Kad haktivisti vode ratove, čak i vlade padaju - Monitor.hr
05.12.2022. (22:00)

Politiku kroje IT-evci i hakeri

Kad haktivisti vode ratove, čak i vlade padaju

Naizgled je beskrajan niz kibernetičkih napada koje su kompanije, bolnice, škole, pa i državne institucije, pretrpjele ove godine svugdje u svijetu, ali u časopisu MIT Tech Review ipak ističu da je, vjerojatno, glavna priča i u svim hakerskim i ICT vijestima 2022. bila Ukrajina i napadi ruskih vladinih skupina na nju. Manje sreće u kibernetičkoj obrani i napadu ipak su ove godine, čini se, imale vladine agencije u Kostariki, Crnoj Gori i Albaniji. Pretrpjele su štetne napade ucjenjivačkim programima, a MIT Tech Review podsjeća kako je Vlada Kostarike čak proglasila izvanredno stanje nakon napada ransomwareom. Albanska je pak vlada nakon destruktivnoga kibernetičkog napada iz zemlje protjerala iranske diplomate – prvi put u povijesti kibernetičke sigurnosti. Lider


Slične vijesti

12.07. (18:00)

Bolje spriječiti nego liječiti

S hakerima se ponekad jednostavno mora pregovarati i – plaćati, zato je ulaganje u cyber sigurnost danas važnije nego ikad

Ako neki kriminalac ukrade, primjerice, 100 eura žrtvi, tada kriminalac ima novce, žrtva ih više nema. U digitalnom svijetu, “krađa” podataka se svodi na kopiranje i nakon krađe i kriminalac i žrtva imaju podatke. Zbog toga je u digitalnom svijetu puno teže detektirati krađu. Uglavnom, nakon ovog drugog koraka, šifriranja, nastupa trenutak kada žrtva više nema podatke i podaci se trebaju spašavati. To je i trenutak kada se najčešće primjećuje da se dogodio napad i kreće u spašavanje, koje ponekad podrazumijeva da se hakerima na kraju – mora platiti. Možda je problem što se na tome ne skupljaju politički bodovi jer bi se političari više bavili time, no nije da se u Hrvatskoj ništa ne radi na tome, čak naprotiv. Stručnjaci ovog profila su obično skuplji jer je edukacija dugotrajnija nego kod ostalih programera i IT stručnjaka, ali uvijek se može iz redova trenutno zaposlenih dodatno educirati iz područja sigurnosti. Profesor s FER-a za Netokraciju.

03.07. (12:00)

Nemaju ni za sebe, a kamoli za vas

Kibernetički stručnjak o hakerskom napadu na bolnicu: Odabrali su lošu metu

Hakerska skupina LockBit 3.0 preuzela je odgovornost za iza napada na KBC Zagreb te traže otkupninu, navodeći da bolnica ima rok do 18. srpnja za uplatu otkupnine, no nije navedena njezina visina. Stručnjak za kibernetičku sigurnost za N1 tvrdi da je KBC Zagreb loša meta te je objasnio zašto. “Hakeri su izabrali lošu metu. Nemaju novaca da plate lijekove, a sad bi trebali platiti otkupninu za nešto. Nećeš napasti nekog tko na računu nema novaca, kako će ti platiti”. Iako ministar zdravstva  Vili Beroš tvrdi kako s kriminalcima nema pregovora, valja podsjetiti kako institucije nekad nemaju izbora i moraju platiti kako bi vratili ukradene podatke. Svojevremeno je otkupnine hakerima plaćao i FBI.

28.06. (22:00)

A da se vratimo na analogan život?

Hakerski napadi: Danas nije pitanje hoćete li biti napadnuti, već kada, te koliko ste sposobni to brzo prepoznati i djelovati

Distribuirani napad uskraćivanja usluga napadač ne vrši izravno. Za to mu služe brojna računala inficirana zloćudnim softverom čiji vlasnici često nisu svjesni da se njihov PC koristi za napad. Napad počinje tako da haker iskoristi ranjivost jednog sustava te stvori glavno računalo, odnosno mastera te nakon toga putem tog sustava šalje naredbe drugim ugroženim računalima.

