subota, 06.06.2020. ✝ Verski kalendar € Kursna lista
ponedeljak, 24.02.2020. u 22:55 Aleksandra Petrović

Sajber kriminalci čekaju pogrešan klik

Prošle godine Ef-Bi-Aj otkrio 467.000 sajber napada. – Holandski univerzitet morao da otkupi svoje fajlove od otmičara. – Ko je „čovek u sredini” i šta radi „mrežna ajkula” kada se konektujemo na vaj-faj
Срђан Печеничић

Kompjuterski napadi u 2019. godini naneli su više od 3,5 milijardi dolara štete u celom svetu, a polovina ovih napada izvedena je putem elektronske pošte, kaže Dalibor Vinkić, stručnjak za informacione tehnologije i predavač aj-ti bezbednosti na Nacionalnoj akademiji za javnu upravu pri Vladi Srbije.

Navodi podatke iz godišnjeg izveštaja FBI koji otkriva kako je 467.000 sajber napada oštetilo potrošače i kompanije za ogromne sume.

– Napadi preko poslovne pošte napravili su skoro 1,8 milijardi dolara gubitka. „Pecanje” (fišing) i drugi načini socijalnog inženjeringa su vodeći sa 25 odsto svih napada, a lažno predstavljanje nanelo je štetu veću od 300 miliona dolara. Prosečna prevara košta kompaniju oko 75.000 dolara. Pritom je dovoljno da se „upeca” samo jedna riba, odnosno jedan zaposleni koji je kliknuo tamo gde nije trebalo – kaže Vinkić.

Poslednji drastičan primer je Holandski univerzitet u Mastrihtu, koji je u decembru prošle godine morao da plati otkup kriminalcima od 217.000 dolara da bi mogao da otključa svoje fajlove.

– Dovoljno je bilo da jedan korisnik u sistemu bude „upecan”, da klikne na zaraženi sadržaj i time je napad pokrenut. Kada je univerzitet otkrio zaraženi mejl i blokirao linkove, nije urađena analiza napada koja bi pokrenula dodatne procedure – kaže naš sagovornik.

Elektronska pošta je omiljeni medijum sajber kriminalaca koji kreiraju mejlove sa trenutno najaktuelnijim svetskim temama.

– Tokom proteklog meseca bilo je mnogo napada sa naslovima u kojima se spominju virus korona i dodela Oskara. „Ono što još niste znali o virusu korona” ili „Pet fotografija koje niste videli sa dodele Oskara” samo su neki od „pecaroških” naslova u elektronskim pismima. Ona obično stižu u foldere za „smeće”, ali ih mnogi korisnici ipak otvaraju – napominje Vinkić.

Oprez je neophodan i prilikom kupovine preko interneta. Virtuelne krađe ostavljaju stvarne rupe na tekućim računima.

– Ako kupite proizvod preko zvaničnog sajta i ostavite broj računa za naplatu, hakeri će vam ponuditi isti takav sajt, odnosno njegovu kopiju, a vama će izgledati isto kao pravi. Sledićete njihova uputstva i ukucati lozinku, a zatim i sve neophodne brojeve sa platne kartice. To je „dobar” put da kupljena roba nikada ne stigne, a da sav novac sa vašeg računa nestane – objašnjava Dalibor Vinkić.

Zbog veštine hakera, koji su uvek mnogo koraka ispred prosečnih korisnika interneta, neophodno je stalno podizati svest o ponašanju na internetu. U poslednje vreme mnogo se govori o bezbednosti dece i maloletnika, što je svakako najvažnije, ali se zaboravlja da odrasli korisnici mogu svojom neopreznošću da ugroze i privatnost i finansije.

– Kada se u kafiću konektujete na vaj-faj, vi se osećate zaštićeno na mreži koja ima šifru, jer je taj kanal komunikacije kriptovan. Čak ne morate ni da pitate konobara, jer u većini restorana je lozinka vidno istaknuta. Budući da se ona ne menja često, moguće je da neko „blokira” mrežu vaše kafane i da „glumi” otvoreni vaj-faj sa istim nazivom, koji ima jednu malu i neprimetnu razliku, a vi ćete se obradovati što čak ne morate da ukucavate šifru. Takav upad u „vazdušni prostor” vašeg omiljenog mesta, gde pijete kafu ili ručate, zove se „čovek u sredini”. Ušunjao se između vas i mreže i može da bude negde u blizini ili čak da sedi za susednim stolom i da na računaru prati svu vašu komunikaciju putem interneta. On za to ima poseban softver, koji se zove „mrežna ajkula” – navodi Vinkić.

