Сајбер шпијунажа постаје све већа претња за појединце, компаније и државе. У овом чланку, размотрићемо шта је сајбер шпијунажа и како се заштитити од ње.
Упоредо са развојем информационе технологије, расте и сајбер криминал. Сајбер шпијунажа представља један од најопаснијих облика сајбер криминала, од којег нико није у потпуности заштићен.
Ова претња не погађа само велике организације, већ и индивидуалне кориснике интернета. Због тога је од кључне важности да се припремите за одбрану, како ваши подаци не би завршили на тамној мрежи.
Шта је заправо сајбер шпијунажа?
Сајбер шпијунажа је облик сајбер криминала у којем хакери, користећи различите скривене методе, неовлашћено приступају дигиталним системима повезаним на интернет.
Они углавном краду личне и професионалне податке који се могу продати на тамној мрежи, користити за добијање конкурентске предности или за нарушавање репутације политичких противника.
Овај облик криминала има много имена, као што су сајбер шпијунирање, сајбер обавештајни рад, сајбер прислушкивање и сајбер праћење. Без обзира на назив, циљ је исти: крађа тајних или приватних података од компанија или појединаца.
Украдени подаци се затим продају конкурентима, користе за крађу новца или имовине, или се користе за дестабилизацију држава и војних снага.
Циљ ових сајбер напада је да остану скривени што је дуже могуће и да дискретно прате сваку вашу трансакцију на интернету. Када дође прави тренутак, или када се уочи нека вредна тајна, она се краде и преноси у сигурно складиште сајбер шпијунске групе.
Стручњаци за откривање, превенцију и истраживање сајбер криминала, ове хакерске нападе често називају Напредним Упорним Претњама (АПТ).
Као што само име каже, хакерске групе опремљене напредним алгоритмима и електронским системима за надзор, неопажено приступају државним, пословним и индивидуалним уређајима током месеци, година, па чак и деценија. Када дође прави тренутак, они нападају како би изазвали један или више следећих проблема:
- Прекидање комуникације и рада комуналних предузећа у одређеном региону.
- Заустављање пословних операција и производних погона, уз оштећење машина.
- Деактивирање банковних рачуна, кредитних и дебитних картица, што доводи до финансијских потешкоћа.
- Неопажено испумпавање новца са пословних или личних рачуна.
Разлика између сајбер шпијунаже и сајбер ратовања
Сајбер шпијунажа и сајбер ратовање су криминалне активности које укључују људе путем интернета и компјутерских уређаја. Међутим, постоје кључне разлике:
- Сајбер шпијунажа може циљати појединца, организацију, владу или целу државу, док је сајбер ратовање увек усмерено на целу државу.
- Мотивација за сајбер шпијунажу може бити лична, пословна или државна, док се сајбер ратовање увек подстиче сукобима између две или више држава.
- Сајбер шпијунажа може бити спонзорисана од стране појединаца или држава, док је сајбер ратовање најчешће спонзорисано од стране ривалских држава против својих противника.
- Сајбер шпијунажа је прикривена и неприметна, док је сајбер ратовање отворено и има за циљ уништење комуналних услуга, телекомуникација, одбрамбених система и економије циљане државе.
Мета сајбер шпијунаже
#1. Појединци
Сајбер шпијуни могу циљати обичне кориснике интернета из различитих разлога. Најочигледнији је лични анимозитет. На пример, неко може унајмити хакерску групу да би нарушио углед и финансијско стање појединца.
Понекад, стране државе могу циљати интелектуалце из других држава и красти њихове истраживачке радове или саветодавне документе како би нанеле штету.
#2. Предузећа
Сајбер шпијунажа на пословном нивоу је веома честа у корпоративним окружењима. Конкурентске компаније ангажују хакере са тамне мреже да украду поверљиве информације од других компанија. У таквим случајевима, главне мете сајбер шпијунаже су:
- Интерне информације компаније, попут хијерархије и имејлова директора.
- Пословне тајне, патенти, ИПО пријаве, пословни договори и тендери.
- Документи, датотеке и други подаци о бази клијената, ценовницима и идејама за нове производе.
- Извештаји о тржишним анализама, куповани или развијани у компанији.
- Лабораторијски рачунари и базе података у којима се чувају подаци о истраживању и развоју.
- Информације о платама конкурентских компанија, како би се украли талентовани запослени.
- Политичка и друштвена опредељења компанија.
- Приступ изворном коду власничког софтвера којег је развила конкурентска компанија.