Takvi napadi uključuju provaljivanje u stotine ili tisuće računala putem interneta. Napadač na sva ugrožena računala instalira DDoS program, dobije kontrolu nad njima te pokreće koordinirani napad na žrtvu. Takvi napadi obično stvore ‘umjetnu gužvu’ kojom prekidaju ili otežavaju povezivanje mreže i korisnika. Potrebno je zaštititi se, a cilj nove EU direktive NIS2 je osigurati jednaku razinu kibernetičke sigurnosti u svim državama članicama Unije, a kako bi to trebalo funkcionirati u praksi pročitajte ovdje. tportal

U nedavnom napadu na bolnicu nisu ukradeni podaci, a hakeri nisu tražili novac. U bolnici su dobro reagirali isključivanjem svih sustava. Hakeri su, prema svemu sudeći, htjeli “samo zastrašiti” i ometanjem pronaći ranjivosti. Netokracija

13.05. (15:00)

Bolje se vratiti u analogno doba...

Crno tržište voli i OIB-ove i PIN-ove i zdravstvene i poslovne tajne

Prema aktualnim istraživanjima o kibernetičkim napadima i prijetnjama, sve više napadača radije krade i prodaje podatke nego da ih šifrira radi iznude. A ucjenjivačke programe ili ransomware neki su već proglasili pravom pandemijom u virtualnom svijetu. U takovom okružju postavlja se pitanje kamo sigurno spremati, gdje čuvati i obrađivati svoje baze podataka te što napraviti ako oni ipak iscure. Eksponencijalni rast kibernetičkih napada golema je ugroza za stabilnost i sigurnost poslovanja. Danas su posebno opasni napadi čiji je rezultat kriptiranje svih dokumenata i sustava tako da tvrtke postaju neoperativne. U tom slučaju govorimo o ransomwareu.

Međutim, posebno zabrinjava trend rasta kibernetičkih napada u kojima napadači ne kriptiraju podatke, nego ih jednom kada dobiju pristup sustavu preuzmu i nakon nekog vremena njima ili ucjenjuju tvrtke ili ih jednostavno prodaju dalje. Bilo kako bilo, ovdje govorimo o visokotehnološkom kriminalu koji već danas ostavlja ozbiljne posljedice na poslovanje. Kako tehnologija napreduje, tako se i metode koje upotrebljavaju napadači prilagođavaju i razvijaju. Lider

05.01. (13:00)

Sorry gospon haker, ali ne daju mi da platim

Kako stati na kraj hakerskim napadima? Zatvoriti “pipu”

Ransomware ili ucjenjivački zloćudni softver jedan je od najčešćih hakerskih alata, kojim se kibernetički kriminalci pokušavaju domoći značajnih novčanih iznosa, a stručnjaci iz novozelandske tvrtke Emsisoft upozoravaju na zabrinjavajući porast ucjenjivačkih napada u SAD-u. Prema njihovom godišnjem pregledu “State of Ransomware”, tijekom 2023. godine, 2.207 bolnica, škola i državnih institucija direktno su bile pogođene ransomwareom, uz tisuće drugih neizravnih žrtava. Emsisoft ističe da je od 2016. godine u SAD-u prosječno jedna osoba mjesečno smrtno stradala zbog napada na bolničke sustave.  Stručnjaci predlažu radikalnu mjeru – zakonsku zabranu plaćanja otkupnina, tvrdeći da bi to “učinilo ransomware neprofitabilnim” i brzo smanjilo broj napada. (Bug)

31.12.2023. (13:00)

Dobro, ali mogu li oni to riješit?

Google računi potencijalno osjetljivi na novo hakiranje gdje niti promjena lozinke ne pomaže

Prema sigurnosnoj tvrtki CloudSEK, haker pod pseudonimom PRISMA hvalio se moćnim zero-day exploitom i razvio sofisticirano rješenje za generiranje trajnih Google kolačića. Time je omogućen pristup Google računu čak i unatoč resetiranju lozinke što je direktna posljedica manipulacije OAuth2 (Open Authorization 2.0) tokenom. Haker koji je otkrio ovaj propust je izrazio otvorenost za suradnju što je CloudSEK-u olakšalo razumijevanje problema i provođenje tehničke analize. U objavi navode kako je njihov tim za istraživanje prijetnji, koristeći HUMINT i tehničku analizu, identificirao korijen ove prijetnje u nedokumentiranoj Google Oauth krajnjoj točki pod nazivom “MultiLogin”. Bug

