Dra gi či ta oci,

Pred va ma se na la zi prvi broj ča so pi sa „IT kli ni ka“, na me njen IT me na dže ri ma, IT se cu rity spe ci ja lis ti ma i svi ma ko ji bri nu za zdrav lje IT sis te ma. Kroz ovaj ča­so pis že li mo da na za nim ljiv na čin pri ka že mo ak tu el ne te me iz o blas ti IT be zbe dnos ti i pred sta vi mo pro i zvo­de, ali i bes pla tne na či ne ko ji mo gu da vam po mo gnu da una pre di te va šu IT be zbe dnost. Iza bra li smo na ziv „IT kli ni ka“ jer je IT be zbe dnost klju čna za zdrav lje IT sis te ma, a ti me i či ta vog pre du ze ća s ob zi rom na mo­de ran na čin po slo va nja.

Na ša za mi sao je da „IT kli ni ka“ ne bu de re klam na pu bli ka ci ja, već da po nu di mo in te re san tno i ko ri sno šti vo ko je će te vo le ti da či ta te. „IT kli ni ka“ je ne ko­mer ci ja lan ča so pis i ne će se pro da va ti na ki os ci ma. Že li mo da nam i vi po mo gne te u ure đi va nju na re dnih i zda nja ta ko što će te nam pre dla ga ti te me, upu ći va ti nam kri ti ke ili po hva le i pi sa ti o pro ble mi ma sa ko ji ma se vaš IT sis tem su sre će. Osim u štam pa nom o bli ku, na še tek sto ve će te mo ći da či ta te i na Web­u, na www.it­kli ni ka.rs.

Ovaj broj po sve ti li smo crypto ran somware­u, no voj po pu lar noj me to di ko jom se slu že saj ber kri mi nal ci, a ko ja je pos ta la pra va no ćna mo ra ve li kog bro ja IT a dmi nis tra to­ra i stru čnja ka za IT be zbe dnost. Crypto ran somware je uce nji vač ki mal ver ko ji krip tu je po dat ke svo jih žrta va i tra ži ot ku pni nu za njih, uz pre tnju da će po da ci bi ti i zbri sa ni uko li ko žrtva ne re agu je na vre me. Na ža lost, ka ko se ra di o saj ber kri mi nal ci ma, ni pla ća nje ot ku pni ne ni je si gu ran na čin da žrtva vra ti svo je faj lo ve. Bu du ći da za crypto ran somware ne ma efi ka snog le ka, že le li smo da skre ne mo pa žnju na na či ne pre ven ci je ši re nja ove za ra ze. AnjA Kiš

Aktuelnosti4 Upomoć, rasturi nas crypto Locker!5 Zaraza iz oglasa6 Tvorci SpyEye virusa osuđeni na

24 godine zatvora8 Symantec ISTR 2016 ­ kako je

izgledala 2015

PrevencijA12 Kako sprečiti infekciju

ransomware­om 13 Deset koraka za bolju IT

bezbednost

14 Zaštitite računar od malvera na bazi Macro­a u dva koraka

15 Pet mitova o zaštiti od pretnji

lečenje16 Šta je firewall nove generacije?17 Kad tradicionalni lek ne pomaže

– Antivirus je mrtav, šta dalje?18 PAN Traps – zamka za viruse20 Alternativna IT medicina

– SaaS (security as a service)22 BYOD ­ nove ranjive tačke bezbedno­

sti sistema i podataka

Priče iz ordinAcije24 Istinita sajber horor priča26 Analiza tipičnog JavaScript virusa

Web site zdrAvlje27 Šest stvari opasnih po zdravlje vašeg Web sajta29 Šta je SSL i kako doprinosi zdravlju Web sajta?

sAdržAj

IzdavačNet++ technologyBulevar vojvode Mišića 39a, 11040 BeogradTelefon: 011/3699­967Mail: office@netpp.rsWeb: www.netpp.rs

Glavna i odgovorna urednicaAnja Kiš

SaradniciBiljana Vučinić, Vladimir Vučinić, Dimitrije Veličanin, Siniša Stojanović

Urednik izdanjaBojan Stanojević, PC Press

Dizajn i DTPVojislav Simić, PC Press

Za izdavačaPC Press d.o.o.Osmana Đikića 4, 11108 Beograd 12Telefon: 011/2080­220Mail: pc@pcpress.rsWeb www.pcpress.rs

DirektorkaVesna Čarknajev

Direktor PC Press izdanjaDejan Ristanović

ŠtampaLa Mantini, Beograd

uvodnA reč

uvodna reč

3IT KlInIKa

Po sle dnjih ne ko li ko me se ci crypto locker, ransomware, je hit te ma u Srbi ji i re gi onu. Prvo bi tna ver zi ja

po ja vi la se u mar tu 2015.g. i u glav nom se ši ri la kroz i gri ce, pa su gej me ri bi li i prve žrtve. Za ra že ne su u glav nom bi le i gri ce ko je su se pre uzi ma le to ren tom. Crypto Locker ši fru je faj lo ve, o bri še ori gi nal ne do ku men te i tra ži ot kup – pla ća nje (oda­tle i i zraz ransomware) za ključ ko jim se mo gu de ši fro va ti do ku men ti/faj lo vi. Zbog o gra ni če nog na či na in fek ci je, ni je bi lo mno go žrtvi, ali je cyber pod zem lje nas ta­vi lo sa ra zvo jem crypto locker­a i da nas svi vi di mo re zul tat...

Ne ko se do se tio da je na je fi ka sni­ji na čin in fi ci ra nja kroz e‑mail i to kroz na jo bi čni je Word i Excel do ku men te (uz po moć javaScript­a). Ma sov no se ša lju e­ma ilo vi ko ji li če na ra ču ne, za du že nja, vra će na pla ća nja i sl. u ko ji ma se na la zi Word ili Excel (po neg de i sam javaScript) u ko je su ve što uba če ni ma kroi/skrip to­vi ko ji se i zvrša va ju i pre uzi ma ju crypto locker, ko ji za po či nje svoj des truk tiv ni

Upo moć, rAs tu ri nAs cryPto lo cker!

po sao – uni šte nje vre dnih do ku me na ta, sli ka, mre žnih fol de ra...

Zbog ve štog na či na skri va nja, ove no ve ma kro/javascript vi ru se je vrlo te ško de tek to va ti kla si čnim te hni ka­ma, ta ko da se de ša va da pro la ze kroz o snov ne sis te me e­ma il za šti te, a on da je sa mo pi ta nje ka da će ne ko od ko ri sni ka kli knu ti na invoice, account statement ili sli čan do ku ment. Ta ko đe, sam ran‑somware se me nja, a ve li ki broj va ri jan ti je mo gu će ku pi ti i na „crnom“ trži štu cyber kri mi na la ca.

locky rAn somWAre zA rA zio srbijuJe dna od va ri jan ti ransomware­a, po zna ta pod ime nom Locky, ot kri ve na je sre di nom fe bru ara i brzo se ši ri la kroz spam e­ma il ili pre ko kom pro mi to va nih saj to va. Srbi ja se

na šla me đu de set na ju gro že ni jih ze ma lja, sa 840 in fek ci ja u sa mo je dnom sa tu!

kA ko i zgle dA locky?Locky krip tu je faj lo ve na ra ču na ri ma žrta va i tra ži ot ku pni nu, obi čno od 0,5 do 1 bit co­in (oko 240 do 420 US do la ra). Iako pos to ji vi še va ri jan ti, naj ve ći broj spam e­ma il­ova sa drži na slov sli čan ovom:

ATTN: In vo ice J‑[NA SU MI ČNI

BRO JE VI]

E­ma il obi čno u pri lo gu ima Word do ku ment sa ma li ci o znim ma kro om. Ako je omo gu ćen ma kro, ra ču nar će se za ra zi ti Locky ransomware­om.

Faj lo ve je mo gu će vra ti ti sa mo iz be ka pa, pod u slo vom da vam i on ni je krip to van.

Ak tu el nosti

4 IT KlInIKa

ve li ka malvertising kam pa nja po­go di la je ne ko li ko svet ski po zna­tih saj to va, u klju ču ju ći i Forbes.

com, Huffington Post i The Daily Mail. Malvertising je po ja va ko ja nas ta je ka da cyber kri mi nal ci na pra ve o glas ko ji i zgle da kao pra vi, ali ko ji u stva ri ši ri mal ver ta ko što je ma li deo ko da du bo ko u skrip tu sa kri ven. Ka da oso ba kli kne na nje ga, njen kom pju ter se po ve zu je na kri mi nal ne ser ve re umes to na ser ver o gla ši va ča i ta ko se pre uzi ma mal ver, a da žrtva to ga ni je ni sve sna. Ova kam pa nja obav lja se pre­ko plat for me za o gla ša va nje ko ja uči ta va ek ster ne skrip te pre ne go što pre u sme ri sa o bra ćaj na Angler Exploit Kit. Oda tle je mo gu će ra ši ri ti TeslaCrypt, Cryptowall i os ta le „ne ga tiv ce“.

Malvertising je me tod na pa da ko ji be le ži ras tu ću po pu lar nost zbog to ga što ga je re­la tiv no je dnos tav no i zves ti. Sko ra šnje is tra­ži va nje RiskiQ­a ot kri va da se malvertising po ve ćao za 300% u 2015. u o dno su na 2014. go di nu. Naj če šći ma mac ko ji se ko ris ti u mal ver ti sin gu je la žno ažu ri ra nje Flash­a.

Pro šlog me se ca, ne ko li ko svet ski po zna tih saj to va, u klju ču ju ći i new York Times, BBC, MSN i AOL pos ta li su žrtve ši re nja mal ci o znih o gla sa, a go to vo je i zve­sno da su na pa di i zve de ni ko or di ni sa no.

Oči gle dno je da cyber kri mi nal ci ci lja ju saj to ve sa ve li kim sa o bra ća jem ka ko bi do šli do ve li kog bro ja kli ko va, a po se ti oci su sklo ni ji da ve ru ju o gla si ma ko ji sto je na re no mi ra nim saj to vi ma.

Za hva lju ju ći Web ko la či ći ma, auto ri mal ve ra mo gu da skro je ma li ci o zni kod ko ji pre ci zno ci lja o dre đe nu gru pu lju di, pre ma ge o gra fskom po dru čju, kom pa ni ji, in te re so va nju ili sko ra šnjoj ak tiv nos ti na in ter ne tu.

Kom pa ni je ko je se ba ve o gla ša va njem čes to ne pro ve ra va ju svo je o gla ši va če, što

olak ša va po sao kri mi nal ci ma da se mas ki ra ju u

le gi tim ne fir­me i po ša lju ma li ci o zne o gla se ko ji će se po ja vi ti na

saj to vi ma ko je ci lja ju.

zA rA zA iz o glasa

ŠtA se de ŠA vA kAd kli kne te nA o glAs?Ka da kli kne te na ma li ci o zni o glas (ko ji i zgle da kao le gi ti man o glas), on vas pre u­sme ra va na cilj nu stra nu (landing page) na ko joj se na la zi Angler Exploit Kit.

On sa drži vi še ha ker skih ala ta i zero day exploit­a ko ji omo gu ća va ju ha ke ri ma da ot kri ju ra nji vos ti va šeg sis te ma i da kroz njih in sta li ra ju tro jan ce i ransomware. Ako do đe do in sta la ci je, ransomware krip tu je va še po dat ke i os tav lja ot ku pnu po ru ku u ko joj za hte va is pla tu u bit co ini ma za ot­klju ča va nje faj lo va.

bAn ke bez fi reWAll‑A: evo kA ko su hA ke ri us Pe li dA u krA du $80 mi li onAFo ren zič ki is tra ži te lji iz Ban gla de ša ko ji su is tra ži va li pljač ku ban ke u vre dnos ti od 80 mi li ona do la ra ot kri li su da su ha ke ri upa li u mre žu zbog to ga što je ban ka ko ris ti­la po lov ne mre žne svi če ve bez firewall­a, ko ji ko šta ju $10. Ka da je pro šlog me se ca pri jav lje no da je ne po zna ta ha ker ska gru pa ko ri šće njem mal ve ra po ku ša la da u kra­de mi li jar du do la ra sa ban kov nog ra ču na ban gla de ških fe de ral nih re zer vi, i pri tom, us pe la da u kra de vi še od 80 mi li ona, is tra­ži te lji ni su že le li da ot kri ju ka ko su ha ke ri pre mos ti li si gur no sna re še nja u mre ži ban­ke. Is ti na je da ni ka kva si gur no sna re še nja za za šti tu od sve so fis ti ci ra ni jih na pa da ni su bi la pri me nje na.

Ne dos ta tak si gur no snih re še nja bi tno je olak šao ha ke ri ma upad u sis tem i kra đu

81 mi li ona do la ra, a sa mo je obi čna gre ška u ku ca nju ko ju su ha ke ri na pra vi li spre či­la tran sfer od još 850 mi li ona! Ra ču na ri u mre ži ko ji su bi li po ve za ni pre ko po lov nih ru te ra bi li su pri ka če ni na SWIFT (glo­bal nu mre žu za tran sfer nov ca), što to je omo gu ći lo ha ke ri ma pris tup kre den ci ja­li ma ko ji su po tre bni za tran sfer ve li kih i zno sa di rek tno na svo je ra ču ne. Fo ren zič ki is tra ži te lji re kli su da bi ha ko va nje bi lo te že i zvo dlji vo da je pos to jao firewall. Firewall slu ži kao od bra na od ha ke ra i mal ve ra. Is tra ži telj je do dao i to da im je ko ri šće nje je fti nih ru te ra ote ža lo (i za sa da one mo­gu ći lo) pro na la že nje ha ke ra ko ji sto je iza naj ve će pljač ke ban ke, kao i ot kri va nje nji­ho vih tak ti ka. Is tra ži te lji su o kri vi li i ban ku i sis tem SWIFT re kav ši da su mo ra li da se kon sul tu ju oko za šti te pre ne go što se pljač­ka do go di la. Ha ke ri su upa li u mre žu ban­ke i po ku ša li da u kra du mi li jar du do la ra sa ra ču na ban ke Federal Reserve u Nju jor ku po čet kom fe bru ara i tom pri li kom su pre­ba ci li ve li ke su me nov ca na la žne ra ču ne u Fi li pi na ma i Šri Lan ki. Ban gla de ška po li ci ja je iden ti fi ko va la 20 stra na ca ko ji su bi li po ve za ni s pljač kom, ali se is pos ta vi lo da su ti lju di sa mo pri mi li o dre đe ne su me tog nov ca i da ni su ha ke ri ko ji su u kra li no vac.

Is tra ži te lji se još uvek pi ta ju ka ko da iden ti fi ku ju ha ke re kad ne ma ju do volj no tra go va, a ovaj in ci dent je do bra opo me na fi nan sij skim in sti tu ci ja ma ši rom sve ta da po di gnu ni vo si gur nos ti svo jih sis te ma.

Na da mo se da na še ban ke ima ju bo lji sis tem za šti te od ban gla de ških…

Ak tu el nosti

5IT KlInIKa

dva in ter na ci onal na ha ke ra, Aleksandar Andrejevič Panin i Hamza Bendelađ, za je dno su

osu đe ni na 24 go di ne i 6 me se ci za tvo ra zbog to ga što su ra zvi li i dis tri bu ira li ban kar skog tro jan ca SpyEye, mo ćnog botnet­a ko ji je sli čan zlo gla snom mal­ve ru Zevs. Obo ji ca su op tu že ni za kra đu sto ti na mi li ona do la ra iz ba na ka ši rom sve ta. SpyEye, ko ji se sma tra na sle dni­kom zlo gla snog ban kar skog mal ve ra Zevs, no ćna je mo ra fi nan sij skih in sti tu­ci ja još od 2009. go di ne.

Ka da mal ver pro dre u sis tem, po ve­zu je se sa ko man dnim ser ve ri ma ko je kon tro li šu na pa da či i kra de po dat ke li čne i fi nan sij ske pri ro de, kao što su po da ci za e­ban king i po da ci sa kre di tne kar ti ce. To ra de ko ris te ći keylogger­e i Web injection.

27­go di šnji rus ki pro gra mer Panin, po znat pod ali ja si ma Gribodemon i Har‑derman, osu đen je na de vet go di na i šest me se ci za tvo ra zbog to ga što je na pra vio SpyEye, na sle dni ka Zevs­a. On je 2010. na vo dno pri mio i zvor ni kod i pra va na pro da ju Zevs­a od jevgenija Bogačeva (ali jas Slavik) i im ple men ti rao je broj ne nje go ve kom po nen te u SpyEye. Bogačev

je još uvek na slo bo di i tre nu tno je naj­tra že ni ji ha ker na spis ku FBI­a.

Paninov sa ra dnik Bendelađ je 27­go di šnji al žir ski ha ker po znat pod ali ja si ma Bx1 i Happy Hacker. On je ha ko vao 217 ba na ka i do ni rao vi še od 280 mi li ona do la ra pa les tin skim hu ma­ni tar nim or ga ni za ci ja ma. Osu đen je na pe tna est go di na za tvo ra zbog re kla mi ra­nja mal ve ra SpyEye po ra znim fo ru mi ma na in ter ne tu. Go to vo 150 kli je na ta je od nje ga ku pi lo ver zi je mal ve ra SpyEye po ce ni od 1000 do 8500 do la ra, a je dan kli jent sa ali ja som Soldier je o bja vio da je uz po moć ovog mal ve ra za ra dio vi še od 3,2 mi li ona do la ra za sa mo šest me se ci.

Iz Mi nis tar stva prav de opi sa li su SpyEye kao „na jus pe šni ji od svih ban­kar skih mal ve ra/tro ja na ca“ ko ji je us peo da za ra zi vi še od 50 mi li ona ra ču na ra ši rom sve ta od 2010. do 2012. i iza zo ve vi še od mi li jar de do la ra gu bi ta ka po­je din ci ma i fi nan sij skim in sti tu ci ja ma ši rom sve ta.

