Хакери нападају сајтове свуда где виде шансу за зараду
Сајбер криминалци искоришћавају притисак који прати летњи испитни рок тако што нуде онлајн услуге хаковања оцена и лажне дипломе на црном тржишту и омогућавају лако проналажење ових прилика брзом претрагом на интернету.
Извештаји о младим људима који упадају у школске системе ради промене оцена, брисања изостанака или ометања процеса тестирања нису нови, као ни доступност лажних сертификата и диплома. Током година, развили су се различити системи који олакшавају варање у области академских достигнућа. Ово укључује форуме за дискусију, упутства и видео снимке.
Истраживачи компаније Касперски кажу да су само једном претрагом на интернету открили добављача услуга хаковања оцена и лажних диплома, с лако разумљивим обрасцем који омогућава клијенту да по свом избору одабере предмет, ниво дипломе и институцију издавања. Такође су били доступни школски сертификати који покривају дуги списак предмета.
Истраживачи су такође претражили неке од најчешће коришћених школских информационих система и открили да су се, поред историје пријављених грешака, многи ослањали само на корисничка имена и лозинке за аутентификацију студентског, родитељског и наставничког приступа – што чини да их је забрињавајуће лако хаковати помоћу украдених или поново употребљених креденцијала.
Сличну слабост у систему пре неколико дана открили су и хакери који су напали компанију Генерали осигурање, оставивши увредљиве поруке на њихов рачун, а због овог сигурносног упада сајт Генерали осигурања био је неколико дана недоступан. Куповина путног осигурања ноје је ових дана веома актуелно, неколико дана није била могућа, а првог радног дана сајт је скинут с интернета. Све је предато Одељењу за високотехнолошки криминал, а остало је отворено питање да ли су проваљени и украдени подаци клијената: бројеви пасоша, фотографије, ЈМБГ и адресе, као и подаци с картица текућих рачуна, ако нису платили готовином.
Колико пара, толико заштите
- Ниједан закон сам по себи није довољна заштита, те није никаква гаранција да ће бити и примењен. Адекватна заштита података је процес који захтева изузетно квалитетне стручњаке у области ИТ сигурности, као и веома велика улагању у одговарајућу сигурносну опрему (хардвер и софтвер) - рекао је недавно за Дневник Љубан Петровић, сениор mеnaydžеr за ИТ безбедност и форензику. Како додаје, евидентно је да ће највиши ниво заштите бити доступан искључиво компанијима које имају на распологању довољно новца да инвестирају у сигурност података.
Центар НИБС за мониторинг информационе безбедности не слаже се с одредбама Закона о информационој безбедности по коме су у случају сајбер инцидента банке обавезне да га пријаве искључиво државним ЦЕРТ-овима (Цомпутер Emergency Респонсе Теам – Центар за превенцију безбедносних ризика у ИКТ системима), али не и широј јавности.
- Имамо парадоксалну ситуацију у којој се мало тога чини да се информационо заштите грађани, у којој квалификовани ЦЕРТ-ови не испуњавају функцију обавештавања и таксономије – каже Јелена Јовановић. аналитичар информационих проба сајбер мрежних активности. - У Националној организацији QRIOT и Центру за мониторинг упозоравали смо индустрију финансија и кључне играче на ову ситуацију у првом кварталу 2017. године. Проблем је и то што се ни данас не испуњавају законске обавезе контроле информационих система.
- Наша брига о сигурности информација заснована је на потребама државне управе да буде безбедна и сигурна, да грађани Србије у интеракцијама с јавним сектором, банкама и осигуравајућим друштвима, не буду изложени непотребним ризицима као што је ризик од крађе идентитета – каже Зоран М. Бјелица, вођа тима за мониторинг информационе безбедности Србије. - У том смислу наша основна мисија је брига о јавном сектору и грађанима информационог друштва који своје потребе за комуникацијом остварују путем доступних рачунарских мрежа. Ово иде руку под руку са заштитом података о личности, приватношћу комуникације, локације, финансија и здравља, што су нивои приватности регулисани Уставом и посебним законима. Сајбер или интернет безбедност и интегритет података о личности, неповредивост права на приватност, две су стране истог новчића. Ово захтева дијалог и подизање нивоа у информационој безбедности. Информациона безбедност је информациона хигијена сваког од нас.
Готово у исто време за сада непознати хакери преузели су македонски и босански сајт компаније Спорт Висион, остављајући поруку да је у питању хакерска група која се потписује као Косова Warrior Гроуп. Оба сајта су до краја дана прорадила, а починилац је за сада остао непознат. Оно што брине јесте чињеница да су сајтови великих фирми постали интересантни за разне врсте сигурносних напада, и да је неопходно предузети озбиљне кораке како бисмо заштитили податке које остављамо у сајбер простору.
М. Радоичић