01.11.2023. (18:00)

Dućan ne radi

Hakeri upali u Youtube Croatia Records i obrisali sav sadržaj

Službeni kanal Croatia Recordsa na jednoj od najvećih platformi YouTubeu u jednom je trenutku posve izbrisan, a direktor naše najstarije izdavačke kuće Želimir Babogredac u razgovoru je za Jutarnji otkrio kako se najvjerojatnije radi o hakerskom napadu, a možda i nečem ozbiljnijem. Najvjerojatnije je hakerski napad, a možda je i neka ucjena, neka zločestoća je proradila – siguran je Babogredac. Direktor Croatia Recordsa ipak vjeruje kako će problem ubrzo biti riješen. Jutarnji

13.10.2023. (21:00)

Hakerčići maleni, mi smo vojska prava

Kibernetički napad danas može izvesti i osoba bez velikog kompjutorskog znanja

Postoji osnovna podjela profila napadača na državno sponzorirane skupine, kibernetičke kriminalce, haktiviste, terorističke skupine, unutarnje prijetnje te aktere kojima napadi predstavljaju neku vrstu izazova. Njihovi motivi se razlikuju pa tako mogu biti geopolitičke naravi, financijski, ideološki ili radi osobnog zadovoljstva. Akteri se sve više okreću djelovanju radi profita. No, za počinjenje jednog kibernetičkog napada više nije potrebno veliko znanje i vještina. U CERT-u upozoravaju i na aktere koji se nazivaju Script kiddies. Riječ je o početnicima koji koriste već gotova rješenja, tj. tuđe programske kôdove, ponekad bez razumijevanja na koji način oni zapravo rade. Lider

31.05.2023. (15:00)

Najpoznatiji haktivist na svijetu - Anonymous

Hakerski aktivistički pokret “Anonymous” prije 20 godina pokrenuo je – beskućnik

Jedno vrijeme najpoznatiji haker na svijetu, Commander X

2003. svijetom internetskih foruma dominirao je popularni 4chan na kojem su se okupljali, među ostalim, i sumnjivi likovi željni “revolucije”. Iz toga je, kao i činjenice da su anonimni sudionici rasprava na 4chanu bili označeni kao Anonymous, pokrenuta istoimena neformalna skupina hakera. Fokusirali su se na razne osvete, napadati stranice organizacija koje su im se zamjerile. Predvodio ih je “zapovjednik” i haker, tajnoviti buntovnik nadimka Commander X. Tijekom pobune poznate kao pokret Occupy Wall Street prvi su puta izišli u javnost, na ulice, nosili su sada već slavne maske Guya Fawkesa, a kasnije su svjetsku slavu stekli uplitanjem u međunarodne pokrete i borbe za ljudska prava. Sudjelovali su u odmazdi za blokiranje financijskih donacija Wikileaksu, prijetili su i napadali ISIL, uključili su se u američke proturasističke prosvjede, stali na stranu zagovornika slobode odlučivanja o pobačaju, a s početkom ruske invazije na Ukrajinu odredili su i novog neprijatelja – Putinov režim. Bug

31.03.2023. (15:00)

Dobri dečki

Bijeli hakeri protiv crnih: nude nadu – ako ne i spas od napada

Etički hakeri svojim se hakerskim vještinama koriste u pozitivne svrhe – za prepoznavanje propusta u sustavima istih tih kompanija, institucija i pojedinaca, a sve kako bi im pomogli otkriti ranjivosti te naposljetku smanjiti štetu od eventualnih hakerskih napada. To su informacijski stručnjaci koji djeluju kao tvrtke ili institucije za kibernetičku sigurnost, a ponekad i kao samostalni savjetnici. Dakle, oni rade isto što i kriminalci, samo bez krađe podataka. To je takozvano penetracijsko testiranje sustava protiv napada kojim se tvrtke upozorava na moguće sigurnosne propuste. U informatičkoj sigurnosti ne postoji jedno rješenje koje bi nas zaštitilo od svih napada, već je riječ o kontinuiranom procesu u koji treba ulagati. Lider