Idi na sadržaj

Kako se zaštititi od online prijetnji

Sofija Tovarović

Koji su najčešći online napadi?

U današnjem digitalnom svijetu, razumijevanje uobičajenih online prijetnji ključno je za svakoga.

Sa sve većim oslanjanjem na internet u svim sferama života i poslovanja, od bankarstva, preko svakodnevne upotrebe online servisa do društvenih mreža, cyber kriminalci stalno razvijaju nove metode za iskorištavanje ranjivosti te ih zlonamjerno koriste za ostvarivanje svojih ciljeva i novčane dobiti. Najbolji način njihovog suzbijanja jeste osvještavanje i edukacija o prijetnjama, a samom spoznajom da postoje i da lako možemo biti njihove žrtve postajemo otporniji na njih. Jedna od metoda jeste prepoznavanje toga da smo u opasnosti te blagovremenom reakcijom možemo smanjiti potencijalni rizik. Ovo su četiri najčešće, a ujedno i jedne od najopasnijih prijetnji s kojima se možemo susresti:

SQL Injection

SQL Injection je tehnika koju napadači koriste za iskorištavanje ranjivosti u web aplikacijama koje komuniciraju s bazama podataka. Ubacivanjem zlonamjernog SQL kôda u polja za unos napadači mogu manipulisati bazom podataka tako da otkriju povjerljive informacije, izmijene podatke ili čak preuzmu kontrolu nad bazom podataka, odnosno nad serverom na kojem je pohranjena. Web stranica za online kupovinu na koju je izvršen ovakav tip napada može omogućiti napadaču da dođe do svih ličnih podataka korisnika, koji također uključuju podatke o kreditnim karticama kupaca iz baze podataka. Ovaj tip napada može dovesti do značajnih povreda povjerljivosti podataka i finansijskih gubitaka kako za pružaoca web servisa, tako i za korisnike.

XSS – Cross-Site Scripting

Cross-Site Scripting (XSS) uključuje ubacivanje zlonamjernih skripti u web stranice koje pregledaju drugi korisnici. Ove se skripte tada mogu izvršiti u korisnikovom pregledniku, omogućavajući napadačima da ukradu kolačiće, sesijske tokene ili druge osjetljive informacije, ili čak da manipulišu sadržajem prikazanim korisniku. Naprimjer, sekcija za komentare na web stranici s vijestima može biti iskorištena za pokretanje zlonamjernih skripti u preglednicima korisnika koji čitaju komentare. XSS napadi mogu kompromitovati korisničke račune, širiti malware i nanijeti reputacijsku štetu web stranicama.

Denial of Service – DDoS

Distribuirani napad uskraćivanja usluge (DDoS) napad je čiji je cilj učiniti web stranice ili online usluge nedostupnim preopterećivanjem prometom iz više izvora. Napadači koriste mrežu kompromitovanih računara, poznatu kao botnet, da preplave metu zahtjevima za dobijanje podataka, uzrokujući pad servera ili značajno usporavanje. Naprimjer, web servis koji pružate može biti onesposobljen napadom, a sličan web servis napadač može zlonamjerno postaviti tako da preusmjeri korisnike na kompromitovan web servis i preuzme pristupne podatke svih korisnika koji su pri napadu pokušali da pristupe servisu. Ovi napadi mogu rezultirati značajnim prekidima rada, finansijskim gubicima i štetom za reputaciju firme, organizacije ili ustanove.

Man-in-the-middle attack (MiTM)

Napadi “Čovjek u sredini” (MiTM) dešavaju se kada cyber napadači presretnu i manipulišu komunikacijama između dviju strana bez njihovog znanja. To se može desiti na nesigurnim Wi-Fi mrežama ili putem kompromitovanih uređaja. Napadač može prisluškivati komunikaciju, ukrasti osjetljive informacije ili ubaciti zlonamjeran sadržaj. Jedan od svakodnevnih primjera jeste da napadač na javnoj Wi-Fi mreži može presresti i izmijeniti podatke koji se razmjenjuju između korisnika i njihove banke, što može dovesti do neovlaštenih transakcija pri kojima žrtva nije svjesna da je kompromitovana. Napadači također mogu privremeno kreirati Wi-Fi mrežu s istim nazivom koji koristi javni objekat koji posjećujete te iskoristiti ranjivost vaših uređaja i preuzeti vaše korisničke podatke.

Kako se manifestuju online napadi?

Nepostojanje SSL certifikata za transakcije ili unos ličnih podataka predstavlja ozbiljan sigurnosni rizik. SSL certifikat osigurava da su podaci koji se prenose između korisnika i servera šifrirani i zaštićeni od prisluškivanja. Izbjegavajte stranice koje su označene kao nesigurne u pregledniku, jer ove oznake upozoravaju na potencijalne sigurnosne prijetnje. Otvorene Wi-Fi mreže sa sličnim imenom, kao i legitimna mreža, često su postavljene kako bi prevarile korisnike i presrele njihove podatke.

Ako primijetite da unosni formulari na vašoj web stranici prihvaćaju skriptni kôd, to je znak potencijalne ranjivosti na XSS napade. XSS napadi mogu se manifestovati kroz neočekivane pop-up prozore ili alert poruke kada pregledavate web stranicu. Također, ako vaša web aplikacija počne pokazivati neobično ponašanje, kao što su neočekivane promjene u funkcionalnosti ili izgledu stranice, to može biti rezultat XSS napada.

SQL Injection napadi mogu se prepoznati po neovlaštenim promjenama u bazi podataka, kao što su dodavanje, brisanje ili izmjena podataka. Ako pretrage u aplikaciji vraćaju neočekivane ili nepotpune rezultate, to može biti znak da je došlo do SQL Injection napada.

DDoS napadi manifestuju se kroz iznenadni pad performansi vaše web stranice ili aplikacije. Ako vaša web stranica ili aplikacija iznenada postane veoma spora ili potpuno nedostupna bez očiglednog razloga, to može biti znak DDoS napada. Ovi napadi uključuju preplavljivanje servera velikim brojem zahtjeva kako bi se onemogućio pristup legitimnim korisnicima.

Kako biste se zaštitili, redovno ažurirajte sigurnosne postavke, koristite pouzdane sigurnosne alate i edukujte korisnike o prepoznavanju i izbjegavanju potencijalnih prijetnji.

Kako se odbraniti od online napada?

Kako biste se zaštitili od ovih vrsta napada, potrebno je da koristite više različitih metoda. Naprimjer, ukoliko od trećih osoba naručujete aplikacije ili servise, insistirajte da su na njima implementirane sigurnosne zaštite protiv navedenih prijetnji. Budite oprezni prema web stranicama koje posjećujete, jer ponekad koriste nazive vrlo sliče legitimnim stranicama. 

Koristite sigurnosne alate kao što su VPN kako biste izbjegli presretanje komunikacija te redovno ažurirajte svoje uređaje i aplikacije kako biste osigurali zaštitu od najnovijih prijetnji. Ne koristite javne Wi-Fi mreže na aerodromima, u dvoranama i ugostiteljskim objektima, posebno ako nisu zaštićene lozinkom. Uredite i unaprijedite ugovore i sporazume o pružanju usluga s trećim licima (SLA – Service Level Agreement) za aplikacije i servise podugovarača koji pružaju usluge iz digitalne sfere poslovanja. Također, kontinuirana edukacija o prepoznavanju ovih napada i primjena sigurnosnih mjera mogu značajno smanjiti rizik od kompromitacije vaših podataka i uređaja.

Autor: Faris Nović