Da li su insajderski napadi najveća pretnja po bezbednost sistema?

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kolika su tačno opasnost insajderski hakerski napadi.

Motivi hakerskih napada na finansijske institucije, banke i kriptovalute su veoma jasni. Radi se o novčanoj dobiti koju napadači žele sebi da pribave na protivzakonit način.

Preporučujemo

Koliko god se trudimo da zaštitimo svoju finansijsku imovinu, bilo da se radi o FIAT ili kriptovalutama, uvek smo izloženi opasnosti da bez tog novca ostanemo.

U prethodnim nastavcima smo opisivali neke od metoda napada na kriptovalute koje mogu biti manje ili više uspešne. Hakeri su se fokusirali na napade pre svega na kripto novčanike ali istovremeno vrše veoma efikasne napade i na berze kriptovaluta.

Jedan od najnovijih napada je izveden na Bithumb, korejsku platformu za razmenu kriptovaluta. Prilikom napada hakeri su uspeli da ukradu kriptovalute u vrednosti od oko 20 miliona dolara! Napad je bio toliko efikasan da je uspeo da uzdrma same temelje platforme, što je izazvalo gubitak poverenja investitora a samim tim i otpuštanja u kompaniji koja sa mukom pokušava da održi svoje poslovanje.

Foto: Coindesk

Šta više, sam Bithumb je pozvao klijente da obustave polaganje depozita dok se sistem ne stabilizuje.

Pored toga, pozvali su klijente da sarađuju sa istražnim organima kako bi se, eventualno, otkrili počinioci ovog napada.

Posmatrajući statistiku hakerskih napada na banke, uočeno je da najveći broj napada dolazi iz samih banaka, odnosno od zaposlenih koji rade u bankama. Teško je utvrditi tačan obim insajderskih napada iz razloga što same banke retko objavljuju tačne podatke.

Ipak, prema dostupnim podacima i na osnovu njihove analize, može se zaključiti da insajderski napadi čine čak oko 80% svih napada na banke! Naravno, to ne znači da napade izvode sami zaposleni, već se najčešće njihovi kredencijali zloupotrebljavaju od strane napadača. Zaposleni su najčešće izloženi napadu socijalnim inženjeringom i postaju lak plen za hakere.

Znatno je lakše manipulisati ljudima nego, recimo, proći kroz Firewall.

Foto: Pixabay.com

Pošto je platforma za razmenu kriptovaluta centralizovan sistem, prve informacije dobijene u toku istrage pobuđuju sumnju da se radi o insajderskom napadu.

U slučaju istrage, kao što je ova, vrši se detaljna analiza logova koji beleže sve aktivnosti na sistemu koje je preduzeo bilo ko od korisnika. Ukoliko je haker dovoljno vešt ili ukoliko u sistemu postoje propusti, postoji mogućnost da napadač obriše tragove u log fajlovima i da nikad ne bude otkriven. Ukoliko se radi o napadu koji je izveo zaposleni nezadovoljan iz nekih razloga, posledice mogu biti pogubne.

Butućnost Bithumb-a u ovom trenutku ne izgleda sjajno.

Posledice se osećaju i na drugim platformama za trgovinu kriptovalutama koje vrše detaljne analize svojih sistema pokušavajući da uoče eventualne propuste. Sprovodi se takozvani Risk Assesment koji uključuje i proveru zaposlenih, njihove prethodne karijere, lojalnosti i eventualnog nezadovoljstva.

Rezultate istrage u Bithumb-u ćemo možda saznati a možda i nećemo. Ono što se može naučiti iz opisanog napada je da veću pažnju treba posvetiti unutrašnjoj bezbednosti sistema.

(Telegraf.rs)