KLEMON DOMINGO, STRUČNJAK ZA SAJBER BEZBEDNOST I ETIČKI HAKER U sajber prostoru niko više ne mora biti ekspert da bi napravio štetu
Kada se spomenu hakeri, prvo što nam padne napamet je slika golobradog momka ispred laptopa, s kapuljačom navučenom preko lica, negde u podrumu roditeljske kuće.
To odavno nije tako, kaže Klemon Domingo, stručnjak za sajber bezbednost i etički haker, koji je – prešao na svetlu stranu.
Današnji hakeri imaju vozače i kancelarije, idu na posao od 9 do 17, doduše, sve podseća na mafijaške bosove, ali je poenta u tome da su dobro organizovani i nikako ne deluju sami, već grade „oslovnu hijerarhiju. Zato je prihod od rensomvera premašio prihode od trgovine drogom – rekao je Domingo, ilustrujući trenutno stanje na tržištu Dark veba.
Ja sam haker, ali trudim se da delujem u dobroj nameri – na „svetloj strani“, kako bismo rekli. Radim na podizanju svesti, posebno među mladima koji dolaze posle nas i koji će u budućnosti morati da štite naš sajber prostor. Sajber bezbednost je ključna, ali mislim da 2025. godine mi i dalje ne razumemo dovoljno šta se u tom prostoru dešava i koliko posledice mogu biti ozbiljne ako ostanemo pasivni. Ljudi ne shvataju koliko su njihovi podaci vredni i koliko je važno da se u zaštitu ulaže zajednički. Moja baka, na primer – često je koristim kao primer – ne mora da bude ekspert da bi koristila telefon ili aplikaciju. Ali ona ne zna da se fotografije koje šalje mogu zloupotrebiti. A nije jedina – većina ljudi ne razmišlja o bezbednosti, već živi dan za danom u digitalnom prostoru.
Onlajn sefovi su praktični, ali ako neko probije taj sistem, dobija sve vaše lozinke. Oflajn rešenja su sigurnija, ali manje praktična. Ipak, i jedno i drugo je bolje nego koristiti istu lozinku svuda
A kad je reč o opasnostima, Klemon otkriva tri slabe tačke koji obični korisnici najčešće prave. Prva je ponovna upotreba istih lozinki na više sajtova. Sajber kriminalci samo isprobaju stare lozinke na novim mestima – ako lozinka nije promenjena godinama, lako upadnu u vaše sisteme. Zato su alati poput generatora lozinki i sigurnih sefova važni.
- Onlajn sefovi su praktični, ali ako neko probije taj sistem, dobija sve vaše lozinke. Oflajn rešenja su sigurnija, ali manje praktična. Ipak, i jedno i drugo je bolje nego koristiti istu lozinku svuda – kaže Domingo i ističe da je druga ranjivost neredovno ažuriranje sistema i programa. To je posebno opasno kod manjih aplikacija, koje nemaju dovoljno resursa da rade na „zakrpama“. To omogućava hakerima da iskoriste poznate ranjivosti bez mnogo truda. Ne treba vam više nikakvo veliko znanje – dovoljan je skener i nekoliko upita.
Prati sajber kriminalce na Dark vebu
Klemon Domingo, poznat pod nadimkom SaxX, istaknuti je stručnjak za sajber bezbednost, etički haker i edukator, sa obimnim znanjem u oblastima ofanzivne i defanzivne bezbednosti. Bavi se praćenjem sajber kriminalaca na Dark vebu, a u poslednjih pet godina pomogao je u reagovanju na oko 178 sajber napada. Klemon je saosnivač NVO Hackers Without Borders, koja pruža besplatne usluge sajber bezbednosti humanitarnim organizacijama. On je i tvorac BreizhCTF-a, najvećeg takmičenja u hakovanju u Francuskoj.
Kao treću opasnost, i to eksponencionalno rastuću, Klemon Domingo ističe fišing – ali ne bilo kakav, već onaj koji gađa emocije.
- Ako vam neko pošalje nešto što deluje lično, emocionalno ili značajno, veća je verovatnoća da ćete kliknuti na to. Ne mora biti povezano sa poslom – dovoljno je da izgleda kao nešto „vaše“. I gotovo.
Kako običan čovek, čiji je posao sve više vezan za internet, a šanse da bude meta rastu iz sekunda u sekund, može uopšte da se u ovome snađe, pogotovo sada kada kriminalci koriste veštačku inteligenciju, pa je prepoznavanje njihovog „rada“ veoma teško. U sajber prostoru niko više ne mora biti ekspert da bi napravio štetu, kaže Klemon, ističući da je dovoljno nekoliko pametno postavljenih pitanja da bi veštačka inteligencija radila u korist hakera.
Klemon ima praktično rešenje - alijasing:
– Koristite alijase za imejl adrese. Na primer: ako je vaša adresa [email protected], možete dati verziju kao ivana [email protected]. Takva poruka će i dalje stići vama, ali ćete znati ko je eventualno prodao vaš kontakt. Ako ta verzija procuri, znate gde je „curenje“. Ne treba vam nova adresa – ovo radi automatski. To može čak i moja baka. Važno je znati da ćete i dalje moći da pristupite svim svojim porukama.
Prihod od rensomvera premašio prihode od trgovine drogom
U IT svetu mladog čoveka je lako privući na „tamnu stranu“ – šansama za lak i brz dobitak, bogatstvo i život s Instagrama. Zato je važno pitanje kako privući mlade ljude da se bave poštenim IT poslom?
- Važno je da im pokažemo da mogu od toga pristojno živeti. Da vide da je u redu biti znatiželjan, da putuju, uče, rade na tehnologiji, stvaraju nešto za bolju budućnost. Treba reći i to da hakeri žive opasan život, da moraju stalno da gledaju preko ramena, i generalno, uništavaju tuđe živote. Zato je za firme poput Majkrosofta ili Kasperskog važno da uđu u škole i pokažu šta sve deca mogu da urade sa svojim znanjem, a na dobrobit društva. Ako bi kao uzore imali etičke hakere, stručnjake za AI ili sajber bezbednost, stvari bi se menjale. Zato ja pokušavam da palim zvezde u njihovim očima, jer je moguće uspeti i bez kriminala. Kada ste na „dobroj strani“, gradite nešto što je od koristi svima. To je suština. – kaže Klemon Domingo.