Godina 2025 na Balkanu

Grok generisana slika oprez

Balkan 2025 god i sta nas ceka.

Infostealeri preko kojih APT grupe a sada i lokalne ransomware grupe koriste da bi dosli do IA (initial access) tj pristupa mrezi neke firme ili organizacije uglavnom se nalaze na piratskim verzijama softwera i operativnih sistema koje nosi IT osoblje tih firmi, agencija, drzavnih institucija

Lokalne ransomware grupe - targetiraju male firme pa do vecih, od obicnih ljudi do industrija. Nazalost, proslo je ispod radara takve stvari. Koriste se krekovanim red teaming alatima (Cobalt, Nigthhawk i sl) i kupljenim alatima kao Hermes (kripto loker / alat za enkripciju fajlova na lokalnom hdd)

Smishing, Vishing - unazad 30ak dana samo jedna potvrdjena pljacka je iznosila 18k eur u kripto novcu gdje je osoba nasjela na SMS koji dolazi od Binance (kripto berza). Ovdje je bilo potrebno da se ljudi edukuju ali nazalost o tome se i ne razmislja. Ovo ce se nastaviti desavati.

Ucjene putem interneta - ono sto smo vidjali u USA unazad 4 god, pocelo se desavati i kod nas. Mada je bilo i ranije (2017 i 2016) ali u manjem omjeru, sada poprima ozbiljan "plamen"

Lazne uzbune - desavalo se vec da ljudi koriste pozive, SMS i slicno da upute vlasnika kafica, objekata ili cak firmi da u prostorijama imaju bombe. Takodje i skole. S tim sto razlika je da se prvi oblik manifestuje kroz ucjene (gdje kriminalac trazi uplatu u kripto novcu kako bi prestao

Banke / DHL / dostave - dosta lokalnih pojedinaca i grupa radi prevare usmjerene prema bankama gdje se kreiraju lazne stranice sa nagradama, ili uplatama za servis banke/DHL i slicno. Opet izostanak edukacije i reakcije firmi na takve incidente.

Klasicne online prevare - online marketi, oglasi i slicno koriste se da se pojedinac navede da uplati novac ili da kroz razlicite gift kartice ili bonove posalje prema prevarantu. Problem je sljedeci: kupac zeli da uzme televizor ali mu prevarant trazi uplatu za prenos TV ili navodi na uplatu gift karticama za odredjene usluge (hakovanje profila, prostitucija, droga, i slicno)

Drzavne firme/Vlada i slicno - Jos uvijek uploduju osjetljiva dokumenta na online servise kako bi sherovali sa kolegama, izmedju timova i sektora. Nema edukacije niti se radi sa tim ljudima koji su tempirane bombe unutar drzave.

Haktivizam - se desava ujedno sa politickim desavanjima. Npr server Kopacemo je hakovan, iskopani su podaci. Postoje i drugi trendovi: gasenje profila, floodanje web stranica, i slicno.

Drzava i Pegasus/Cellebrite/Ostali - Zlouptreba aplikacija koje koriste policijske agencije i drugi nad obicnim novinarima, gradjanima. Nastavice se kombinacija pritisaka na pojedince, zloupotreba polozaja i targetiranje kroz aplikacije za maliciozno djelovanje (inace regularni alati ako se koristi uz sudski nalog sto ovdje nije slucaj)

Losa zastita resursa na mrezama - Online kamere, serveri, IoT uredjaji koji se nalaze na lokalnim mrezama nemaju zastitu, update i cak se ne gleda na njih kao problem niti mogucnost da mogu biti hakovani, zloupotrebljeni i slicno.

Profili organizacija / obicnih ljudi na socijalnim mrezama - stalni napadi ljudi kroz razlicite tehnike (phishing, vishing, smishing, ostalo) da bi se doslo do kredencijala / login username/password kako pojedinaca tako i organizacija. Kasnije se profili sa socijalnih mreza koriste za dalje prevare, sirenje malware i prodaju za odredjenu cijenu (posto kupaca za profile sa vise hiljada ili miliona pratilaca uvijek ima)

Na kraju da kazem da mi se sere od lokalnih "security profesionalca" (vi znate koji su) koji pokusavaju da uguraju sebe na silu u svaki sektor i da se osjecaju bitno. Sigurnost je stalni proces a ne ego igra.

Ninjitsu i princip opravdanosti

ninjitsu preuzeto sa https://www.blogworldcombat.com.br/ninjutsu/

Nekada davno u starom Japanu, dok su zemljom hodali samuraji, shoguni i mnogi drugi postojali su ljudi koji su se zakleli na ratovanje u mraku. Njihova dijela i sve sto su radili bilo je pod okriljem mraka. Oni nisu bili casni pripadnici drustva niti cijenjeni medju obicnim narodom. Ali su bili oni koji donose prevagu u ratovima, obracunima i ponekad neki od njih bi bili sredstvo obicnog naroda.

Narod u Japanu bi nekada nepravedno bili izlozeni progonu shoguna, ratnih vodja ili nepravdi koju bi radili pojedinci prema njima.

Uloga nindzi (ili shinobi) u feudalnom Japanu je bila od spijunaze, obracuna sa protivnicima, obmani protivnika, ostalo. Ma koliko pricali o njima, najcesce su angazovani od strane nize klase unutar Japanskog drustva. Obicnih ljudi, naroda.

Princip opravdanosti

Shinobi bi preko svojih spijuna ili direktno objasnio osobi koja trazi uslugu kako da "angazuje" nindzu. Obicno bi se savjetovalo gdje i kada da stave papir sa motivom i razlogom zasto treba nesto uraditi. Tako bi se osiguralo da nindza ne dodje u kontakt sa pojedincima. Tekst koji bi ukazivao na problem (recimo prinudno oduzimanje hrane od seljaka) nindza bi pokusao da sakupi sve informacije. Da li je shogun ili vodja opravdano uradio to sto radi (spremaju se za rat, spremaju rezerve koje ce kasnije dijeliti kada treba i slicno) ili je u pitanju sebicnost, osjecaj moci i drugo.

Kada bi cilj ispunio princip opravdanosti, shinobi bi kroz ceremoniju posvecenosti cilju ispoljio spajanje u duhovnom i stvarnom svijetu. Takav pristup im je osiguravao da sudbina bude na ruku. Spajanje sa duhovnim je bio uvod u psiholoski element nindze kako bi osigurao ispunjavanje cilja (npr likvidacija i sl)

Moderni svijet funkcionise drugacije od feudalnog Japana. Sve se zasniva na moci, novcu i interesima. U takvom svijetu nindze nisu potrebne.

Nindze nije pratilo slavno ime vec bi ostajali u mraku i tako osiguravali svoju borbu za obicne ljude (da, uzimali su novac jer i jedan od razloga da sudbina ne ostaje njima duzna. nekada i nisu uzimali, kako bi dozvali srecu i zdravlje bliznjih)

Cyberjutsu

preuzeto sa https://nostarch.com/cyberjutsu