Bendelađ je uhap šen u Taj lan du ja­nu ara 2013. i i zru čen SAD­u is te go di ne, dok je Panin pri ve den ju la 2013. na me­đu na ro dnom aero dro mu u A tlan ti.

Tvor ci spyEyE vi rU sa

osu đe ni nA 24

go di ne zA tvorA

Ak tu el nosti

6 IT KlInIKa

Hacker discoversvulnerability

Exploit createdto leverage

vulnerability

Attack islaunched

Public and vendorbecome aware

Vendor builds patch

Window of Opportunity

Patch isdistributed

Zero-Day Timeline

from discovery to patch

Advanced attack groups continue to pro�t from previously undiscovered �aws in browsers and website plugins.

In 2015, 54 zero-day vulnerabilities were discovered.

A New Zero-DayVulnerability DiscoveredEvery Week in 20151

2symantec.com/connect/blogs/third-adobe-�ash-zero-day-exploit-cve-2015-5123-leaked-hacking-team-cache

3Total time of exposure for the top �ve zero-day vulnerabilities

1 on average, based on 54 vulnerabilities

2015 Zero-Day Not-So-Fun Facts

0

23 242013 2014

542015

(+4%)(+125%)

19%attackedFlash

Player

zero-days found in 2015

4 of the top 5 exploited zero-days

10

Mozilla Firefox and Google Chrome

Are Phasing Out Support

End Is Nigh for Adobe Flash Player

DAYIT admininstalls patch

new vulnerabilitiesused to exploit

open sourcesoftware

11

ICS vulnerabilitiestargeted a varietyof manufacturers

and devices

762

zero-day vulnerabilities

discovered in the Hacking Team

breach

Total Zero-DayVulnerabilities

7 Days Total Timeof Exposure3

1 Day Average Timeto Patchin 2015

symAn tec istr 20162015. u krAtkim crtAmA

kom pa ni ja ko je ni su že le le da pri ja ve ova­kve in ci den te ili ta čan broj do ku me na ta ko ji su is cu re li. Symantec pro ce nju je da je re al na ci fra i zgu blje nih do ku me na ta vi še od po la mi li jar de.

ve li ke be zbe dno sne rA nji vos ti u tri tre ći ne Po Pu lAr nih sAj to vA sve nAs i zlA žu ri zi kuWeb administratori i dalje imaju teškoće sa bezbednosnim ažuriranjima

ta, ta čni je po ras tao za 125 pro ce na ta u o dno su na pret ho dnu go di nu. Dru gim re či ma, sva ke ne de lje ot kri ve na je u pro se ku je dna zero‑day ra nji vost. Iako u 2014. ni je do šlo do ve ćeg ras ta u bro ju ovih ra nji vos ti, u 2015. ipak ni je do šlo do sta gna ci je ka ko se oče ki va lo, već do pra ve ek splo zi je.

Ra nji vos ti mo gu da se po ja ve kod bi­lo ko je vrste so ftve ra, ali je naj če šća me ta so ftver ko ji je u naj ši roj upo tre bi. Naj ve ći broj ra nji vos ti se ot kri va za internet Explorer i Adobe Flash, ko je sva ko dnev­no ko ris ti ve li ki broj lju di. Čak če ti ri od pet naj vi še ek splo ati sa nih ra nji vos ti bi le su za Adobe Flash. Ha ke ri stal no tra že ra nji vos ti po pu lar nih pro gra ma i čim ih ot kri ju, brzo ih is ko ris te ka ko bi in fi ci­ra li što ve ći broj ra ču na ra pre ne go što pro i zvo đač ažu ri ra so ftver, o dno sno pre ne go što se po ja vi be zbe dno sna za krpa za tu ra nji vost. Obi čno us pe ju da za ra ze sto ti ne ra ču na ra pre ne go što se o bja vi za krpa. Na rav no, i na kon o bja ve za krpe mo ći će da za ra ze one ra ču na re ko ji ni su ažu ri ra ni na vre me.

vi Še od Po lA mi li jAr de li čnih Po dA tA kA je u krA de no ili i zgu blje no u 2015. Veliki broj kompanija ne prijavljuje curenje podataka

Pri kra ju 2015. bi li smo sve do ci naj ve ćeg cu re nja po da ta ka ko je jav no pri jav lje no. Ne ve ro va tnih 191 mi li on po ver lji vih do ku­me na ta je is cu re lo. Ovo je bio naj ve ći pri­jav lje ni in ci dent, ali ne i je di ni – pri jav lje no je de vet ve li kih in ci de na ta sa vi še od de set mi li ona do ku me na ta.

Uku pan broj u gro že nih li čnih do ku­me na ta, a ti me i iden ti te ta, po peo se na 429 mi li ona. Me đu tim, taj broj je sa mo vrh le de nog bre ga, jer je ve ći broj onih

sva ke go di ne Symantec o bjav lju je in‑ternet Security Threat Report, i zve­štaj ko ji su mi ra in for ma ci je ve za ne

za be zbe dnost, kao što su tren do vi na pa da, ak tiv nos ti ma li ci o znog ko da, fi šing, spam i sli čno. Ove in for ma ci je Symantec pri ku­plja za hva lju ju ći svo joj oba ve štaj noj mre ži – Global intelligence network, ko ju či ni vi še od 63 mi li ona sen zo ra ko ji re gis tru­ju hi lja de na pa da u se kun di. Symantec je ot krio vi še od 430 mi li ona no vih je din­stve nih mal ve ra u 2015, 36% vi še ne go pret ho dne go di ne.

Iz ovog sve obu hva tnog i zve šta ja, ko ji mo že te pre uze ti na a dre si https://www.symantec.com/security‑center/thre‑at‑report, mo že se i zdvo ji ti šest klju čnih tren do va.

svA ke ne de lje ot kri ve nA je Po je dnA ze ro‑dAy rA nji vost Organizovane grupe sajber napadača nastavljaju da profitiraju od neotkrivenih propusta u browser‑ima i plug‑in‑ovima

To kom 2015, broj ot kri ve nih zero‑day ra nji vos ti uve ćao se vi še od dva pu­

Ak tu el nosti

8 IT KlInIKa

These numbers are likely higher, as many companies are choosing not to reveal the full extent of their data breaches.

Total ReportedIdentities Exposed

+85%

2014

2015

Incidentsthat did notreport identitiesexposed in 2015

61113

Million*500*estimated

2013

2014

2015 429 +23%

-37%348552

numbers in millions

REPORTED IDENTITIES EXPOSED

78 millionpatient recordswere exposed

at Anthem

22 millionpersonal records were exposed at

O�ce of PersonnelManagement

UNREPORTED IDENTITIES EXPOSED

Despite companies’ choicenot to report the true number ofrecords exposed, hundreds of millions more people may have been compromised.

?

IdentitiesExposed4

120 Incidents

of breachesincluded medical

records

36% 39%

The largest number of breaches took place within the Health Services sub-sector, which actually comprised 39 percentof all breaches in the year.This comes as no surprise, given the strict rules within the healthcare industry regarding reporting of databreaches. Million

Most of an iceberg is submerged underwater, hiding a great ice mass. The number of reported identities exposed in data breaches are justthe tip of the iceberg. What remains hidden?

Over Half a Billion Personal Information Records Stolen or Lost in 2015 and more companies than ever not reporting

the full extent of their data breaches

Given the facts, it is possible that

identities wereexposed

2015 Stats

Dok ransomware nas tav lja da ras te, on ni je je di na pre tnja sa ko jom se su sre će­mo. Ka ko lju di sve vi še po slo va obav­lja ju online, na pa da či na la ze na či ne da na ma me žrtve. Pre va re sa la žnom te hnič kom po drškom prvi put su ot kri­ve ne 2010, ali su od tad evo lu ira le od cold calling te le fon skih po zi va ne po­zna tih lju di, do to ga da na ve du žrtve da po zo vu njih mi sle ći da zo vu te hnič ku po dršku.

Na pa da či ko ris te la žna pop‑up upo­zo re nja ko ja žrtvi go vo re da je do šlo do o zbilj ne gre ške i da tre ba da po zo vu ne ki broj te le fo na (obi čno po či ne sa 800), gde la žni pred stav nik te hnič ke po drške po­ku ša va da pro da žrtvi ne ku vrstu u slu ga, ko je su u zgred ne po tre bne i be zvre dne. To kom 2015. Symantec je blo ki rao sto mi­li ona ova kvih na pa da.

Za be le že no je vi še od mi li on Web na­pa da sva kog da na u to ku 2015. Mno gi lju di ve ru ju da će bi ti be zbe dni od cyber kri mi na la ako se drže sa mo le gi tim nih, pro ve re nih saj to va. Me đu tim, mno go lju di je u za blu di. Cyber kri mi nal ci is ko ri šća va ju ra nji vos ti le gi tim nih Web saj to va da pre ko njih in fi ci ra ju po se ti oce, jer a dmi nis tra to ri ne us pe va ju da za šti te saj to ve. Vi še od 75% le gi tim nih saj to va ima ne sa ni ra ne ra nji­vos ti. 15% le gi tim nih saj to va ima kri ti čne ra nji vos ti, što zna či da ne za hte va ju od na pa da ča mno go tru da da is ko ris te sajt za svo je ma li ci o zne na me ne. Web a dmi nis­tra to ri mo ra ju da se po za ba ve pi ta njem be zbe dnos ti o zbilj ni je i da se a gre siv ni je su prot sta ve na pa da čima

sPe Ar‑Phis hing kAm PA nje ko je ci ljA ju zA Po sle ne Po rA sle su zA 55 Pro ce nA tA u 2015. Cyber napadači ne odustaju nakon jednog napada

To kom 2015, vla di ne ili fi nan sij ske or ga­ni za ci je ko je su je dnom na pa dnu te, bi le su na pa dnu te bar još tri pu ta. Ve li ke kom pa­ni je ko je su se na šle na me ti na pa da ča, u pro se ku su bi le us pe šno na pa dnu te sva ka po 3,6 pu ta.

U po sle dnjih pet go di na, mo že mo da pri me ti mo rast bro ja na pa da na pre du ze ća sa ma nje od 250 za po sle nih, o dno sno 43% na pa da bi lo je u sme re no na ma le fir me, što po tvrđu je da su fir me svih ve li či na u gro že­ne. Ne ra di se da kle sa mo o ve li kim, us pe­šnim fir ma ma, već i o lo kal nim ra dnja ma sa par ra ču na ra.

Primer: Lokalna firma od 35 zaposle‑nih bila je žrtva cyber napada konku‑rencije. Konkurent je dve godine imao pristup njihovoj mreži i krao podatke o kupcima i cenama, čime je sticao pred‑nost na tržištu.

Sve fir me su po ten ci jal ne žrtve ci lja­nih na pa da. Broj spear‑phishing na pa­da, o dno sno phishing kam pa nja ko je su kro je ne za je dnu ili ne ko li ko oso ba za po sle nih u pre du ze ću (zbog če ga su uver lji vi je i te že se ot kri va ju), po ve ćao se za 55% u 2015.

rAn somWAre se uve ćAo zA 35 Pro ce nA tA Cyber kriminalci koriste enkripciju kao oružje protiv kompanija i pojedinaca

Ransomware nas tav lja da evo lu ira. Pro­šle go di ne smo mo gli da vi di mo ka ko Crypto‑ransomware ko ji za klju ča va faj lo­ve i zba cu je iz i gre be ni gni ju ver zi ju ko ja sa mo za klju ča va e kran ra ču na ra. Broj Crypto ransomwarea je po ras tao za 35 pro ce na ta u 2015. Ovaj vid na pa da je izu­ze tno pro fi ta bi lan za kri mi nal ce, zbog če­ga se oče ku je da će i da lje be le ži ti rast i da će no vi o bli ci mo ći da za ra ze sve ure đa je ko ji se na la ze na is toj mre ži. Ransomware u 2015. ni je po ga đao sa mo per so nal ne ra ču na re, ne go i pa me tne te le fo ne, pa čak i Mac i Linux sis te me.

symAn tec je blo ki rAo 100 mi li onA Pre vA rA sA lA žnom te hnič kom Po drŠkom Cyber prevaranti navode vas da ih pozovete i predate im novac

Ak tu el nosti

10 IT KlInIKa

Attackers TargetBoth Large andSmall BusinessesLike thrown paint on a blank canvas, attacks against businesses, both large and small, appear indiscriminate.If there is pro�t to be made, attackers strike at will.

Spear-Phishing Attacksby Size of Targeted Organization

The last �ve years have shown asteady increase in attacks targetingbusinesses with less than 250 employees.

Medium-Size Businesses 251 to 2,500Large Enterprises 2,500+

Small Businesses (SMBs) 1 to 250

Number of Employees

0

100%

2011 2012 2013

2015

2014 2015

20142013

50%

32%

18%

50%

19%

31%

39%

31%

30%

41%

25%

34%

35%

22%

43%

Risk Ratioas %

2.2 2.1

Risk Ratio of Spear-Phishing Attacksby Organization Size

1 in 2.7 1 in 6.8 1 in 40.5Risk Ratio

Attacksper Org

15% 3%

20153.6

38%1,305

+55%

841

Cyber attackers are playing the long game against large companies, but all businesses of all sizes are vulnerable to targeted attacks. In fact, the number of spear-phishing campaigns targeting employees increased 55% in 2015.

779+91% +8%

50%

32%

18%

50%

19%

31%

39%

31%

30%

41%

25%

34%

35%

22%

43%

klju čno pi ta nje po sle dnjih ne­ko li ko me se ci je ka ko spre či ti in fek ci ju ransomware­om i šta

či ni ti ka da je već ka sno – ka da je ra ču­nar za ra žen?

Prvi ko rAk jes te da ne o tva ra te pri lo ge e­ma il po ru ka od ne po zna tih lju­di. Na ro či to je va žno da ni dru gi lju di iz va šeg o kru že nja to ne či ne, za to ih upo­zo ri te pre ne go što bu de ka sno.

dru gi ko rAk – na pra vi te be kap po da ta ka. Ako ne ma te, po bri ni te se za be kap po da ta ka i sa ra dnih sta ni ca (ser­ve re već be ka pu je te, re dov no, zar ne?)!

tre ći ko rAk je da po bolj ša te za šti­tu e­ma il sa o bra ća ja ili ako je već ne ma te – uve de te je!

če tvrti ko rAk je vi še sloj na an­ti vi ru sna za šti ta na ra ču na ri ma! Mo žda kla si čne de fi ni ci je vi ru sa ne mo gu da „u hva te“ sve va ri jan te crypto ransomwa‑rea, ali ne ka dru ga kom po nen ta za šti te ho će.

O drža vaj te sis tem za šti te i pra ti te šta se de ša va. Pri pre mi te plan šta tre ba uči­ni ti i ko će to ra di ti u slu ča ju in ci den ta. Tes ti raj te plan.

Ko že li da ode ko rak da lje – ili je već oti šao – tu su firewall sis te mi sle de­

će ge ne ra ci je, NGFW, ko ji u glav nom „hva ta ju“ ova kve pre tnje. Ta ko đe, tu su i Advanced Threat Protection re še­nja i i zvrša va nje po ten ci jal nog mal ve ra sandboxu­u, ko ja su je dna ko us pe šna u ot kri va nju ova kvih pre tnji.

Od po mo ći je i spre ča va nje i zvrša va­nja javaScript­ova, ma da se ti me dos ta gu bi na i zgle du i fun kci onal nos ti do brog de la da na šnjih Web pre zen ta ci ja. Word i Excel ma kroe ta ko đe mo že te da blo ki ra te.

Na kra ju, šta ako je ne ki ra ču nar već za ra žen? O dmah ga „ski ni te“ sa mre že. Is klju či te ga. Po tra ži te be kap po da ta­ka – to je za pra vo je di ni pra vi spas. Ako ne ma te be kap, mo že te da pro ba te ala te za de ši fro va nje ko ji se mo gu na ći na In ter ne tu – ali ne oče kuj te ču da. Ako ima te u klju če no ču va nje ko pi ja ver zi ja faj lo va u Windows­u, mo žda ima na de da vra ti te pret ho dne ver zi je faj lo va. Ta­ko đe, ako ni je mno go faj lo va ši fro va tno, mo že te da po ku ša te sa undelete ala ti ma, za vra ća nje o bri sa nih faj lo va – po no vo, sa ma lom ve ro va tno ćom us pe ha.

Va žno je na po me nu ti: ne moj te pla­ća ti ot kup – uce nu! Ti me sa mo po ma že­te nji hov da lji ra zvoj i mo gu ćnost da se po no vo na đe te u sli čnoj ne pri li ci.

kA ko sPre či ti in fek ci ju rAn somWAre‑om

Po rast bro ja no vih mal ve ra po ve ćao je vi dlji vost i zna čaj IT be zbe dnos ti. Na ža lost, ve ći na pre du ze ća stav lja

ak ce nat na an ti vi ru snu za šti tu i tu se za­us tav lja, što ni je ni iz da le ka do volj no za po bolj ša nje IT be zbe dnos ti. Evo o snov nih de set ko ra ka ko je sva ko pre du ze će tre ba da pre du zme ka ko bi po bolj ša lo be zbe dnost svo jih sis te ma i po da ta ka:

0 obu či te zA Po sle ne o o sno vA‑mA it be zbe dnos ti: Mo žda naj va­žni ji ko rak, a či ni mi se da mu se o bra ća naj ma nje pa žnje, jes te obu ka za po sle nih, ko ri sni ka o be zbe dnos ti IT sis te ma, so ci jal nom in že nje rin gu, phishing­u, na či ni ma in fi ci ra nja mal ve rom, pre po­zna va nju la žnih saj to va i e­ma il po ru ka, pra vil nom o tva ra nju pri lo ga e­ma il po­ru ka, mas ki ra nju ek sten zi ja faj lo va i dr. Obu ka ko ri sni ka je od klju čne va žnos ti za be zbe dnost IT sis te ma – pri če mu obu ku mo že da or ga ni zu je i dru go pre­du ze će – vaš par tner od po ve re nja, ko ji mo že tes to vi ma i da i zme ri i pro ce ni ste pen sves ti o IT be zbe dnos ti u pre du­ze ću, kao i ko ra ke za po bolj ša nje.

obe zbe di te Što bo lje An ti‑mAl ver re Še nje: Uve di te an ti vi rus ko ji nu di vi še slo je va za šti te (po red kla si čne, za sno va ne na de fi ni ci ja ma vi ru sa), he uris ti ku i re pu ta ci ju, cen­tra li zo va no u prav lja nje i i zve šta va nje, la ko ažu ri ra nje de fi ni ci ja vi ru sa i do bar me ha ni zam za opo ra vak od mal ve ra. Pri mer: Symantec Endpoint Protection.

