Korisnike usluga A1 Hrvatska danas je uznemirila vijest o hakerskom napadu u kojem su se kibernetički kriminalci domogli osobnih podataka dijela korisnika. Riječ je, kako kažu iz tvrtke, o manje od 10 posto njihovih korisnika kojima utjeha može biti što u rukama hakera nisu završili podaci o bankovnim karticama.
Korisnici čiji su osobni podaci ugroženi o tome će biti obaviješteni, a trenutačno nema previše službenih podataka o tome što se konkretno dogodilo. Također, postavlja se i pitanje što korisnici čijih su se podataka hakeri dokopali mogu očekivati, odnosno prijete li im sada neke dodatne opasnost, prijevare i slično.
Odgovore na ta pitanja, kao i općeniti komentar na situaciju s hakiranjem A1 potražili smo od stručnjaka za sigurnost i potpredsjednika Hrvatske udruge menadžera sigurnosti Alena Delića.
On kaže kako u napadima poput ovog napadači najčešće pokušavaju otkriti postoji li ranjivost na pojedinom dijelu sustava, iskoristiti takvu ranjivost kako bi pristupili pojedinom dijelu sustava te u konačnici polako eksfiltrirati podatke ili pak brzo prenijeti što je moguću veću količinu podataka, ovisno o ciljevima.
Što se samih ranjivosti tiče, pokušavaju pronaći ranjivost na samom dijelu sustava (tehničkom dijelu) ili ranjivosti prema osobama koje imaju pristup određenim podacima, bilo administratorski pristup ili putem izvještaja pojedinih korisnika.
Ono što treba razumjeti je da postoje napadači koji pokušavaju iskoristiti javno dostupne ranjivosti u periodu kad pojedina organizacija još nije nadogradila dio sustava ili pak u dužem periodu pokušavaju pronaći ranjivost na pojedinom dijelu sustava do kojeg mogu doći. Drugi aspekt za razumijevanje je činjenica kako u velikim organizacijama postoje i mehanizmi nadzora koje onda napadači moraju zaobići kako ne bi bili otkriveni u svojim radnjama.
Ovaj stručnjak za sigurnost objasnio je i što kompanije trebaju napraviti kako bi se zaštitile od sličnih hakerskih napada i što napraviti kada do napada dođe. Potrebno je, dakle, provesti mjere koje će rizik da napadač nešto napravi svesti na minimum, zatim treba postaviti mehanizme kako bi organizacija mogla prepoznati incidente te, u slučaju da zaista dođe do incidenta, moraju imati spremne aktivnosti djelovanja: One moraju uključivati brzu komunikaciju, mogućnost odvajanja potencijalno napadnutog ili zaraženog dijela sustava te konačno mogućnost forenzičkih analiza i prikupljanja podataka za razumijevanje samog događaja i poduzimanja pravnih radnji.
Ono što najviše brine korisnike A1 Hrvatska jest što hakeri mogu napraviti s ukradenim podacima. Delić kaže kako s podacima kojih su se dokopali (ime i prezime i OIB), njihov manevar nije pretjerano velik, ako više nemaju pristup sustavu, a iz A1 Hrvatska kažu da nemaju: U slučaju kad bi napadač bio konkurentska organizacija, što malo liči na filmske scene špijunaže, korisnici bi mogli biti kontaktirani u smislu promidžbenih aktivnosti. S druge strane, uzimajući u obzir da je proteklih godina minimizirana mogućnost korištenja samo OIB-a za sklapanje ugovora, korisnici se tog aspekta ne bi trebali bojati.
Konačno, ostaje mogućnost da se OIB upotrijebi kao mehanizam identifikacije u pojedinim sustavima koji takav mehanizam koriste.
Što se općenite sigurnosti hrvatskih telekoma i financijskih institucija tiče, Delić kaže kako su oni sektori koji imaju veću razinu sigurnosti u odnosu na organizacije, no zbog svoje veličine uvijek će biti metom interesa napadača: U tom smislu, potpuno je realno očekivati još napada na slične organizacije, kako u smislu sektora telekomunikacija, tako i u smislu drugih velikih organizacija. Također, treba znati da se ovakvi napadi događaju i ovo nije izoliran slučaj, samo ne završavaju često na naslovnicama medija.
