Ethical Hacker Event

Autor: Vedran Kovačević 

Kao tvrtka koja djeluje u IT sektoru, itekako smo svjesni da se bavimo poslovanjem koje se konstantno mijenja i unaprijeđuje uslijed raznih noviteta na tržištu. Upravo zbog navedenog razloga, cilj nam je što češće aktivno sudjelovati na seminarima i eventima koji se direktno tiču našeg poslovanja, pa smo tako ovih dana bili sudionici predavanja pod nazivom „Ethical Hacker Event“, te ćemo Vam u ovom članku ukratko prenijeti teme obrađene na eventu, te pokušati proizvesti zaključak na temelju prezentiranog materijala na seminaru.

Iz naziva eventa se lako može zaključiti o čemu se govorilo većinu vremena – hakiranje danas predstavlja ogroman problem, s obzirom da sve tvrtke na neki način koriste internet (e-mail, internet bankarstvo ili pak obično „surfanje“), pa ni ne čudi da je interes za seminar bio poprilično velik. Glavnu riječ vodio je član Microsoft-a, a za primjer jednostavnog hakiranja nezaštićenog računala poslužio se usporedbom sigurnosti operativnih sustava Windows 10 i Windows 7.

Za početak, navedimo da je Windows 7 postao aktualan sad već davne 2009. godine, te ga činjenica da se i dan danas koristi „diže“ na sam vrh operativnih sustava što se tiče dugotrajnosti korištenja. S druge strane, iz Microsoft-a je (neki bi rekli napokon) najavljeno ukidanje službene podrške za Windows 7 – deadline je siječanj 2020. godine. Postoje iznimke u kojima će sigurnosne zakrpe i dalje biti dostupne za preuzimanje i implementaciju, no ta varijanta će se naplaćivati, te sam Microsoft ne preporučuje navedeni način ažuriranja (za pretpostaviti je da će update-i za Windows 7 biti veliki i vrlo česti). Ukratko su navedeni i opisani najpoznatiji slučajevi hakiranja starijih inačica Windows-a uslijed nekontinuiranog ažuriranja operativnog sustava (Satan ransomware, Wannacry, Petya). Još jedan razlog „prijelaza“ na novu verziju Windows-a je politika proizvođača komponenti računala, u ovom slučaju prizvođača procesora. Naime, novije generacije procesora po službenim specifikacijama proizvođača ne podržavaju starije inačice Windows-a.

Što se tiče Windows-a 10, predavač je spomenuo razne feature koji su novost u odnosu na prošle verzije Windows-a, pa ćemo navesti neke od njih. Prva je politika Windows Update-a – ažuriranjima je na Windows-ima 10 donekle moguće upravljati, te ih se može odgoditi na određeni vremenski period, što prije nije bilo omogućeno. Nadalje, iz Microsoft-a ponosno ističu svoj Windows Defender, te navode kako je navedeno antivirusno rješenje i više nego dovoljno za maksimalnu razinu sigurnosti operativnog sustava (iako su sudionici eventa „kimali“ glavama lijevo-desno na tu tvrdnju, sugerirajući da možda ipak postoje i kvalitetnija i kompletnija rješenja po pitanju antivirusne zaštite računala). Još jedna novost koju donosi Windows 10 je web preglednik Edge, a na predavanju je demonstrirana njegova funkcija Application Guard, koja omogućuje bezopasno otvaranje potencijalno opasne web stranice. Ukratko, ukoliko sumnjate u pouzdanost i sigurnost određenog web site-a, uključite Windows Defender Application Guard i testirajte stranicu bez straha, s obzirom da je u ovom slučaju Edge „odvojen“ od operativnog sustava, te se ništa u samim Windows-ima neće promijeniti čak i ukoliko je na otvorenom web site-u maliciozni sadržaj.

