VIENË, Austri – A e dini si ta mbroni Webcam-in tuaj nga piratimi? A do ta dinit nëse një kriminel kibernetik ka qenë duke përdorur printerin tuaj për të kryer sulme kibernetike?
Ndërsa shumica prej nesh janë të vetëdijshëm për kërcënimet që kriminelët kibernetikë paraqesin ndaj kompjuterave dhe celularëve dhe ndërmarrin hapa për t’i mbrojtur ato, rrallëherë marrim në konsideratë se sa këto kërcënime mund të ndikojnë në numrin gjithnjë në rritje të pajisjeve të lidhura në Internet që përdorim në jetën tonë të përditshme.
‘Interneti i Gjërave’ – IoT
Të gjitha pajisjet që mund të lidhen në Internet, të quajtura ‘Interneti i Gjërave’ ose IoT, janë potencialisht nën rrezikun e një sulmi kibernetik. Pajisjet e përditëshme personale, të tilla si videokamerat, frigoriferët dhe televizorët, mund të përdoren nga kriminelët kibernetikë për qëllime dashakeqe. Sipas disa raporteve nga industria private e sigurisë kibernetike, sulmet kibernetike që synojnë ose përdorin pajisjet IoT janë rritur ndjeshëm gjatë dy viteve të fundit. Një shembull ishte botnet-i i Mirai-t, i cili në vitin 2016 infektoi dhjetëra mijëra pajisje (kryesisht router-a në Internet) me siguri të dobët të fjalëkalimeve. Këto u përdorën më pas në sulme të koordinuara të mohimit të shërbimit (DDoS) kundër faqeve të Internetit në mbarë botën duke përfshirë një universitet dhe disa media. Në botën e krimit kibernetik numri i pajisjeve IoT që një kriminel ka akses shihet si një shenjë e statusit të tij. Megjithëse policia në mbarë botën po zhvillon aftësitë e nevojshme për të analizuar me ‘forensics’ kompjuterat dhe telefonat celular, shpesh ata nuk janë të vetëdijshëm se si të mbledhin prova nga pajisjet e tjera të lidhura në rrjet. Edicioni më i fundit i Sfidës së Sigurisë Dixhitale të INTERPOL trajtoi këtë kërcënim me 43 hetues të krimit kibernetik dhe ekspertë të ‘digital forensics’ nga 23 vende duke hetuar një sulm kompjuterik të simuluar në një bankë të nisur nëpërmjet një pajisje IoT. Peter Goldgruber, Sekretar i Përgjithshëm i Ministrisë së Brendshme të Austrisë tha se “Hetimet për krimin kibernetik po bëhen gjithnjë e më komplekse dhe ushtrime operacionale si Sfida e Sigurisë Dixhitale, të cilat simulojnë disa nga pengesat që hetuesit përballen çdo ditë, janë jetike për zhvillimin e kapaciteteve”.
Përballja me sfidën
Në skenar, kriminelët kibernetikë sulmuan një bankë në një përpjekje për të vjedhur shuma të mëdha parash. Hetuesit analizuan kompjuterët e bankës për të identifikuar datën, orën dhe skedarin ku malware-i u instalua nga kriminelët. Përmes këtij ekzaminimi ‘digital forensics’, ekipet zbuluan se malware-i ishte i përfshirë në një dokument të bashkëngjitur në e-mailin e dërguar nëpërmjet një webcam-i që ishte piratuar dhe jo direkt nga një kompjuter. Kjo është një metodë e re që po shfaqet, pasi është më vështirë të identifikohet burimi i sulmit. Sapo ekipet patën akses në të dhënat dixhitale të mbajtura nga kamera e komprometuar, ata identifikuan komandën dhe serverin e kontrollit që përdoret për të kontrolluar në distancë pajisjen për të kryer sulmin kibernetik. Prova të tjera çuan në identifikimin e një komande të dytë dhe të serverit të kontrollit, ku hetuesit identifikuan dobësitë teknike të serverave që mund të përdoreshin për të parandaluar sulme të mëtejshme. Noboru Nakatani, Drejtor Ekzekutiv i Kompleksit Global për Inovacionin i INTERPOL tha se skenari ofroi një përvojë për të mësuar se si të zhvilloheshin hetimet në botën reale në mënyrë më efektive. Botës gjithnjë në ndryshim të krimit kibernetik, e cila vazhdimisht paraqet sfida të reja për zbatimin e ligjit, nuk mund t’i kundërvihemi me sukses duke punuar në izolim.
