Fišing prevara najčešća vrsta napada na internetu kod nas
Fišing - prevara putem koje se pribavljaju poverljivi podaci najčešća je vrsta sajber napada i zastupljena je u više od 92 odsto slučajeva svih sajber napada u Srbiji, kaže Jovan Milosavljević iz Nacionalnog Centar za prevenciju bezbednosnih rizika u IKT sistemima Srbije (CERT).
"Iz CERT-a su saglasni da kada su u pitanju sajber napadi nema posebne razlike između Srbije i zemalja regiona, pa čak i sveta, jer napadi su, objasnio je, sveopšta pojava na globalnom nivou.
Dodao je da je naša zemlja, s obzirom na to da sve više ulazi u proces digitalizacije, postala vidljivija na sajber horizontu, a samim tim, ističe, i naši IKT sistemi postaju meta napada.
Poručio je da upravo zbog toga posebnu pažnju treba posvetiti zaštiti IKT strukture i i blagovremeno obezbediti budžet namenjeni bezbednosti jer, kako kaže, "bolje sprečiti nego lečiti".
"Daleko je skuplje uložiti u oporavak od sajber napada, nego u adekvatnu bezbednost. Ne pistoji 100 odsto zaštita sistema, ali je moguće unaprediti sistem preventive od prevara i napada", kazao je Milosavljević.
Naglasio je da se primenom postojećih mera zaštite značajno podiže nivo bezbednosti, bilo da su u pitanju mala i srednja preduzeća, kompanije ili čitava infrastruktura.
Naveo je da postoji četiri najzastupljenija tipa napada, što su fišing, upadi u baze podataka, socijalni inženjering ili Ransomver.
"Fišing je najzastupljenija vrsta sajber napada i on je zastupljen u 92 osto slučajeva svih sajber napada", naveo je Milosavljević.
Fišing napadi predstavljaju jednu vrstu socijalnog inženjeringa gde žrtva najčešće dobija mejl sa linkom koji na prvi pogled ima adresu poznatog sajta, medutim adresa linka je neobična ili se neznatno razlikuje.
Obično se u mejlu traži da se "žrtva" uloguje upisujući svoje korisničko ime i lozinku i to hitno, navodeći npr. da je na bankovnom računu primećena neovlašćena aktivnost, te da mora ažurirati informacije o nalogu, inače će biti zaključan.
Prema Milosavljevićevim rečima CERT na svojm sajtu, u cilju zaštite od sajber napada, objavljuje publikacije sa predstavljenim merama koje mogu da se preduzmu.
Kazao je da su publikacije tematski podeljene po kategorijama, kako bi korisnici lakše mogli da pronađu teme o kojima najviše brinu i koje ih najviše zanimaju.
Objasnio je da koliko god kompanije koje razvijaju sisteme od sajber napada napreduju u softverskom ili hardverskom smislu, napreduju i sistemi prevara i napada, a da korisnici moraju da idu u korak sa tim i edukuju se na adekvatan način.
Najavio je da je u pripremi platforma za podizanje svesti javnosti o informacionoj bezbednosti koja će biti dostupna na sajtu www.cert.rs pod nazivom "Za bezbedniji klik", a putem koje će korisnici kroz interaktivne kviziove moći da nauče kako da se zaštite od napada.