Studija japanske cyber security korporacije Trend Micro pozabavila se hakerskom infrastrukturom i underground hostingom kako bismo bolje razumeli pozadinu i organizaciju napada. Ispostavilo se da su kriminalnim organizacijama takođe potrebne usluge pouzdanog hostinga, kao i zaštita od cyber pretnji (primera radi DDoS Protection Service kako bi se zaštitili od konkurencije). Doduše, to je bilo donekle i za očekivati, no ipak negde iznenađuje da besprekorna infrastruktura hostinga kod cyber kriminalaca služi kao temelj njihovog celokupnog poslovnog modela.

Kako dobro podešena hosting infrastruktura omogućava napredovanje ilegalnih aktivnosti?

U pomenutoj studiji, Trend Micro donosi nove uvide u analizu tržišta usluga underground hostinga i detalje o tome gde i kako cyber kriminalci iznajmljuju infrastrukturu koja je domaćin njihovom poslovnom modelu. Čisto definicije radi, underground hosting predstavlja bilo koju uslugu koja pruža hosting komponente ili infrastrukturu sa ciljem sprovođenja zlonamernih i kriminalnih radnji.

Kao što smo i napomenuli, ispostavilo se da je hosting infrastruktura okosnica svakog aspekta hakerskih aktivnosti. Upravo ona obezbeđuje command-and-control (C&C) servere koje hakeri koriste kako bi upravljali računarima, serverima ili mobilnim uređajima svojih žrtvi.

Zanimljivost: Da li ste znali da i vaše DSLR kamere, DVD plejeri ili baby monitori mogu biti meta napada hakera?

Sa takve infrastrukture je moguće slati phishing mail-ove, vršiti razmenu ilegalne robe ili hostovati virtualne private sisteme (VPS) koji mogu poslužiti za pokretanje napada. Takođ e, omogućeno je lažno predstavljanje IP adrese (IP spoofing) kao i zaobilaženje ograničenja na internetu. U tom smislu pouzdana infrastruktura je kritična, neprobojan hosting je obavezan.

Bulletproof Hosting (BPH)

Koncept “neprobojnog hostinga” (BPH) poznat je i kao usluga otporna na zloupotrebe. Bulletproof Hosting (BPH)je je u suštini usluga hostinga koja omogućava aktivnosti zabranjene od strane legalnih pružaoca usluga hostinga, kao što su hosting zlonamernog softvera, zabranjenog sadržaja, ukradenih materijala…

Većina neprobojnih hostinga može se naći na sivom tržištu. Kako bi se zaštitili od sumnjivih aktivnosti, nekada se promovišu i kao pružaoci usluga uobičajenog hostinga, koji pokušava da diverzifikuje svoje poslovanje kako bi udovoljio potrebama široke palete korisnika, do granica onoga što zakon dozvoljava. Često su ovakvi servisi skuplji od opšte popularnih i nisu tako lako dostupni na webu. Da biste pronašli ovakve servise potrebno da ja malo dublje zaronite u skrivene kutke interneta.

Važni servisi koji su potrebni na BPH hosting serverima su VPN-ovi i anonimizatori, koji omogućavaju kriminalcima da sakriju svoju pravu lokaciju, što čini istragu o njihovim aktivnostima dosta težom. Hakeri favorizuju one VPN servise koji se reklamiraju kao “no log”, što znači da ne vode nikakve zapise o aktivnostima korisnika.

Interesantno je da su najčešće korišćeni kanali za različite vidove komunikacija oko organizacije infrastrukture kriminalnih aktivnosti Telegram, VK i Twitter. Telegram se koristi kao kontaktna tačka u oglasima na underground forumima, putem koje se inicijalizuje organizacija i planiranje infrastrukture.