PAtch mA nA ge ment – u PrAv‑ljA nje Ažu ri rA njem A Pli kA ci‑jA i oPe rA tiv nih sis te mA: Deo pre du ze ća ažu ri ra ope ra tiv ne sis te me ra dnih sta ni ca i ser ve ra, ali mno gi ne ažu ri ra ju a pli ka ci je, što je ne op ho dno za za us tav lja nje mal ve ra. Po se bnu pa­

prevencija

12 IT KlInIKa

de set ko rA kA zA bo lju it be zbe dnost

žnju tre ba o bra ti ti na Ja vu, PDF či ta če, Flash, Web browser­e i Microsoft Office a pli ka ci je. Po tre bno je skra ti ti vre me ažu ri ra nja na naj kra će mo gu će. Shavlik nu di o dli čna re še nja za ažu ri ra nje/patch a pli ka ci ja i OS­a. (Na po me na: i zba ci te Windows XP i Windows 2003, što pre.)

o grA ni či te Pri vi le gi je A dmi‑nis trA to ri mA i zA oPe rA tiv ne sis te me i zA A Pli kA ci je: A dmi nis­tra to ri tre ba da ko ris te na log sa o gra ni­če nim pra vi ma za sva ko dnev ni rad sa office a pli ka ci ja ma, za Web sur fo va nje i e­ma il. Pri vi le go va ni na lo zi tre ba da se ko ris te sa mo po po tre bi i sa naj ma njim mo gu ćim pra vi ma. Is klju či te (disable) lo kal ne a dmi nis tra to re ako je to mo gu­će, ka ko bi spre či li da ne ki kom pro mi­to va ni na log lo kal nog a dmi nis tra to ra na pra vi pro blem i na mre ži, tj. dru gim ra ču na ri ma ko ji naj če šće ima ju is tu ši­fru.

o grA ni či te ko ri Šće nje ko ri‑snič kih A Pli kA ci jA/APPlicA‑tion Whitelisting: java a pli ka­ci je iz Web browser­a, Microsoft Office ma kroi, skrip te i sl. tre ba da bu du pod kon tro lom – po mo guć stvu, one mo­gu će ne. Po želj no je uves ti i spis ko ve do zvo lje nih a pli ka ci ja – application whitelisting (za hte va dos ta tru da i ra da, ali se na kna dno is pla ti). Bo lja endpoint protection re še nja, kao što je Symantec Endpoint Protection, nu de ala te ko ji po­ma žu u ovom po slu.

urA di te se gmen tA ci ju lo kAl‑ne mre že i uve di te fireWAll sle de će ge ne rA ci je: Po de li te mre žu na ra zli či te zo ne si gur nos ti i se gmen te ka ko bi lak še za šti ti li kri ti čne re sur se i ser ve re/a pli ka ci je. Za me ni te

uve di te si em (security informAtion And event mAnAgement) ili bA rem log mAnAgemnet: Pri ku plja nje, cen tra­li zo va nje i ana li za lo go va omo gu ća va da se na kon in ci den ta u tvrdi šta se za pra vo de si lo, oda kle je sve po če lo i ko jeg je obi ma in ci dent. SI EM ta ko đe mo že da kre ira pra vov re me na upo zo­re nja ko ja su obi čno prvi si gnal da ne­što ni je uobi ča je no ili u re du. Manage‑Engine EventLog Analyzer pred stav lja po volj no i do bro SI EM re še nje.

kriP tuj te – Ši fri rAj te Po ver‑lji ve Po dAt ke/sis te me: Lap­topovi, fol de ri sa po ver lji vim po da ci ma, SharePoint por ta li, USB dis ko vi ko ji se ko ris te za pre nos po ver lji vih po dat kaa tre ba da ko ris te ši fri ra nje/krip to va nje. Symantec Encryption re še nja pru ža ju o dli čnu za šti tu u ovom do me nu.

uve di te vi Še fAk tor nu Auten‑ti fi kA ci ju: Za ko ri sni ke ko ji ru ku ju po ver lji vim, ose tlji vim po da ci ma, uve di te vi še fak tor nu auten ti fi ka ci ju: to ke ni, smart ka ri ce, usb klju če vi, bi­ome tri ja. Po se bno va žna kod uda lje nog pris tu pa ili pri pris tu pa nju po ver lji vim po da ci ma.

Spi sak ko ra ka ka bo ljoj IT be zbe dnos ti se ovim ne zav rša va, ali ve ru jemo da ovih de set ko ra ka (za pra vo jedanaest) pred stav­lja su šti nu u na po ru za bo lju be zbe dnost.

kla si čan firewall firewall­om sle de će ge ne ra ci je. O bra ti te pa žnju na IPv6 ko ji je neg de auto mat ski kon fi gu ri san i „pro đe“ is pod ra da ra ili se ne na la­zi pra vi li ma za za bra nu pris tu pa. Palo Alto networks NGFW (next Generation Firewall) nu di o dli čna re še nja na ovom po lju, po se bno VM­ove za po de lu i za­šti tu zo na u vir tu ali zo va noj in fras truk­tu ri, po red kla si čnih firewall ure đa ja za za šti tu In ter net sa o bra ća ja.

zA Šti ti te e‑mAil i Web sA o‑brA ćAj: Uve di te e­ma il fil tri ra nje, an tis pam i an ti vi rus, kao i o snov no fil tri ra nje sa drža ja. Re še nje tre ba da omo gu ća va u prav lja te pra vi li ma šta i ka ko mo že da se ša lje i pri ma ema­ilom. Ta ko đe, uve di te Web fil tri ra nje i ko ri šće nje URL lis ta/ka te go ri ja za o gra ni ča va nje pris tu pa Web lo ka ci­ja ma. Web whitelisting se po ka zao izu ze tno efi ka snim (ali za hte va vi še tru da i ra da). Symantec Messaging Gateway, Barracuda Email Security i Barracuda Web Filter su do bra re še nja u ovoj o blas ti. Ovo va ži i za ko ri sni­ke clo ud e­ma il ser ve ra, ka ko Office 365, ta ko i re še nja ko ja nu de lo kal ni ISP­ovi za e­ma il.

di nA mič kA AnA li zA Po ten‑ci jAl nih mAl ve rA i zvrŠA‑vA njem u sAndbox‑u: za ve ća pre du ze ća i ona ko ja ima ju po tre be i mo gu ćnos ti, tre ba uves ti di na mič­ku ana li zu a pli ka ci ja, e­ma il po ru ka i mre žnog sa o bra ća ja i zvrša va njem u tzv. sandbox­u ko ji će „de to ni ra ti“ (po­kre nu ti) po ten ci jal ni mal ver, ana li zi ra­ti dej stvo i kre ira ti ko ra ke za spre ča va­nje ši re nja i i zvrša va nja. Symantec ATP (Advanced Threat Protection) ili Palo Alto networks WildFire nu de do bra re še nja u ovom do me nu.

prevencija

13IT KlInIKa

da li sva ko dnev no ko ris ti te MS Word do ku men ta? Ako je od go­vor po zi ti van, sle de će pi ta nje je

da li ste sve sni da o tva ra nje na jo bi čni jeg do ku men ta mo že u gro zi ti vaš sis tem? Stvar je u to me što vi rus ne po ga đa vas di rek tno, ali na ovaj na čin vi ste mu do zvo li li na pad ta ko što ste do pus ti li smrto no snom „Ma cro­u“ uvid u sa držaj po ver lji vih do ku me na ta po put ban kar­skih fak tu ra.

nA ko ji nA čin mA kroi slA be vAŠ sis tem?Kon cept ma kroa da ti ra još iz 1990­ih. Si gur no vam je po zna ta ova po ru ka – “Upozorenje: Ovaj dokument sadrži makroe.“

Ma kro je se ri ja ko man di i ak ci ja ko ja po ma že da se o dre đe ni za da ci auto ma­ti zu ju. Pro gra mi Microsoft Office­a po­drža va ju ma kroe na pi sa ne u Visual Basic for Applications (VBA), ali oni se mo gu ko ris ti ti i za zlo na mer ne ak tiv nos ti kao što je in sta li ra nje mal ve ra.

Ha ke ri mu dro ko ris te ove te hni ke sla­njem ma li ci o znih ma kroa pre ko .doc faj­lo va ili ra dnih ta be la, ta ko što u za glav lje e­po šte ko je ša lju kor po ra tiv nim mre ža­ma stav lja ju tekst ko ji priv la či pa žnju pri­ma oca. Ka da pri ma lac o tvo ri zlo na mer ni Word do ku ment, .doc fajl se pre uzi ma u nje gov sis tem. Me đu tim, opa snost nas­tu pa ka da ko ri snik o tvo ri fajl i ka da se po ja vi pro zor u ko jem pi še „Omo gu ći ti ure đi va nje“ (eng. Enable Editing) ka ko bi vi de li sa držaj.

Ka da ko ri snik kli kne na „Omo gu ći ti ure đi va nje“, zlo na mer ni do ku ment po či­nje sa zlo gla snim ak tiv nos ti ma u sis te mu, npr. za ka či se za dru ge .doc faj lo ve ka ko bi po ve ćao ja či nu na pa da ko ja re zul ti ra u sla blje nju va šeg sis te ma. Ove ak tiv nos ti za vi se od payload pro gra ma de fi ni sa nih u ma krou.

zA Šti ti te rA ču nAr od mAl ve rA nA bA zi mA kroA u dvA ko rAkA

kA ko dA se zA Šti ti te od vi ru sA ko ji u svo joj o sno vi ko ris te mA kro?

1: kon fi gu ri ši te si gur nu lo ka ci juOne mo gu ća va nje ma kroa ni je i zvo dlji­va op ci ja, na ro či to u kan ce la rij skom o kru že nju gde su ma kroi o smi šlje ni da po je dnos ta ve i auto ma ti zu ju slo že ne za dat ke.

Ako va ša or ga ni za ci ja ko ris ti ma­kroe, mo že te pre mes ti ti do ku men te ko ja ko ris te ma kroe u kom pa ni jin DMZ (de mi li ta ri zo va na zo na), ko ja se još na­zi va i „si gur na lo ka ci ja“. Da kon fi gu ri­še te si gur nu lo ka ci ju, mo že da ko ris ti te sle de ći na čin:

User Configuration/Administrative

Templates/Microsoft Office XXX

20XX/Application Settings/

Security/Trust Center/Trusted

Locations

Ka da je kon fi gu ri še te, ma kroi ko ji ne pri pa da ju si gur noj lo ka ci ji ne će bi ti po kre­nu ti ni na ko ji na čin, a to oja ča va si gur nost va šeg sis te ma.

2: blo ki raj te ma kroe u o ffi ce do ku men ti ma ko ji su prim lje ni pre ko in ter ne taMisrosoft je ne dav no ot krio no vi me tod za šti te do da ju ći no vu fun kci ju tak tič ke si gur nos ti ka ko bi se o gra ni či li na pa di pre ko ma kro­ko man di u MS Office 2016. Ta za šti ta u kraj njoj li ni ji spre ča va da sis tem bu de na sil no pre uzet. No va fun­kci ja pred stav lja skup po de ša va nja ko ja do pu šta ju a dmi nis tra to ri ma u pre du ze­ći ma da one mo gu će po kre ta nje ma kroa u Office do ku men ti ma ko ji su prim lje ni pre ko In ter ne ta.

No vo po de ša va nje ima na ziv Block macros from running in Office files from the

internet i mo že se oba vi ti pre ko Group po‑licy management editor‑a na sle de ći na čin:

User configuration >>

Administrative templates >>

Microsoft Word 2016 >> Word

Options >> Security >> Trust

Center

Mo že se i zvrši ti kon fi gu ra ci ja za sva ki po je di na čni Office pro gram. Omo gu ća va­njem ove op ci je, ma kroi ko ji do la ze sa In­ter ne ta su blo ki ra ni, čak iako ima te op ci ju „omo gu ću sve Ma kro­e“ (eng. Enable all macros) u po de ša va nji ma ma kroa. Da lje, umes to op ci je Enable Editing, pri mi će te oba ve šte nje da su ma kroi blo ki ra ni za to što do la ze iz ne po u zda nog i zvo ra. Je di ni na čin da se po kre ne ta kav Office do ku­ment jes te da se sa ču va u si gur noj lo ka ci ji i da se ta ko do zvo li po kre ta nje ma kroa.

prevencija

14 IT KlInIKa

5 mi to vA o zA Šti ti od Pretnji

mit #1 Naj ve ći broj be zbe dno snih in ci de na ta se ot kri je u ro ku od 30 da na i ot klo ni se brzo. is ti nA Vi še od 65% upa da, o dno sno pro bi ja nja sis te ma be zbe dnos ti os ta ne ne ot kir ve no du že od 30 da na. Za pra vo, pro se čnoj or ga ni za ci ji je po tre bno de vet me se ci da ot kri je upad u svo je o kru že nje. Čak i kad se upad ot kri je, po tre bno je vi še od če ti ri me se ca za pot pu nu sa na ci ju i či­šće nje o kru že nja.

mit #2 Sa mo so fis ti ci ra ni na pa di tre ba da nas bri nu, jer će naš an ti vi ru sni so ftver da se pos ta ra za os ta le pre tnje. is ti nA Is ti na je da su na pa di naj vi šeg pro fi la čes to je din stve ni i ci lja ju spe ci fi čne tač ke. Ali is to ta ko pos to ji i trži šte za već go to ve vi ru se i mal ve re, za ko je na pa dač ne mo ra da ima po se bna te hnič ka zna­nja. Kra jem 2013. dru gi naj ve ći ame rič ki la nac pro dav ni ca Target, pre trpeo je ve li ki gu bi tak zbog upa da, ka da su is cu re li li čni i fi nan sij ski po da ci vi še od 110 mi li ona ku pa ca. Na pa dač ni je bio ha ker ski ge ni je, već je ko ris tio mal ver ko ji ko šta ma nje od 2.500 do la ra na crnom trži štu.

mit #3 Be zbe dno sne za krpe ope ra tiv­nog sis te ma do volj ne su da nas za šti te od zero‑day (sa svim no vih) pre tnji.

is ti nA Dos tu pnost zero‑day i dru gih exploit­a za naj če šće ko ri šće ne ope ra tiv ne sis te me, i ra nji vos ti kao što su HeartBleed i Shellshock ko ji su „ga đa li“ SSL kom po nen te u ši ro koj upo tre bi, po ka zu ju da ne fun kci oni šu sve me re za šti te ona ko ka ko pret pos tav lja mo.

mit #4 Air‑gapped mre že su be zbe dne od na pa da. is ti nA Čak su se i izo lo va ni ure đa ji i mre že po ka za li kao ne be zbe dni, to su nam po ka za li Stuxnet i Duku na pa di. Zbog ve li­kog bro ja vek to ra na pa da, sis te ma, pro tiv­ni ka i ci lje va, pos ta lo je ne mo gu će blo ki ra ti sva ku pre tnju pre ne go što sti gne do mre že. Ne tre ba za bo ra vi ti ni to da sis tem mo že da bu de u gro žen i i znu tra, da ne ki za po sle ni ili spolj ni sa ra dnik, na mer no ili slu čaj no, mo že da kom pro mi tu je ma ši nu čak i u o kvi ru izo lo va ne mre že.

mit #5 Upa di su ne i zbe žni. Sa mo mo­ra mo da se fo ku si ra mo na za šti tu ma ši na i mre že. is ti nA Ni je ta čno. Or ga ni za ci je mo ra ju da nas ta ve da blo ki ra ju pre tnje na svim kon­trol nim tač ka ma u re al nom vre me nu; to je klju čna fun kci ja ko ja pos to ji u mo der nim re še nji ma, kao što su endpoint protection pro i zvo di, e‑mail security sis te mi, secure Web gateway­i i firewall­ovi no ve ge ne ra ci je.

naj ve ći broj kom pa ni ja i držav nih or ga ni za ci ja sa zna da su im po da ci u kra de ni

tek kad ih o to me oba ves ti ne ka tre ća stra na, a ta da je naj če šće pre ka sno. Pro blem de lom nas ta je i zbog to ga što me na dže ri ve ru ju u ne ke čes to po mi nja ne te ze o be zbe dnos ti, iako te te ze ne pro la ze pro ve ru re al nog sve ta.

Ka ko broj so fis ti ci ra nih ci lja nih na pa da ras te, sve je ve ći i broj or ga­ni za ci ja ko je su i zlo že ne ri zi ku. Na ža lost, mno ge od njih ni ne zna ju da su me ta na pa da, po red os ta log i za to što čak i in for ma tič ki pro fe si onal ci ve ru ju u ne ke mi to ve ko ji, po ka­zu je se, či ne nji ho ve sis te me ma nje be zbe dnim. Re zi mi raj mo te mi to ve, uka zu ju ći na re al nost…

Pet prevencija

15IT KlInIKa

ŠtA je fi reWAll no ve ge ne rA ci je?

spek tra pre tnji, spre ča va neauto ri zo van pre nos faj lo va/po da ta ka i kon tro li še kon­tra pro duk tiv no Web sur fo va nje.

