BIZIT 2019: Internet korisnici u Srbiji sve češće meta hakerskih napada
Korisnici interneta u Srbiji sve češće postaju meta hakerskih napada, a primetan je porast broja finansijskih prevara čije žrtve su zaposleni u finansijskim institucijama, kao što su, na primer, banke. Širom sveta, broj hakerskih „phishing kampanja“ se svakodnevno uvećava, a na osnovu dosadašnjih analiza, oko 90% uspešnih hakerskih napada koji su usmereni na opštu populaciju, započinje upravo ovakvim kampanjama.
Zabrinjavajuća je činjenica da su metode kojima se sprovode ovakve kampanje sve sofisticiranije i teže za detektovanje, i da su u ovom trenutku izuzetno zastupljene finansijske prevare na internetu i da je veliki broj žrtava, bilo da su fizička lica, institucije ili kompanije, rekao je Jovan Milosavljević iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima – CERT, koji deluje u okviru RATEL-a (Regulatorna agencija za elektronske komunikacije i poštanske usluge) za Tanjug. Mete novih napada su, kako navodi, zaposleni u finansijskim institucijama.
Raniji napadi bili su usmereni takođe ka korisnicima finansijskih usluga, kojima su prosleđivani lažni izvodi po tekućim računima, ili platnim karticama i koji su bili veoma verodostojni, a bez slovnih grešaka koje su bile vidljive u scenarijima prethodnih godina. Danas se ovakvi napadi, dodaje Milosavljević, javljaju sa autentičnim sadržajem koje finansijske institucije šalju svojim klijentima, samo pošiljaoci nisu navedene institucije, već hakeri.
Poslednjih meseci, navodi, u sve većoj meri su primetne „phishing kampanje“ na regionalnom, ali i na nivou Srbije. Sajbrer prostor ne poznaje fizičke granice pa time, na primer, ni Srbija nije posebno izdvojena već je deo ukupne mreže. Finansijske institucije koje posluju na teritoriji Srbije u potpunosti sprovode mere zaštite od ovakvih ili bilo kojih drugih napada, ukazuje Milosavljević, ali je činjenica, dodaje, da se javlja sve veći broj ranjivosti hardverskih, softverskih ili aplikativnih rešenja za koje ni sami proizvođači, odnosno vendori, nemaju informaciju da postoje. Takve ranjivosti ne mogu detektovati postojeći AV softveri, što predstavlja veliki izazov za sve u sektoru informacione bezbednosti, upozorava Milosavljević.
Kako bi se od ovakvih hakerskih napada zaštitili, građani treba da pre svega provere ko je pošiljalac poruke, da li znaju osobu ili instituciju koja im šalje mejl. Malverzacije mogu i da prepoznaju ako primete da su u mejlu, na primer, izostavljena neka slova ili brojevi, a koji inače postoje u zvaničnim adresama sa koje mejlovi stižu. Problem može da nastupi jedino ukoliko se otvori sadržaj u prilogu mejla ili ukoliko se klikne na link koji je u mejlu, dok problem ne nastaje primanjem same e-pošte. Da se podsetimo slučaja kada su hakeri napali čuveni lanac hotela Marriott i zloupotrebili više od 500 miliona ličnih podataka ljudi koji su rezervisali ili boravili u objektima ovog hotelijerskog giganta. „Taj napad je otkriven tek posle pet godina“, ukazuje Milosavljević.
U Srbiji je oči javnosti na ovakve probleme skrenuo napada na internet stranicu jedne velike osiguravajuće kompanije pre nekoliko godina. „Hakeri nemaju ni pardona ni stava oko toga koja je institucija u pitanju, njima je najvažnija finansijska korist”. Takođe, jedan od načina koji hakeri koriste da uđu u sistem neke institucije je da „ostave“ USB ispred ili u zgradi koja im je na meti kako bi zaposleni želeći da provere ko je izgubio „fleš“ priključili ovaj uređaj na svoj računara. U tom momentu, „virus“ je ubačen u sistem, a tako može da „leži“, danima, mesecima pa čak i godinama dok se ne pokrene i napravi štetu.
Kako se zaštititi od ovakvih i svih drugih vrsta pretnji i koliko štete današnjem poslovnom okruženju mogu naneti problemi u informacionim sistemima – to će, između ostalog, biti teme naredne BIZIT konferencije, posvećene digitalnoj ekonomiji. Prijavite se na sajtu bizit.rs i iskoristite popust za ranu registraciju. Vidimo se 6. i 7. novembra u Klubu poslanika!
Izvor: Večernje Novosti