U vremenu u kojem većina čovječanstva sudjeluje u virtualnom svijetu proboji sigurnosti utječu na milijune, a u ekstremnim slučajevima čak i na milijarde korisnika. S razvojem tehnoloških mogućnosti i sve veće dostupnosti interneta, hakeri imaju mnogo više manevarskog prostora za svoje kriminalne aktivnosti.
Koliki će utjecaj njihovi napadi imati u budućnosti teško je prognozirati, ali prema dostupnim podacima koji se tiču svega dva desetljeća ovoga stoljeća posljedice bi mogle poprimiti apokaliptične konture.
U nastavku vam donosimo listu najrecentnijih i najvećih proboja cyber sigurnosti u novijoj povijesti uključujući detalje o tome koga su njihove posljedice najviše oštetile, tko je za napade bio odgovoran te kako su tvrtke koje su napade pretrpjele na iste reagirale.
Yahoo
Najveći gubitnik na ovoj listi je Yahoo, internetska kompanija koja je u svojoj povijesti već i ranije pretrpjela značajne gubitke zbog cyber napada. Do najrecentnijeg proboja sigurnosti došlo je u kolovozu 2013. godine, a taj je događaj utjecao na čak 3 milijarde korisnika. Kompanija je događaj priznala tek u prosincu 2016. godine. Dakle, gotovo tri i pol godine nakon što je do njega došlo.
U trenutku ovog hakerskog napada Yahoo je bio u pregovorima o kupnji s Verizonom. Tek nakon što je akvizicija uspješno zaključena, odgovorni su priznali puni opseg ovog zastrašujućeg napada u kojem su se hakeri dokopali podataka polovice svjetskog stanovništva! Istraga je pokazala kako su hakeri doznali sigurnosna pitanja te lozinke milijardi Yahoovih korisnika, ali se kartičnih i bankovnih podataka navodno ipak nisu dočepali.
Alibaba
Ovdje je riječ o insajderskom poslu. Jedan je developer, naime, u periodu od osam mjeseci s popularnog webshopa koji posluje globalno ilegalno u tajnosti prikupljao podatke korisnika – uključujući njihova korisnička imena i telefonske brojeve. Ovaj se napad odigrao krajem 2019. godine, a kriminalni je zaposlenik od Alibabe u konačni ukrao podatke nešto više od jedne milijarde ljudi.
Za svoj je napad koristio specijalni crawler software koji je sam programirao. Istraga je pokazala kako je haker ukradene podatke skupljao za vlastitu upotrebu te da oni nikad nisu stigli na crno tržište, ali je ipak u konačni kažnjen zatvorskom kaznom u trajanju od tri godine.
LinkedIn je društvena mreža specijalizirana za poslovne odnose, a u problemima se našao prošlog lipnja kad je odjeknula vijest da je na darkwebu iscurilo i više od 700 milijuna korisničkih podataka – odnosno više od 90 posto čitave korisničke baze ovog internetskog giganta.
Haker koji se nazvao God User koristio je specijalne tehnike prikupljanja podataka koristeći LinkedInov API prije nego što je na darkwebu objavio prvu turu podataka koja je uključivala osobne podatke 500 milijuna ljudi!
Premda je LinkedIn javnost pokušao umiriti viješću da u javnost nisu procurili osjetljivi podaci, istraga je pokazala kako je situacija ipak bila krajnje opasna te da je bilo riječi o ozbiljnom kršenju odredbi o Uvjetima korištenja budući da je dio objavljenih podataka uključivao osobne podatke kao što su email adrase, telefonski brojevi, geolokacije, spol i detalji o društvenim mrežama oštećenih korisnika. Koliko je to zabrinjavajuće pokazuje i to da je objavljeni materijal svakom malo umješnijem hakeru i više nego dovoljan da provede osobne hakerske napade na račune osoba čiji su podaci iscurili u javnost. Ponavljamo, riječ je o 700 milijuna ljudi i više od 90 posto svih korisnika ove popularne društvene mreže za profesionalce.
Cyber sigurnost je kompleksno pitanje i oduvijek je to bilo. No, pokušamo li to krajnje pojednostaviti, cyber sigurnost predstavlja obranu protiv neautorizirane kriminalne upotrebe digitalnih podataka. I riječ je o mnogo učestalijoj pojavi nego što većina nas misli, naročito kad govorimo o kontekstu poduzetništva – neovisno o veličini tvrtke na koju mislimo.
Potvrđuje to redovito i činjenica što se o hakerskim napadima gotovo svakodnevno izvještava na novinskim stranicama. Uzmimo samo najrecentniji primjer jedne od naših najpoznatijih telekomunikacijskih korporacija o kojem sa zebnjom čitamo ovih dana.
Jeste li znali da da je učestalost hakerskih napada porasla na jedan dnevno u usporedbi s jednim tjedno, koliko ih se prosječno bilježilo još pred samo pet godina? Ili da je više od 3.000 tvrtki iz 80 različitih zemalja loše pripremljeno na cyber napade? Alati za različite oblike cyber napada dostupni su na internetu za svega 1 dolar, a među pet najugroženijih industrija se svrstavaju proizvodnja, zdravstvene usluge, promet, državna uprava i financijska industrija.
Nevjerojatno skupa greška
No, nemojmo se zavaravati, to nije fenomen koji se događa isključivo drugima, a naročito ne samo „velikim“ igračima. Riječ je o kriminalu za koji se procjenjuje da godišnje globalnu privredu košta nevjerojatnih 600 milijardi dolara, a najpogođeniji su, suprotno široko rasprostranjenom mišljenju, upravo oni manji subjekti privatnog sektora – čak 60 posto malih poduzeća u vremenskom okviru od šest mjeseci nakon hakerskog napada prijavljuje bankrot.
