Šta su „sajber napadi“?

Napredak tehnologije donio je nove oblike komunikacije kako između ljudi, tako i kompanija i državnih institucija. Naša komunikacija prepuna je informacija koje imaju veliku vrijednost kako za nas tako i za poslovne sisteme. Sam napredak tehnologije sa sobom je donio i veće izazove zaštite komunikacije. Iako pojedini stručnjaci smatraju da apsolutne sigurnosti nema, rizike ipak možemo svesti na minimalnu tako reći prihvatljivu razinu.

Naši stručnjaci su se posvetili zaštiti vaše komunikacije koristeći moderna i inovativna rješenje iz oblasti i kreirali Crypto Messenger i PKI sistem, u cilj obezbjeđivanja vaše pouzdane i efikasne komunikacije.  Ovoj temi odlučili smo posvetiti  pažnju kako bi vas uveli u oblast  sajber bezbjednosti objašnjavajući šta su to sajber napadi i koje sve vrste postoje u narednih nekoliko blogova, a upoznaćemo vas i sa našim sistemskim rješenjima namjenjenim za sigurnu komunikaciju.

Sajber napadi se mogu pojaviti  na više različitih načina i skoro niko nije pošteđen. Jedan od razloga zbog kojeg se ovakva vrsta napada toliko brzo proširuje jest taj što ih se vrlo teško može uočiti i često prekasno. Cilj nekih napada je kompromitovanje vaših ličnih podataka i  preuzimanje kontrole nad vašim računarom tražeći otkupninu.

Šta je napad? Napad u najširem smislu, znači napad na neki kompjuterski servis sa ciljem da se korisnicima onemogući njegovo korišćenje. Iako ima mnogo varijanti napada, čak više od 15, ovaj pojam najčešće čujemo u kontekstu napada na neku veb stranicu. U praksi, to uglavnom znači bombardovanje nekog servisa na veb hostingu, sa velikim brojem posebno konstruisanih zahtjeva, sve dok se server ne zaguši i ne uspori do te mjere da posjetioci više ne mogu otvoriti tu veb stranicu. Takav napad moguće je izvesti sa jednog jedinog računara, ali on ne bi bio naročito efikasan jer ne bi mogao poslati dovoljno zahtjeva da zaguši server. Ali, ukoliko se takav napada izvede sa većeg broja računara onda se on zove DDoS (eng. Distributed Denial of Service) i mnogo je efikasniji.

Napade možemo prije svega svrstati u dvije velike grupe: u sintaktičke i sematičke sajber napade.

Najčešća vrste sintaktičkih sajber napada su napadi putem virusa, trojanskih konja ili crva. Ova vrsta napada odvija se kroz različite štetne programe koji napadaju računare kroz različite kanale. Virusi se recimo najčešće mogu pronaći na primjer u elektronskoj pošti ili u datotekama.

Crvi su sofisticiraniji od virusa u vidu toga što crvima, za razliku od virusa ne trebaju druge datoteke ili programi kako bi se reprodukovali i širili dalje. To su zapravo maleni dijelovi programa koji mogu slati podatke na određenu lokaciju koristeći pritom podatke o mreži na koju je računar povezan. Crv se širi preko mreže.

Trojanski konj na prvi pogled izgleda kao da se radi o običnom, normalnom i „zdravom“ programu, datoteci ili elektronskoj pošti dok se na drugi pogled može vidjeti da je to ustvari štetni program koji samo „glumi“ ono što nije.

Semantički sajber napadi se više zasnivaju na mijenjaju percepcije ili ponašanja korisnika ili organizacije koji su napadnuti. Neke od vrsta sematičkih sajber napada su recimo „phishing“ napadi koji se dešavaju putem elektronske pošte, gdje neko pokušava saznati podatke o korisnicima ili organizacijama kojima su te poruke poslane. Slično vrijedi i za „ransomware“ odnosno sajber napada unutar koji se od korisnika zahtjeva određena otkupnina nakon koje će prestati nedopuštena kontrola nad softverom.

Kada govorimo o sintaktičkim napadima postoje dvije velike grupe napada Dos i DdoS napadi u kojima ima više podvrsta napada.

DoS je skraćenice od engleske sintagme Denial of Service, što bi mogli uslovno prevesti kao „uskraćivanje pristupa servisu“. Riječ je naime, o vrlo specifičnoj vrsti napada, jer ne dolazi do uništavanja ili krađe podataka, što je obično slučaj kod drugih vrsta napada.

„DoS napadač“ jednostavno onemogućava pristup korisnicima pri tome ne napadajući same korisnike, već izbor nekog servisa. Najčešće se napada mreža na kojoj servise radi. Pod pojmom „servis“ podrazumjeva se bilo koji resurs kojem se pristupa putem mreže, počevši od jednostavne web stranice, pa do bankarskih portala ili servisa za prijavljivanje na neki sistem (Windows, e-mail, VPN i slično).

I fizičko presjecanje kabla takođe se može ubrajati u DoS napade, jer se prekidanjem mrežne konekcije spriječava dolazak korisnika do resursa, odnosno servisa. Ponovo dolazi do važnosti fizičke zaštite informatičke opreme.

 

DoS napadi se razlikuju u tome što ne koriste propuste u sistemu, nego sistem prepravljuju zahtjevima za pristup. S obzirom na to da je zahtjeva toliko da ih sistem ne može sve obraditi, dolazi do privida da je on nedostupan. Sistem je tokom napada operativan, ali mu se ne može pristupiti jer je zauzet. A zbog velikog opterećenja može doći i do softverskih ili hardverdskih kvarova, ali to nije cilj napadača.

Prvi veći DoS napad desio se 2000. godine, kada su napadnuti veliki web servisi kao što su Yahoo.com ili Buy.com. DoS napadi obično se izvršavaju kada napadač na neki drugi način dobije pristup mreži koju želi da napadne.

 

 

U narednom blogu očekuje vas tekst o DdoS napadima.