Ethical Hacker Event

Autor: Vedran Kovačević 

Kao tvrtka koja djeluje u IT sektoru, itekako smo svjesni da se bavimo poslovanjem koje se konstantno mijenja i unaprijeđuje uslijed raznih noviteta na tržištu. Upravo zbog navedenog razloga, cilj nam je što češće aktivno sudjelovati na seminarima i eventima koji se direktno tiču našeg poslovanja, pa smo tako ovih dana bili sudionici predavanja pod nazivom „Ethical Hacker Event“, te ćemo Vam u ovom članku ukratko prenijeti teme obrađene na eventu, te pokušati proizvesti zaključak na temelju prezentiranog materijala na seminaru.

Iz naziva eventa se lako može zaključiti o čemu se govorilo većinu vremena – hakiranje danas predstavlja ogroman problem, s obzirom da sve tvrtke na neki način koriste internet (e-mail, internet bankarstvo ili pak obično „surfanje“), pa ni ne čudi da je interes za seminar bio poprilično velik. Glavnu riječ vodio je član Microsoft-a, a za primjer jednostavnog hakiranja nezaštićenog računala poslužio se usporedbom sigurnosti operativnih sustava Windows 10 i Windows 7.

Za početak, navedimo da je Windows 7 postao aktualan sad već davne 2009. godine, te ga činjenica da se i dan danas koristi „diže“ na sam vrh operativnih sustava što se tiče dugotrajnosti korištenja. S druge strane, iz Microsoft-a je (neki bi rekli napokon) najavljeno ukidanje službene podrške za Windows 7 – deadline je siječanj 2020. godine. Postoje iznimke u kojima će sigurnosne zakrpe i dalje biti dostupne za preuzimanje i implementaciju, no ta varijanta će se naplaćivati, te sam Microsoft ne preporučuje navedeni način ažuriranja (za pretpostaviti je da će update-i za Windows 7 biti veliki i vrlo česti). Ukratko su navedeni i opisani najpoznatiji slučajevi hakiranja starijih inačica Windows-a uslijed nekontinuiranog ažuriranja operativnog sustava (Satan ransomware, Wannacry, Petya). Još jedan razlog „prijelaza“ na novu verziju Windows-a je politika proizvođača komponenti računala, u ovom slučaju prizvođača procesora. Naime, novije generacije procesora po službenim specifikacijama proizvođača ne podržavaju starije inačice Windows-a.

Što se tiče Windows-a 10, predavač je spomenuo razne feature koji su novost u odnosu na prošle verzije Windows-a, pa ćemo navesti neke od njih. Prva je politika Windows Update-a – ažuriranjima je na Windows-ima 10 donekle moguće upravljati, te ih se može odgoditi na određeni vremenski period, što prije nije bilo omogućeno. Nadalje, iz Microsoft-a ponosno ističu svoj Windows Defender, te navode kako je navedeno antivirusno rješenje i više nego dovoljno za maksimalnu razinu sigurnosti operativnog sustava (iako su sudionici eventa „kimali“ glavama lijevo-desno na tu tvrdnju, sugerirajući da možda ipak postoje i kvalitetnija i kompletnija rješenja po pitanju antivirusne zaštite računala). Još jedna novost koju donosi Windows 10 je web preglednik Edge, a na predavanju je demonstrirana njegova funkcija Application Guard, koja omogućuje bezopasno otvaranje potencijalno opasne web stranice. Ukratko, ukoliko sumnjate u pouzdanost i sigurnost određenog web site-a, uključite Windows Defender Application Guard i testirajte stranicu bez straha, s obzirom da je u ovom slučaju Edge „odvojen“ od operativnog sustava, te se ništa u samim Windows-ima neće promijeniti čak i ukoliko je na otvorenom web site-u maliciozni sadržaj.

Nakon obrađene teorije, demonstrator se posvetio i primjeni navedenog u praksi. Kao „žrtva“ hakiranja je poslužio notebook na kojem su bili instalirani Windows-i 7, neažurirani i neaktivirani Microsoft licencom. Napadač je u ovom slučaju koristio operativni sustav Linux Kali (virtualka sa Windows-a 10), a napad je izveden po sličnom principu kao i Wannacry (ranjivost sigurnosnog protokola SMB). Pomoću svega nekoliko naredbi, napadač je pronašao ranjiv notebook na mreži, preuzeo kontrolu nad njime, kopirao podatke na svoje računalo, te je uspio i web kamerom hakiranog laptopa slikati sudionike eventa.

Na kraju priče, nameću se dva vrlo jasna zaključka po pitanju sigurnosti u IT okruženju:

  1. Redovno ažurirajte svoje operativne sustave. Koliko god to nekad bilo naporno ili dosadno, baš Vas ta jedna neinstalirana sigurnosna zakrpa može koštati gubitka ili krađe Vaših podataka.
  2. Redovno i pravilno radite backup svojih podataka. Ne držite podatke samo na jednom mjestu, držite se procedure kopiranja na dnevnoj, tjednoj ili mjesečnoj bazi (ovisno o važnosti i količini podataka) na vanjski medij, drugo računalo ili na cloud servise. To malo odvojenog vremena za backup Vas može spasiti trošenja živaca i vremena kasnije, a o potencijalom gubitku novca isplatom odštete napadaču da i ne govorimo.