Pitate se zašto su cyber breachevi toliko skupi? Za početak, ne uključuju isključivo troškove direktne štete poput nadogradnje sigurnosnog sustava. Nakon što incidenti ovog tipa postanu javni, tvrtke se suočavaju s nizom drugih ozbiljnih problema, skupih problema kao što su gubitak klijenata, pad produktivnosti, loš publicitet, dodatni radni sati, novi sigurnosni alati, troškovi istrage, kazne, sudski troškovi pa čak i troškovi ucjene. Kompanije su, naime, nerijetko dovedene u situaciju, baš kao što to imamo prilike čitati ovih dana, da ih hakeri ucijene za nevjerojatno visoke iznose. Sve su to faktori koji direktno i posredno utječu na katastrofalnu cijenu sigurnosnih proboja.
Mali igrači su laka meta
I upravo su zbog nabrojenoga manje tvrtke obično ranjivije od velikih koje nerijetko imaju izbudžetirana sredstva za ovaj tip izdatka dok je to u slučaju područja malog i srednjeg poduzetništva tek rijetkost i to, da stvar bude gora, ona na razini statističke pogreške.
Manje tvrtke, naime, smatraju da su hakerima zbog svoje veličine manje zanimljive pa shodno tome ne ulažu u svoje sigurnosne standarde što ih u konačnici čini mnogo lakšom metom hakerima te im pritom, zbog tog propusta, prijeti i mnogo veća opasnost od nevjerojatnih financijskih rizika. Podsjećamo, hakerski se napadi događaju svake sekunde, a njihova globalna vrijednost premašuje nekoliko hrvatskih proračuna.
Hakerskim smo napadima izloženi svi svakodnevno
Prisjetimo li se na čas najvećih slučajeva ovog tipa kriminala kojem ste vjerojatno možda i sami bili izloženi osobito ako spomenemo da je riječ o platformama koje većina nas koristi, bit će vam jasno da je svatko od nas svakodnevnom izložen ovom tipu opasnosti.
Na meti hakera bile su, tako, korporacije kao što su Facebook, Yahoo, Google ili LinkedIn – sve odreda kompanije čije usluge vjerojatno i sami koristite. Samim time, možda niti ne znajući, vašim podacima vrlo osobne prirode – uključujući bankovne i kartične podatke – danas raspolaže neka krajnje malevolentna osoba čiji je jedini cilj vaša financijska šteta.
Dovoljan je trenutak nepažnje
Kao što vidite, problem sigurnosti na internetu je nešto što se itekako tiče svih nas. Zamislimo li zaštitu rada putem interneta na razini nekog velikog sustava, onda postaje vrlo bjelodano da govorimo o ekvivalentu sigurnosnog sustava zaštite sudionika u prometu. Valja voditi reda i poštovati pravila kako bismo se svi kroz taj sustav kretali sigurno.
No, jednako tako, o cyber sigurnosti moramo voditi računa i individualno. Nekim virusom zaraženi privatni uređaj koji će komunicirati s nekom korporativnom mrežom može ugroziti čitav sustav zbog čega ta mreža koju smo doveli u opasnost postaje ranjiva za cyber napade. I upravo je zato neobično važno, bez obzira na to radi li se o privatnoj osobi ili poslovnom subjektu, na dispoziciji imati pouzdane i provjerene sigurnosne protokole koji će nas štiti bez da o tome moramo posebno razmišljati.
Jednostavno rješenje
U tom pogledu jedna od trenutačno najpouzdanijih usluga ovoga tipa pripada HT-ovoj usluzi Cisco Internet sigurnost. Riječ je o usluzi koja štiti poslovanje i blokira pristup zlonamjernim stranicama i sadržaju preko fiksnog i mobilnog priključka i uređaja.
Cisco Internet sigurnost blokira zahtjeve za pristup poslužiteljima koji sadrže zlonamjerni softver (malware) kao i kompromitiranim web stranicama, kroz bilo koju aplikaciju, protokol ili port, štiti od pristupa na lažne web stranice kreirane radi krađe osobnih podataka (lozinke, bankarski podaci, osobni podaci…) te blokira domene koje pokazuju „sumnjivo ponašanje“ i potencijalno mogu biti dio napada dok istovremeno sprječava pristup stranicama koje komuniciraju s hakerskim upravljačkim poslužiteljima.
Usluga Cisco Internet sigurnost aktivna je od 1. prosinca 2020. godine na fiksnim priključcima za poslovne korisnike. Aktivacija usluge automatska je na svim fiksnim paketima na xDSL i FTTH priključcima te pritom nije potrebna instalacija s vaše strane, a od 29. siječnja 2022. godine aktivaciju usluge Cisco Internet sigurnost možete zatražiti na svojim poslovnim mobilnim uređajima i priključcima preko portala Moj Telekom poslovni ili preko Službe za korisnike (0800 9100) za 10 kn/mj.
Aktivirajte uslugu u promo periodu do 20. ozujka i isprobajte je bez naknade do 31. svibnja. Saznajte vise na Cisco Internet sigurnost.
SightCare supports overall eye health, enhances vision, and protects against oxidative stress. Take control of your eye health and enjoy the benefits of clear and vibrant eyesight with Sight Care. https://sightcarebuynow.us/