“Një qasje shumë-aktorëshe, që angazhon ekspertizën e sektorit privat është thelbësore për parashikimin e kërcënimeve të reja dhe për të siguruar që policia të ketë aksesin në teknologjinë dhe njohuritë e nevojshme për të zbuluar dhe hetuar sulmet kibernetike”, tha z. Nakatani.
Ndarja e ekspertizës
Si një aktivitet i përvitshëm, Sfida Dixhitale për Sigurinë e INTERPOL ndihmon policinë në mbarë botën të zhvillojë aftësitë e nevojshme për të trajtuar kërcënimet më të fundit për krimin kibernetik. Dy ngjarjet e para në vitin 2016 dhe 2017 simuluan shantazhe kibernetike që përfshinë bitcoin dhe një sulm ransomware.
Ngjarja tre-ditore e këtij viti (19 – 21 Shkurt) u organizua në bashkëpunim të ngushtë me Byronë Kombëtare Qendrore të INTERPOL në Vjenë dhe partnerët e sektorit privat NEC Corporation dhe Institutin e Mbrojtjes Kibernetike.
“NEC ka kontribuar si një partner strategjik për angazhimin e INTERPOL-it për të përmirësuar aftësitë për sigurinë kibernetike të hetuesve në të gjithë botën. Për të tretin vit, NEC ka pasur nderin të ndihmojë në zhvillimin e Sfidës së Sigurisë Dixhitale duke ofruar ekspertizën në këtë ngjarje të fundit “, tha Kozo Matsuo, Zëvendëspresident i Divizionit të Strategjisë së Sigurisë Kibernetike të Korporatës NEC.
Sesionet e trajnimit për të zhvilluar njohuritë praktike të pjesëmarrësve në analizat e pajisjeve të IoT dhe tendencave të fundit të krimeve që lidhen me malware-t, u mbajtën nga specialistë të NEC Corporation, InfoSec, Meiya Pico, SECOM, Kaspersky Lab dhe TrendMicro. Mbështetja u sigurua gjithashtu nga Zyra e Kombeve të Bashkuara për Drogën dhe Krimin (UNODC).
Kenji Hironaka, Presidenti i Institutit të Mbrojtjes Kibernetike tha: “Ne jemi krenarë që kemi ofruar njohuri ‘forensics’ dhe mbështetje teknike gjatë të tre aktiviteteve të INTERPOL për Sfidën e Sigurisë Dixhitale. Ne do të vazhdojmë të ndihmojmë në zbatimin e ligjit në të gjithë botën, dhe për të rritur aftësitë për hetimin e krimit kibernetik “.
Mbrojtja e pajisjeve tuaja
Shumica e njerëzve përdorin produkte anti-virus dhe i përditësojnë programet rregullisht në kompjuterat dhe telefonat e tyre për t’i mbrojtur ato nga kërcënimet kibernetike. Por pak njerëz marrin të njëjtat masa paraprake për të siguruar pajisjet e tjera të lidhura në Internet, duke i lënë ato të pambrojtura ndaj sulmeve. Këshilla për ruajtjen e pajisjeve IoT: – Ndrysho fjalëkalimet e paracaktuar të fabrikës të cilat mund të jenë të njëjta për të gjitha pajisjet, duke e bërë më të lehtë punën e piratëve;- Përditësoni rregullisht të gjithë programet;- Çaktivizoni funksionet që lejojnë pajisjen të arrihet në distancë;- Bëni kujdes të veçantë kur blini pajisje të përdorura sepse nuk e dini se çfarë ka instaluar pronari i mëparshëm në pajisje.
Përshtatur nga cybernews.al / Marrë nga Interpol
