8

Da li su insajderski napadi najveća pretnja po bezbednost sistema?

Napad na Bithumb platformu ponovo je uzburkao vode digitalnih kriptovaluta

Goran Kunjadić
Foto: Telegraf/Pixabay

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kolika su tačno opasnost insajderski hakerski napadi.

Motivi hakerskih napada na finansijske institucije, banke i kriptovalute su veoma jasni. Radi se o novčanoj dobiti koju napadači žele sebi da pribave na protivzakonit način.

Koliko god se trudimo da zaštitimo svoju finansijsku imovinu, bilo da se radi o FIAT ili kriptovalutama, uvek smo izloženi opasnosti da bez tog novca ostanemo.

U prethodnim nastavcima smo opisivali neke od metoda napada na kriptovalute koje mogu biti manje ili više uspešne. Hakeri su se fokusirali na napade pre svega na kripto novčanike ali istovremeno vrše veoma efikasne napade i na berze kriptovaluta.

Jedan od najnovijih napada je izveden na Bithumb, korejsku platformu za razmenu kriptovaluta. Prilikom napada hakeri su uspeli da ukradu kriptovalute u vrednosti od oko 20 miliona dolara! Napad je bio toliko efikasan da je uspeo da uzdrma same temelje platforme, što je izazvalo gubitak poverenja investitora a samim tim i otpuštanja u kompaniji koja sa mukom pokušava da održi svoje poslovanje.

Foto: Coindesk

Šta više, sam Bithumb je pozvao klijente da obustave polaganje depozita dok se sistem ne stabilizuje.

Pored toga, pozvali su klijente da sarađuju sa istražnim organima kako bi se, eventualno, otkrili počinioci ovog napada.

Posmatrajući statistiku hakerskih napada na banke, uočeno je da najveći broj napada dolazi iz samih banaka, odnosno od zaposlenih koji rade u bankama. Teško je utvrditi tačan obim insajderskih napada iz razloga što same banke retko objavljuju tačne podatke.

Ipak, prema dostupnim podacima i na osnovu njihove analize, može se zaključiti da insajderski napadi čine čak oko 80% svih napada na banke! Naravno, to ne znači da napade izvode sami zaposleni, već se najčešće njihovi kredencijali zloupotrebljavaju od strane napadača. Zaposleni su najčešće izloženi napadu socijalnim inženjeringom i postaju lak plen za hakere.

Znatno je lakše manipulisati ljudima nego, recimo, proći kroz Firewall.

Foto: Pixabay.com

Pošto je platforma za razmenu kriptovaluta centralizovan sistem, prve informacije dobijene u toku istrage pobuđuju sumnju da se radi o insajderskom napadu.

U slučaju istrage, kao što je ova, vrši se detaljna analiza logova koji beleže sve aktivnosti na sistemu koje je preduzeo bilo ko od korisnika. Ukoliko je haker dovoljno vešt ili ukoliko u sistemu postoje propusti, postoji mogućnost da napadač obriše tragove u log fajlovima i da nikad ne bude otkriven. Ukoliko se radi o napadu koji je izveo zaposleni nezadovoljan iz nekih razloga, posledice mogu biti pogubne.

Butućnost Bithumb-a u ovom trenutku ne izgleda sjajno.

Posledice se osećaju i na drugim platformama za trgovinu kriptovalutama koje vrše detaljne analize svojih sistema pokušavajući da uoče eventualne propuste. Sprovodi se takozvani Risk Assesment koji uključuje i proveru zaposlenih, njihove prethodne karijere, lojalnosti i eventualnog nezadovoljstva.

Rezultate istrage u Bithumb-u ćemo možda saznati a možda i nećemo. Ono što se može naučiti iz opisanog napada je da veću pažnju treba posvetiti unutrašnjoj bezbednosti sistema.

(Telegraf.rs)

Tagovi: Bitcoin, Goran Kunjadić, Hakeri, Hakerski napad, Kriptovalute

Pogledajte sve vesti u poslednja 24 sata

Komentari (8)
Poređaj komentare:
  • A
    antibot

    Ovde, kako izgleda, 1 it-bot vodi "dijalog" sam sa sobom - daje komentare i na njih "odgovara".

  • B
    Baja

    Lopovi na sve strane.

  • J
    jovana

    Bravo Profesore! Brilijantni ste kao i uvek!

