На интернету смо двострука мета

До пре десет година, сајберкриминалци су више били вандали. Хтели су да се докажу пред другарима, да покажу како су паметни и шта све могу. Данас имају читав низ различитих мотива. И даље доминирају насумични напади с циљем да се жртви отму лични подаци и узурпира банковни рачун, али последње две године у порасту су циљани напади на прецизно одабрану мету – компанију или неку институцију.

О томе како штетни софтвери доспевају на интернет, који су главни трендови и како се заштити говорио је у предавању на Електротехничком факултету Дејвид Ем, виши регионални истраживач „Касперски лаба”. У Београд је дошао са водећим људима ове интернационалне компаније са седиштем у Москви, једног од водећих произвођача антивирусних софтвера. Повод је отварање канцеларије у Љубљани за југоисточну Европу, регион у ком ни грађани ни компаније још немају довољну свест о опасностима које вребају са интернета.

– Људи не увиђају ризике. Ако излазе касно знају да треба да се чувају џепароша, а кад су насамо са рачунаром осећају се безбедно јер сајберкриминалац није у соби нити куца на врата. Ипак може да им нанесе и те какву штету – упозорава британски стручњак.

Некада су се компјутерски вируси ширили углавном путем електронске поште, у атачменту. Данас су на мети дигиталних џепароша често друштвене мреже. Опасност вреба из порука које привлаче пажњу и упућују на линк где ћете, на пример, освојити бесплатне карте за Олимпијске игре. Ако откријете тражене личне податке, уместо примамљиве награде вероватно ћете добити похаран банковни рачун.

Осим што не смемо наседати на овакве мамце, треба водити рачуна и о ономе што делимо преко друштвених мрежа.

– Људи размењују информације не схватајући потенцијалне ризике. Ако је шеф нашао вашу слику с пијанке и коментар да ћете отворити боловање, добићете отказ. Међутим, ако криминалац тражи информације како би нанео штету некој компанији, а неко од запослених случајно на Твитеру прокоментарише који софтвер та компанија користи, нападачу је пола посла завршено – објашњава Ем.

Да ли то значи да смо сви двострука мета на интернету?

– Сви смо потенцијална мета насумичног напада код куће и циљаног напада на послу и то је сада испреплетено. Оно што делим од куће може бити искоришћено против моје фирме.

За појединце је највећа штета од крађе идентитета (пин броја, броја кредитне картице), али на мети су и људи који верују да су безбедни јер не купују преко интернета и не користе друштвене мреже.

– И такви људи су драгоцени сајбер криминалцима, јер они желе да шаљу спамове или да користе њихове компјутере да усмере саобраћај на неки сајт и тако га оборе – упозорава стручњак за антивирусну заштиту.

Опасност се сада преселила на смартфоне, чији број вртоглаво расте, а људи нису свесни да у џепу имају заправо компјутер. Популаран метод је убацивање „тројанца” који са телефона жртве шаље прескупи СМС, а новац се прелива на рачун криминалаца.

– Да имам андроид инсталирао бих заштиту, јер је за тај оперативни систем у највећем порасту штетан софтвер. Ипак, ризик је за мобилне уређаје и даље далеко мањи него за десктоп и лаптоп рачунаре – наглашава Дејвид Ем.

----------------------------------------------

Тајна сигурне лозинке

Добра лозинка је један од предуслова онлајн безбедности, али се дешава да то правило занемаре и људи из струке. Фирма ХБГ ари пала је под ударом „Анонимуса”. Хакери су искористили лозинку њеног директора на Твитеру, јер је исту користио и за компанијску електронску пошту, што је један од највећих прекршаја.

Како да лозинка буде сигурна и како их запамтити када их данас имамо бар десет?

– Општи савет је да то не буде реч из речника. Моја препорука је да то буде неки израз, који ће се мењати тако што ћете, на пример, у шифри за Амазон неко слово заменити са А – препоручује Ем и напомиње да понуђену опцију памћења лозинке никада не прихвата.