Po red to ga, PAN ure đa ji mo gu da kon­tro li šu SSL i SSH (krip to va ni) sa o bra ćaj, u prav lja ju i ne po zna tim sa o bra ća jem (ko ji ni je ve zan za nji ma po zna tu a pli ka ci ju ili pro to kol), ske ni ra ju i šti te od zlo na mer nog ko da sve a pli ka ci je i sve por to ve/pro to ko­le, pri če mu pru ža ju la ko i cen tra li zo va no u prav lja nje i la ko spro vo đe nje po li sa za sve ko ri sni ke, pre ko svih ure đa ja/lo ka ci ja uz vi so ke per for man se.

zA one ko ji mi sle dA je klA si čAn fi reWAll okPalo Alto network je ne dav no ana li zi rao mre žni sa o bra ćaj u vi še od 5.500 fir mi. Obu hva će no je 2.100 a pli ka ci ja, vi še od 50 PB (pe ta baj ta) po da ta ka i ot kri ve no 16.000 je din stve nih pre tnji. Re zul ta ti ana­li ze o bjav lje ni su na a dre si www.paloalto‑networks.com/autr, a naj zna čaj ni ja ot kri ća iz na šeg re gi ona, EMEA, su mi ra mo ov de.

Ana li za u EMEA re gi onu obu hva ti la je 1.500 or ga ni za ci ja, 1.700 a pli ka ci ja, 7,6 PB sa o bra ća ja i oko 4.750 pre tnji. Ono što je ja­sno i bez ana li ze, jes te to da je upo tre ba in­ter ne ta evo lu ira la – po red stan dar dnog sur­

nir Zuk, o sni vač kom pa ni je Palo Alto networks, tvo rac je firewall ure đa ja no ve ge ne ra ci je.

On je ot po čeo ka ri je ru i rad na firewall za šti ti u i zra el skoj ar mi ji, ka da je oti šao na od slu že nje voj nog ro ka i ušao u eli tnu elek tron sku oba ve štaj nu je di ni cu Unit 8200. Gil Shwed, ko ga je ta da upo znao, u brzo po i zlas ku iz voj ske je o sno vao Check Point (1993). To kom ra da u i zra el skoj voj sci, Zuk je o smi slio te hno lo gi ju Statefull inspection, ko ja će ka sni je pos ta ti i os ta ti deo go to­vo sva kog o zbilj nog firewall re še nja, pa ga je Shwed već 1994. „re gru to vao“ u re do ve Check Pointa, gde je učes tvo vao u prav lje nju nji ho vog vo de ćeg pro i zvo da Firewall‑1. Na­ža lost, Check Point ni je imao ra zu me va nja za re še nja ko ja je pre dla gao nir Zuk i on je 1999. na pus tio tu fir mu i o sno vao OneSe‑cure, ko ji 2002. pro da je netscreenu. juniper networks je ku pio netscreen 2004, a Zuk se na dao da će mu bo lji u slo vi u ve ćoj kom pa­ni ji do ne ti mo gu ćnost da ra di na kom ple­tnoj re vi zi ji kla si čnih firewall ure đa ja. Kao i dru ge ve li ke ame rič ke kor po ra ci je, juniper ni je imao slu ha i vi še je bri nuo o sma nji­va nju tro ško va ne go o ra zvo ju, ta ko da ih Zuk na pu šta po čet kom 2005. Is te go di ne je o sno vao Palo Alto networks, fir mu ko ja će iz te me lja pro me ni ti svet firewall ure đa ja.

zA Što obi čAn fi reWAll vi Še ni je do vo ljAn?Firewall tre ba da spre či ne že lje ni sa o bra ćaj, blo ki ra „upa de“ u lo kal nu mre žu i za šti ti ra­ču na re u njoj. Sve dok su a pli ka ci je ko ris ti le stro go de fi ni sa ne por to ve i pro to ko le, to je i bi lo mo gu će ko ri šće njem kla si čnih firewall ure đa ja. Ono što se u ve ći ni mre ža pro pu­šta lo kroz firewall ure đa je, bio je http (su­fro va nje mre žom) o dno sno port 80. Tvor ci ra znih a pli ka ci ja, ali i saj ber kri mi nal ci, brzo su shva ti li da mo gu ko ri šće njem httpa da „pro đu“ mo ćnu i sku pu za šti tu ko ju pru ža ju firewall ure đa ji, ta ko da će da nas go to vo sve

a pli ka ci je ra di ti bez pro ble ma ko ri šće njem sa mo httpa i por ta 80 – Skype, p2p, torrent… šta god. Za šti tna o gra da je bi la mo ćna i ne pro boj na, ali je ka pi ja kod bro ja 80 bi la ši rom o tvo re na. Kla si čni firewall ure đa ji po nu di li su de li mi čno re še nje kroz pra će­nje sa o bra ća ja i ske ni ra nje uz in te gra ci ju sa antimalware re še nji ma, ali to ni je po mo­glo – sve do firewall ure đa ja no ve ge ne ra ci je ko ju pre dvo di Palo Alto networks (PAN).

Za što PAN ure đa ji pru ža ju bo lju za šti­tu? Pre sve ga, oni mo gu da „vi de“ i kon­tro li šu ve ći nu po zna tih i ma nje po zna tih a pli ka ci ja či ji sa o bra ćaj pro la zi kroz mre žu – bez ob zi ra na to ko ji port i pro to kol ko­ris te ili ako ko ris te ne ku od tak ti ka sa kri va­nja. PAN ure đa ji mo gu čak i da iden ti fi ku ju krip to van sa o bra ćaj SSL a pli ka ci ja.

Dru gi klju čni adut jes te iden ti fi ka ci­ja ko ri sni ka. Da, mo gu da se in te gri šu sa ADom (Active Directory), kao i mno ga dru­ga re še nja, ali PAN ure đa ji idu ko rak da lje – mo gu da pra te lo go va nje ko ri sni ka, pris tup Exchange ser ve ru, pro ve ru ko je pri jav ljen, ulo go van na ra dnu sta ni cu i to me sli čno. Sve to ka ko bi sa si gur no šću u tvrdi li ko ji ko­ri snik se slu ži ko jim ure đa jem i a pli ka ci jom.

Tre ća ka rak te ris ti ka je pre ci zna kon tro­la sa drža ja, ko ja pru ža za šti tu od ši ro kog

lečenje

16 IT KlInIKa

Pre ne kog vre me na di gla se pra ši na po vo dom i zja ve da je an ti vi rus mrtav, na ro či to zbog to ga što je smrt pro gla sio Bryan Dye, pot pred se dnik Symantec­a, vo de ćeg svet skog pro i zvo đa­ča an ti vi ru snog so ftve ra. Mo žda je ova i zja va bi la pre te ra na, ali je us pe la da skre ne pa žnju na ne ke va žne či nje ni ce i da za po čne no vo po glav lje u ra zvo ju IT be zbe dnos ti – po glav lje pro ak tiv ne za šti te.

dA li je An ti vi rus mrtAv i zA Što?An ti vi rus ko ji smo ko ris ti li za pre ven ci ju, ot kri va nje i ot kla nja nje ma li ci o znih pro gra ma vi še ni je do vo ljan jer šti ti sa mo od po zna tih pre tnji. Tra di ci onal ni an ti vi rus je re ak tiv na te hno lo gi ja, što zna či da nas bra ni tek kad zna ko, o dno sno šta nas na pa da. An ti vi rus je efi ka san u za šti ti od po zna tih pre tnji i nji ho vih no vih va ri jan ti, ali dok se pre tnja ne ot kri je i dok ne pri mi mo de fi ni ci je za nju prak ti­čno smo ne za šti će ni. Ka da u zme mo u ob zir da sva ke se kun de nas­ta ne je dan pot pu no nov vi rus, zna či da nam dnev no pre ti „sa mo“ oko 86.400 vi ru sa!

No ve pre tnje su to li ko broj ne da ne mo že mo da ra ču na mo na to da će ih an ti vi rus pre po zna ti pre ne go što sti gnu do nas, a po­sao mu do da tno kom pli ku je pri ro da no vih pre tnji. No ve pre tnje su da le ko so fis ti ci ra ni je od tra di ci onal nih. One su čes to upor ne, o dno sno ne i zvrša va ju se čim vi rus dos pe u sis tem, već mo gu da pro đu me se ci pre ne go što se ot kri je da je ne ki ra ču nar za ra žen. Do ta da vi rus mo že la ga no da se ši ri kroz mre žu. Osim to ga, mo­der ne pre tnje su ci lja ne. Na pa da či ne ma ju na me ru da za ra ze što vi še ra ču na ra, ne go je dan kon kre tan, ko ji će im omo gu ći ti pris tup va žnim in for ma ci ja ma ili ne kim de lo vi ma sis te ma.

Da kle, ako se o sla nja mo sa mo na an ti vi rus kao za šti tu, ne mo­že mo da ra ču na mo na to da smo be zbe dni.

u kom sme ru se kre će be zbe dnost?Vo de ći pro i zvo đa či so ftve ra za be zbe dnost nu de re še nja ko ja se sas­to je od ne ko li ko slo je va za šti te, ko ji u klju ču ju i an ti vi rus. Je dno od ta kvih re še nja je Symantec Endpoint Protection či jih pet slo je va za šti­te omo gu ća va ne sa mo za šti tu od po zna tih pre tnji, ne go i ne po zna­tih, kroz ana li zu re pu ta ci je faj la, nje go vih ka rak te ris ti ka i po na ša nja.

Ipak, Symantec je na pra vio do da tni ko rak ka be zbe dnos ti svo jim naj no vi jim re še njem Advanced Threat Protection ko je se

fo va nja, sa da se ko ris te i ra zni ema il kli jen ti i sis te mi, dru štve ne mre že, ala ti za uda lje ni pris tup, sis te mi za ra zme nu i ču va nje faj lo va i po da ta ka, chat, voice i sva šta dru go. Deo ovih a pli ka ci ja se je dna ko ko ris ti i u li čne i u po slov ne svrhe. U Ev ro pi se naj vi še ko ris te uobi ča je ne a pli ka ci je za ra zme nu po da ta ka, kao što su ema il, file sharing, IM, dru štve­ne mre že… Ne obi čno je to što je 27% ovih a pli ka ci ja upo tre blje no za pre nos pre tnji, a de tek to va no je sve ga 5%! Ka da je u pi ta­nju sa mo de lje nje faj lo va, pri me će no je 165 va ri jan ti a pli ka ci ja za file sharing (82 su bi li browserbased sis te mi, 49 kli jent/ser ver i 34 P2P – Peer to Peer) – u pro se ku je de tek to­va na pri bli žno 21 a pli ka ci ja za de lje nje faj lo­va po pre du ze ću/or ga ni za ci ji. Da li nam za is ta tre ba to li ko a pli ka ci ja za is tu stvar – de lje nje faj lo va? Sli čna pri ča i po da ci va že i

za vi deofaj lo ve – 118 va ri jan ti, 26 po fir mi.Ma li broj a pli ka ci ja no si sa so bom

ve ći nu malware ak tiv nos ti – go to vo 99% pre tnji do la zi od je dne a pli ka ci je. Top10 uobi ča je nih pre tnji u EMEA re gi onu dos­pe lo je kroz Webdav, msexchange, ftp, pop3, facebookbase, msocs/lync, twitterbase, smtp. Po ku šaj is ko ri šća va nja ra nji vos ti (explot) ima sli čno po jav lji va nje – u sve ga de set a pli ka ci ja na la zi lo se 97% po ku ša ja.

De tek to va no je da 30% a pli ka ci ja ko ris ti SSL – što je vi sok pro ce nat, a po a pli ka ci­ja ma naj vi še se ko ris ti kod de lje nja faj lo va, chata (IM) i kod dru štve nih mre ža. Pro blem sa SSLom je u to me što kla si čni sis te mi ne omo gu ća va ju nje go vu in spek ci ju, ta ko da se ne mo že u tvrdi ti da li no si zlo na me ran kod. Do bar pri mer je TeamViewer, a pli ka ci ja ko­ja slu ži za uda lje ni pris tup ra ču na ru ili uda­

lje nu po moć, pri li čno čes to u upo tre bi i kod nas (u Ev ro pi na 75% mre ža). Is ti pro to kol i is ti na čin ko mu ni ka ci je ko ris ti i TeamSpy, ha ko va na ver zi ja TeamViewera. Da li ste si gur ni da sa o bra ćaj ko ji pri pi su je te Team‑Vieweru za pra vo ne po ti če od TeamSpy‑a?

Wil dfi re i cyverAPalo Alto networks ure đa ji, po red no ve ge ne ra ci je firewall‑a, do no se i nov na čin bor be pro tiv na pre dnih pre tnji – WildFi‑re, di na mi čnu ana li zu pre tnji ko ja pru ža za šti tu od ne po zna tog malwarea, zeroday ra nji vos ti i APT­ova (Advanced Persi‑stent Threats), a ne dav nim pre uzi ma njem pro i zvo da Cyvera za za šti tu ra ču na ra bez ko ri šće nja an ti vi rus de fi ni ci ja, Palo Alto networks za o kru žu je po nu du na pre dnih sis te ma za za šti tu na svim tač ka ma.

kAd trA di ci onAl ni lek ne Po mA že An ti vi rus je mrtAv, ŠtA dA lje?

lečenje

17IT KlInIKa

Palo Alto networks (PAN) je pre vi še od tri go di ne na pra vio re vo lu ci ju sa firewall ure đa ji ma, a sa da je na ja vio i

re vo lu ci ju na po lju za šti te ra ču na ra, ser ve ra i ra dnih sta ni ca – kraj njih ta ča ka IT sis te ma. Adut ko jim PAN na me ra va da o svo ji trži šte ko jim do mi ni ra ju pro i zvo đa či an ti vi ru sne za šti te zo ve se Traps.

Ko li ko čes to ste u po sle dnje vre me ču li re če ni cu: „An ti vi rus vi še ni je do vo ljan“? Pro i zvo đa či kla si čne an ti vi ru sne za šti te ra zvi ja ju do da tne me ha ni zme i te hno lo gi je ko je po ma žu u za šti ti kraj njih ta ča ka, jer zna ju da AV re še nje ko je se za sni va sa mo na de fi ni ci ja ma vi še ne mo že da po nu di ade kva tnu za šti tu. Evo lu ci ja na ovom po lju ide ne do volj no brzo, o če mu sve do če broj ni upa di i kra đe po da ta ka naj ve ćih trgo vin skih la na ca i ba na ka, ko ji su po če li uba ci va njem no vih, na pre dnih pre tnji, nas ta lih sa mo za tu pri li ku/na pad na kraj nje tač ke žrtvi.

ŠtA mo že trAPs?Ve li ki su i zgle di da će Palo Alto networks po no vi ti pret ho dni us peh s no vim pro i zvo­dom Traps, sis te mom za za šti tu kraj njih ta ča ka IT sis te ma (ra dnih sta ni ca i ser ve ra) od mal ve ra i po ku ša ja upa da i na pa da i od no vih, na pre dnih, ne ot kri ve nih pre tnji. Traps je skra će ni ca od Targeted Remote Attack Prevention System, „na sle đe na“ od fir me Cyvera, ko ju je PAN ne dav no pre uzeo.

Traps či ne cen tral ni ser ver za u prav lja­nje – Endpoint Security Manager (ESM), ba za i agen ti ko ji se in sta li ra ju na kraj nje tač ke. I tu se sva ka da lja sli čnost s dru gim pro i zvo di ma zav rša va! Traps agen ti ne ko­ris te de fi ni ci je vi ru sa, ali omo gu ća va ju:

• spre ča va nje zlo upo tre be svih ra­nji vos ti sis te ma (exploits), u klju ču ju ći i ta ko zva ne zeroday ra nji vos ti (zeroday vulnerabilities);• za us tav lja nje sva kog mal ve ra, bez nje go vog pret ho dnog po zna va nja tj. bez de fi ni ci ja i pot pi sa;• pru ža nje de talj ne fo ren zi ke spre če­nih na pa da, ra di ana li ze i da ljeg spre ča va­nja i uvo đe nja me ra za šti te;

• ska la bil nost i ma lo op te re će nje sis te ma, uz la ku in te gra ci ju s pos to je ćim re še nji ma či ji rad ne ome ta ju;• blis ku in te gra ci ju s dos tu pnim net‑work i cloud re še nji ma za za šti tu i ra zme nu in for ma ci ja ra di po bolj ša nja op šteg sis te­ma za šti te.

Traps agen ti za uzi ma ju naj vi še do 25 MB me mo ri je, op te re će nje pro ce so ra je u pro se­ku 0,1%, a I/O ope ra ci je su mi ni mal ne.

kA ko trAPs sve to Pos ti že?PAn Traps po la zi od spre ča vanja upo tre be te hni ka ko je ko ris te mal ve ri – go di šnje se ot kri ju hi lja de ra nji vos ti ope ra tiv nih sis te­ma, ali su to za pra vo sa mo dve do če ti ri te­hni ke ko ji ma se ra nji vos ti is ko ri šća va ju. Is to va ži i za mal ver, ko ji se me ri mi li oni ma go­di šnje, ali svi oni za pra vo ko ris te sve ga 10­100 no vih te hni ka. U pra vo te hni ke ko ji ma se ko ris te na pa da či, mal ve ri i no ve pre tnje, je su ono što PAn Traps pra ti i za us tav lja one za ko je pro ce ni da su zlo na mer ni. Traps pos tav lja zam ku (engl. trap) pre tnja ma ko je po ku ša ju da upo tre be ne ku od te hni ka za na pad, ši re nje ili zlo upo tre bu ra nji vos ti.

PAn Traps ko ris ti i WildFire, PAN te­hno lo gi ju ana li ze po na ša nja a pli ka ci ja u cloudu, te mo že da po ša lje uzor ke a pli ka ci je na ana li zu, gde će sa ma te hno lo gi ja WildFi‑re u tvrdi ti da li se ra di o pre tnji ili obi čnoj a pli ka ci ji. Is ta te hno lo gi ja je već do ka za na i o pro ba na kod PAn firewall ure đa ja.