Postoje i softveri koji se instaliraju pomoću apdejtovanja fleš-plejera i omogućavaju hakerima potpunu kontrolu nad tuđim računarom, uključujući i mirkofon i kameru koji nadziru ne samo virtuelne razgovore, nego i one stvarne, kod kuće, u kancelariji i bilo gde.

– Pored dobrih antivirusa, za bezbedno korišćenje interneta neophodno je podizanje svesti. Nikada ne postoji stopostotna zaštita jer se između hakera i bezbednosnih sistema vodi igranka bez prestanka – zaključuje naš sagovornik.

Beli, crni i sivi hakeri

Upitan da li je i on sam haker, Vinkić odgovara da postoje beli, crni i sivi hakeri. Prvi su oni koji se bave procenom aj-ti bezbednosti firmi i institucija, drugi koriste znanje za kriminal i svoju ličnu korist, a treći su radoznalci koji ne bivaju angažovani kao profesionalci, ali mogu da budu korisni ako pošalju neku „dojavu”.

– „Gugl” je samo prošle godine dao belim hakerima 54 miliona dolara za testiranje bezbednosti – kaže Dalibor Vinkić, naš beli haker koji sada predaje na Nacionalnoj akademiji za javnu upravu, a pre toga je 15 godina održavao kompjutersku mrežu i servere Gradske uprave Pančeva.

„Trojanac” u Japanu

Krajem januara zabeleženo je da su hakeri napadali vladine i finansijske institucije u Japanu „trojancem” koji se zove emotet – popularni soj zlonamernog softvera.

– U elektronskoj poruci koju je otkrio IBM utvrđeno je da kriminalci šalju e-poštu prerušeni kao pružaoci usluga socijalne zaštite u Japanu. Lažno su tvrdili da postoje prepisi o zaraženim pacijentima u prefekturama Gifu, Totori i Osaka i apelovali na svoje žrtve da otvore priloženi „vord” dokument u kome se krio „trojanac”. Poruke su kreirane tako da izgledaju kao zvanični vladini mejlovi, opremljeni legitimnim adresama i brojevima telefona. Takva strategija može da prevari veliki broj žrtava – objašnjava naš sagovornik.

Komentari2
b50bf
Molimo vas da sе u komеntarima držitе tеmе tеksta. Rеdakcija Politikе ONLINE zadržava pravo da – ukoliko ih procеni kao nеumеsnе - skrati ili nе objavi komеntarе koji sadržе osvrtе na nеčiju ličnost i privatan život, uvrеdе na račun autora tеksta i/ili članova rеdakcijе „Politikе“ kao i bilo kakvu prеtnju, nеpristojan rеčnik, govor mržnjе, rasnе i nacionalnе uvrеdе ili bilo kakav nеzakonit sadržaj. Komеntarе pisanе vеrzalom i linkovе na drugе sajtovе nе objavljujеmo. Politika ONLINE nеma nikakvu obavеzu obrazlaganja odluka vеzanih za skraćivanjе komеntara i njihovo objavljivanjе. Rеdakcija nе odgovara za stavovе čitalaca iznеsеnе u komеntarima. Vaš komеntar možе sadržati najvišе 1.000 pojеdinačnih karaktеra, i smatra sе da stе slanjеm komеntara potvrdili saglasnost sa gorе navеdеnim pravilima.

Mare
Lepa teorija za novine. Praksa je kod nas tužna. Kancelarija za informacione tehnologije koja nas besomučno digitalizuje ima na papiru celo odeljenje koje bi trebalo da se bavi sajber bezbednošću, a u njemu nema nikoga zaposlenog! I oni nam čuvaju sve žive podatke o građanima Srbije, o deci itd... Šta dalje reći, a ne zaplakati?
sloba car
Od plakanja nema vajde, već od rada. Dobro ste napisali, možda neko zasuče rukave.

Komentar uspešno dodat!

Vaš komentar će biti vidljiv čim ga administrator odobri.

Prijavite se na našu mailing listu

* Obavezna polja