КЛЕМОН ДОМИНГО, СТРУЧЊАК ЗА САЈБЕР БЕЗБЕДНОСТ И ЕТИЧКИ ХАКЕР У сајбер простору нико више не мора бити експерт да би направио штету
Када се спомену хакери, прво што нам падне напамет је слика голобрадог момка испред лаптопа, с капуљачом навученом преко лица, негде у подруму родитељске куће.
То одавно није тако, каже Клемон Доминго, стручњак за сајбер безбедност и етички хакер, који је – прешао на светлу страну.
Данашњи хакери имају возаче и канцеларије, иду на посао од 9 до 17, додуше, све подсећа на мафијашке босове, али је поента у томе да су добро организовани и никако не делују сами, већ граде „ословну хијерархију. Зато је приход од ренсомвера премашио приходе од трговине дрогом – рекао је Доминго, илуструјући тренутно стање на тржишту Дарк веба.
Ја сам хакер, али трудим се да делујем у доброј намери – на „светлој страни“, како бисмо рекли. Радим на подизању свести, посебно међу младима који долазе после нас и који ће у будућности морати да штите наш сајбер простор. Сајбер безбедност је кључна, али мислим да 2025. године ми и даље не разумемо довољно шта се у том простору дешава и колико последице могу бити озбиљне ако останемо пасивни. Људи не схватају колико су њихови подаци вредни и колико је важно да се у заштиту улаже заједнички. Моја бака, на пример – често је користим као пример – не мора да буде експерт да би користила телефон или апликацију. Али она не зна да се фотографије које шаље могу злоупотребити. А није једина – већина људи не размишља о безбедности, већ живи дан за даном у дигиталном простору.
Онлајн сефови су практични, али ако неко пробије тај систем, добија све ваше лозинке. Офлајн решења су сигурнија, али мање практична. Ипак, и једно и друго је боље него користити исту лозинку свуда
А кад је реч о опасностима, Клемон открива три слабе тачке који обични корисници најчешће праве. Прва је поновна употреба истих лозинки на више сајтова. Сајбер криминалци само испробају старе лозинке на новим местима – ако лозинка није промењена годинама, лако упадну у ваше системе. Зато су алати попут генератора лозинки и сигурних сефова важни.
- Онлајн сефови су практични, али ако неко пробије тај систем, добија све ваше лозинке. Офлајн решења су сигурнија, али мање практична. Ипак, и једно и друго је боље него користити исту лозинку свуда – каже Доминго и истиче да је друга рањивост нередовно ажурирање система и програма. То је посебно опасно код мањих апликација, које немају довољно ресурса да раде на „закрпама“. То омогућава хакерима да искористе познате рањивости без много труда. Не треба вам више никакво велико знање – довољан је скенер и неколико упита.
Прати сајбер криминалце на Дарк вебу
Клемон Доминго, познат под надимком СаxX, истакнути је стручњак за сајбер безбедност, етички хакер и едукатор, са обимним знањем у областима офанзивне и дефанзивне безбедности. Бави се праћењем сајбер криминалаца на Дарк вебу, а у последњих пет година помогао је у реаговању на око 178 сајбер напада. Клемон је саоснивач НВО Хацкерс Wитхоут Бордерс, која пружа бесплатне услуге сајбер безбедности хуманитарним организацијама. Он је и творац БреизхЦТФ-а, највећег такмичења у хаковању у Француској.
Као трећу опасност, и то експоненционално растућу, Клемон Доминго истиче фишинг – али не било какав, већ онај који гађа емоције.
- Ако вам неко пошаље нешто што делује лично, емоционално или значајно, већа је вероватноћа да ћете кликнути на то. Не мора бити повезано са послом – довољно је да изгледа као нешто „ваше“. И готово.
Како обичан човек, чији је посао све више везан за интернет, а шансе да буде мета расту из секунда у секунд, може уопште да се у овоме снађе, поготово сада када криминалци користе вештачку интелигенцију, па је препознавање њиховог „рада“ веома тешко. У сајбер простору нико више не мора бити експерт да би направио штету, каже Клемон, истичући да је довољно неколико паметно постављених питања да би вештачка интелигенција радила у корист хакера.
Клемон има практично решење - алијасинг:
– Користите алијасе за имејл адресе. На пример: ако је ваша адреса [email protected], можете дати верзију као [email protected]. Таква порука ће и даље стићи вама, али ћете знати ко је евентуално продао ваш контакт. Ако та верзија процури, знате где је „цурење“. Не треба вам нова адреса – ово ради аутоматски. То може чак и моја бака. Важно је знати да ћете и даље моћи да приступите свим својим порукама.
Приход од ренсомвера премашио приходе од трговине дрогом
У ИТ свету младог човека је лако привући на „тамну страну“ – шансама за лак и брз добитак, богатство и живот с Инстаграма. Зато је важно питање како привући младе људе да се баве поштеним ИТ послом?
- Важно је да им покажемо да могу од тога пристојно живети. Да виде да је у реду бити знатижељан, да путују, уче, раде на технологији, стварају нешто за бољу будућност. Треба рећи и то да хакери живе опасан живот, да морају стално да гледају преко рамена, и генерално, уништавају туђе животе. Зато је за фирме попут Мајкрософта или Касперског важно да уђу у школе и покажу шта све деца могу да ураде са својим знањем, а на добробит друштва. Ако би као узоре имали етичке хакере, стручњаке за АИ или сајбер безбедност, ствари би се мењале. Зато ја покушавам да палим звезде у њиховим очима, јер је могуће успети и без криминала. Када сте на „доброј страни“, градите нешто што је од користи свима. То је суштина. – каже Клемон Доминго.