PAn re vo lu cijAPalo Alto networks se ov de ne za us tav lja, već na jav lju je još no vos ti – blis ku in te­gra ci ju svog firewall‑a no ve ge ne ra ci je sa VMware nSXom, VMware re še njem za vir­tu eli za ci ju mre že i bu du ćom plat for mom za za šti tu. Ako Palo Alto networks Traps i u prak si do ka že da je do vo ljan za kom ple­tnu za šti tu ra ču na ra i ser ve ra, oče ku ju nas u zbu dlji ve pro me ne na trži štu ko je se ni je bi tno me nja lo od osam de se tih i de ve de se­tih go di na – Palo Alto networks bi će pi onir ko ji će za o kru ži ti i pru ži ti kom ple tnu plat­for mu za šti te svih se gme na ta IT sis te ma.

na do ve zu je na Endpoint Protection. Plat for ma Advaned Threat Protection u klju ču je još dve no ve te hno lo gi­je, Symantec CynicTM i Symantec SynapseTM.

Cynic je cloud ser vis ko ji de tek tu je ne po zna te mal ve re i na pre dne pre tnje i zvrša va ju ći sa držaj u vir tu al nim i ba‑re‑metal sandbox o kru že nji ma. Cynic opo na ša ljud ski na čin ra da pre ko ni za ope ra tiv nih sis te ma i naj če šće ko ri šće­nih a pli ka ci ja ka ko bi i zda le ka i zvršio sum nji ve faj lo ve. Za tim kom bi nu ju ći ana li zu po na ša nja (SO NARTM) sa glo bal nom mre žom in for ma ci ja ma o pre tnja ma, da je ko na čnu pre su du o to­me da li je fajl be zbe dan. Na taj na čin de tek ci ja se po di že na vi ši ni vo. Synap‑se ra di ko re la ci ju in for ma ci ja i zme đu mre že, kraj njih ta ča ka i e­ma il­a, ka ko bi de fi ni sao do ga đa je ko ji za hte va ju po se bnu pa žnju, o dno sno is ti če ono što je va žno, tj. pri ori te tno.

PA lo Al to trAPsPalo Alto networks je o smi slio Advan‑ced Endpoint Protection (TrapsTM), ko ja ni je sa mo nov i dru ga či ji pro i­zvod, već pred stav lja pot pu no no vu ka te go ri ju za šti te ko ja re de fi ni še do sa da šnji na čin ra zmi šlja nja o za šti ti kraj njih ta ča ka sis te ma.

Traps je re vo lu ci ona ran pro i zvod, jer fo kus de lo va nja stav lja na te hni ku na pa da. Iako se go di šnje ot kri je vi še hi lja da ra nji vos ti ope ra tiv nih sis te ma i vi še hi lja da no vih mal ve ra, broj te hni­ka ko ji ma se slu že na pa da či je mno­go ma nji. U pra vo te hni ke ko ji ma se ko ris te na pa da či je ono što Traps pra ti. Traps pros tav lja zam ke (eng. traps) pre tnja ma ko je po ku ša ju da upo tre be ne ku od te hni ka ko je su ti pi čne za zlo­na mer ne ak ci je i za us tav lja ih.

Na taj na čin Palo Alto networks Traps obe zbe đu je na pre dnu za šti tu kraj njih ta ča ka ko ja spre ča va so fis ti ci­ra no is ko ri šća va nje ra nji vos ti i na pa de po mo ću ne po zna tih mal ve ra, u pra vo ono što an ti vi rus ne mo že.

zA klju čAkAn ti vi rus ipak ni je mrtav, on još uvek ima zna čaj nu fun kci ju u od bra ni, ali de fi ni tiv no ni je do vo ljan. No ve pre tnje za hte va ju no ve, pro ak tiv ne na či ne od­bra ne. Na pre dne te hno lo gi je od bra ne, ka kve su ATP i Traps su bu du ćnost IT be zbe dnos ti.

PAn trAPs zAm kA zA vi ruse

lečenje

18 IT KlInIKa

Al ter nA tiv nA it me di ci nA sA As (se cu rity As A ser vi ce)

cloud ra ču nar stvo, hos to va ni ser vi si i a pli ka ci je na za htev, re de fi ni sa li su na čin na ko ji ko ri sni ci pris tu pa­

ju po da ci ma i ra zme nju ju ih, ali be zbe dno­sna re še nja os ta la su za glav lje na u pro šlos­ti, spu ta na kom pli ko va nom ar hi tek tu rom i o gra ni če nim ra zmi šlja njem. Re še nje do no si cloud, tj. Security as a Service, SaaS.

Pre du ze ća ko ja ho će da se odu pru pre­tnja ma mo ra ju da ra zmo tre no vu me to­do lo gi ju be zbe dnos ti, po što tra di ci onal na re še nja na ila ze na ve oma o zbilj ne iza zo ve:

no ve Pre tnje Mno gi a dmi nis­tra to ri sma tra ju da ra zvoj be zbe dno snih re še nja ne pra ti tem po ko jim se pre tnje i na pa di me nja ju. No ve pre tnje za hte va ju sve slo že ni ju be zbe dno snu in fras truk tu ru, jer da bi smo se od bra ni li od da na šnjih pre tnji, po tre bna je vi še sloj na za šti ta ko ja čes to po dra zu me va vi še re še nja – po čev od ra zli­či tih ure đa ja, pre ko firewalla, do so ftve ra. Kom bi na ci ja ovih re še nja omo gu ća va naj­bo lju za šti tu, ali tu nas ta je sle de ći pro blem.

slo že nost Me đu so bna in te gra ci­ja ra zli či tih re še nja za be zbe dnost, zbog nji ho ve me đu so bne ne kom pa ti bil nos ti, mo že da stvo ri još ve ći pro blem ne go sa ma pre tnja. Bu du ći da čes to do la ze od ra zli či tih

pro i zvo đa ča, be zbe dno sna re še nja ima ju i ra zli či te te hnič ke za hte ve za us pe šan rad. Ta ko đe, sva ko od njih za hte va po se bna zna­nja, što zna či da je po tre bna do da tna obu ka za a dmi nis tra to re ili za po šlja va nje no vog ka dra, a to do vo di do po ve ća nja tro ško va.

ne Pre dvi đe ni tro Ško vi Pre ma ne kim is tra ži va nji ma, 20 od sto IT bu dže ta pre du ze ća i zdva ja se za be zbe dnost, s tim što pre ci zna su ma te ško mo že da se o dre di. Ra zlog je u to me što, čak i ako deo bu dže ta o dre di te za ne ku ne pre dvi đe nu be zbe dno­snu okol nost ili ha va ri ju, ne mo že te da zna­te ka kva će ha va ri ja bi ti i ka kvu će sa na ci ju za hte va ti – ko li ko ra dnih sa ti an ga žo va nja, da li će bi ti po tre bna ku po vi na no ve te hno­lo gi je, an ga žo va nje kon sul ta na ta, ek spe ra ta i sli čno. Ako bi smo na tu su mu do da li i ce nu gu bit ka ili kom pro mi to va nja po da ta ka, kao i mo gu će prav ne po sle di ce tog gu bit ka, on­da je ja sno za što bu džet za be zbe dnost mo že da se o trgne kon tro li.

stA ti čnost Tra di ci onal nim re še nji­ma za me ra se to što ne pra te rast pre du­ze ća. Ka da se pre du ze će ra zvi je i pre ras te je dnu lo ka ci ju, cen tra li zo va na be zbe dnost pos ta je go to vo ne mo guć za da tak. Fi li ja le, o gran ci i uda lje ne lo ka ci je za hte va ju svoj skup be zbe dno snih re še nja, ko ja tre ba da

fun kci oni šu ne za vi sno, ali da ipak bu du cen tral no u prav lja na. Ta kve za hte ve tra di­ci onal na re še nja ni su u sta nju da is pu ne.

ne Pre ki dnA bor bA Mo žda i naj ve ći pro blem onpremise re še nja jes te stal na po tre ba za ažu ri ra njem, krplje njem i po prav lja njem be zbe dno snih pro pus ta. An­timalware a pli ka ci je za hte va ju dnev no ažu­ri ra nje be zbe dno snih pot pi sa, a a pli ka ci je za fil tri ra nje dnev no ažu ri ra nje URL ba za. Is to va ži za ope ra tiv ne sis te me i a pli ka ci je, ko ji­ma su po tre bne za krpe i po prav ke ka ko bi se i zbe gle ne že lje ne si tu aci je. Naj je dnos tav­ni ji na čin da se taj pro blem re ši jes te pre la­zak na re še nja ko ja se auto mat ski ažu ri ra ju.

Svi ti pro ble mi na ro či to do la ze do i zra­ža ja kod ma lih i sre dnjih pre du ze ća (ka kva je za pra vo i ve ći na pre du ze ća), ko ja ne ma ju nov ca, lju di, ni ti te hnič kih zna nja po tre bnih za tra di ci onal na be zbe dno sna re še nja. Bu­du ći da su ma nje or ga ni za ci je da nas po dje­dna ko i zlo že ne na pa di ma i pre tnja ma kao i ve li ke, pos tav lja se pi ta nje ka ko ih za šti ti ti.

u zrok = re Še nje?Sve ve ći broj pre tnji za pra vo je nus po ja va Web 2.0 te hno lo gi ja, kao što su cloud ra ču­nar stvo, SaaS i hos to va ne a pli ka ci je. Sva ka od ovih te hno lo gi ja za hte va po ve zi va nje pu tem In ter ne ta, ko je čes to ni je be zbe dno. Web 2.0 te hno lo gi je mo gu da bu du ko ri­sne za pro duk tiv nost, ali zbog njih ras te broj op te re će nja za a dmi nis tra to re. Mno gi ser vi si do zvo lja va ju ko ri sni ci ma da za obi đu kor po ra tiv ne kon tro le i pris tu pa ju a pli ka­ci ja ma di rek tno, stav lja ju ći sa mo lo kal nu (endpoint) za šti tu i even tu al no kor po ra tiv ni firewall i zme đu a pli ka ci je i ko ri sni ka. Pro­blem se po gor ša va ka da mo bil ni ko ri sni ci i uda lje ne kan ce la ri je uđu u je dna či nu.

Ti pi čan ko ri snik že li da ima ne ome­tan pris tup re sur si ma po tre bnim za rad. Gle da no iz u gla ITja, ta je dnos tav na že lja i zgle da dos ta kom pli ko va ni je. Pro blem le ži u to me što se do tih re sur sa, po tre bnih za rad i ra zvi ja nje po slov nih ve za, do la zi pu­tem In ter ne ta, o dno sno ra znih dru štve nih mre ža, Web saj to va i ser vi sa za ra zme nu po ru ka. Da bi se omo gu ćio be zbe dan pris­

lečenje

20 IT KlInIKa

tup re sur si ma, po tre bno je im ple men ti ra ti be zbroj be zbe dno snih ser vi sa, pri če mu kraj nji ko ri snik ne sme da bu de op te re ćen.

IT ode lje nja se su oča va ju sa dva iza zo­va, je dan je Web be zbe dnost, a dru gi že lje i po tre be kraj njih ko ri sni ka. Ako bi o gra ni či li pris tup ek ster nim re sur si ma, pro duk tiv nost bi trpe la, a ako bi pak o tvo ri li mre žu ek ster­nim re sur si ma, be zbe dnost bi bi la o zbilj no u gro že na. Sve ove za hte ve, be zbe dno sne i ko ri snič ke, ni je mo gu će is pu ni ti po mo ću desktop ili endpoint re še nja, već mo ra ju da se pri me ne slo že na be zbe dno sna re še nja ko ja op te re ću ju sis tem (i a dmi nis tra to re), sku pa su i ni su pot pu no po u zda na.

Je dan od na či na da se ovi pro ble mi re še jes te da se upo tre be u pra vo te hno lo gi je ko je su do pro ble ma i do ve le. Dru gim re či­ma, ko ri šće njem hos to va nih be zbe dno snih re še nja, ko ri sni ci se mo gu za šti ti ti od pro­ble ma nas ta lih zbog hos to va nih a pli ka ci ja. Ovaj kon cept u pot pu nos ti me nja di na­mi ku be zbe dnos ti. Sva ki ko ri snik pos ta je stal no za šti ćen, bez ob zi ra na to oda kle i ka ko se po ve zu je na In ter net.

sA As kAo mo del bu du ćnostiMo del Security as a Service da je vi še slo je va za šti te i nu di do da tne po go dnos ti za šti te ko ri sni ka dok pre tra žu ju Web, spre ča va­ju ši re nje mal ve ra, upa da i dru gih pre tnji. Be zbe dnost kao ser vis omo gu ća va pris tu­pa čnu za šti tu, ta ko što de li tro šak na vi še pret pla tni ka. Dru gim re či ma, pre du ze ća mo gu da ko ris te pre dnos ti highend re še nja, a ne mo ra ju da pla te pu nu ce nu.

SaaS kao mo del be zbe dnos ti ima ne ko­li ko pre dnos ti u o dno su na tra di ci onal na premisebased re še nja, zbog ko jih i pos ta je i zbor za be zbe dnost pre du ze ća svih ve li či­na. To se na ro či to o dno si na Web be zbe­dnost, jer omo gu ća va:

• bo lje de fi ni sa nje po li sa, lak šu dis‑tri bu ci ju i i zvrša va nje: Za Web be zbe­dnost pre sve ga, po li se se je dnom de fi ni šu i auto mat ski dis tri bu ira ju na ra zli či te lo ka ci je, uz cen tra li zo va no u prav lja nje i i zvrša va nje.• bo lje dis tri bu ira nje be zbe dnos ti: SaaS re še nja i zvrša va ju be zbe dno sne pro­ce du re na ra dnim sta ni ca ma (endpoints) bez ob zi ra na lo ka ci ju, o pre mu i in fras­truk tu ru. Sva ki po ve za ni ure đaj pot pu no je za šti ćen i kon tro li san po li sa ma, čak i ako se ne na la zi u sta ti čnom o kru že nju. Fi zič ka lo ka ci ja vi še ne uti če na efek tiv nost be zbe dnos ti, jer se ana li za i be zbe dno sne o dlu ke o dvi ja ju u cloudu. Tra di ci onal na re še nja o sla nja ju se na fi zič ku ve zu i zme đu endpointa i glav nog be zbe dno snog ure đa ja, što kom pli ku je mo gu ćnost za šti te mo bil­nih ko ri sni ka ili ko ri sni ka na uda lje nim lo­ka ci ja ma, ko ji pris tu pa ju mre ži sa lap to pa i dru gih ure đa ja.• ni ži uku pni tro ško vi: Kod SaaS re še nja za be zbe dnost, za ra zli ku od tra di ci onal nih, ne ma te tro ško ve za har dver, so ftver, in te­gra ci ju i o drža va nje, već sa mo je dnu stav ku – u slu gu. Što je još va žni je, ce na se o dre đu je na o sno vu po tre bnih ka pa ci te ta (ili ka pa ci­te ta u upo tre bi), a ne na o sno vu oče ki va nih, ali ne o dre đe nih po ten ci ja la ras ta. Dru gim re či ma, ce na se kod SaaS mo de la za sni va na stvar noj po tro šnji, dok kod tra di ci onal nih re še nja mo ra te da ra zmi šlja te o mo gu ćim sce na ri ji ma za slu čaj ras ta i da pre dvi di te mak si mu me ko ri šće nja.• ni ži ope ra tiv ni tro ško vi: Be zbe dnost kao ser vis eli mi ni še po tre bu za do da tnom po drškom, te hnič kom obu kom, na do gra­dnjom na no ve ver zi je pro gra ma i dru gim skri ve nim tro ško vi ma na ko je smo na ila zi li kod onpremise re še nja.• una pre đe na in sta la ci ja i im ple‑men ta ci ja: SaaS re še nja di zaj ni ra na su za

in stant im ple men ta ci ju, uz ma lo ili ni ma lo po sla za a dmi nis tra to re. Te ret in te gra ci je s pos to je ćom in fras truk tu rom ni je vaš, već ga pre ba cu je te na SaaS pro vaj de ra.

sA As nA nA Šem tržiŠtuJe dan od vo de ćih pro vaj de ra Security as a Service re še nja jes te Barracuda networks. Nji ho vo SaaS re še nje Web Security Service je Web gateway za sno van na cloud te hno lo­gi ji, ko ji šti ti ko ri sni ke od mal ve ra, phishing pre va ra, kra đe iden ti te ta i dru gih ma li ci o­znih ak tiv nos ti na In ter ne tu. Ser vis je sme­šten i zme đu kom pa nij ske mre že i In ter­ne ta, ta ko da šti ti ko ri sni ke dok obav lja ju ak tiv nos ti na Webu. Web Security Service:

• obav lja in spek ci ju o dla znog Web sa o bra ća ja ra di be zbe dnos ti i us kla đe nos ti s pro pi si ma,• Ana li zi ra sa o bra ćaj sa Web saj to va, tra že ći zlo na mer ne pro gra me i ne odo bre­ne ko ri sni ke,• Pra vi i zve šta je o po na ša nju svih ko­ri sni ka i• Šti ti za po sle ne ko ji ko ris te In ter net na ra dnom mes tu, lap to pu ili na mo bil nim ure đa ji ma.

Sve a dmi nis tra tiv ne fun kci je obav­lja ju se iz Web browsera, ne op te re ću ju ći va še IT re sur se. Struk tu ra li cen ci ra nja omo gu ća va vam da ku pi te sa mo ono li ko li cen ci ko li ko vam je po tre bno, a da u bi lo kom tre nut ku, u za vi snos ti od po te­ba, bez o gra ni če nja po ve ća te ili sma nji te broj li cen ci.

Po red ka si čnog cloud sis te ma, gde se ve ći na kom po nen ti na la zi kod pro vaj­de ra u slu ga, pos to je i hi bri dna re še nja, gde se deo sis te ma na la zi na ra ču na ri­ma kod ko ri sni ka, a deo kod pro vaj de ra cloud u slu ga. Ta ko je mo gu će os tva ri ti i za šti tu ra dnih sta ni ca, sto nih i pre no si­vih ra ču na ra i ser ve ra u cloudu. Re še­nje Symantec Endpoint Protection Small Business Edition (SEP SMB) za sni va se na cen tral nom u prav lja nju ko je se na la zi u cloudu, dok se agen ti na la ze na va šim ra ču na ri ma i ser ve ri ma pru ža ju ći za šti tu od vi ru sa i os ta log zlo na mer nog so ftve ra. Da kle, Symantec vam nu di mo gu ćnost da po čne te sa onpremise op ci jom i kad bu de pra vo vre me za vas, pre đe te na cloud u to ku pret pla tnog pe ri oda, bez do da tnih tro ško va. Ovim re še njem mo že te u prav­lja ti sa mos tal no ili to pre pus ti te ser ti fi ko­va nom par tne ru ko ji će de fi ni sa ti pra vi la pre ma va šim po tre ba ma.

lečenje

21IT KlInIKa

BYOD

mo bil ni ure đa ji su pos ta li ne što bez če ga ne mo že mo, ka ko u po slu, ta ko ni pri va tno, i do ve li su do

to ga da se i zgu bi ja sna li ni ja i zme đu ra dnog vre me na i „pri va tnog“, jer su omo gu ći li da zav rša va mo po sao sa bi lo kog mes ta, u bi lo kom tre nut ku, od ku će ili dok smo u po kre tu. Zbog to ga ne ret ko ko ris ti mo pri va­tne mo bli ne ure đa je u po slov ne svrhe, ali i o brnu to, po slov ne ure đa je u pri va tne svrhe.

Ali… ko ri šće nje mo bil ni ih ure đa ja u po slov ne svrhe (i po slov nih u pri va tne) o tvo ri lo je no ve ra nji ve tač ke u već ra nji voj be zbe dnos ti sis te ma i po da ta ka.

ko li ko su (ne)be zbe dne A Pli kA ci je?Pre ma pro ce na ma kom pa ni je Gartner, ko ja se ba vi is tra ži va njem u o blas ti IT­a, čak 75% svih pre uze tih mo bil nih a pli ka ci ja za Android, iOS i Windows, pa da na o snov­nim si gur no snim tes to vi ma.

Pre uzi ma nje a pli ka ci je pos ta lo je tre ća omi lje na ak tiv nost ko ri sni ka mo bil nih ure­đa ja, o dmah po sle Facebook­a i YouTube­a. Pro se čan ko ri snik ima vi še od 40 a pli ka ci­ja na smar tfo nu ili ta ble tu, čes to na is tom ure đa ju a pli ka ci je i za po sao i za za ba vu. One se pre uzi ma ju bez mnogo ra zmi šlja nja o be zbe dnos ti i bez zna nja ko jim po da ci ma i fun kci ja ma a pli ka ci ja pris tu pa.

Ne ču di on da to što su a pli ka ci je pos ta le je dan od glav nih u zro ka cu re nja kor po ra tiv nih po da ta ka. Cu re nje mo že bi ti slu čaj no, ka da be zo pa sna a pli ka ci ja ša lje li čne po dat ke ko ri sni ka pu tem In ter ne ta i tako os tav lja o tvo re na vra ta ha ke ri ma, ali i na mer no. Mno ge a pli ka ci je no se tro jan ce ko ji u po za di ni i zvrša va ju zlo na mer ni kod, pra te va še po na ša nje i kre ta nje, sa ku plja­ju po dat ke, me nja ju po de ša va nje ure đa ja, pre sre ću po ru ke i po zi ve i omo gu ća va ju saj ber kri mi nal ci ma da sa ku pe do volj no po da ta ka ka ko bi ci lja no na pa da li kom pa­ni je i kom pro mi to va li po dat ke.

kA ko Po ve ćA ti be zbe dnost?Dok je ko ri šće nje pa me tnih mo bil nih ure đa ja bi lo još u po vo ju, or ga ni za ci je su us pe va le da se i zbo re sa iza zo vi ma „mo­bil nos ti“ ta ko što su kon tro li sa le ure đa je. Me đu tim, ka ko su pa me tni te le fo ni i ta ble ti pos ta li po pu lar ni ji, sve vi še lju di po če lo je da ko ris ti svo je sop stve ne ure đa je u po slov­ne svrhe. Pos ta lo je ja sno da je ne mo gu će kon tro li sa ti sve te ure đa je i da fo kus mo ra da se po me ri sa za šti te ure đa ja na za šti tu po da ta ka ko ji se na nji ma na la ze.

Kon tro la i u prav lja nje ure đa ji ma da nas je sa mo je dan od as pe ka ta za šti te od ri zi ka ko ji su po ve za ni sa „mo bil no šću“. U prav­lja nje mo bil nim ure đa ji ma (MDM) jes te va žno, ali ne i do volj no, jer ne re ša va pro­blem ko ri šće nja a pli ka ci ja i po da ta ka.

Da bi mo gle da pos ti gnu mak si mum za šti te i mak si mum pro duk tiv nos ti, or ga­ni za ci je mo ra ju da:

• u prav lja ju mo bil nim ure đa ji ma, o dno sno da ima ju kon tro lu i uvid u ko ri­šće nje ure đaja• u prav lja lju mo bil nim a pli ka ci ja ma, to jest da kon tro li šu a pli ka ci je i po dat ke ko je a pli ka ci je ču vaju• u prav lja ju mo bil nim sa drža jem, što zna či da tre ba da kon tro li šu pris tup va­žnim po da ci ma ko ji se na la ze na share‑point­u, file share­u i sli čnim lo ka ci ja ma.

Na rav no, iz prak ti čnih ra zlo ga za or ga­ni za ci je bi bi lo ide al no da je dan pro i zvod po kri va sve ove ni voe za šti te.

je dno re Še nje zA sve mo bil ne izA zoveSyman tec Mo bi lity: Su ite je plat for ma za za šti tu i u prav lja nje mo bil nim ure đa ji ma. Sas to ji se od tri mo du la – U prav lja nje ure­đa ji ma (MDM), U prav lja nje a pli ka ci ja ma (MAM) i Za šti ta od pre tnji – ko ji su in te­

gri sa ni i ko ris te je dnu u prav ljač ku kon zo lu. Mobility Suite omo gu ća va da sa je dnog mes ta u prav lja te i ure đa ji ma, kon tro li še te pris tup mej lu i va žnim po da ci ma, u prav lja­te a pli ka ci ja ma i za šti ti te sis tem i po dat ke od mal ve ra i ri zi čnih a pli ka ci ja.

mo dul zA u PrAv ljA nje ure‑đA ji mA (mdm) omo gu ća va kon tro lu i uvid u ko ri šće nje ure đa ja. Za MDM je izu ze tno va žno da po drža va vi še plat for­mi – Android, iOS, Windows, jer su ure đa ji ko je ko ris te za po sle ni ra znov rsni. Po mo ću MDM mo že te da za klju ča te, o dno sno is­klju či te ure đaj ako je u kra den ili i zgu bljen, da kon fi gu ri še te sistem ili ša lje te ažu ri ra nja svim ure đa ji ma za sa cen tral ne lo ka ci je, za bra ni te ne kim ure đa ji ma (na pri mer root­ova nim i jailbreak­ova nim ure đa ji ma) da se po ve žu na kor po ra tiv nu mre žu.

u PrAv ljA nje A Pli kA ci jA mA (mAm) o mo gu ća va pri me nu pra vi la (po­li sa) na in di vi du al ne a pli ka ci je, ta ko da ne mo ra te da kon tro li še te sa me ure đa je. Ta ko đe, ovaj mo dul nu di i App Wrapping, mo gu ćnost do da va nja slo ja za šti te za kor­po ra tiv ne a pli ka ci je, ko ji mo gu da do da ju a dmi nis tra to ri iz a dmin kon zo le. Za sva ku a pli ka ci ju ovim pos tup kom a dmi nis tra to­ri mo gu da de fi ni šu pra vi la/po li se, kao što su na čin auten ti fi ka ci je, za bra ne de lje nja o dre đe nih in for ma ci ja i en krip ci ja.

mo dul thre At Pro te cti on šti ti mo bil ni ope ra tiv ni sis tem i fajl sis tem od tra di ci onal nih vi ru sa i mal ve ra, ali i od no vih pre tnji kao što su ri zi čne a pli ka ci je ko je kra du po dat ke ili a pli ka ci je ko je tro še ba te ri ju i us po ra va ju rad ure đa ja. U ovom mo du lu pos to ji App Advisor ko ji upo zo ra­va ko ri sni ke na a pli ka ci je ko je lo še uti ču na per for man se, ili no se ri zik cu re nja po da ta­ka. Ko ri snik on da la ko mo že da u klo ni ta­kve a pli ka ci je. Pos to ji i sa ve tnik za Google App Store, ko ji pre pre uzi ma nja auto mat ski pro ve ra va da li su a pli ka ci je be zbe dne.

su očA vA nje sA byod re Al noŠćuMo bil nost je pos ta la pre vi še ra ši ren trend da bi smo mo gli da je i gno ri še mo. Ko li ko god da se or ga ni za ci je odu pi ru kon cep tu BYOD, za po sle ni će na ći na čin da ko ris­te pri va tne mo bli ne ure đa je u po slov ne svrhe i do vo di će u opa snost kor po ra tiv ne po dat ke. Sa do bro pri prem lje nom stra te gi­jom mo bil ne be zbe dnos ti i i zbo rom pra vih pro i zvo da za za šti tu, i ovaj iza zov mo že da se pre va zi đe. Ve ća pro duk tiv nost za po­sle nih mo že da se pos ti gne bez žrtvo va nja be zbe dnos ti.

byod: no ve rA nji ve tAč ke be zbe dnos ti sis te mA i Po dA tAkA

lečenje

22 IT KlInIKa

BYOD

is ti ni tA sAj ber ho ror PričA

ali ni tu si tu aci ja ni je bi la bo lja – iz ono ga što su mi sli li da je be kap (po lu ru čni), i zvu čen je sa mo deo do ku me na ta, os ta tak je bio i zgu bljen za uvek! Sre ćom, mal ver je zav ršio sa mo na je dnom ra ču na ru, a gu bi­tak faj lo va ni je bio ta ko ve li ki i ne na do kna­div. S dru ge stra ne, shva ti li su da ni su svi an ti vi ru si is ti, a na kon ne ko li ko sas ta na ka i da je be kap oba ve zan za sve va žne po dat ke fir me, ma gde se oni na la zi li – na ser ve ri ma ili na ra dnim sta ni ca ma, kao i da je ce na do brog re še nja za be kap za pra vo ni ža od ce ne i vre dnos ti sa mih po da ta ka ko je sva ka fir ma da nas ima u elek tron skom o bli ku!

Na kon još dva sli čna slu ča ja, po sla­li smo no vi ma il, upo zo ri li da je pre tnja stvar na i da se de ša va i u Srbi ji. Na pra vi li smo de talj ni je o bja šnje nje i spi sak IP a dre­sa ko je tre ba blo ki ra ti (za ko je smo u tom tre nut ku zna li da sa drže mal ver).

Na kon ne ko li ko da na, po ja vio se no vi slu čaj. IT a dmi nis tra tor. Ni je naš ko ri snik u pi ta nju, zo vu nas po pre po ru ci. Čo ve ku ko ji zo ve u gla su se ču ju pa ni ka i očaj, ka že:

„na dam se da mo že te da nam po‑mo gne te, za ka či li smo vi rus, svi faj lo‑vi na ser ve ru su nam za klju ča ni. tra že nam bitcoin‑e za ot ku pni nu“.

cilj ove pri če ni je stva ra nje pa ni ke. Že li mo da vam skre ne mo pa žnju i upo zo ri mo vas na opa snost, ka ko

bis te mo gli da se za šti ti te.Ve ro va tno ste ču li pri ču o ransom

malware­u (ransomware), uce nji vač kom ma li ci o znom so ftve ru ko ji krip tu je faj lo ve na hard­dis ku i on da uce nju je žrtvu – pla ti ili se po zdra vi sa faj lo vi ma za uvek.

Ču li ste mo žda i za ne ke žrtve, na pri­mer ne ke po li cij ske sta ni ce u Ame ri ci, ili za sta ri ji bra čni par, ta ko đe iz Ame ri ke, ko ji je pla tio go to vo 3000 do la ra uce nji va či ma. Žrta va je bi lo i na dru gom kra ju sve ta. U Ki ni, na pri mer, naj no vi je me te bi le su Na­ro dna ban ka Ki ne i Ban ka Is to čne Azi je.

Ali Ki na i Ame ri ka su da le ko i ove pri če vas ne pla še mno go. Ne pla ši vas ni po da tak da je broj ransom mal ve ra po ras­tao 500% u o dno su na pro šlu go di nu, jer to su sa mo broj ke. Me đu tim, sle de će is ti ni te pri če iz Srbi je će vas, ako ne u pla ši ti, on da bar na te ra ti na ra zmi šlja nje i o prez.

Sre di nom ja nu ara do šli smo do in for­ma ci ja da je po če la još je dna žes to ka spam kam pa nja ko jom se ši ri no vi ransomware pod ime nom CTB‑Locker. Is tra ži li smo o ka kvoj pre tnji je reč i ko je se me re za šti­

te pre po ru ču ju, ka ko pre po zna ti ma mac i po sla li na šim pret pla tni ci ma na bil te ne (za pret pla tu po se ti te: www.netpp.rs/pretplata) uput stva ka ko pre po zna ti ova kve pre tnje i ko je me re za šti te tre ba pre du ze ti.

Prve na ma po zna te žrtve po ja vi le su se u ro ku od ne ko li ko da na. Je dna od ti­pi čnih bi la je i se kre ta ri ca di rek to ra fir me ko ja je do bi la e­ma il u ko me je pi sa lo da se u pri lo gu na la zi fak tu ra. Baš ono na šta smo i upo zo ri li, ali ka ko ta se kre ta ri ca ni je bi la na na šoj e­ma iling lis ti, ni ti je ne ko iz fir me pro sle dio upo zo re nje, je dnim kli kom je us pe la da za ra zi svoj ra ču nar. Ka ko je CTB‑Locker mu dro na pi san mal ver, ni šta se ni je de si lo o dmah... tek na kon ne ko li ko da na, se kre ta ri ca je pri me ti la da ne mo že da o tvo ri po je di ne do ku men te na ra ču na­ru, a on da se po ja vi lo i zlo ko bno crve no upo zo re nje: pla ti da ti vra ti mo faj lo ve ko je je CTB‑Locker krip to vao!

Na li cu mes ta smo na šli vi rus, očis ti­li ra ču nar (Symantec Endpoint Protection ala ti ma), u tvrdi li o kom crypto locker­u se ra di, ali na ža lost, spa sa do ku men ti ma ni je bi lo. Za taj tip crypto locker­a ni su pos to ja li ala ti, ni ti ge ne ra to ri klju če va za de krip to va­nje faj lo va. Je di na na da je bio be kap faj lo va,

Pri če iz or di na cije

24 IT KlInIKa

Mi mu ka že mo da je ve ro va tno u pi ta­nju ne ki od locker­a – tzv. ransomware i da se na da mo da ima ju be kap. Ti ši na sa dru ge strane ži ce.

„be kap? ka kve ve ze ima be kap sa vi ru som?“.

O bja sni mo mu o če mu je reč i pi ta mo ko li ko su im va žni ti faj lo vi, po što be kap ne ma ju. Čo vek u zdi še i ka že:

„naj va žni ji. to je ceo naš po sao. sve što je ce la fir ma ra di la u ovoj i pret ho dnoj go di ni. mi sli li smo da ima mo po dat ke na si gur nom, ima mo rA id5 (re du dan tne dis ko ve – prim. aut.) na ser ve ru. da li će nam ot klju‑ča ti faj lo ve ako im pla ti mo?“

Na ža lost, to ni ko ne mo že da ga ran tu je.Šta je na ra vo uče ni je ove pri če?Ako ko ris ti te In ter net – i vi ste me ta! Ni ko ni je be zbe dan. Ransomware pre­

tnje, kao što su CryptoLocker, KeyHolder i CTB Locker, po ga đa ju sve, od po je di na ca do ve li kih fir mi.

Upo znaj ne pri ja te lja da bi ga po be dio. Šta je ka rak te ris ti ka ove gru pe mal ve­

ra? Kao što se mo že na slu ti ti iz na zi va, ovaj mal ver po ku ša va da od vas i znu di no vac (ransom), ta ko što kao ta oce drži va še va­žne po dat ke.

Ka ko do la zi u po sed va ših po da ta ka? Mal ver se naj če šće ši ri kroz spam. Žrtva pri mi e­ma il sa ne po zna te a dre se ili na prvi po gled po zna te (a za pra vo je la žna) u ko me je link ili attachment, za ko ji pi še da je fak tu ra ili faks, gla sov na po ru ka i sli čno. O tva ra njem faj la po kre će se pre uzi ma nje dru gog krip to va nog faj la, ko ji je za pra vo sam mal ver ko ji da lje krip tu je po dat ke na va šem ra ču na ru.

Za klju ča ne, krip to va ne faj lo ve je ne mo­gu će ot klju ča ti na si lu, a ne ki ransomware­i vas čak upo zo ra va ju da će vam, ako to po ku ša te, faj lo vi bi ti i zbri sa ni. Za ne ke sre­ćom pos to je ala ti za de krip ci ju sa ge ne ra to­ri ma klju če va, ali za ne ke ne ma spa sa!

Auto ri ransomware­a naj če šće tra že da im ot ku pni nu pla ti te u bitcoin­ima ili do la­ri ma i da ju vam rok do kog mo ra te da pla­ti te ot ku pni nu ili će vam uni šti ti po dat ke.

Re še nje ne pos to ji! Pos to ji sa mo pre­ven ti va. Sa mog mal ve ra mo že te da se re ši te, ali da vra ti te po dat ke ako ne ma te ba ckup ne će te mo ći.

ŠtA ne tre bA rA di ti?Op šti sa vet je da se ot ku pni na ne pla ća!

