Kojim vrstama napada su izloženi naši uređaji povezani na Internet? Da li su antivirusni softveri u stanju da se izbore sa aktuelnim pretnjama? Kako bi autori veb-sajtova trebalo da osiguraju stranice koje prave? O ovim i sličnim temama na panel diskusiji ,,Kako do bezbednijeg Interneta?“, u organizaciji Fondacije „Registar nacionalnog internet domena Srbije“ (RNIDS), govorili su Danijel Sokolović, ekspert za bezbednost u firmi AST iz Niša i Žarko Kecić, rukovodilac Sektora IKT servisa u RNIDS-u.
Posle kraćih uvodnih predavanja, moderator panela, Slobodan Marković, tehnički savetnik za digitalnu upravu u Programu Ujedinjenih nacija za razvoj (UNDP), kroz konkretna pitanja učesnicima posetiocima je približio ovu veoma kompleksnu i višeslojnu temu.
,,Dobit koja se ostvaruje hakovanjem jedan je od glavnih razloga za ovakve napade. Novčani iznosi koji se mogu ostvariti na ovaj način kreću se i do nekoliko miliona dolara, a sa pojavom kriptovaluta posao je hakerima znatno olakšan“, rekao je Danijel Sokolović.
Nijedan napad ne dolazi preko noći i ne dešava se slučajno i tu je vidljiva korelacija između geopolitičkih promena i velikih hakerskih napada.
„Važnost otkrivanja slabosti u pogledu sajber bezbednosti vlastitih sistema prepoznale su i mnoge velike kompanije koje daju velike sume onima koji pronađu i prijave potencijalne probleme. Ljudi najčešće nisu ni svesni koliko toga je ranjivo u njihovom sistemu, a što je sistem veći to je veći i broj slabosti. Paralelno sa razvijanjem antivirusa i sistema zaštite, razvijaju se i malveri, a čak 2.4 % njih nisu prepoznati od strane nijednog antivirusa“, kazao je Sokolović.
Žarko Kecić je, u okviru svog izlaganja, veliku pažnju posvetio DNS sistemu. ,,DNS (Domain Name System) je sistem koji povezuje IP adrese i nazive domena. IP adrese koriste uređaji u svojoj internet komunikaciji, a nazivi domena su ljudima lakši za pamćenje, pa DNS sistem služi kao neka vrsta „telefonskog imenika“ na Internetu. U najvećem broju slučajeva mu se može verovati, ali i on ima određene slabosti, jer je pravljen osamdesetih godina prošlog veka kada se nije mnogo vodilo računa o bezbednosti“, rekao je Kecić.
Osnovni zahevi koji se stavljaju pred DNS su da uvek bude dostupan i da razmenjeni podaci uvek budu tačni. Međutim, postoje načini da se korisnicima kroz DNS sistem „podmetnu“ lažni podaci i da se oni preusmere na sajtove pod kontrolom napadača. Ti napadi mogu da budu bezazleni, ali i jako opasni, i da korisniku nanesu veliku materijalnu štetu. Zato je napravljen DNSSEC (Domain Name System Security Extensions) koji je sigurnosna ekstenzija DNS sistema i štiti korisnike od kvirotvorenih DNS podataka koji bi mogli do njih da stignu.
Kako se zaštiti?
Ono što pojedinac može da uradi je da pre svega pazi na šta klikće na Internetu i koje mejlove otvara.
,,Obični ljudi nisu zanimljivi hakerima koliko sistemi. Hakovanjem sistema jedne firme, na primer, dobijaju se poverljivi podaci koji se mogu iskoristiti na različite načine. Ovakvi podaci se prodaju konkurenciji, ali nekad i državama, ako one stoje iza napada. A ako su u pitanju npr. brojevi platnih kartica, pristupne šifre, diplome, pasoši i sl, za to postoje već definisane cene na crnom tržištu“, rekao je Danijel Sokolović.
Svako od nas na mnogo načina može da ugrozi, ali i da unapredi svoju bezbednost na Internetu. Redovno ažuriranje softvera na uređajima i antivirusnih programa je osnovni vid brige o vlastitoj sajber bezbednosti.
,,Tehnologija napreduje izuzetno brzo. Jaz između napretka tehnologije i digitalne pismenosti je veliki i važno je raditi na edukaciji. Potrebno je edukovati korisnike, posebno mlađe naraštaje, a pre svega njihove profesore, kako bi se prvenstveno podigla svest o mogućim problemima, a zatim i o načinima zaštite“, savetuje Kecić.
Vraćanje fokusa sa mašina na ljude, kao i edukacija i inoformisanje o ovoj temi, jesu polazne tačke do veće bezbednosti na Internetu. O ovim problemima važno je govoriti i kada za njih nemamo gotova rešenja, složili su se učesnici diskusije.