Nakon obrađene teorije, demonstrator se posvetio i primjeni navedenog u praksi. Kao „žrtva“ hakiranja je poslužio notebook na kojem su bili instalirani Windows-i 7, neažurirani i neaktivirani Microsoft licencom. Napadač je u ovom slučaju koristio operativni sustav Linux Kali (virtualka sa Windows-a 10), a napad je izveden po sličnom principu kao i Wannacry (ranjivost sigurnosnog protokola SMB). Pomoću svega nekoliko naredbi, napadač je pronašao ranjiv notebook na mreži, preuzeo kontrolu nad njime, kopirao podatke na svoje računalo, te je uspio i web kamerom hakiranog laptopa slikati sudionike eventa.

Na kraju priče, nameću se dva vrlo jasna zaključka po pitanju sigurnosti u IT okruženju:

  1. Redovno ažurirajte svoje operativne sustave. Koliko god to nekad bilo naporno ili dosadno, baš Vas ta jedna neinstalirana sigurnosna zakrpa može koštati gubitka ili krađe Vaših podataka.
  2. Redovno i pravilno radite backup svojih podataka. Ne držite podatke samo na jednom mjestu, držite se procedure kopiranja na dnevnoj, tjednoj ili mjesečnoj bazi (ovisno o važnosti i količini podataka) na vanjski medij, drugo računalo ili na cloud servise. To malo odvojenog vremena za backup Vas može spasiti trošenja živaca i vremena kasnije, a o potencijalom gubitku novca isplatom odštete napadaču da i ne govorimo.

 

 

Koristimo kolačiće kako bi poboljšali Vaše korisničko iskustvo i funkcionalnost stranice. Više informacija o kolačićima možete pronaći ovdje.

Ključni su za upotrebu Internet stranice i bez istih stranica nema svoju punu funkcionalnost. Nastavkom surfanja i kupovinom neophodni se kolačići smatraju prihvaćenima. Funkcionalni kolačići mogu uključivati kolačiće koji pružaju uslugu koju je korisnik zatražio.

cookies_permission

Za pohranu prihvaćanja kolačića.

Ističe: 1 godina

Vrsta: HTTP

Prikupljaju se anonimno, ne mogu pratiti aktivnosti korisnika na drugim Internet stranicama i služe za praćenje ponašanja korisnika te u svrhu mjerenja ponašanja publike i sastavljanja izvješća za poboljšanja Internet stranice. Ovi kolačići omogućuju prijenos podataka u treće zemlje, uključujući SAD.

cookies_permission_analiza

Za pohranu prihvaćanja analitičkih kolačića.

Ističe: 1 godina

Vrsta: HTTP

sbjs_current

Za pohranu detalja preglednika.

Ističe: Sesija

Vrsta: HTTP

sbjs_current_add

Dodatni metapodaci o izvoru prometa trenutne sesije korisnika.

Ističe: Sesija

Vrsta: HTTP

sbjs_first

Bilježi izvor prometa prvog posjeta korisnika web stranici (npr. izvorni UTM parametri).

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_first_add

Pohranjuje dodatne pojedinosti o izvoru prometa za prvi posjet korisnika.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_migrations

Prati prijelaze između izvora prometa, primjerice kada korisnik mijenja kampanje ili preporuke.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_session

Prati podatke o prometu specifične za sesiju, kao što je izvor preporuke za trenutni posjet.

Ističe: Sesija

Vrsta: HTTP

sbjs_udata

Pohranjuje skupne korisničke podatke, kao što je kombinacija izvora prometa kroz posjete.

Ističe: 6 mjeseci

Vrsta: HTTP

Kolačići su male tekstne datoteke koje internetske stranice koriste kako bi unaprijedile korisničko iskustvo.

Zakon dopušta spremanje kolačića na vaš uređaj ako je to izričito potrebno za rad stranice. Za sve ostale vrste kolačića trebamo vašu suglasnost.

Ove stranice koriste različite vrste kolačića. Neke kolačiće postavljaju usluge trećih strana koje se prikazuju na našim stranicama.

Vašu suglasnost za Izjavu o kolačićima na našim internetskim stranicama možete u bilo kojem trenutku promijeniti ili povući.

Više informacija o tome tko smo mi, kako nas možete kontaktirati i kako obrađujemo vaše osobne podatke možete pronaći u našoj Politici privatnosti.

Molimo vas da pri kontaktiranju vezano za vašu suglasnost navedete svoj ID broj suglasnosti i datum isteka iste.