skip to Main Content

IMATE PITANJA ZA NAS?

Kontaktirajte nas

Konsultujte se o svim vidovima osiguranja i zatražite najbolju ponudu za Vas

    CaaS i sajber bezbednost

    Prateći situaciju u oblasti sajber bezbednosti, mogli smo zapaziti brojne trendove, kao što je upotreba veštačke inteligencije, ali i zabrinjavajuće pojave u ovoj oblasti. Tu pre svega mislimo na sajber ugroženost organizacija koje nisu iz IT sfere i povećanje “kreativnosti” sajber kriminalaca u pristupima, metodama i tehnologijama koje koriste pri sajber napadima. Ono što se sve češće pojavljuje kao stavka je CaaS (Cybercrime as a Service), odnosno sajber kriminal kao usluga. O čemu je reč i kako se možemo boriti protiv ove sajber pošasti pročitajte u nastavku.

    Šta je CaaS (Cybercrime as a Service)

    Ako svi prodaju svoje usluge, zašto ne bi i sajber kriminalci? 

    Moguće je da nikad sebi niste postavili ovo pitanje, ali sajber kriminalci svakako jesu, Tako je nastao koncept CaaS (Cybercrime as a Service), odnosno – sajber kriminal kao usluga. Evo o čemu je reč.

    Sajrber kriminal kao usluga je nalik svakom drugom organizovanom biznis modelu, gde sajber kriminalci, malware developeri i ostali učesnici u infrastrukturi sajber kriminala prodaju svoje usluge potencijalnim klijentima.

    Šta to znači u praksi (i na web-u)? To znači da sada gotovo svako može da pokrene sajber napad ili učestvuje u nekoj vrsti sajber kriminala, jer im CaaS koncepcija omogućuje da lak pristup uslugama, alatima i ekspertima za sajber kriminal.

    Interesantno je da klijent/kupac ne mora imati nikakva tehnička znanja ili veštine kodiranja, jer će njihov CaaS dobavljač sve uraditi umesto njega. Takoreći – “Ključ u ruke”.

    Vrste CaaS – različiti oblici istog neprijatelja

    CaaS predstavlja širi pojam, čiji su se oblici kasnije razvijali zasebno. Ovde navodimo samo neke od njih.

    • RaaS (Ransomware as a Service) – funkcioniše po principu pretplate i omogućuje pojedincu koji želi da se bavi ransomware napadima da kupi “paket” koji će mu obezbediti sve što mu je potrebno za taj “posao”. Tu spadaju svi alati pomoću kojih može odabrati i napasti svoje žrtve, i to bez imalo tehničkih znanja!
    • PaaS (Phishing as a Service) – ovaj tip CaaS omogućuje napadačima da brzo, jeftino i lako sprovode “fišing” kampanje u cilju prikupljanja poverljivih podataka. 
    • Modularni malware – dobavljači kreiraju modularni malware koji je fatalniji i opasniji od tipičnog virusa baziranog na dokumentu ili web-stranici.
    • Botnet za iznajmljivanje – sajber kriminalci koriste servise za iznajmljivanje botnet-a (račuanrske mreže koju pokreću botovi) da bi pristupili mreži računara zaraženih virusom, i iskoristil te uređaje za dalju distribuciju neželjenog sadržaja ili DDoS napada.

    Sajber bezbednost

    Kako CaaS funkcioniše

    Kao što smo već naveli ranije u tekstu, CaaS funkcioniše kao i svako drugo poslovanje (izuzev toga što je ovo ilegalno). Sa jedne strane postoji tražnja u vidu potencijalnih klijenata i kupaca, a sa druge ponuda – dobavljači usluga sajber kriminala.

    Tu spadaju developeri i inženjeri koji vode računa o tehničkom aspektu ponude. Mnogi od njih unajmljuju i tehničku podršku, čiji predstavnici su tu da razreše sve moguće nejasnoće. Neki od njih nude čak i usluge hosting provajdera koji pristaju da ne reaguju u slučaju da primete sajber napad.

    Dobavljači usluga sajber kriminala mogu zarađivati i tako što dobijaju proviziju od zarade od sajber napada. U nekim slučajevima, može se i postići dogovor da dobavljaču ide i otkup u slučaju ransomware napada.

    Zašto CaaS treba da nas brine

    Osim osnovne brige o sajber napadima, krađi podataka i plaćanju otkupa za iste, strah od koncepta “sajber kriminala kao usluga” je mnogo kompleksniji. Naime, postojanje ovakve ekonomije znači da svako ko želi brzu zaradu danas može kupiti ili iznajmiti svoj set alata za sajber napad. 

    To praktično znači da postoji još više (potencijalnih) aktera na strani (organizovanog) sajber kriminala nego što smo toga bili svesni, i da oni međusobno sarađuju da bi u svakom trenutku imali najbolju moguću “opremu” za napad.

    Ono što možemo da uradimo je da preduzmemo sve preventivne mere protiv sajber napada, a to su povećanje svesti o sajber bezbednosti kod zaposlenih, izgradnja kvalitetne procedure sajber bezbednosti u organizaciji, i uzimanje polise sajber osiguranja, koje će vam pomoći da minimizirate troškove ukoliko do napada ipak dođe.

    Razmatrate uzimanje polise sajber osiguranja, ali ne znate koja je najbolja opcija za vašu kompaniju? Kontaktirajte VIB stručni tim i mi ćemo za vas pronaći najbolje rešenje, kada je u pitanju sajber osiguranje.

    Back To Top