ZA BRŽI RAZVOJ IT-JA U SRBIJI: Uz najmoderniju obuku ITAcademy, polaznici besplatno dobijaju i 100 coworking sati u Novoj Iskri

Ne štedite na njima! Ovo su 4 usluge marketinške agencije koje ne bi trebalo da žrtvujete

ITHS Projektni centar – mesto gde srednjoškolci dolaze do vrednih IT veština

Najsavremenija Kembridž gimnazija u Srbiji nagrađuje: Za najbolje osnovce i do 100% popusta na upis

Da li će novi HTC model EXODUS 1 dostići full node karakteristike?

PRONAĐITE IDEALAN POSAO ZA SEBE: Dođite danas na najveći sajam zapošljavanja u zemlji – hotel „Metropol Palace”, 10:00–18:00 časova

Međunarodno poslovanje: Koje veštine su vam potrebne da uđete u ovaj svet?

Srpski Comtrade postao strateški partner najveće blokčejn kompanije na svetu (VIDEO)

PRONAĐITE IDEALAN POSAO ZA SEBE: Pred nama je najveći sajam zapošljavanja u zemlji – 10. maj, hotel „Metropol Palace”

Kako kompleksnost ili jednostavnost bezbednosnih parametara utiču na bezbednost kripto valuta?

JOŠ SAMO DANAS: 800€ popusta za upis na ITAcademy

Kako do uspeha i dobre zarade za pojedinca i kolektiv?

Ovaj 1. maj je prilika da promenite svoj život

Istraživanje tržišta: Zašto je neophodno i odakle početi

Koliko je Baeapy malware efikasan: Šta je sve moguće uraditi obelodanjenim hakerskim alatima NSA?

Šta rade menadžeri projekata: Evo kako u praksi izgleda upravljanje projektima

Ovih 5 grešaka programeri sebi ne smeju da dopuste

Kako da imate vrhunski marketing čak i kada je vam je budžet limitiran?

Kako je izveden uspešan napad na platne kartice na Mac računarima?

Tražite posao? Evo kako da pokažete svetu da ste stručni

Najsavremenija osnovna škola u regionu otvorila upis za učenike II, III, IV i V razreda

Kako će blockchain tehnologija uticati na međunarodnu trgovinu?

Srednjoškolci, učestvujte na kreativnim vikend-radionicama na Fakultetu savremenih umetnosti (BESPLATNO)

Učenje na daljinu: Evo kako da uspešno učite onlajn

Kako da dobar prodavac postane uspešan menadžer?

Kompletan vodič za buduće preduzetnike: Pet koraka za započinjanje sopstvenog posla

ŠTA JE BOLJE ZA KARIJERU - master diploma ili međunarodno priznati sertifikat?

POČINJE PORODIČNI VIKEND: Roditelji, dovedite svoje mališane u Beograđanku da se dobro zabavite i učite kroz igru

PORODIČNI VIKEND U SAVREMENOJ: Dobra zabava i nova znanja za celu porodicu

DOBRO DOŠLI, PRVACI: Otvoren je upis u prvi razred u Savremenoj osnovnoj školi

Kakve su najnovije promene u bitcoin tehnologiji i zašto je rudarenje sve manje efikasno i skuplje?

FINSKI MODEL OBRAZOVANJA DOSTUPAN JE I U SRBIJI: OŠ Savremena počinje sa radom

Doktor Nestorović otkriva: "Siromaštvo izaziva stres, a stres smanjuje inteligenciju" (VIDEO)

Ovako izgleda testiranje za upis budućih prvaka u školu

Kako zaštititi pristup kripto novčaniku?

Evo kako da najlakše započnete uspešan biznis iz sopstvenog doma - i jedna greška koju nikako ne smete da napravite

Apple Heart Study ili jedna jabuka na dan

Talentovani ste i kreativni? Učestvujte na konkursu FSU i osvojte vredne nagrade!

Evo kako da najlakše koristite "srpska" slova na vašem Android telefonu

Evo kako da se nosite sa strahom od poslovnog neuspeha ako ste rešili da postanete preduzetnik

Otkrivamo kako funkcioniše najnovija tehnika napada na bitcoin „Dust Attack“ - i kako da ga sprečite

Uskoro će svaki vaš CV prvo čitati veštačka inteligencija i određivati da li ste dovoljno dobri za određeni posao, ali i govoriti vašem šefu da je došlo vreme da vas nagradi

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima