Савремени безбедносни ризици

FacebookLinkedinEmail
28.01.2023.
Савремени безбедносни ризици
Живимо у времену повезаних уређаја способних да комуницирају и размењују податке преко интернета, што нам омогућава да унапредимо многе области живота. Ипак, свет није идеалан и чињеница је да постоје и они који то желе да злоупотребе.

У последње две декаде технологија напредује невероватном брзином. Ипак, са свим тим променама, једна од ствари које се наизглед нису значајно промениле јесте архитектура обода интернета. Она одређује како се крајњи корисници повезују на интернет и комуницирају са системима и сервисима својих компанија или са другим интернет корисницима. Давно су успостављене мере безбедности које су током времена биле технички унапређиване, али сама њихова архитектура остала је иста.

Сада су, а нарочито након избијања пандемије, те промене неизбежне, пре свега захваљујући све већој употреби мобилних уређаја и сервиса у клауду (Cloud), што као резултат има пораст безбедносних ризика. Све ове промене захтевају флексибилну и дистрибуирану архитектуру која омогућава брз приступ информацијама. Са друге стране, све већи број уређаја способних да комуницирају преко мреже представљају ризик, не само за њихове власнике (крађа личних података), већ и за цурење и крађу података са интернет сервиса са којима се повезују.

Када се говори о безбедности на интернету, у центру пажње је најчешће заштита централних система, база података, апликација и комуникационих путева. Ипак, на самом ободу интернета налазе се уређаји који размењују информације са тим заштићеним системима. По свом броју, ти уређаји надмашују људску популацију, а многи од њих нису безбедни или се о њиховој безбедности мало води рачуна. Са сваком појавом нових технологија криминалци успешно проналазе начине да злоупотребе њихове безбедносне пропусте.

Иако употреба мобилних уређаја нуди бројне предности за предузећа, то такође повећава ризик да претње сајбер безбедности продру у корпоративну мрежу. Употреба стотина мобилних уређаја отвара стотине потенцијалних улазних тачака за угрожавање безбедности. То значи да ИТ више нема централизовану контролу, па је заштита система и података којима мобилни уређаји приступају велики безбедносни изазов за ИТ инжењере.

Могућност да ваш телефон буде употребљен за крађу лозинки, личних података или новца са вашег банковног рачуна или да послужи за праћење вашег кретања и комуникације са пословним партнерима или пријатељима, пре само петнаестак година звучао би као научна фантастика. Данас је то чињеница о којој многи корисници паметних телефона не воде рачуна.

Милијарде незаштићених уређаја представљају потенцијалну опасност, не само по своје кориснике, већ и за све кориснике интернета. Хакери могу да „провале“ у било шта са ИП адресом. Обична ИП камера може бити злоупотребљена на много начина а да њен власник тога не буде ни свестан. Све су чешћи DoS и DDoS напади који достижу десетине или стотине гигабајта. А шта може бити бољи извор велике количине података од слабо заштићене ХД камере којој се приступа преко интернета. Недавна истраживања и тестови стручњака за безбедност открили су многе начине за преузимање контроле над савременим аутомобилима, што указује да неадекватна заштита система може директно да угрози чак и животе људи.

Из свега наведеног следи закључак да савремени принципи рачунарске безбедности не треба да буду усмерени искључиво на заштиту централних система, већ да њихов фокус треба да се шири и на корисничке уређаје који су способни да комуницирају преко интернета. Употреба мобилних уређаја практично брише границу између кућних и пословних мрежа и отвара нове могућности за злоупотребу, на први поглед небитних „паметних“ уређаја. Иако постоје озбиљне иницијативе за унапређење безбедности савремених уређаја, оне ипак нису довољне да пруже адекватну заштиту, поготово ако њихови корисници нису свесни претњи које доноси њихова неадекватна употреба.

Безбедност на интернету захтева свеобухватну сарадњу и имплементацију безбедносних механизама на свим нивоима, а фокус глобалне безбедности премешта се са обезбеђења кључних комуникационих канала на обезбеђење обода интернета, тј. крајњих комуникационих тачака, а то су кориснички уређаји. Сарадња и заједнички рад на вишеслојној заштити, од централних система преко комуникационих линкова до крајњих тачака интернета јесте услов за постизање високог степена безбедности сервиса и података који се размењују са корисницима.

Значајан допринос повећању свеобухватне безбедности рачунарских система, чак и по цену смањења комфора који мобилни уређаји омогућавају, могу да пруже:

  • Адекватно обезбеђење мрежних ресурса преко којих ти уређаји комуницирају и изградња безбедних слојева ради заштите кључних сервиса и пословних података;
  • Обезбеђење самих уређаја;
  • Едукација корисника.

Што више знамо о могућим опасностима, то ћемо се лакше одбранити. Лично сам провео сате објашњавајући својој деци да апликације које се могу наћи на Гугл-плеју (Google Play)или Еп-стору (App Store) нису увек безбедне. Да ли је новој апликацији заиста потребан приступ фотографијама, листи контаката и позива или локацији уређаја на који је инсталирана? Да ли та иста игрица или нека апликација има потребу да чита податке са ваше СД картице и комуницира са екстерним сервисима? Одговор на већину ових питања је „не“, али многи корисници о томе ни не размишљају. Крађа личних података или бројева рачуна само је једна страна медаље. Незаштићени уређаји могу бити искоришћени за приступ подацима и заштићеним деловима рачунарских система компаније или за покретање напада на друге системе. 

Колико нас заиста има адекватну заштиту уређаја који су повезани са интернетом, шифровање података и заштиту у случају губитка и крађе мобилних уређаја или контролу шта раде апликације које су инсталиране на њима? Људи задужени за безбедност система ионако имају пуне руке посла са све озбиљнијим претњама и нападима, па је помоћ самих корисника неопходна.

Промене у архитектури система и начину употребе уређаја који се налазе на ободу интернета такође су неопходне. Строго контролисан приступ пословним апликацијама и редефинисање правила за употребу паметних уређаја неопходни су за стварање безбедног окружења и заштиту сервиса и података. Обезбеђење крајњих тачака односи се, у ствари, на начин на који се сервиси и подаци испоручују. Уместо да се ослања само на центар података за складиштење, обраду и дистрибуцију сервиса и података, безбедносне мере морају бити предузете и у близини уређаја или на уређајима који те сервисе и податке користе.

Такође, дистрибуирани сервиси и извори података обезбеђују не само већу флексибилност и брзину протока информација, већ омогућавају и бољу заштиту података и кључних сервиса. Заштита и сегментација мрежних ресурса је од виталног значаја за безбедност података и система и представља веома важну тачку за њихову заштиту. Хакери кроз слабо заштићену мрежу могу да продру у сваки део система и украду или измене вредне пословне или личне податке, али и да те рачунарске ресурсе искористе за реализацију напада на друге системе, пре свега системе ваших клијената и партнера.

Кориснички уређаји имају све већи утицај не само на наше животе, већ и на интернет инфраструктуру. Скоро сав интернет саобраћај производе уређаји на крајевима интернета и стога њиховој безбедности и безбедности тачака на којима се они повезују са интернетом треба посветити адекватну пажњу. Потребни су заједнички напори у разумевању и активном приступу новим безбедносним претњама проузрокованим све већим и већим бројем слабо обезбеђених уређаја на ободу.

FacebookLinkedinEmail