Hakeri napadaju sajtove svuda gde vide šansu za zaradu
Sajber kriminalci iskorišćavaju pritisak koji prati letnji ispitni rok tako što nude onlajn usluge hakovanja ocena i lažne diplome na crnom tržištu i omogućavaju lako pronalaženje ovih prilika brzom pretragom na internetu.
Izveštaji o mladim ljudima koji upadaju u školske sisteme radi promene ocena, brisanja izostanaka ili ometanja procesa testiranja nisu novi, kao ni dostupnost lažnih sertifikata i diploma. Tokom godina, razvili su se različiti sistemi koji olakšavaju varanje u oblasti akademskih dostignuća. Ovo uključuje forume za diskusiju, uputstva i video snimke.
Istraživači kompanije Kasperski kažu da su samo jednom pretragom na internetu otkrili dobavljača usluga hakovanja ocena i lažnih diploma, s lako razumljivim obrascem koji omogućava klijentu da po svom izboru odabere predmet, nivo diplome i instituciju izdavanja. Takođe su bili dostupni školski sertifikati koji pokrivaju dugi spisak predmeta.
Istraživači su takođe pretražili neke od najčešće korišćenih školskih informacionih sistema i otkrili da su se, pored istorije prijavljenih grešaka, mnogi oslanjali samo na korisnička imena i lozinke za autentifikaciju studentskog, roditeljskog i nastavničkog pristupa – što čini da ih je zabrinjavajuće lako hakovati pomoću ukradenih ili ponovo upotrebljenih kredencijala.
Sličnu slabost u sistemu pre nekoliko dana otkrili su i hakeri koji su napali kompaniju Generali osiguranje, ostavivši uvredljive poruke na njihov račun, a zbog ovog sigurnosnog upada sajt Generali osiguranja bio je nekoliko dana nedostupan. Kupovina putnog osiguranja noje je ovih dana veoma aktuelno, nekoliko dana nije bila moguća, a prvog radnog dana sajt je skinut s interneta. Sve je predato Odeljenju za visokotehnološki kriminal, a ostalo je otvoreno pitanje da li su provaljeni i ukradeni podaci klijenata: brojevi pasoša, fotografije, JMBG i adrese, kao i podaci s kartica tekućih računa, ako nisu platili gotovinom.
Koliko para, toliko zaštite
- Nijedan zakon sam po sebi nije dovoljna zaštita, te nije nikakva garancija da će biti i primenjen. Adekvatna zaštita podataka je proces koji zahteva izuzetno kvalitetne stručnjake u oblasti IT sigurnosti, kao i veoma velika ulaganju u odgovarajuću sigurnosnu opremu (hardver i softver) - rekao je nedavno za Dnevnik Ljuban Petrović, senior menaydžer za IT bezbednost i forenziku. Kako dodaje, evidentno je da će najviši nivo zaštite biti dostupan isključivo kompanijima koje imaju na raspologanju dovoljno novca da investiraju u sigurnost podataka.
Centar NIBS za monitoring informacione bezbednosti ne slaže se s odredbama Zakona o informacionoj bezbednosti po kome su u slučaju sajber incidenta banke obavezne da ga prijave isključivo državnim CERT-ovima (Computer Emergency Response Team – Centar za prevenciju bezbednosnih rizika u IKT sistemima), ali ne i široj javnosti.
- Imamo paradoksalnu situaciju u kojoj se malo toga čini da se informaciono zaštite građani, u kojoj kvalifikovani CERT-ovi ne ispunjavaju funkciju obaveštavanja i taksonomije – kaže Jelena Jovanović. analitičar informacionih proba sajber mrežnih aktivnosti. - U Nacionalnoj organizaciji QRIOT i Centru za monitoring upozoravali smo industriju finansija i ključne igrače na ovu situaciju u prvom kvartalu 2017. godine. Problem je i to što se ni danas ne ispunjavaju zakonske obaveze kontrole informacionih sistema.
- Naša briga o sigurnosti informacija zasnovana je na potrebama državne uprave da bude bezbedna i sigurna, da građani Srbije u interakcijama s javnim sektorom, bankama i osiguravajućim društvima, ne budu izloženi nepotrebnim rizicima kao što je rizik od krađe identiteta – kaže Zoran M. Bjelica, vođa tima za monitoring informacione bezbednosti Srbije. - U tom smislu naša osnovna misija je briga o javnom sektoru i građanima informacionog društva koji svoje potrebe za komunikacijom ostvaruju putem dostupnih računarskih mreža. Ovo ide ruku pod ruku sa zaštitom podataka o ličnosti, privatnošću komunikacije, lokacije, finansija i zdravlja, što su nivoi privatnosti regulisani Ustavom i posebnim zakonima. Sajber ili internet bezbednost i integritet podataka o ličnosti, nepovredivost prava na privatnost, dve su strane istog novčića. Ovo zahteva dijalog i podizanje nivoa u informacionoj bezbednosti. Informaciona bezbednost je informaciona higijena svakog od nas.
Gotovo u isto vreme za sada nepoznati hakeri preuzeli su makedonski i bosanski sajt kompanije Sport Vision, ostavljajući poruku da je u pitanju hakerska grupa koja se potpisuje kao Kosova Warrior Group. Oba sajta su do kraja dana proradila, a počinilac je za sada ostao nepoznat. Ono što brine jeste činjenica da su sajtovi velikih firmi postali interesantni za razne vrste sigurnosnih napada, i da je neophodno preduzeti ozbiljne korake kako bismo zaštitili podatke koje ostavljamo u sajber prostoru.
M. Radoičić