Korisnici interneta u Srbiji sve češća meta hakerskih napada
BEOGRAD: Korisnici interneta u Srbiji sve češće postaju meta hakerskih napada, a primetan je porast broja finansijskih prevara čije žrtve su zaposleni u finansijskim institucijama, kao što su, na primer, banke.
Širom sveta, broj hakerskih "phishing kampanja" se svakodnevno uvećava, a na osnovu dosadašnjih analiza, oko 90 procenata uspešnih hakerskih napada koji su usmereni na opštu populaciju, započinje upravo ovakvim kampanjama.
Najčešći cilj ovakvog napada je sticanje protivpravne finansijske koristi, ali cilj može biti i krađa ličnih podataka, brojeva računa, platnih kartica ili kredencijala klijenata - korisničko ime i lozinka za pristup nekoj aplikaciji kao što su e-banking ili M-banking.
Zabrinjavajuća je činjenica, kaže Jovan Milosavljević iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima - CERT, koji deluje u okviru RATEL-a (Regulatorna agencija za elektronske komunikacije i poštanske usluge), da su metode kojima se sprovode ovakve kampanje sve sofisticiranije i teže za detektovanje.
"Činjenica je da su u ovom trenutku izuzetno zastupljene finansijske prevare na internetu i da je veliki broj žrtava, bilo da su fizička lica, institucije ili kompanije", objašnjava Milosavljević za Tanjug.
Mete novih napada su, kaže, zaposleni u finansijskim institucijama.
Kada korisnik otvori "phishning poruku" koju dobije na svoj imej nalog, pokrene maliciozni kod na svom računaru i time omogući napadaču dalje kretanje kroz mrežu institucije ili kompanije.
Raniji napadi bili su usmereni ka korisnicima finansijskih usluga, kojima su prosleđivani lažni izvodi po tekućim računima, ili platnim karticama i koji su bili veoma verodostojni, a bez slovnih grešaka koje su bile vidljive u scenarijima prethodnih godina.
Danas se ovakvi napadi, dodaje Milosavljević, javljaju sa autentičnim sadržajem koje finansijske institucije šalju svojim klijentima, samo pošiljaoci nisu navedene institucije, već hakeri.
Poslednjih meseci, navodi, u sve većoj meri su primetne "phishing kampanje" na regionalnom, ali i na nivou Srbije.
Sajbrer prostor ne poznaje fizičke granice pa time, na primer, ni Srbija nije posebno izdvojena već je deo ukupne mreže.
Finansijske institucije koje posluju na teritoriji Srbije u potpunosti sprovode mere zaštite od ovakvih ili bilo kojih drugih napada, ukazuje Milosavljević, ali je činjenica, dodaje, da se javlja sve veći broj ranjivosti hardverskih, softverskih ili aplikativnih rešenja za koje ni sami proizvođači, odnosno vendori, nemaju informaciju da postoje.
Takve ranjivosti ne mogu detektovati postojeći AV softveri, što predstavlja veliki izazov za sve u sektoru informacione bezbednosti, upozorava Milosavljević.
Kako bi se od ovakvih hakerskih napada zaštitili, građani treba da pre svega provere ko je pošiljalac poruke, da li znaju osobu ili instituciju koja im šalje mejl.
Malverzacije mogu i da prepoznaju ako primete da su u mejlu, na primer, izostavljena neka slova ili brojevi, a koji inače postoje u zvaničnim adresama sa koje mejlovi stižu.
Problem može da nastupi jedino ukoliko se otvori sadržaj u prilogu mejla ili ukoliko se klikne na link koji je u mejlu, dok problem ne nastaje primanjem same e-pošte.
Poznat je primer kada su hakeri napali čuveni lanac hotela Meriot i zloupotrebili više od 500 miliona ličnih podataka ljudi koji su rezervisali ili boravili u objektima ovog hotelijerskog giganta.
"Taj napad je otkriven tek posle pet godina", ukazuje Milosavljević.
U Srbiji je oči javnosti na ovakve probleme skrenuo napada na internet stranicu jedne velike osiguravajuće kompanije pre nekoliko godina.
"Hakeri nemaju ni pardona ni stava oko toga koja je institucija u pitanju, njima je najvažnija finansijska korist".
Takođe, jedan od načina koji hakeri koriste da uđu u sistem neke institucije je da "ostave" USB ispred ili u zgradi koja im je na meti kako bi zaposleni želeći da provere ko je izgubio "fleš" priključili ovaj uređaj na svoj računara.
U tom momentu, "virus" je ubačen u sistem, a tako može da "leži", danima, mesecima pa čak i godinama dok se ne pokrene i napravi štetu.
Globalna statistika, inače, ukazuje na činejnicu da je 81,7 odsto zlonamernog sadržaja u svetu distribuiran sa ciljem izvršenja krivičnog dela, tzv. Syber kriminal.
U maju ove godine predsednik Rusiji potpisao je zakon o stvaranju nacionalne internet mreže, a sledećeg meseca ovaj zakon stupa na snagu što će omogućiti kako se veruje da ta zemlja bude "imuna" na spoljne hakerske napade.
Takođe, i Kina ima istu filozofiju zaštite svoje unutrašnje bezbednosti i ekonomije.
Kada je reč o Srbiji, građani imaju mogućnost da ukoliko budu meta hakerskih napada prijave incident Nacionalnom CERT-u ali i Službi za suzbijanje viskotehnološkog kriminala pri MUP-u.