#3. Владе
У великим размерама, сајбер шпијунажа је углавном усмерена на владе. У овој области, земље попут САД, Велике Британије, Израела, Ирана, Русије, Кине, Јужне Кореје и Северне Кореје су познате по сајбер шпијунажи.
На националном нивоу, главне мете сајбер прислушкивања су:
- Оперативне јединице владе, попут министарстава, администрације и правосудног система.
- Чворишта јавних комуналних услуга, као што су електране, гасоводи, нуклеарни реактори и метеоролошке станице.
- Владине тајне које могу дестабилизовати државу.
- Изборни процеси.
#4. Непрофитне организације (НВО)
НВО обично раде на јавном нивоу, па су често мета сајбер шпијунских група које краду јавне податке. Пошто ове организације обично не улажу много у сајбер безбедност, постају лаке мете за дугорочну крађу података.
Примери сајбер шпијунаже
СЕАБОРГИУМ
Компанија Microsoft је 2022. године објавила да је група за сајбер шпијунажу СЕАБОРГИУМ, након почетка рата Русије и Украјине, покренула шпијунске кампање против земаља НАТО-а. Циљ групе је био крађа одбрамбених обавештајних података, војних операција и међувладиних активности, како би помогла Русији.
Титан Раин
Од 2003. до 2007. године, кинески војни хакери су вршили шпијунске кампање над имовином влада САД и Велике Британије, укључујући министарства иностраних послова, министарства одбране и објекте савезне владе.
ГхостНет Опс
Шпијунска група ГхостНет је 2009. године пронашла пропуст у рачунарској мрежи канцеларије Далај Ламе. Искористили су овај приступ да шпијунирају стране амбасаде које су комуницирале са зараженим рачунарима. Канадски истраживачки тим је известио да је ГхостНет заразио рачунаре у 103 земље.
Истраживање ЦОВИД-19
Кинеска хакерска група је извршила сајбер шпијунажу у неколико шпанских лабораторија које су радиле на вакцинама против ЦОВИД-19. Група је користила напад SQL ињекцијом да уђе у базу података лабораторије. Малвер је затим пренео истраживачке податке групи преко прилагођене веб шкољке.
Генерал Елецтриц (ГЕ) инцидент
Америчко министарство правде је оптужило кинеске компаније, Нањинг Тиании Ави Тецх Цо. Лтд., Лиаонинг Тиании Авиатион Тецхнологи Цо. Лтд., и кинеског појединца Ксиаокинг Зхенга, за крађу тајни технологије турбина од компаније Генерал Елецтриц.
Како сајбер шпијунажа утиче на приватност и безбедност података?
С обзиром на разнолике и скривене начине деловања, тешко је у потпуности разумети како функционише сајбер шпијунажа. Може се радити о пројектима вредним више милиона долара, које воде конкурентске компаније или владе, са циљем да нападну појединца, мању групу професионалаца или цео регион.
Ипак, главни начини на које сајбер шпијунажа угрожава приватност и безбедност података су:
#1. Скривена тактика хаковања
Сајбер шпијунирање има за циљ да пронађе пропуст у систему, како би добило неовлашћен приступ. Хакерски тим ће урадити све што је могуће да сакрије своје активности на зараженом уређају.
Чак и након завршетка напада, хакерски тим ће уклонити своје трагове до нивоа бајтова и битова, тако да истраживачи не могу да открију напад.
За постизање овог циља, групе за сајбер шпијунажу користе прилагођене малвере и апликације које имитирају популарни софтвер, као што су банкарски портали или апликације за графички дизајн. Такође, користе алатке за нападе нултог дана које антивирусни програми не могу открити.
#2. Неовлашћен приступ личним и пословним подацима
Сајбер прислушкивање увек има за циљ неовлашћен приступ рачунарским системима и базама података. Ови дигитални системи често садрже кључне податке, као што су:
- Лична документа, банковни КИЦ документи и лозинке за налоге.
- Пословне тајне, патенти, извештаји о истраживању и развоју, нови производи и пословни рачуноводствени подаци.
- Владини планови за војску и комуналне службе.
#3. Крађа поверљивих и вредних дигиталних ресурса
Сајбер шпијунажа укључује постепено крађу података са циљаних рачунара. Нападачи могу искористити украдене податке за крајње краткорочне добитке, као што су крађа новца или затварање производних погона конкурента.
Алтернативно, могу постојати дугорочни планови, као што је нарушавање угледа појединца, трајно оштећење пословања или рушење супарничких влада.
#4. Мотивисане акције
Основа ових напада су увек јаки мотиви, као што су:
- Сукоб између две особе, обично са високим статусом.
- Ривалство између компанија.
