Etički haker Dino Nanić o sigurnosnim propustima i kako zaštititi svoj nalog

Mladi i uspješni Dino Nanić, inženjer informacijskih tehnologija iz Jablanice, bavi se etičkim hakiranjem, a do sada je sarađivao sa nekoliko domaćih i stranih kompanija otkrivajući greške u njihovim sistemima.

Za portal Radiosarajevo.ba ispričao je o svojim početcima, kako se zainteresovao za svijet informatike, hakiranje, ali i poručio kako korisnici mogu zaštiti svoje naloge. 

"Sa pojmovima “haker” i “hakiranje” se susrela vjerovatno svaka osoba, bilo da se zanima za računarski svijet ili jednostavno prateći medije zbog toga što mnogi od njih svakodnevno izvještavaju o raznim hakerskim napadima diljem svijeta. Također, snimljeno je dosta filmova sa tom tematikom u kojima su uživale i nešto starije generacije, dok je mlađima danas vjerovatno najpoznatija serija “Mr. Robot” za koju možemo reći da je dosta realna.

Trending

Ambasada SAD u BiH: Spremni smo odgovoriti na antidemokratske aktivnosti Milorada Dodika

Dok sam kao dijete upoznavao svijet računara čuo sam za Kevina Mitnick-a, čovjeka koji nosi epitet najpoznatijeg hakera i mogu reći da mi je on na neki način bio uzor. Tada se počinjem zanimati i aktivno istraživati o svemu što je usko vezano za tu oblast, a glavno pitanje među mnogim pitanjima koje sam imao bilo je: “kako mogu da upadnem na računar i da preuzmem potpunu kontrolu nad istim?” što je ujedno bila i moja prva misija nakon što sam stekao određena znanja i vještine", ističe Nanić za portal Radiosarajevo.ba. 

Tvrdi kako je još kao srednjoškolac pronalazio sigurnosne propuste jer je često proučavao aplikacije i uređaje koje svakodnevno koristi, što je na kraju i prijavljivao kompanijama, organizacijama, univerzitetima i neke od njih su: BHTelecom, HT Eronet, Cambridge Center, Dnevni Avaz, Državna agencija za istrage i zaštitu – SIPA.

"Osim što sam na taj način zaštitio sebe, zaštitio sam i druge koji uopšte nisu bili svjesni da koriste ranjivu aplikaciju ili čak uređaj. Vrijeme potrebno da bi se otklonio neki sigurnosni propust zavisi od toga da li je isti već od ranije poznat ili se radi o zero-day propustu (propust za koji proizvođač softvera ne zna), kao i kompleksnosti sistema u kojem je pronađen.

U nekim situacijama se mora raditi prepravka aplikacija što zna biti dugotrajan proces, a sa druge strane možemo na vrlo jednostavan i brz način kliknom na “update” riješiti sve probleme", podcrtao je Nanić.

U cilju zaštite svojih naloga korisnike opominje i naglašava da bi se trebali pridržavati dobro poznatih pravila kao što su:

• ne odavati svoje lozinke, ne klikati na razne linkove, uključiti dvostepenu verifikaciju (2FA) tamo gdje je to moguće, imati ažuriran AntiVirus, koristiti firewall, instalirati zakrpe za operativni
• sistem, koristiti najnovije verzije programa i iste preuzimati isključivo sa službenih stranica proizvođača, ne otvarati sumnjive fajlove u e-mailu.

"Želio bih napomenuti da se dvostepena verifikacija u kojoj verifikacioni code dolazi putem SMS-a više ne smatra sigurnom opcijom zbog povećanog broja “SIM swapping” napada. To su napadi u kojima cyber kriminalci koristeći se najčešće socijalnim inženjeringom uspiju od telekom operatera dobiti SIM karticu sa telefonskim brojem žrtve, da bi saznali verifikacioni code koji je potreban za pristup nalogu", ističe Nanić.

Naglašava kako ne treba zaboraviti ni Phishing kampanje gdje se korisnici preusmjeravaju na lažne stranice, te ukoliko na tim stranicama unesu povjerljive informacije kao što su podaci kreditne kartice ili kredencijale oni se automatski prosljeđuju na server cyber kriminalca koji ih potom može iskoristiti za ilegalne aktivnosti.

"Da bi se izbjegle Phishing stranice, potrebno je u preglednik ručno upisati link prema željenoj stranici te provjeriti da li URL počinje sa “https” umjesto “http”. I ne zaboravite da se svaka stranica može lažirati, stoga budite oprezni!", tvrdi Nanić za portal Radiosarajevo.ba.