Kako bolje razumeti cyber kriminal

Da bismo bolje razumeli cyber kriminal, moramo razumeti njegove motive, pokretačke činioce, trendove i postavke. Edukacija korisnika interneta je jedna od ključnih tačaka u zaštiti od cyber kriminala. Bolja svest o cyber podzemlju i opasnostima, kao i obuke (makar zaposlenih) su presudni u pomaganju organizacijama, InfoSec zajednici i policiji u kontroli i redukciji cyber kriminala.

Za više detalja iz ove studije možete posetiti ovaj link

Piše: Marko Relić, BDM Cyber Security, Veracomp

Foto: TrendMicro

Чланак Kako izgleda poslovna infrastruktura cyber kriminala? се појављује прво на Biznis i Finansije.

Studija japanske cyber security korporacije Trend Micro pokazuje da 39% zaposlenih pristupa kompanijskim podacima sa svojih personalnih uređaja. Ovakva istraživanja jasno nam pokazuju da pametni uređaji, kao i aplikacije koje se na njima pokreću, predstavljaju jednu od ključnih slabih karika u lancu sajber bezbednosti. Ne treba posebno naglašavati da se u godini Corone linija između rada od kuće i rada na poslu prilično zamaglila i da kao takva predstavlja izazov za poslovanje kompanija u smislu zaštite podataka i bezbednosti sistema.

“Head in the Clouds”

Pomenuta Trend Micro studija, pod veoma zanimljivim nazivom “Glava u oblacima”, anketirala je više od 13000 udaljenih radnika iz 27 zemalja, kako bi saznala više o navikama različito raspoređene radne snage tokom COVID-19 pandemije. Više od jedne trećine (36%) ispitanih udaljenih radnika, primera radi, nema osnovnu zaštitu lozinkom na svim ličnim uređajima. Ne treba puno razmišljati da bismo došli do zaključka da treća lica lako mogu da pristupe osetljivim ličnim ili poslovnim informacijama, kao i da postoji niz rizika kao što su lak pristup napadačima koji pokušavaju da probiju pristup ka kompanijskoj mreži.

Takođe, tu je dodatni rizik za poslovne mreže koji može nastati posle lockdown-a i nakon masovnog povratka u poslovne prostore, ako se malware pokupi kod kuće i fizički donese u kancelariju kroz nezaštićene lične uređaje, tamo gde je upotreba ličnih uređaja dozvoljena kroz bring-your-own-device (BYOD) praksu. Primera radi, znate li da je prosečno vreme za enkripciju malware-om tipičnog računara 60 sekundi? U mrežnom okruženju taj problem je još izraženiji.

Kako reagovati na novu normalnost u informatičkom svetu

Možda bi holistički pristup u cyber bezbednosti trebao da bude sličan onom u medicini. U tom slučaju osnova bi bila razumeti sve aktivnosti potrebne za uspešno vođenje kompanije, a preoblikovati pristup cyber bezbednosti tako da minimalno remeti druge sisteme, a da maksimalno štiti osetljive tačke na mreži.

Kompanije bi svakako trebale da preispitaju bezbednosna rešenja koja nude zaposlenima, barem onim zaposlenima koji koriste kućne mreže za pristup poslovnim informacijama. Prelazak na informacioni model zasnovan na pojedinim Cloud rešenjima može poprilično da ublaži mnoge rizike rada na daljinu, pritom na vrlo isplativ i efikasan način. Trend Micro je definitivno predvodnik u Cloud Security segmentu. Ova inovativna kompanija sa sedištem u Tokyo-u, kroz svoje proizvode osigurava da kompanijski podaci budu i ostanu bezbedni od malware-a, ransomware-a, phishing-a i ostalih ciljanih napada.

O svim proizvodima kao i o njihovom načinu rada možete se detaljno informisati na stranicama proizvođača, a za više informacija kontaktirajte kompaniju Veracomp, koja je lokalni distributer i trening centar za proizvode iz Trend Micro portfolija.

Marko Relić, BDM Cyber Security, Veracomp

Чланак Da li rad od kuće donosi promene u upravljanju poslovnim podacima? се појављује прво на Biznis i Finansije.