Pla ća nje ot ku pni ne mo žda de lu je kao je di no re še nje, ali na taj na čin sa mo pod­sti če te na pa da če i fi nan si ra te ih. Do da tni

ra zlog da ne pla ća te je taj što ne pos to je ga ran ci je da će vam ot klju ča ti faj lo ve kad pla ti te. De ša va lo se i da lju di ili pre du ze ća pla te ot ku pni nu, do bi ju svo je faj lo ve, sa mo da bi ka sni je bi li po no vo na pa dnu ti i da bi im tra ži li još vi še pa ra.

Ako ne pla ti te o dmah, uce nji va či po sle o dre đe nog ro ka po di žu su mu, ta ko da ot­ku pni na mo že da dos ti gne i su mu od de set hi lja da do la ra!

ŠtA se Pre Po ru ču je dA urA di te?• Ski ni te za ra že ni sis tem sa mre že i u klo ni te pre tnju. Sis tem mo ra što pre da se o dvo ji od mre že da se pre tnja ne bi ši ri la.• Vra ti te faj lo ve sa be ka pa za ko ji zna te da je do bar i da ni je za ra žen. To je naj brži i naj si gur ni ji na čin da do đe te do po da ta ka.

Da li je mo gu će do ći do faj lo va bez pla­ća nja ot ku pni ne i bez vra ća nja sa be kapa

Naj ve ro va tni je ni je mo gu će. Bi lo je slu­ča je va, kod ne kih od ra ni jih va ri jan ti ovih pre tnji, da na pa da či sa mo sa kri ju faj lo ve, os ta ve ko pi je ori gi nal nih faj lo va (ili se do njih mo že do ći pre ko Volume Shadow Copy Service­a ako je ko jom sre ćom bio u klju­čen) ili da os ta ve ko pi je pri va tnih klju če va u lo ka lu, u me mo ri ji ra ču na ra. Sva ka ko is tra ži te o ko joj va ri jan ti pre tnje se ra di, mo žda pos to ji re še nje, ma da ne moj te da se na da te pre vi še, jer su auto ri mal ve ra ja ko ažur ni i tru de se da ot klo ne sve „ne dos tat­ke“ sta ri jih ver zi ja.

kA ko se zA Šti ti ti od ovih rAn somWAre‑A?1. re dov no ažu ri raj te ope ra tiv ni sis‑tem i so ftver za za šti tu. ra zmi sli te za što su ne ka re še nja za za šti tu bes pla tna, a ne ka se pla ća ju!

2. ne o tva raj te attachment‑e od ne‑po zna tih po ši lja la ca, pa čak ni od po zna tih ako vam taj e­ma il de lu je i naj ma nje sum nji vo. Ako ste u fir mi, po tru di te se da or ga ni zu je te obu ku ili ba rem na pra vi te oba ve šte nje za ko ri sni ke o to me ka ko da pre po zna ju spam/phish‑ing po ru ke i za što je va žno da se u ta kvim po ru ka ma ne klik će na lin ko ve i ne o tva­ra ju pri lo zi.3. re dov no pra vi te be kap va žnih po‑da ta ka i drži te ih na mes tu, storage‑u ko ji ni je di rek tno po ve zan sa svim ko ri­sni ci ma. Ču vaj te i or ga ni zuj te prav lje nje ko pi ja be ka pa.4. ra zmi sli te i o ču va nju po da ta ka u cloud‑u. Pre du ze ći ma pre po ru ču je mo da se po bri nu i za sle de će:5. Ako ste ulo ži li no vac u do bro re še‑nje za za šti tu, po bri ni te se da je ono pra vil no kon fi gu ri sa no, da se sve fun kci­je pri me nju ju i da ne ko taj sis tem stal no nad gle da.6. ko ris ti te do bar firewall no ve ge ne‑ra ci je (ne, kla si čan firewall vam ne će po mo ći)7. obe zbe di te do bro an tis pam re še‑nje (da, mi sli mo da pos to je ra zlo zi za što ne ka an tis pam re še nja ko šta ju vi še, a na ro či to za što ni su bes pla tna)8. or ga ni zuj te sis tem upo zo re nja za za po sle ne, obu ke za o sno ve si gur nos‑ti i po di za nje sves ti o be zbe dnos ti na In ter­ne tu (an ga žuj te po moć, ako ne mo že te ili ne zna te sa mi).9. uve di te be kap po da ta ka i za ra dne sta ni ce i lap top ra ču na re (hte li ili ne, ni ka da svi va žni po da ci ne će bi ti na ser ve­ri ma, uvek će se na ći i na po ne kom ra ču­na ru). Be kap ser ve ra i po da ta ka sa ser ve ra već ima te, zar ne?

Pri če iz or di na cije

25IT KlInIKa

crypto locker i dru ge vrste vi ru­sa i tro ja na ca po sle dnjih ne de lja sti žu e­ma ilom u ve li kom bro ju.

Na ža lost, deo ko ri sni ka, ne pa žlji vo o tva ra pri lo ge ova kvih po ru ka i po kre će ih, či me in fi ci ra svoj ra ču nar, a čes to i mre žne dis­ko ve.

Ka ko bi smo po mo gli a dmi nis tra to ri ma u bor bi sa ovim na či nom in fek ci je, ana­li zi ra mo ti pi čan pri mer javaScript vi ru sa ko ji po ten ci jal no mo že da in fi ci ra ra ču na re Crypto locker­om.

Po ru ka ko ju pri mi te mo že da i zgle da

ova ko:U pri lo gu po ru ke se vi di .zip fajl ko ji

ka da o tvo ri te u se bi sa drži obi čan javaS‑cript fajl:

Ako po gle da te sa držaj ovog faj la u bi lo kom edi to ru tek sta, vi de će te javaScript:

Već na prvi po gled je ja sno da je pra­vi javaScript kod sa kri ven (obfuscated). U pra vo ovo „skri va nje“ ote ža va po sao kla­si čnim an ti vi ru si ma u pro na la že nju ko da ko ji je za pra vo vi rus. Pa žlji vim či ta njem (ili ko ri šće njem fun kci je search) po tra ži­će mo fun kci ju eval() ko ja za pra vo i zvrša va ova ko sa kri ven javaScript kod:

Da bi smo vi de li šta se kri je iza fun­kci je eval(), za me ni će mo je fun kci jom alert(), ko ja će sa mo da pri ka že kod umes to da ga i zvrši:

Da bi smo vi de li šta se kri je iza ova ko sa kri ve nog ko da, i zvrši će mo ovaj javaS‑cript. Ne moj te po kre ta ti javaScript na svom ra ču na ru, mo že te da is ko ris ti te ne ki od online ser vi sa ko ji će i zvrši ti javaScript i pri ka za ti re zul tat:

Do bi je ni kod je za pra vo Windows Script kod ko ji i zvrša va njem pre uzi ma zlo na mer ni kod sa In ter ne ta u fol der %TEMP% i po kre će ga. Ova ko pre uze ti kod mo že bi ti tro ja nac, crypto locker ili ne­ki dru gi o blik pre tnji/vi ru sa.

Po red o snov nog ko ra ka – da se ko ri sni­ci na uče da ne o tva ra ju ova kve e­ma ilo ve, ni ti da klik ću na pri lo ge u nji ma, a dmi­nis tra to ri mo gu do da tno da se obe zbe de spre ča va njem i zvrša va nja WSH­a (Win‑dows Script Host) u Windows­u, kre ira njem je dnog od sle de ća dva Registry klju ča:

HKEY_CUR RENT_USERSoftwareMi‑

cro softWin dows Script HostSet‑

tingsEna bled

HKEY_LO CAL_MA CHI NESoftwareMi‑

cro softWin dows Script HostSet‑

tingsEna bled

i do de lji va njem vre dnos ti 0 (REG_DWORD).

Ka da ko ri snik po kre ne Window Script do bi će po ru ku:

Windows Script Host access

is disabled on this machine.

Contact your administrator for

details.

Na ža lost, ova me ra će one mo gu ći ti i mno ge dru ge pro gra me ko ji ko ris te VBS‑cript ili jScript i ne pre po ru ču je mo je, osim u kraj njoj nu ždi!

AnA li zA ti Pi čnog jA vAs criPt vi rusA

Pri če iz or di na cije

26 IT KlInIKa

Šest stvA ri

oPA snih Po zdrAv lje vA Šeg Web sAjtA

Naj go re od sve ga je to što vla sni ci saj to­va čes to i ne zna ju da je nji hov sajt kom­pro mi to van sve dok sajt ne dos pe na crne lis te ko je pra ve pre tra ži va či ili dok ko ri sni­ci ne po čnu da se ža le da su na nji ho vom saj tu po ku pi li vi ru se.

Da nas se go tov mal ver ku pu je na crnom trži štu, ta ko da zlo na mer nik ne mo ra da bu­de ha ker ski ge ni je da bi na udio va šem saj tu.

Web sajt je vir tal ni i zlog, por tfo­lio, deo bren da i ne za men ljiv mar ke tin ški alat mo der nog

pre du ze ća. Mno go tru da, nov ca i vre me­na ula že se u prav lje nje saj ta, a is to to li ko re sur sa u priv la če nje po se ti la ca i op ti­mi za ci ju za browser­e, jer sajt ko ji ne ma po se te mo že mo pro gla si ti mrtvim. Ka da je dnom do ve de mo po se ti oce na sajt, po­želj no je da ih na saj tu i za drži mo, da ih uve ri mo da su na pra vom mes tu i da im da mo po vo da da po no vo po se te naš sajt. Osim le pog di zaj na i kva li te tnog sa drža ja, za po se ti oca saj ta je va žno da se ose ća be­zbe dno. Ako je na na šem saj tu „po ku pio vi ru se“, ve ro va tno se vi še ne će vra ti ti. Ako se od nje ga tra ži da os ta vi li čne po dat ke, po se ti lac že li da bu de si gu ran da će po da ci bi ti za šti će ni i da ne će bi ti zlo upo tre blje ni. Za to bi be zbe dnost saj ta i i zgra dnja po ve­re nja kod po se ti la ca tre ba lo da bu du srž online mar ke tin ške stra te gi je, za je dno sa di zaj nom, hos tin gom i SEO.

Ipak, či ni se da se ne o bra ća do volj no pa žnje na pi ta nje be zbe dnos ti saj ta, a za­

ne ma ri va nje ovog pi ta nja mo že ima ti lo še po sle di ce po re pu ta ci ju fir me, što se sva­ka ko mo že o dra zi ti na uku pno po slo va nje. Ta ko, na saj to vi ma ve li kog bro ja do ma ćih online šo po va, osim i zja ve da se pro da­vac „oba ve zu je na pri va tnost va ših li čnih po da ta ka ko ji će bi ti ko ri šće ni is klju či vo u svrhe ku po vi ne na na šem Web saj tu“, ne mo že mo na ći ga ran ci je da je sajt be zbe dan. Za to se po se ti oci saj ta ne ra do re gis tru ju, ne dov rša va ju ku po vi nu, a još ma nje pla ća ju kre di tnim kar ti ca ma. Ka ko do be zbe dnog saj ta i ka ko da uve ri mo po se ti oce da su be zbe dni? Za po če tak, ta ko što će mo i zbe ći šest naj če šćih zam ki ko je mo gu do ves ti do to ga da naš sajt os ta ne sam i na pu šten u bes pu ću zva nom In ter net.

Web si te mAlWAreSer ve ri na ko ji ma se na la ze saj to vi mo gu bi ti me ta na pa da, baš kao i vaš PC. Kom­pro mi to va nje le gi tim nih saj to va i ko ri šće­nje tih saj to va za ši re nje mal ve ra je tak ti ka ko ja pos ta je sve po pu lar ni ja me đu on li ne kri mi nal ci ma.

Web si te zdravlje

27IT KlInIKa

Saj ber kri mi nal ci obi čno ko ris te ala te i skrip te, ko ji se la ko mo gu na ći na In ter ne­tu, po mo ću ko jih pro na la ze sla be tač ke i ra nji va mes ta na saj tu i is ko ri šća va ju ih za ši re nje mal ve ra. Na pri mer alat LizaMoon ko ris tio je te hni ku SQL injection i na taj na­čin in fi ci rao mi li one saj to va. Dru ge te hni ke ši re nja mal ve ra ko ris te ra nji vos ti sis te ma za u prav lja nje sa drža jem, so ftve ra za Website hosting, ili ope ra tiv nog sis te ma ser ve ra.

ŠtA Pre du ze ti? • Po bri ni te se da je so ftver ser ve ra na kom se vaš sajt na la zi ak tu elan i da ima sve naj no vi je za krpe i be zbe dno sna ažu ri ra nja.• kon tro li ši te pris tup klju čnim sis te­mi ma i ko ris ti te ja ke lo zin ke ili dvo fak tor­sku auten ti fi ka ci ju.• obe zbe di te sva ko dnev no ske ni ra nje saj ta an ti mal ve rom i pro ce nu sla bos ti. To mo že te pos ti ći po mo ću ne kih SSL ser ti fi­ka ta, kao što su Symantec Secure Site Pro, Secure Site EV, i Secure Site Pro EV.

mAlWAre ti sing (mAlWAre + A dver ti sing)Kri mi nal ci se čes to in fil tri ra ju na le gi tim ne saj to ve na ko ji ma pos to ji pros tor za re kla­me, gde pos tav lja ju ba ne re, o gla se i sli čno.

Po dmu klost ovih na pa da o gle da se u to me što vla sni ci saj to va čes to ne mo gu da kon tro li šu ko je re kla me će se po ja vi ti na nji ho vom saj tu ili oda kle do la ze, a pri li­kom obi čnog ske ni ra nje saj ta, re kla ma ko ja sa drži mal ver ne mo ra bi ti ot kri ve na jer se mo žda u tom tre nut ku ne pri ka zu je. Kri­mi nal ci mo gu da za ku pe re klam no mes to ko ris te ći re klam ne mre že, ili čak da ha ku ju pos to je će re kla me i za ra ze ih.

Sa ma po se ta saj tu na ko me pos to ji ova kav za ra že ni o glas je ri zik; lju di čak ne mo ra ju ni da kli knu na re kla mu ka ko bi ak ti vi ra li ne že lje nu ak ci ju. Bez do bre an ti­mal ver za šti te na svom ra ču na ru, po se ti lac se i zla že ri zi ku pri ta je ne in fek ci je. Ako pak ot kri je in fek ci ju, vrlo je ve ro va tno da će po mi sli ti da je sajt sa kog su po ku pi li taj

mal ver opa san i ima će lo ši je mi šlje nje o kom pa ni ji ko ja sto ji iza tog saj ta.

Pre Po ru ke:• ko ris ti te pro ve re ne mre že o gla ša va nja.• ta mo gde je to mo gu će, o gra ni či te o gla ši va či ma mo gu ćnost ko ri šće nja ko da (npr. ko ris ti te sta tič ke sli ke ili obi čan tekst).

crne lis tePre tra ži va či po put Google­a i Bing­a ske ni­ra ju saj to ve tra že ći mal ver i ako ga na đu na va šem saj tu, sajt će dos pe ti na crnu lis tu. To zna či da sajt vi še ne će i zla zi ti u re zul ta ti ma pre tra ge, na nje ga ne će sti za ti sa o bra ćaj sa pre tra ži va ča, a u za vi snos ti od browser­a, mo že se pri ka zi va ti upo zo re nje o in fek ci ji pre ne go što po se ti lac ode na vaš sajt, čak i ako di rek tno une se a dre su.

Crne lis te ima ju po gu ban uti caj na po­se će nost saj ta i na re pu ta ci ju va šeg bren da, bez ob zi ra na to što ste pu no ulo ži li u op­ti mi za ci ju saj ta za pre tra ži va če (SEO). Čak i kad ot klo ni te pro blem, mo že pro ći dos ta vre me na dok pre tra ži va či po no vo uv rste vaš sajt u lis tu pre tra ge.

Dru gi ra zlog za stav lja nje va šeg saj ta na crnu lis tu mo že bi ti ne po što va nje smer ni­ca ko je pre tra ži va či da ju. Google o bjav lju je ko ri sne smer ni ce o do brim i lo šim pri me­ri ma iz prak se, u klju ču ju ći de ta lje o po na­ša nju zbog kog će te dos pe ti na crnu lis tu.

Google je o bja vio da dnev no blo ki ra 6.000 saj to va. Čak i zvu čna ime na po put TechCrunch i new York Times na šli su se na crnoj lis ti jer je ot kri ve no da pri ka zu ju (ne na mer no) za ra že ne o gla se.

Pre Po ru ke:• za šti ti te sajt od malwaretising­a i ma le ra.• i zbe ga vaj te sum nji ve SEO te hni ke.• ko ris ti te Google­ove i Bing­ove ala te za we bmas te re, i pri ma će te e­ma il upo zo­re nja ako se vaš sajt na đe na crnoj lis ti.

be zbe dno snA uPo zo re njA i is te kli ser ti fi kA tiZa mi sli te da ste vi ko ri snik i da ste sprem ni da ku pi te ne što, ali ta man što ste kre nu li da kli kne te na du gme „ku pi“, vaš browser vas upo zo ri da je SSL ser ti fi kat saj ta is te kao. Šan se da će te nas ta vi ti i zav ršti ti tran sak­ci ju su sa da pri li čno ma le. Si gur no će te do bro ra zmi sli ti da li će te po no vo do ći na taj sajt. Sli čno, ako ko ris ti te SSL ser ti fi ka­te da za šti ti te online a pli ka ci je i ser vi se, a ser ti fi ka ti is te knu, po ve re nje ko ri sni ka u

vaš ser vis će strmo gla vo opas ti. Kom pa ni je sa vi še ser ti fi ka ta i ser ve ra su oča va ju se sa o zbilj nim iza zo vi ma u prav lja nja nji ma. Ko je od go vo ran za ku po vi nu i o bno vu ser ti fi­ka ta? Ka ko se vo di evi den ci ja? Ka ko osi gu­ra ti da se ser ti fi ka ti o bnav lja ju na vre me?