- Сукоб између држава.
Групе за сајбер шпијунажу користе ове тактике за приступ вашим личним или пословним тајнама. Затим податке продају на тамној мрежи. Група може и сама користити податке за наношење штете вашем начину живота, финансијама, имовини или животу. Ово важи за појединце, компаније и државе.
Како знати да ли сте жртва сајбер шпијунаже
Готово је немогуће открити сајбер шпијунажу у свом предузећу, осим ако не унајмите стручњака. Ево неколико савета за откривање сајбер прислушкивања:
- Инсталирајте апликације са сензорима које откривају аномалије у апликацијама које користите.
- Направите базу података индикатора компромитације (ИОЦ) и упоредите је са својим радним станицама.
- Инсталирајте апликацију за управљање информацијама о безбедности и догађајима (СЕИМ) на свим пословним радним станицама.
- Пратите извештаје о безбедносним претњама које објављују антивирусни програми и проверавајте своје системе у односу на те претње.
- Унајмите стручњаке за сајбер безбедност који ће често скенирати рачунаре ваше компаније и тражити малвер и шпијунски софтвер.
- Користите веб странице попут „Have I Been Pwned“ за скенирање својих мејлова.
Како спречити сајбер шпијунажу
Усвојите политику нултог поверења
Примените политику нултог поверења у целој организацији када је реч о пословним подацима. Тим за сајбер безбедност мора да претпостави да је сваки интерни и екстерни уређај повезан са послом угрожен. Запослени морају да докажу да уређај није заражен малвером, шпијунским софтвером, тројанцима и сличним.
Едукујте себе и своје запослене
Ваш тим и ви морате пролазити кроз редовну обуку о сајбер безбедности. ИТ сектор се развија свакодневно, тако да је важно да будете у току са најновијим тактикама сајбер шпијунирања.
Створите културу безбедности
У пословној или владиној организацији, сви запослени морају неговати културу безбедности дигиталних података. Запослени не смеју делити своје лозинке, користити службене мејлове у приватне сврхе, остављати откључане рачунаре и паузирати безбедносна ажурирања за уређаје.
Дозволите минималан приступ
Дозволите минималан могући приступ вашим пословним подацима. Користите напредне платформе за складиштење у облаку како бисте обезбедили тренутни приступ потребним пословним подацима и повукли приступ када се посао заврши.
Имплементирајте вишефакторску аутентификацију
У целој организацији користите протоколе за аутентификацију са више фактора за било коју врсту приступа систему. Ово помаже у праћењу одговорности и извора безбедносних пропуста.
Често мењајте лозинке
Уверите се да мењате лозинке за онлајн налоге сваке недеље, две недеље или месеца. Такође, примените пословну политику која ће осигурати да и запослени прате ове хигијенске праксе дигиталне безбедности.
Зауставите фишинг и нежељену пошту путем мејла
Користите напредне безбедносне протоколе е-поште, попут DKIM записа, како бисте потврдили аутентичност долазних мејлова. Ако неки долазни мејлови не омогућавају DKIM аутентификацију, сместите их у заштићену средину на серверу е-поште.
Ако имате ресурсе, ручно проверите мејлове пре него што их преусмерите запосленима. Или једноставно блокирајте мејлове који немају валидан DKIM потпис.
Прегледајте изворни код софтвера
Пре инсталирања било ког софтвера, унајмите стручњака који ће детаљно прегледати изворни код. Ово ће осигурати да пословни конкуренти не саботирају испоруку софтвера како би оштетили ваше пословне радне станице или машине.
Престаните да користите пиратски софтвер
Пиратски софтвер садржи „крековане“ изворне кодове који не захтевају валидацију након инсталације. Ови програми су најлакши начин за дистрибуцију малвера, шпијунског софтвера и тројанаца. Избегавајте такве апликације на приватном и професионалном нивоу.
Резервне копије база података
Морате направити резервне копије пословних база података у више центара података у различитим земљама. Ово ће вам помоћи да повратите пословне податке у случају да постанете жртва сајбер шпијунаже или сајбер ратовања.
Закључак
Вешти хакери или инсајдери увек су ту да угрозе владине организације, компаније и појединце путем сајбер шпијунаже. Лоши актери то раде из похлепе за новцем или у циљу добијања предности над конкуренцијом.
Ако желите да се заштитите на личном или организационом нивоу, морате се упознати са основама сајбер шпијунаже. Такође, можете применити горенаведене савете за откривање и спречавање сајбер шпијунаже, како бисте били спремни за све будуће претње сајбер безбедности, посебно за крађу пословних или личних података.