Сајбер криминалци чекају погрешан клик
Компјутерски напади у 2019. години нанели су више од 3,5 милијарди долара штете у целом свету, а половина ових напада изведена је путем електронске поште, каже Далибор Винкић, стручњак за информационе технологије и предавач ај-ти безбедности на Националној академији за јавну управу при Влади Србије.
Наводи податке из годишњег извештаја ФБИ који открива како је 467.000 сајбер напада оштетило потрошаче и компаније за огромне суме.
– Напади преко пословне поште направили су скоро 1,8 милијарди долара губитка. „Пецање” (фишинг) и други начини социјалног инжењеринга су водећи са 25 одсто свих напада, а лажно представљање нанело је штету већу од 300 милиона долара. Просечна превара кошта компанију око 75.000 долара. Притом је довољно да се „упеца” само једна риба, односно један запослени који је кликнуо тамо где није требало – каже Винкић.
Последњи драстичан пример је Холандски универзитет у Мастрихту, који је у децембру прошле године морао да плати откуп криминалцима од 217.000 долара да би могао да откључа своје фајлове.
– Довољно је било да један корисник у систему буде „упецан”, да кликне на заражени садржај и тиме је напад покренут. Када је универзитет открио заражени мејл и блокирао линкове, није урађена анализа напада која би покренула додатне процедуре – каже наш саговорник.
Електронска пошта је омиљени медијум сајбер криминалаца који креирају мејлове са тренутно најактуелнијим светским темама.
– Током протеклог месеца било је много напада са насловима у којима се спомињу вирус корона и додела Оскара. „Оно што још нисте знали о вирусу корона” или „Пет фотографија које нисте видели са доделе Оскара” само су неки од „пецарошких” наслова у електронским писмима. Она обично стижу у фолдере за „смеће”, али их многи корисници ипак отварају – напомиње Винкић.
Опрез је неопходан и приликом куповине преко интернета. Виртуелне крађе остављају стварне рупе на текућим рачунима.
– Ако купите производ преко званичног сајта и оставите број рачуна за наплату, хакери ће вам понудити исти такав сајт, односно његову копију, а вама ће изгледати исто као прави. Следићете њихова упутства и укуцати лозинку, а затим и све неопходне бројеве са платне картице. То је „добар” пут да купљена роба никада не стигне, а да сав новац са вашег рачуна нестане – објашњава Далибор Винкић.
Због вештине хакера, који су увек много корака испред просечних корисника интернета, неопходно је стално подизати свест о понашању на интернету. У последње време много се говори о безбедности деце и малолетника, што је свакако најважније, али се заборавља да одрасли корисници могу својом неопрезношћу да угрозе и приватност и финансије.
– Када се у кафићу конектујете на вај-фај, ви се осећате заштићено на мрежи која има шифру, јер је тај канал комуникације криптован. Чак не морате ни да питате конобара, јер у већини ресторана је лозинка видно истакнута. Будући да се она не мења често, могуће је да неко „блокира” мрежу ваше кафане и да „глуми” отворени вај-фај са истим називом, који има једну малу и неприметну разлику, а ви ћете се обрадовати што чак не морате да укуцавате шифру. Такав упад у „ваздушни простор” вашег омиљеног места, где пијете кафу или ручате, зове се „човек у средини”. Ушуњао се између вас и мреже и може да буде негде у близини или чак да седи за суседним столом и да на рачунару прати сву вашу комуникацију путем интернета. Он за то има посебан софтвер, који се зове „мрежна ајкула” – наводи Винкић.
Постоје и софтвери који се инсталирају помоћу апдејтовања флеш-плејера и омогућавају хакерима потпуну контролу над туђим рачунаром, укључујући и миркофон и камеру који надзиру не само виртуелне разговоре, него и оне стварне, код куће, у канцеларији и било где.
– Поред добрих антивируса, за безбедно коришћење интернета неопходно је подизање свести. Никада не постоји стопостотна заштита јер се између хакера и безбедносних система води игранка без престанка – закључује наш саговорник.
Бели, црни и сиви хакери
Упитан да ли је и он сам хакер, Винкић одговара да постоје бели, црни и сиви хакери. Први су они који се баве проценом ај-ти безбедности фирми и институција, други користе знање за криминал и своју личну корист, а трећи су радозналци који не бивају ангажовани као професионалци, али могу да буду корисни ако пошаљу неку „дојаву”.
– „Гугл” је само прошле године дао белим хакерима 54 милиона долара за тестирање безбедности – каже Далибор Винкић, наш бели хакер који сада предаје на Националној академији за јавну управу, а пре тога је 15 година одржавао компјутерску мрежу и сервере Градске управе Панчева.
„Тројанац” у Јапану
Крајем јануара забележено је да су хакери нападали владине и финансијске институције у Јапану „тројанцем” који се зове емотет – популарни сој злонамерног софтвера.
– У електронској поруци коју је открио ИБМ утврђено је да криминалци шаљу е-пошту прерушени као пружаоци услуга социјалне заштите у Јапану. Лажно су тврдили да постоје преписи о зараженим пацијентима у префектурама Гифу, Тотори и Осака и апеловали на своје жртве да отворе приложени „ворд” документ у коме се крио „тројанац”. Поруке су креиране тако да изгледају као званични владини мејлови, опремљени легитимним адресама и бројевима телефона. Таква стратегија може да превари велики број жртава – објашњава наш саговорник.
Подели ову вест
Комeнтар успeшно додат!
Ваш комeнтар ћe бити видљив чим га администратор одобри.


