„Kasperski“ hitno upozorava na MS vindous, ali to je tek vrh brega sajber pretnji

Kompanija za računarsku bezbednost „Kasperski laboratorije“ upozorila je ovih dana na novi ucenjivački softver „šrinkloker“ (ShrinkLocker), koji koristi propuste u sigurnosnom sistemu „bitloker“ „Majkrosoftovog“ operativnog sistema “Vindous“.

Zaraženim „bitlokerom“, podaci postaju nedostupni vlasniku i za njihovo otključavanje se traži plaćanje „otkupa“.

Ovo upozorenje je utoliko ozbiljnije jer se tiče velikog broja korisnika koji su ugroženi praktično u svom domu, ali, nažalost, nije i najgore što se može dogoditi korisnicima računara i računarskih usluga – a to smo danas svi mi. U pitanju mogu biti i životi, kaže za 24sedam Vladimir Dašenko, bezbednosni stručnjak „Kasperskog“ koji je deo ICS CERT, tima za hitnu reakciju ove kompanije.

Jedna od pretnji koja se takođe tiče ili će se vrlo brzo ticati svakog od nas jeste pretnja koju savremena tehnologija, uz luksuz i komfor, unosi u ono što koristimo svakoga dana – naše automobile.

– Da, nažalost, postoje sajber pretnja za automobile. Tu postoji nekoliko interesantnih trendova, od „špijuniranja“ ljudi u njihovim vozilima do potpunog preuzimanja kontrole u vožnji – ukazuje nam Dašenko, s kojim smo razgovarali na Kaspersky Cyber Immunity Conference 2024 u Dubaiju.

Promo: Kaspersky

 

Na primer, osoba ima luksuzni automobil, veoma skup, i neke od funkcija su zaključane, onemogućene, kako bi se regulisala cena. Vlasnik misli da će uštedeti novac ako kupi manje funkcija, a onda ode u neovlašćeni servis da sve otključa. To je već davanje fizičkog pristupa automobilu, koji hakeri mogu da iskoriste da ubace virus preko običnog USB-a.

– Postoji i slučaj kada je na Darknetu ponuđena usluga za otključavanje luksuznih evropskih automobila, a jedina stvar koja je bila potrebna hakeru je VIN broj, jedinstveni broj automobila. To je već hakovanje na daljinu, a to znači i da život može biti ugrožen, jer preko računara u automobilu mogu da se u vožnji blokiraju pojedini točkovi – napominje Dašenko.

Još jedna tehnološka pojedinost koju sve više koristimo u automobilima je dvosekli mač – glasovne komande.

– Glasom možete kontrolisati auto, telefonirati preko centralnog računara, slušati muziku, slati podatke, tvitove… To je kul funkcija, sve dok se ne probije zaštita i dok neko sa strane ne počne da sluša šta razgovarate, da vas snima kamerom automobila… – objašnjava naš sagovornik.

Ni industrija više nije slepa za bezbednost

Sajber pretnje, naravno, nisu samo lične prirode, već su u mnogo većoj meri, i sa više opasnosti, a time i štete, usmerene na industriju, državne ustanove, bolnice… Dašenko kaže da je prošlo vreme kada su se iz privrede čuli odgovori „mi smo iz industrije, ne zanimaju nas te vaše kompjuteraške stvari“.

– Kada se počeo gubiti novac, bilo zbog špijuniranja bilo zbog blokada rada i otkupa podataka, shvatilo se da nema izolovanih. Svako ima zaposlene sa računarima i pametnim telefonima, i podložan je napadu i tehnički i kroz faktor ljudske slabosti. U Industriji 4.0 je to još izraženije jer su vam potrebni podaci radi analize, planiranja, veće produktivnosti, korišćenja veštačke inteligencije.... Naravno, prvo je počelo sa velikim industrijskim kompanijama, a sada se ugledaju i manje, jer i mali porodični biznis može biti zbrisan u danu ako hakeri tako odluče. A za neke ljude njihov biznis je i njihov život – ističe Dašenko.

Možemo li se uošte zaštititi?

U vreme kada svi u džepu nosimo male kompjutere stalno povezane na internet, a kućni frižideri, maltene i tosteri, imaju mikročipove, pitanje je da li se od hakera uošte možemo zaštititi.

– Da, apsolutno. Postoji klasični pristup u sajber bezbednosti i bezbednosti uopšte, i on se zove odbrana po dubini. Tada gradite sigurnosne perimetre za svaku imovinu koju imate, za svaku poslovnu jedinicu. Štitimo same uređaje, računare, laptope, servere, i nije važno da li je to vindous, mek ili linuks sistem. Tu su sigurnosna rešenja nove generacije kao što su XDR (prošireno otkrivanje i reagovanje), a oni bezbednosno najzreliji klijenti kupuju i MDR (upravljano otkrivanje i reagovanje). Kada imate instalisano višesenzorsko sigurnosno rešenje, i pojave se bilo kakve vrste pretnji ili abnormalne aktivnosti, naši analitičari odmah reaguju. A koristimo puno veštačke inteligencije u našim rešenjima – nabraja naš sagovornik.

Veštačka inteligencija rasplamsala rat dobrih i loših momaka

U „Kasperskom“ kažu da veštačku inteligenciju (AI), odnosno mašinsko učenje, koriste već 15 godina. Ali, sada AI sve više koriste i zlonamerni hakeri i tehno-kriminalci.

– Mi je koristimo, na primer, za klasifikaciju. Sada primamo oko 400.000 jedinstvenih uzoraka malvera dnevno i to ne može da obradi ljudska snaga. „Konkurencija“ sa kriminalcima je apsolutno jaka. Znate, i hakeri koriste veštačku inteligenciju na mnogo različitih načina. Na primer, da bi kreirali ciljane napade putem mejlova ili nekih drugih stvari. Ali mi i dalje mislimo da tehnologije za detekciju i zaštitu rade korak ispred kriminalaca. Naravno, ponekad neka tehnika uspe da zaobiđe sigurnosna rešenja, ali toga je mali broj. Generalno, to je igra mačke i miša – zakljućuje za 24sedam Vladimir Dašenko.

BONUS VIDEO

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi