Piše: Mario Marić, Product Manager, Asseco SEE
Sve su mobilne aplikacije potencijalna meta hakera. RASP ili Runtime Application Self Protection osigurava zaštitu
RASP je skraćenica za Runtime Application Self Protection, odnosno prevedeno: samozaštita aplikacije u vremenu izvođenja (dakle dok je aplikacija pokrenuta i upotrebljava se). Riječ je o računalnom kodu koji se može ubaciti u bilo koju mobilnu aplikaciju i koji osigurava da aplikacija bude zaštićena od različitih hakerskih napada. Zaštita se osigurava na način da konkretni računalni kod ima u sebi ugrađene detektore koji prate stanje mobilnog uređaja i u slučaju da detektiraju atipično stanje mobilnog uređaja (atipično stanje je zapravo potencijalna prijetnja), omogućavaju da aplikacija samostalno odradi određeni zaštitni mehanizam. Bitno je naglasiti da jednom kad je RASP ugrađen u mobilnu aplikaciju, zaštita je aktivna i nije potrebna ikakva ljudska aktivnost (bilo krajnjega korisnika, bilo zaposlenika/ vlasnika aplikacije) kako bi aplikacija detektirala prijetnju i prevenirala potencijalni napad.
Od čega i koga štiti
Tipovi napada koje RASP detektira i prevenira su brojni. Moguće je npr. detektirati da je uređaj na kojem se aplikacija nalazi jailbreakan (situacija u kojoj su promijenjene tvorničke postavke mobilnog uređaja); da je na mobilni uređaj spojen debug/emulator/hook (programerski alati kojima se koriste programeri prilikom razvoja aplikacija ili radi otklanjanja problema u kodu ili hakeri prilikom pokušaja napada, a koji nisu standardni za korištenje od strane krajnjega korisnika na komercijalnom mobilnom uređaju); a moguće je i detektirati da je na mobilnom uređaju aktivirano snimanje ekrana. Kad je RASP ugrađen u neku mobilnu aplikaciju, on štiti ne samo tvrtku koja je vlasnik aplikacije, već i krajnjega korisnika koji konkretnu aplikaciju upotrebljava. Kompromitirani uređaj na kojem se nalazi aplikacija može nanijeti štetu i vlasniku aplikacije, ali i krajnjem korisniku te obje strane mogu ostati oštećene gubitkom povjerljivih/osobnih podataka ili npr. neovlaštenim izvlačenjem sredstava s bankovnog računa. Sve mobilne aplikacije potencijalna su meta za hakerski napad, ali su najčešće mete upravo one aplikacije koje krajnjim korisnicima omogućuju financijske transakcije i koje sadrže osobne podatke te pristup vašim financijskim sredstvima poput, primjerice, aplikacija za komunikaciju građana s javnom upravom te njihovu autentikaciju, aplikacija za online klađenje i trgovinu kriptovalutama, aplikacija za kupovinu odjeće, hrane, aplikacija za prijevoz i sl. Krađa identiteta, osobnih podataka i hakerski napadi generalno su povećani u pandemiji jer je digitalizacija, uza sve benefite koje nosi, otvorila i mnogo više prilika za napade. K tome, velik je dio svjetske populacije radio od kuće, što je značilo da se zaposlenici moraju spajati na poslovne sustave tvrtki ostavljajući tako i tu prostor za hakerske napade ako spajanje s udaljenih lokacija digitalnim putem nije bilo osigurano na adekvatan način.
Asseco RASP
Asseco SEE je već godinama lider na tržištu sigurnosnih rješenja i bilo je prirodno da dio Assecova portfelja postane i RASP kao produkt. Domensko znanje o sigurnosnoj problematici u smislu autentikacije i identiteta koje Asseco posjeduje iznimno je relevantno za razvoj ovakvog rješenja. Osim toga, RASP idealno upotpunjuje portfelj sigurnosnih rješenja Asseco SEE, jer je komplementaran s već postojećim produktima. Konkretno, klijent koji već upotrebljava Asseco mToken aplikaciju za multifaktorsku autentikaciju ili mobilno bankarstvo može na vrlo jednostavan način povećati razinu zaštite aplikacije, cijeli proces integracije traje svega nekoliko dana (za programerske teme, ovo je zaista efikasno). Ako se klijent koristi aplikacijom nekoga drugog dobavljača, tada će integracija iziskivati nekoliko dana više, ali je također jednostavno izvediva.
RASP je produkt za koji nema pauze u istraživanju i razvoju. Hakeri kontinuirano rade na unaprjeđenju svojih tehnika napada. Samim time, nužno je da se produkt ovog tipa kontinuirano razvija, jer uspješna prevencija napada danas može postati zastarjela već za godinu dana, ako se produkt nije prilagodio najnovijim alatima i tipovima napada kojima se hakeri koriste. Jasno, ovakav omjer snaga ide na ruku hakerima jer RASP produkti više prate ono što hakeri rade nego obrnuto. No, s obzirom na višegodišnje iskustvo i znanje koje Asseco SEE HR ima na ovom polju, nema sumnje da će Asseco RASP i u godinama koje slijede biti jedno od najboljih rješenja za detekciju i prevenciju ovog tipa hakerskih napada u brojnim industrijama.