Фишинг превара најчешћа врста напада на интернету код нас
Фишинг - превара путем које се прибављају поверљиви подаци најчешћа је врста сајбер напада и заступљена је у више од 92 одсто случајева свих сајбер напада у Србији, каже Јован Милосављевић из Националног Центар за превенцију безбедносних ризика у ИКТ системима Србије (ЦЕРТ).
"Из ЦЕРТ-а су сагласни да када су у питању сајбер напади нема посебне разлике између Србије и земаља региона, па чак и света, јер напади су, објаснио је, свеопшта појава на глобалном нивоу.
Додао је да је наша земља, с обзиром на то да све више улази у процес дигитализације, постала видљивија на сајбер хоризонту, а самим тим, истиче, и наши ИКТ системи постају мета напада.
Поручио је да управо због тога посебну пажњу треба посветити заштити ИКТ структуре и и благовремено обезбедити буџет намењени безбедности јер, како каже, "боље спречити него лечити".
"Далеко је скупље уложити у опоравак од сајбер напада, него у адекватну безбедност. Не пистоји 100 одсто заштита система, али је могуће унапредити систем превентиве од превара и напада", казао је Милосављевић.
Нагласио је да се применом постојећих мера заштите значајно подиже ниво безбедности, било да су у питању мала и средња предузећа, компаније или читава инфраструктура.
Навео је да постоји четири најзаступљенија типа напада, што су фишинг, упади у базе података, социјални инжењеринг или Рансомвер.
"Фишинг је најзаступљенија врста сајбер напада и он је заступљен у 92 осто случајева свих сајбер напада", навео је Милосављевић.
Фишинг напади представљају једну врсту социјалног инжењеринга где жртва најчешће добија мејл са линком који на први поглед има адресу познатог сајта, медутим адреса линка је необична или се незнатно разликује.
Обично се у мејлу тражи да се "жртва" улогује уписујући своје корисничко име и лозинку и то хитно, наводећи нпр. да је на банковном рачуну примећена неовлашћена активност, те да мора ажурирати информације о налогу, иначе ће бити закључан.
Према Милосављевићевим речима ЦЕРТ на својм сајту, у циљу заштите од сајбер напада, објављује публикације са представљеним мерама које могу да се предузму.
Казао је да су публикације тематски подељене по категоријама, како би корисници лакше могли да пронађу теме о којима највише брину и које их највише занимају.
Објаснио је да колико год компаније које развијају системе од сајбер напада напредују у софтверском или хардверском смислу, напредују и системи превара и напада, а да корисници морају да иду у корак са тим и едукују се на адекватан начин.
Најавио је да је у припреми платформа за подизање свести јавности о информационој безбедности која ће бити доступна на сајту www.cert.rs под називом "За безбеднији клик", а путем које ће корисници кроз интерактивне квизиове моћи да науче како да се заштите од напада.