Ovo je doba fišing napada: U svetu su uvećani čak 400%, pokrenuo ih rad od kuće
Ove godine "kovid" je glavni mamac koji je korišćen za fišing napade na informacionu bezbednost, a broj napada u svetu uvećan je i do 400 posto, rečeno je danas na konferenciji "Odbrani se znanjem", koju su RATEL i nacionalni CERT održali u Beogradu.
Specijalista za informativnu bezbednost Udruženja banaka Srbije, Darko Šehović, ocenio je da je kovid kao tema najviše zloupotrebljavan za napade koji su, inače, koristili stare metode i dodao da će se, kada pandemija prođe, napadači okrenuti ka nečemu drugom što će biti mamac.
On je rekao da su napadi na sisteme banaka, koji su i inače bili stalna meta, pojačani u doba pandemije.
- Do toga je došlo jer je veliki broj korisnika krenuo da radi od kuće, a veliki broj se prebacio na onlajn servise. Korišćenje digitalnih servisa je sada par stotina puta veće i tu su napadači osetili potencijal za većom zaradom - objašnjava on.
Kaže da su fišing napadi, u kojima se od korisnika čeka da kompromituje svoj digitalni identitet, odnosno oda podatke, oslonjeni na nesigurne protokole za slanje mejlova.
- Zato apelujemo da organizacije i građani iskoriste podešavanja koja obezbeđuju dodatnu bezbednost za te protokole - dodaje i kaže da sumnjive mejlove ne treba otvarati već obrisati. Apel je da se koriste bezbedne lozinke, i to kad god je moguće dvofaktorsku autentifikaciju, preko lozinke i SMS-a.
Ne stavljajte istu lozinku na više servisa
- Lozinka za bankarstvo treba da bude samo za to, kao i ona za pristup elektronskoj upravi, to smanjuje izloženost napadima - rekao je Šehović. Dodao je da je primećen i porast broja napada prikrivenih iza aplikacija za mobilne telefone, preko raznih verzija igrica ili onih na temu kovida.
Šehović dalje navodi da "ne treba koristiti iste uređaje za poslovnu i privatnu svrhu, ne treba ih mešati. Redovno treba ažurirati softver i imati redovan bekap na najmanje dva mesta". Napominje da napadi dolaze i preko lažnih profila na društvenim mrežama, gde se navodno nude primamljive nagrade uz podatke za registaciju.
Šehović je rekao da banke tradicionalno svoje sisteme bezbednosti drže na visokom nivou.
- Tu su najslabija karika bankarski klijenti, jer banka ne može da utiče na to šta će klijent raditi sa svojim mobilnim telefonom - rekao je on i dodao da klijenti od banaka dobiju informaciju kako da bezbedno koriste uređaje. a pitanje je da li te informacije i čuju.
Rukovodilac službe za informacionu bezbednost RATEL-a, Jovan Milosavljević, ocenio je da su prijave napada ove godine stizale nekim sličnim tempom kao ranijih godina, ali ih je bilo nešto više zbog situacije sa kovid-19.
Ocenio je da je preseljenje posla na rad od kuće bio glavni izazov, jer kod kuće ljudi nisu mogli biti maksimalno fokusirani na ono što rade, pa im je manje trebalo da urade pogrešan klik, inficiraju svoj uređaj i mrežu kompanije dovedu u rizik.
- Bio je značajniji broj napada, ali kod nas je bila bolja situacija nego u svetu. Naši IKT sistemi su zabeležili manji broj napada jer smo pravovremeno reagovali kao nacionalni CERT - kaže Milosavljević.
Dodao je da su informacije dobijane spolja deljene sa našim nadležnim institucijama i da se zajedno i blagovremeno reagovalo kroz obaveštavanje potencijalnih meta kako da izbegnu da postanu žrtve. Sankcije za ovakve napade postoje, a istrage sprovodi nadležno odeljenje MUP-a za visokotehnološki kriminal.
Kao probleme pri istragama, naveo je da je teško dokazati sajber element krivičnog dela i to što nije ekvivalentna vrsta kazne za isti nivo krivičnih dela u sajber prostoru i fizičkom svetu. Regulatorna agencija za elektronske komunakcije i poštanske usluge (RATEL) obavlja i poslove nacionalnog CERT-a, odnosno centra za prevenciju od bezbednosnih rizika u IKT sistemima.
Milosavljević kaže da se tu rade analize i prikupljaju informacija o svim tipovima incidenata koji se dešavaju na nivou Srbije, te da ih mogu prijaviti i fizička i pravna lica.
- CERT po prijavama postupa u skladu sa ovlašćenjima, a sve što prevazilazi naša ovlašćenja, radi se kroz saradnju sa drugim organima, vojskom, bezbednosnim agencijama, MUP-om, Ministarstvom spoljnih poslova, NBS-om - rekao je on. CERT u okviru međunarodne saradnje dobija podatke, ali ih i prosleđuje kako bi se napadi iz drugih država rešavali na njihovom nacionalnom nivou.
- Imati CERT kao centar na nivou cele države gde možete da se obratite za pomoć, pa čak i ako mi ne možemo da je ponudimo, ali tačno znamo ko je nadležan i ko može ponuditi pomoć - to je zaista velika stvar - smatra on.
Oktobar je, inače, proglašen za mesec informacione bezbednosti, a danas održana konferencija sa radionicom za medije i studente samo je jedna od aktivnosti RATEL-a, koji obavlja i ciljane obuke za kolege iz IKT sistema od posebnog značaja.
Osnovni nivo sajber higijene, ako se primenjuje, do 80 posto umanjuje mogućnost da budete žrtva napada.
Video: Zanimljive činjenice koje niste znali o bankomatima
(Telegraf Biznis/Tanjug)
Video: Usvojen budžet, republička kasa za sledeću godinu teška 2.346,2 milijarde dinara
Telegraf Biznis zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.