Danas je na profilu na društvenoj mreži X HackManac objavljena informacija o hakerskom napadu na Luku Rijeka te su prve informacije govorile o tome kako su hakeri u zamjenu za određene dokumente zatražili otkupninu. Naknadno je za Dnevnik.hr Marina Cesarac Dorčić, članica Uprave Luke Rijeka, potvrdila da je do napada zaista došlo te je naglasila da Luka Rijeka operativno funkcionira bez problema te da nema saznanja da je prouzročena neka šteta. Također, demantirala je informacije o otkupnini: Nema nikakvog govora o otkupnini niti smo mi komunicirali s ijednom drugom stranom osim policije. Nije nam se nitko javio niti postoji ikakav rok za otkupninu.
Hakeri, prema tim informacijama, nisu tražili otkupninu, no ranije su u Hrvatskoj već zabilježeni ransomware napadi u kojima su hakeri tražili isplatu otkupnine.
O problemu ransomwarea i kako postupiti u slučaju hakerskog napada i traženja otkupnine razgovarali smo s Vedranom Vujasinovićem, direktorom Direkcije informacijske sigurnosti u tvrtki Setcor.
Danas imamo situaciju kibernetičkog napada na Luku Rijeka. Kako najčešće dolazi do takvih napada, tj. kako hakeri najčešće uspiju probiti zaštitu - ljudskom greškom ili?
Kibernetički napadi poput onog na Luku Rijeka često se izvode iskorištavanjem ljudskih pogrešaka, kao što su nepažljivo otvaranje zlonamjernih e-mailova ili korištenje slabih lozinki, a uspijevaju zbog nedostatka implementacije ključnih sigurnosnih tehnologija i procesa. Najčešći oblici kibernetičkog kriminala uključuju phishing napade putem e-mailova ili poruka koje izgledaju kao da dolaze iz pouzdanih izvora, s ciljem navođenja korisnika da otkriju osjetljive informacije.
Bez rješenja poput Endpoint Security, EDR (Endpoint Detection and Response), Data Loss Prevention (DLP), i Threat Defense for Active Directory, organizacije ostavljaju svoje sustave ranjivima na poznate i napredne prijetnje.Tehnologije poput Adaptivne zaštite omogućuju prilagodbu obrane prema specifičnim prijetnjama, no njihova neprimjena ostavlja prostor za neotkrivene napade, širenje ransomwarea i krađu podataka. Istovremeno, čak i najbolja rješenja ne mogu spriječiti napade bez kvalitetnih procesa upravljanja sigurnošću. Ključna je pravilna konfiguracija i održavanje sustava, redovito testiranje ranjivosti, edukacija zaposlenika i brza reakcija na incidente. Ljudska pogreška često igra ključnu ulogu u uspjehu ovih napada, bilo kroz nedovoljnu edukaciju o sigurnosnim praksama ili nepažnju prilikom rukovanja osjetljivim informacijama.
Na kraju, potrebno je provoditi stvarna testiranja otpornosti na ransomware napade, pri čemu se testiraju sva sigurnosna rješenja na svim pristupnim putevima kojima bi se napad mogao dogoditi (e-mail, web, endpoint), kao i konfiguracije tih rješenja. Ovo osigurava da zaštita nije samo implementirana, već i optimalno postavljena za maksimalnu učinkovitost.
Plaćanje otkupnine se - ne preporučuje!
Kakvi su općeniti savjeti, što napraviti u slučaju ransomware napada? Treba li se platiti zatražena otkupnina i je li to garancija da će se ponovno dobiti pristup sustavu i podacima?
U slučaju ransomware napada ključno je brzo i strukturirano djelovati kako bi se smanjila šteta i povećale šanse za oporavak. Preporučeni koraci uključuju:
1. Izolaciju zaraženih uređaja: odvojite pogođene sustave od mreže kako biste spriječili širenje zlonamjernog softvera.
2. Obavještavanje stručnjaka i nadležnih tijela: kontaktirajte IT stručnjake i prijavite incident nadležnim institucijama, poput nacionalnog CERT-a.
3. Analizu i uklanjanje prijetnje: provedite forenzičku analizu kako biste identificirali opseg napada i uklonili zlonamjerni softver iz sustava.
4. Oporavak podataka: ako posjedujete sigurnosne kopije, koristite ih za vraćanje podataka. Također, provjerite dostupnost besplatnih dekripcijskih alata putem inicijativa poput "No More Ransom".
