Sačuvane vesti Pretraga Navigacija
Podešavanja sajta
Odaberi pismo
Odaberi grad
  • Novi Sad
  • Bačka Palanka
  • Bačka Topola
  • Bečej
  • Beograd
  • Inđija
  • Kragujevac
  • Leskovac
  • Niš
  • Pančevo
  • Ruma
  • Sombor
  • Stara Pazova
  • Subotica
  • Vršac
  • Zrenjanin

Hakeri napadaju sajtove svuda gde vide šansu za zaradu

27.06.2019. 18:02 18:06
Piše:
Foto: EPA (DAVID CHANG)

Sajber kriminalci iskorišćavaju pritisak koji prati letnji ispitni rok tako što nude onlajn usluge hakovanja ocena i lažne diplome na crnom tržištu i omogućavaju lako pronalaženje ovih prilika brzom pretragom na internetu.

Izveštaji o mladim ljudima koji upadaju u školske sisteme radi promene ocena, brisanja izostanaka ili ometanja procesa testiranja nisu novi, kao ni dostupnost lažnih sertifikata i diploma. Tokom godina, razvili su se različiti sistemi koji olakšavaju varanje u oblasti akademskih dostignuća. Ovo uključuje forume za diskusiju, uputstva i video snimke.

Istraživači kompanije Kasperski kažu da su samo jednom pretragom na internetu otkrili dobavljača usluga hakovanja ocena i lažnih diploma, s lako razumljivim obrascem koji omogućava klijentu da po svom izboru odabere predmet, nivo diplome i instituciju izdavanja. Takođe su bili dostupni školski sertifikati koji pokrivaju dugi spisak predmeta.

Istraživači su takođe pretražili neke od najčešće korišćenih školskih informacionih sistema i otkrili da su se, pored istorije prijavljenih grešaka, mnogi oslanjali samo na korisnička imena i lozinke za autentifikaciju studentskog, roditeljskog i nastavničkog pristupa – što čini da ih je zabrinjavajuće lako hakovati pomoću ukradenih ili ponovo upotrebljenih kredencijala.

Sličnu slabost u sistemu pre nekoliko dana otkrili su i hakeri koji su napali kompaniju Generali osiguranje, ostavivši uvredljive poruke na njihov račun, a zbog ovog sigurnosnog upada sajt Generali osiguranja bio je nekoliko dana nedostupan. Kupovina putnog osiguranja noje je ovih dana veoma aktuelno, nekoliko dana nije bila moguća, a prvog radnog dana sajt je skinut s interneta. Sve je predato Odeljenju za visokotehnološki kriminal, a ostalo je otvoreno pitanje da li su provaljeni i ukradeni podaci klijenata: brojevi pasoša, fotografije, JMBG i adrese, kao i podaci s kartica tekućih računa, ako nisu platili gotovinom.


Koliko para, toliko zaštite

- Nijedan zakon sam po sebi nije dovoljna zaštita, te nije nikakva garancija da će biti i primenjen. Adekvatna zaštita podataka je proces koji zahteva izuzetno kvalitetne stručnjake u oblasti IT sigurnosti, kao i veoma velika ulaganju u odgovarajuću sigurnosnu opremu (hardver i softver) - rekao je nedavno za Dnevnik Ljuban Petrović, senior menaydžer za IT bezbednost i forenziku. Kako dodaje, evidentno je da će najviši nivo zaštite biti dostupan isključivo kompanijima koje imaju na raspologanju dovoljno novca da investiraju u sigurnost podataka.


Centar NIBS za monitoring informacione bezbednosti ne slaže se s odredbama Zakona o informacionoj bezbednosti po kome su u slučaju sajber incidenta banke obavezne da ga prijave isključivo državnim CERT-ovima (Computer Emergency Response Team – Centar za prevenciju bezbednosnih rizika u IKT sistemima), ali ne i široj javnosti.

- Imamo paradoksalnu situaciju u kojoj se malo toga čini da se informaciono zaštite građani, u kojoj kvalifikovani CERT-ovi ne ispunjavaju funkciju obaveštavanja i taksonomije – kaže Jelena Jovanović. analitičar informacionih proba sajber mrežnih aktivnosti. - U Nacionalnoj organizaciji QRIOT i Centru za monitoring upozoravali smo industriju finansija i ključne igrače na ovu situaciju u prvom kvartalu 2017. godine. Problem je i to što se  ni danas ne ispunjavaju zakonske obaveze kontrole informacionih sistema.

- Naša briga o sigurnosti informacija zasnovana je na potrebama državne uprave da bude bezbedna i sigurna, da građani Srbije u interakcijama s javnim sektorom, bankama i osiguravajućim društvima, ne budu izloženi nepotrebnim rizicima kao što je rizik od krađe identiteta – kaže Zoran M. Bjelica, vođa tima za monitoring informacione bezbednosti Srbije. - U tom smislu naša osnovna misija je briga o javnom sektoru i građanima informacionog društva koji svoje potrebe za komunikacijom ostvaruju putem dostupnih računarskih mreža. Ovo ide ruku pod ruku sa zaštitom podataka o ličnosti, privatnošću komunikacije, lokacije, finansija i zdravlja, što su nivoi privatnosti regulisani Ustavom i posebnim zakonima. Sajber ili internet bezbednost i integritet podataka o ličnosti, nepovredivost prava na privatnost, dve su strane istog novčića. Ovo zahteva dijalog i podizanje nivoa u informacionoj bezbednosti. Informaciona bezbednost je informaciona higijena svakog od nas.

Gotovo u isto vreme za sada nepoznati hakeri preuzeli su makedonski i bosanski sajt kompanije Sport Vision, ostavljajući poruku da je u pitanju hakerska grupa koja se potpisuje kao Kosova Warrior Group. Oba sajta su do kraja dana proradila, a počinilac je za sada ostao nepoznat. Ono što brine jeste činjenica da su sajtovi velikih firmi postali interesantni za razne vrste sigurnosnih napada, i da je neophodno preduzeti ozbiljne korake kako bismo zaštitili podatke koje ostavljamo u sajber prostoru.

M. Radoičić

 

Piše:
Pošaljite komentar
Ilijana Vavan: Hakeri gori od bombardovanja

Ilijana Vavan: Hakeri gori od bombardovanja

13.12.2018. 09:38 09:39
Hakeri ponovo napali sajt FIFA

Hakeri ponovo napali sajt FIFA

01.11.2018. 18:09 18:10
Hakeri laganjem o provali lozinke e-pošte pokušavaju da zarade

Hakeri laganjem o provali lozinke e-pošte pokušavaju da zarade

15.10.2018. 12:18 12:22