Cen tra li zo va no u prav lja nje ser ti fi ka ti­ma ni je sa mo do bra prak sa ne go i ne op ho­dnost ako že li te da i zbe gne te is ti ca nje ser ti­fi ka ta ili o bno vu u po sle dnjem tre nut ku.

Pre Po ru ke:• oba vi te pro ve ru ser ti fi ka ta u ce loj or ga ni za ci ji, ta ko da zna te ko je ser ti fi ka te ima te, ko vam je snab de vač i ka da is ti ču.• kon so li duj te ser ti fi ka te i u prav ljaj te ser ti fi ka ti ma sa je dnog mes ta.• na pra vi te pod se tni ke ka ko vam se ne bi de si lo da za bo ra vi te da o bno vi te ser­ti fi ka te.

lA žno Pred stAv ljA nje (Phis hing)Saj ber kri mi nal ci ko ris te do bro po zna ta ime na i bren do ve ka ko bi na ve li lju de da im os ta ve po ver lji ve in for ma ci je ili da in sta li­ra ju mal ver. Čes to pra ve la žne Web saj to ve ko ji i zgle da ju is to kao le gi tim ni, i na taj na čin us pe va ju da za va ra ju lju de. Naj po zna­ti ji pri mer ove vrste na pa da, po zna tih kao phishing, jes te ko ri šće nje la žnog saj ta ban ke na kom ko ri sni ci os tav lja ju broj ban kov nog ra ču na ili broj kre di tne kar ti ce i ši fru.

U no vi je vre me pri me tno je sve če šće

ko ri šće nje dru štve nih mre ža za pos tav lja­nje ma ma ca pre ko ko jih lju de na vo de da na la žnim saj to vim os tav lja ju po dat ke, kao što su ši fre na lo ga na dru štve nim mre ža ma, u na di da će do bi ti ne ku na gra du.

lA žnA nA grA dnA An ke tA Zbog la žnih saj to va i „ki dna po va nja“ bren da, ja ko je va žno da kom pa ni je, za rad oču va nja do bre re pu ta ci je, za šti te svo je saj­

Web si te zdravlje

28 IT KlInIKa

to ve i is ta knu auten ti čnost pra vih saj to va. SSL ser ti fi ka ti sa pro ši re nom va li da ci jom (Extended Validation) na vi zu el no efek tan na čin po tvrđu ju iden ti tet saj ta, ta ko što po za di na i ime kom pa ni je u browser­u pos­ta ju ze le ni. EV ser ti fi ka ti pri ka zu ju de ta lje o vla sni ku saj ta, či me se ote ža va va ra nje po se ti la ca. Pro ce du ra za i zda va nje EV ser­ti fi ka ta je ve oma de talj na i ri go ro zna, pa se ne mo že de si ti da ne pos to je ća kom pa ni ja ili kom pa ni ja sa lo šom re pu ta ci jom do bi je ser ti fi kat, ili da do bi je SSL ser ti fi kat za ime ili do men ko ji ne ma pra vo da ko ris ti.

Mno ge ve li ke kom pa ni je, u klju ču ju ći Twitter i Facebook, do ka zu ju da su nji ho vi saj to vi be zbe dni ta ko što im ple men ti ra ju SSL od login­a do logoff­a (tzv. Always‑on SSL). Ovo zna či da je sva ka stra na na saj tu krip to va na, a ne sa mo stra ne za ku po vi­nu i stra ne gde lju di os tav lja ju ose tlji ve in for ma ci je. Pre dnost Always‑on SSL­a je u to me što po se ti oci saj ta već od prvog kli ka ima ju ose ćaj si gur nos ti, jer je znak be zbe­dnos ti vi dljiv na sva koj stra ni.

Pre Po ru ke• ko ris ti te ser ti fi ka te sa pro ši re nom va li da ci jom za auten ti fi ka ci ju va šeg saj ta i uve ri te ko ri sni ke da ni su na phishing saj tu.

• ra zmi sli te o im ple men ta ci ji Always‑on SSL ser ti fi ka ta ko ji na vi dljiv na čin uve ra va ju ko ri sni ke da su nji ho ve ak tiv nos ti na saj tu krip to va ne.

zA bri nu tost ko ri sni kAS ob zi rom na ko li či nu kri mi nal nih ak tiv­nos ti na In ter ne tu o ko joj sva ki dan slu ša­mo, ne ču di da su lju di o pre zni ka da po se­ću ju saj to ve i što tra že do kaz da su ti saj to vi be zbe dni. Ta ko đe, kon ku ren ti mo gu o dvu ći pa žnju va ših po se ti la ca. Ako po se ti lac oce ni da je sajt va šeg kon ku ren ta be zbe dni ji od va šeg, mo že te pret pos ta vi ti na kom saj tu će oba vi ti ku po vi nu. Pos to ji vi še od mi li jar­de Web saj to va, i lju di brzo i la ko mo gu da na đu za me nu za vaš sajt, ako oce ne da ni je be zbe dan. Pro se čna po se ta saj tu tra je kra će od je dnog mi nu ta i prvih de set se kun di je kri ti čno. Da kle, uve ri ti ih da je sajt be zbe­dan u prvih ne ko li ko se kun di je ja ko va žno.

Žig po ve re nja (Trust mark), kao na pri mer norton Secured Seal ili Thawte Site Seal i GeoTrust Secured Seal, jes te di na mič­ka, ani mi ra na gra fi ka ko ja se pri ka zu je na Web stra na ma ko je su za šti će ne SSL ser­ti fi ka tom i na saj to vi ma či ju auten ti čnost ga ran tu je ne ko ser ti fi ka ci ono te lo. Ka da po se ti lac kli kne na žig, o tvo ri se ve ri fi­ka ci ona stra na ko ja sa drži in for ma ci je o or ga ni za ci ji, de ta lje o SSL ser ti fi ka tu, a na norton­ovim ži go vi ma i sta tus ske ni ra nja mal ve ra. Ži go vi po ka zu ju lju di ma da vam je sta lo do be zbe dnos ti. Pos to je i ži go vi (kao npr. Symantec Seal‑in‑Search) ko ji se pri ka zu ju još u re zul ta ti ma pre tra ge po red lin ka ka saj tu, ta ko da se po se ti lac za bri nut

za be zbe dnost ne će dvo umi ti da li da po­se ti vaš sajt. Ži go ve obi čno do bi ja te uz SSL ser ti fi ka te.

Pre Po ru ke• Pri ka ži te vi dlji ve zna ko ve da je vaš sajt be zbe dan, ske ni ran i od po ve re nja, ka­ko na sa mom saj tu, ta ko i u pre tra ži va ču.

i zbor PrA vog PAr tne rA Ra zvoj sves ti o opa snos ti ma i upo zna va­nje sa ri zi ci ma je prvi ko rak ka be zbe dnom saj tu. Dru gi ko rak tre ba lo bi da bu de i zbor par tne ra kom će mo ovaj od go vo ran po sao po ve ri ti. Kao i u svim dru gim sfe ra ma ži vo­ta i po slo va nja i ov de tre ba iza bra ti po u zda­nog par tne ra sa i zgra đe nom re pu ta ci jom.

Ka da su SSL ser ti fi ka ti u pi ta nju, na trži štu pos to ji ve li ki broj ser ti fi ka ci onih te la (CA) ko je nu de ovu vrstu u slu ge. Ni su sva ser ti fi ka ci ona te la je dna ko po u zda na, pa ta ko ni nji ho vi ser ti fi ka ti i ži go vi ne ma­ju je dnak kre di bi li tet.

Me đu li de re na trži štu SSL ser ti fi ka­ta spa da ju Symantec, Thawte i GeoTrust. Symantec (ne ka da šnji VeriSign) nu di ne ko li ko vrsta SSL ser ti fi ka ta ko ji, osim vrhin ske en krip ci je, nu de i ne što vi še: pro ce nu ra nji vos ti i ske ni ra nje mal ve ra na saj tu. Zbog ovih ka rak te ris ti ka i pre po zna­tlji vos ti Symantec­a kao bren da u ko ji lju di ima ju po ve re nja, saj to vi ko ji ma je po ve re­nje po se ti la ca od klju čnog zna ča ja bi ra ju Symantec SSL ser ti fi ka te. Thawte i GeoTrust nu de je fti ni je ser ti fi ka te ko je ne ma ju do­da tne ka rak te ris ti ke, ali obe zbe đu ju ja ku en krip ci ju i po u zda nu auten ti fi ka ci ju.

ve ro va tno ste pri me ti li da ne ki URL­ovi po či nju sa http://, a ne ki sa https://. Mo žda ste za pa zi li i da

https čes to ima ju saj to vi na ko ji ma tre ba da os ta vi te ose tlji ve in for ma ci je, na pri mer saj to vi na ko ji ma pla ća te online ili na ko je se lo gu je te. 

Šta je to „s“ i za što ga ne ki saj to vi ima ju, a ne ki ne ma ju?

“S“ je u ovom slu ča ju o zna ka za Secure, a zna či da je ve za sa tim saj tom krip to va­na i be zbe dna. Iza https sto ji te hno lo gi ja Secure Socket Layer, ili skra će no SSL.

ko me i zA Što tre bA ssl?SSL je te hno lo gi ja ko ja omo gu ća va krip to­va nu ve zu i zme đu Web ser ve ra i browser­a. Krip to va na ve za obe zbe đu je da po da ci ko ji se ra zme nju ju i zme đu ser ve ra i browser­a

os ta nu taj ni. SSL se ko ris ti za be zbe dnu ra­zme nu mej lo va, faj lo va i in for ma ci ja u bi lo ko joj for mi pu tem In ter ne ta.

To zna či da po dat ke ko ji se ra zme nju ju pre ko be zbe dne SSL ve ze, mo gu da pro či­ta ju sa mo oni ko ji ma su po da ci na me nje ni, da kle be zbe dni su od ha ke ra i dru gih saj­ber kri mi na la ca. Ka da po se ti te sajt ko ji je ima SSL, vaš browser će se po ve za ti sa Web ser ve rom na kom je sajt, po gle da će SSL ser ti fi kat i nas ta vi će ko mu ni ka ci ju kroz be zbe dan ka nal. 

SSL ser ti fi kat je u ovom pro ce su kao vo zač ka ili sa o bra ćaj na do zvo la saj ta, na ko joj pi še ko je vla snik saj ta i ko mu je i zdao do zvo lu. SSL ser ti fi ka te, kao i li čna do ku men ta, i zda ju ne za vi sna te la, ko ja se zo vu Certificate Authority, ili ka ko ih mi pre vo di mo, Ser ti fi ka ci ona te la.

ŠtA je ssl i kA ko

do Pri no si zdrAv lju

Web sAj tA?

Web si te zdravlje

29IT KlInIKa

kA ko će te znA ti dA li sAjt imA ssl?Mo že te pro ve ri ti vrlo la ko, prak ti čno u tri ko ra ka:1. Po gle daj te da li url ima „https://“To i zgle da ova ko:

2. kli kni te na iko ni cu ka tancaOsim https://, be zbe dni saj to vi ima ju i iko­nu ka tan ca is pred a dre se.

Kad kli kne te na ka ta nac is pred URL­a, vi de će vi še de ta lja o saj tu i vi de će te ko je ser ti fi ka ci ono te lo je i zda lo ser ti fi kat. 3. Pro ve ri te da li je ser ti fi kat va žećiNe ki browser­i će vas upo zo ri ti pre ne go što do đe te na stra ni cu da je ser ti fi kat is te­kao, ali ne ki ne će. Da bis te bi li si gur ni da je sajt be zbe dan, ka da kli kne te na ka ta nac pro či taj te i in for ma ci je o ser ti fi ka tu. 

U no vom pro zor či ću vi de će te Pe ri od va že nja (Period of Validity) ser ti fi ka ta. Ako je ser ti fi kat is te kao, zna či da sajt vi še ne ma

ga ran ci je da je be zbe dan, pa do bro ra zmi­sli te o to me da li će te nas ta vi ti da lje.

dA li je ssl do bAr zA seo?Do bra vest, jes te! Iako mu je pri mar na fun kci ja da za šti ti in for ma ci je, SSL je do bar i za SEO.

httPs si gnAl zA Po zi ci oni rAnjeBe zbe dnost ko ri sni ka je glav ni pri ori tet naj po pu lar ni jeg Search Engine­a na sve tu, zbog če ga za sve svo je ser vi se Google ko­ris ti HTTPS en krip ci ju. Ipak Google se ne za us tav lja tu, već že li da ko ri sni ci os ta nu be zbe dni i na saj to vi ma ko ji ma pris tu pa ju pre ko nje ga. Da bi pod sta kao da što ve ći broj saj to va u svo ji SSL pro to kol, Google fa­

vo ri zu je, o dno sno bo lje po zi ci oni ra saj to ve ko ji ima ju HTTPS na svim svo jim stra­na ma, a zna mo da bo lji rang zna či i vi še sa o bra ća ja ka saj tu.

Zbog to ga SSL je pos tao deo Google‑­ovog al go ri tma za ran gi ra nje u re zul ta ti­ma pre tra ge. 

kA ko do ssl‑A?Ako mi sli te da je i va šem saj tu po tre ban SSL, tre ba da na ba vi te SSL ser ti fi kat.

SSL ser ti fi ka te i zda ju Ser ti fi ka ci ona te la, ali ni su sva Ser ti fi ka ci ona te la is ta, pa tre ba ra zmi sli ti či ji ser ti fi kat ku pu je te.

Sva ko Ser ti fi ka ci no te lo je brend, pa kao što je slu čaj i sa dru gim bren do vi ma, ta ko i me đu SSL bren do vi ma ima ra zli ka. Naj va žni je ra zli ke su u re pu ta ci ji, a ti me i po u zda nos ti ser ti fi ka ta. Ra zli ke se na rav no o gle da ju i u ce ni.

vrste ssl ser ti fi kAtAKa da se o dlu či te za brend, tre ba da ra zmi­sli te (ili se po sa ve tuj te sa stru čnja ci ma) ko ja vrsta ser ti fi ka ta vam tre ba. Vrstu ser ti­fi ka ta o dre đu je pre sve ga na me na saj ta.

Ako se ra di o saj tu ban ke ili online pro­dav ni ci, pre po ru ču ju se ta ko zva ni Exten‑ded Validation ili Ze le ni SSL ser ti fi ka ti. Oni se ra zli ku ju od dru gih ser ti fi ka ta po bo ji u browser­u. Ka da sajt ima ova kav ser ti fi kat, na ziv saj ta će bi ti obo jen ze le nom bo jom. Ser ti fi ka ci ono te lo ko je i zda je EV ser ti fi kat da je naj vi še mo gu će ga ran ci je da je ovaj sajt be zbe dan i da ni je la žan.

Za saj to ve pre ko ko jih se ra zme nju ju ma nje ose tlji vi po da ci, ili na ko je se ko ri­sni ci pri jav lju ju (log‑in), pre po ru ču ju se Stan dar dni ser ti fi ka ti. A dre sa saj ta sa stan­dar dnim SSL ser ti fi ka tom ni je ze le na, ali ka da se kli kne na iko nu, vi di se ko je vla snik

saj ta. Ga ran ci je za ove saj to ve su vi so ke.Ako vam tre ba SSL ser ti fi kat za za šti tu

in ter ne ko mu ni ka ci je, na pri mer za ra zme­nu mej lo va, on da su do volj ni O snov ni SSL ser ti fi ka ti. Ov de je ve za krip to va na kao i kod os ta lih ser ti fi ka ta; ra zli ka je u to me što ne pi še ko je vla snik saj ta.

SSL ser ti fi ka ti obi čno va že za je dan do men (na pri mer mojdomen.com), ali pos to je i izu ze ci:

Wildcard ser ti fi ka ti, gde je dan ser ti fi kat va ži za do men i sve nje go ve pod do me ne (na pri mer mail.mojdomen.com, blog.moj­do men.com, lo gin.moj do men.com itd.)

SAN/UC ser ti fi ka ti, ko ji su za pra vo do da ci za SSL ser ti fi ka te, po mo ću ko jih je dan ser ti fi kat va ži za vi še pot pu no ra zli­či tih do me na (na pri mer mojdomen.com, mojdomen.rs, info.mojdomen.net).

kA ko ku Pi ti ssl ser ti fi kAt?SSL ser ti fi ka te mo že te da ku pi te di rek tno od pro i zvo đa ča, tj. Ser ti fi ka ci onih te la, ili na par tner skim saj to vi ma od ov la šće nih pro da va ca. Je dan ta kav par tner ski sajt je net++ technology SSL Online prodavnica. net++ technology već go di na ma pro da je SSL ser ti fi ka te, a ne dav no su po kre nu li i no vi sajt, www.ssl.co.rs, ko ji je na me njen is klju či vo SSL ser ti fi ka ti ma.

Sajt nu di sve vrste SSL ser ti fi ka te od tri SSL bren da: Symantec, Thawte i GeoTrust.

Glav ne pre dnos ti ku po vi ne na ovom saj tu u o dno su na saj to ve pro i zvo đa ča je u to me što:• mo že te da ku pi te is te ser ti fi ka te, po is­toj ce ni, ali ne mo ra te da pla ća te de vi za ma. • na je dnom mes tu mo že te da ku pi te i upo re di te SSL ser ti fi ka te tri ra zli či ta bren da.• ima te na ras po la ga nju ko ri snič ku i te­hnič ku po dršku na srpskom, što će vam po­mo ći da do bi je te ser ti fi kat brže i lak še ne go kad bis te di rek tno ku po va li od pro i zvo đa ča.

Osim što mo že te da ku pu je te SSL ser­ti fi ka te, na ovom saj tu mo že te da na đe te dos ta ko ri snih in for ma ci ja, ala te i uput stva za SSL ser ti fi ka te.

Koji paket vam pruža najveći

osećaj sigurnosti pri online kupovini

Izvor: Google Webmaster Central Blog

Web si te zdravlje

30 IT KlInIKa