бити паметнији од њега, како бисмо спречили да нас, уз помоћ сајбер криминалаца, вара.
- Квалитет напада јако зависи од тога ко га изводи: код државно спонзорисаних група то ће бити много напредније јер они имају тимове који изучавају појединце које ће покушати да нападну. Иза ових напада који су популарни код нас, као што је „Случај Дајхман” или „Пошта Србије”, највероватније стоје неке мање хакерске групе или неки независни играчи, прво зато што напад није довољно добро урађен. Да држава стоји иза тога, ви бисте добили толико добру поруку да бисте тешко нашли грешку.
Ако сумњате, постављајте незгодна питања
Људи још увек не верују да иза многих слика, видеа и аудио снимака стоји вештачка интелигенција. Како да људи препознају да је у питању превара?
Што се тиче voice phishing или фишинга, важно је да саговорника питате неку информацију коју само ви знате или најближи круг или, ако вас назове шеф, да га питате нешто што би он морао да зна. Ако вас, на пример, зову из банке, да их питате како гласе последња два броја ваше личне карте. Што се тиче дипфејкова и лажних видео снимака, ту је препорука гледати мимику лица, зато што вештачка интелигенција то још увек не зна да копира. Уста, зуби, покрети, то је најслабији део тих видео снимака.
У овом случају иде се на масовност – каже Фуртула. - То је масовна кампања, није усмерена против једне особе, већ против групе, односно шаље се на све бројеве које су прибавили на дарк вебу. Успешност ових кампања је мања, али играју на масовност и на то да ће се неко сигурно упецати. Ако грађани добију овакве поруке, јако је важно да не реагују одмах. У већини тих фишинг порука од вас ће тражити неку хитну акцију: „ако не кликнете овде, следи вам казна”. Ја сам скоро добио, наводно, пакет од Поште „ако не кликнеш на линк, ваш пакет ће бити враћен пошиљаоцу”. Стварно сам се замислио, јер је све изгледало као да ми је поруку послала Пошта. Срећом, тада нисам ништа поручио, али то је доказ да свако може бити циљ и жртва.
Zero-day је, у суштини, баг у софтверу који нико није уочио на време
Према његовим речима, управо је питање података кључно у свим нападима. Док грађани најчешће мисле да је крађа новца главни циљ, стварна вредност је у подацима – бројевима телефона, локацијама, занимањима и навикама, који се затим продају другим групама на дарк вебу. „Те базе великих података омогућавају нападачима да праве наше профиле и све прецизније нас таргетирају”, упозорава он. - Кад имају више информација, лакше знају на шта ћемо пре да наседнемо.