Plaćanje otkupnine se općenito ne preporučuje jer ne jamči povrat pristupa podacima, a može potaknuti daljnje kriminalne aktivnosti. Postoje slučajevi gdje napadači, nakon prve uplate, traže dodatne isplate bez vraćanja pristupa podacima. Prevencija je ključna. Redovito testiranje otpornosti na ransomware napade, poznato kao continuous security controls validation, omogućuje kvantificiranje kibernetičkog rizika i osigurava da su sigurnosna rješenja pravilno konfigurirana za maksimalnu zaštitu. Ovakvi testovi pomažu u otkrivanju ranjivosti prije nego što ih napadači iskoriste, čime se značajno smanjuje rizik od uspješnog napada.
Što u slučaju kada su zaključani podaci od neke velike važnosti, npr. ako zbog napada dođe do krizne situacije u bolnicama, ako se zaustavi rad javne uprave i građani ne mogu do usluga?
U slučaju kada su zaključani podaci od velike važnosti i situacija prijeti ljudskim životima ili osnovnim funkcijama društva, poput bolnica, javne uprave ili infrastrukture, odluka o plaćanju otkupnine postaje kompleksnija. Evo ključnih smjernica:
1. Procjena rizika i posljedica
Prioritet je osigurati kontinuitet kritičnih usluga. Ako ljudski životi ovise o pristupu podacima, krizni tim mora procijeniti sve opcije, uključujući potencijalno plaćanje otkupnine. Treba uključiti pravne i stručne savjetnike kako bi se razumjele implikacije plaćanja.
2. Krizni odgovor
Aktivirati plan upravljanja krizama i stručnjake za incidentne situacije. Kontaktirati nacionalne sigurnosne agencije ili CERT koji mogu pomoći u koordinaciji odgovora.
3. Plaćanje kao krajnja opcija
Plaćanje otkupnine se smatra posljednjim rješenjem, koje se koristi samo ako su iscrpljene sve druge opcije, poput obnavljanja iz sigurnosnih kopija, korištenja dekripcijskih alata ili alternativnih sustava za obavljanje ključnih funkcija. Ako je plaćanje nužno, važno je osigurati da se pregovori vode putem stručnjaka koji imaju iskustva u komunikaciji s hakerima i mogu minimizirati dodatne zahtjeve.
4. Nema garancije uspjeha
Čak i uz plaćanje, nema garancije da će hakeri dostaviti funkcionalni ključ za dekripciju. Postoji rizik da hakeri traže dodatne uplate nakon prve otkupnine ili ponovno ciljaju sustav.
5. Prevencija za budućnost
Ključno je da organizacije poput bolnica i javne uprave imaju robustne sigurnosne planove, uključujući redovite sigurnosne kopije (offsite i offline), testiranje otpornosti na napade i kontinuiranu edukaciju zaposlenika. Simulacija kriznih scenarija može pomoći u boljem odgovoru na ovakve situacije. Plaćanje otkupnine može biti nužno u situacijama gdje nema alternative, ali se mora koristiti isključivo kao krajnja mjera.
Hvatanje hakera je iznimno izazovno
Što policija može napraviti u ovom i sličnim slučajevima i koliko je teško uhvatiti takve hakere i hakerske skupine?
Policija u slučajevima kibernetičkih napada prikuplja dokaze, analizira napad i surađuje s međunarodnim agencijama poput Europola i Interpola. Pomažu praćenjem financijskih tragova, surađuju sa žrtvama te koriste forenzičke alate za otkrivanje identiteta napadača. Hvatanje hakera je izazovno zbog njihove anonimnosti, međunarodnih barijera, sofisticiranih alata i decentraliziranih skupina. Međutim, brza prijava, praćenje obrazaca napada i suradnja s privatnim sektorom povećavaju šanse za uspjeh. Unatoč izazovima, jačanje sigurnosnih sustava i međunarodna suradnja ključni su za prevenciju i smanjenje posljedica napada.
Što hakeri mogu napraviti s ukradenim dokumentima, kako ih mogu iskoristiti protiv kompanija?
Hakeri mogu ukradene dokumente iskoristiti na više načina kako bi nanijeli štetu kompanijama.
1. Financijska ucjena (ransomware): prijetnja objavom osjetljivih podataka kako bi iznudili novac od kompanije.
2. Krađa intelektualnog vlasništva: prodaja povjerljivih informacija poput poslovnih planova, patenata ili istraživačkih podataka konkurenciji ili na crnom tržištu.
3. Širenje dezinformacija: manipulacija ukradenim dokumentima kako bi se narušio ugled kompanije.
4. Pristup osjetljivim podacima klijenata: krađa osobnih podataka koji se mogu zloupotrijebiti za daljnje prijevare ili prodati na dark webu.
5. Olakšavanje daljnjih napada: koriste ukradene podatke za phishing napade na zaposlenike ili partnere kompanije.
6. Regulatorne i pravne posljedice: objavljivanje podataka koji otkrivaju nepravilnosti može dovesti do pravnih kazni ili gubitka povjerenja investitora i klijenata.
