понедељак, 06.04.2020. ✝ Верски календар € Курсна листа
Последња измена 20:15

Сајбер криминалци чекају погрешан клик

Прошле године Еф-Би-Ај открио 467.000 сајбер напада. – Холандски универзитет морао да откупи своје фајлове од отмичара. – Ко је „човек у средини” и шта ради „мрежна ајкула” када се конектујемо на вај-фај
Аутор: Александра Петровићпонедељак, 24.02.2020. у 22:55
Срђан Печеничић

Компјутерски напади у 2019. години нанели су више од 3,5 милијарди долара штете у целом свету, а половина ових напада изведена је путем електронске поште, каже Далибор Винкић, стручњак за информационе технологије и предавач ај-ти безбедности на Националној академији за јавну управу при Влади Србије.

Наводи податке из годишњег извештаја ФБИ који открива како је 467.000 сајбер напада оштетило потрошаче и компаније за огромне суме.

– Напади преко пословне поште направили су скоро 1,8 милијарди долара губитка. „Пецање” (фишинг) и други начини социјалног инжењеринга су водећи са 25 одсто свих напада, а лажно представљање нанело је штету већу од 300 милиона долара. Просечна превара кошта компанију око 75.000 долара. Притом је довољно да се „упеца” само једна риба, односно један запослени који је кликнуо тамо где није требало – каже Винкић.

Последњи драстичан пример је Холандски универзитет у Мастрихту, који је у децембру прошле године морао да плати откуп криминалцима од 217.000 долара да би могао да откључа своје фајлове.

– Довољно је било да један корисник у систему буде „упецан”, да кликне на заражени садржај и тиме је напад покренут. Када је универзитет открио заражени мејл и блокирао линкове, није урађена анализа напада која би покренула додатне процедуре – каже наш саговорник.

Електронска пошта је омиљени медијум сајбер криминалаца који креирају мејлове са тренутно најактуелнијим светским темама.

– Током протеклог месеца било је много напада са насловима у којима се спомињу вирус корона и додела Оскара. „Оно што још нисте знали о вирусу корона” или „Пет фотографија које нисте видели са доделе Оскара” само су неки од „пецарошких” наслова у електронским писмима. Она обично стижу у фолдере за „смеће”, али их многи корисници ипак отварају – напомиње Винкић.

Опрез је неопходан и приликом куповине преко интернета. Виртуелне крађе остављају стварне рупе на текућим рачунима.

– Ако купите производ преко званичног сајта и оставите број рачуна за наплату, хакери ће вам понудити исти такав сајт, односно његову копију, а вама ће изгледати исто као прави. Следићете њихова упутства и укуцати лозинку, а затим и све неопходне бројеве са платне картице. То је „добар” пут да купљена роба никада не стигне, а да сав новац са вашег рачуна нестане – објашњава Далибор Винкић.

Због вештине хакера, који су увек много корака испред просечних корисника интернета, неопходно је стално подизати свест о понашању на интернету. У последње време много се говори о безбедности деце и малолетника, што је свакако најважније, али се заборавља да одрасли корисници могу својом неопрезношћу да угрозе и приватност и финансије.

– Када се у кафићу конектујете на вај-фај, ви се осећате заштићено на мрежи која има шифру, јер је тај канал комуникације криптован. Чак не морате ни да питате конобара, јер у већини ресторана је лозинка видно истакнута. Будући да се она не мења често, могуће је да неко „блокира” мрежу ваше кафане и да „глуми” отворени вај-фај са истим називом, који има једну малу и неприметну разлику, а ви ћете се обрадовати што чак не морате да укуцавате шифру. Такав упад у „ваздушни простор” вашег омиљеног места, где пијете кафу или ручате, зове се „човек у средини”. Ушуњао се између вас и мреже и може да буде негде у близини или чак да седи за суседним столом и да на рачунару прати сву вашу комуникацију путем интернета. Он за то има посебан софтвер, који се зове „мрежна ајкула” – наводи Винкић.

Постоје и софтвери који се инсталирају помоћу апдејтовања флеш-плејера и омогућавају хакерима потпуну контролу над туђим рачунаром, укључујући и миркофон и камеру који надзиру не само виртуелне разговоре, него и оне стварне, код куће, у канцеларији и било где.

– Поред добрих антивируса, за безбедно коришћење интернета неопходно је подизање свести. Никада не постоји стопостотна заштита јер се између хакера и безбедносних система води игранка без престанка – закључује наш саговорник.

Бели, црни и сиви хакери

Упитан да ли је и он сам хакер, Винкић одговара да постоје бели, црни и сиви хакери. Први су они који се баве проценом ај-ти безбедности фирми и институција, други користе знање за криминал и своју личну корист, а трећи су радозналци који не бивају ангажовани као професионалци, али могу да буду корисни ако пошаљу неку „дојаву”.

– „Гугл” је само прошле године дао белим хакерима 54 милиона долара за тестирање безбедности – каже Далибор Винкић, наш бели хакер који сада предаје на Националној академији за јавну управу, а пре тога је 15 година одржавао компјутерску мрежу и сервере Градске управе Панчева.

„Тројанац” у Јапану

Крајем јануара забележено је да су хакери нападали владине и финансијске институције у Јапану „тројанцем” који се зове емотет – популарни сој злонамерног софтвера.

– У електронској поруци коју је открио ИБМ утврђено је да криминалци шаљу е-пошту прерушени као пружаоци услуга социјалне заштите у Јапану. Лажно су тврдили да постоје преписи о зараженим пацијентима у префектурама Гифу, Тотори и Осака и апеловали на своје жртве да отворе приложени „ворд” документ у коме се крио „тројанац”. Поруке су креиране тако да изгледају као званични владини мејлови, опремљени легитимним адресама и бројевима телефона. Таква стратегија може да превари велики број жртава – објашњава наш саговорник.


Коментари2
2b63a
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.

Mare
Lepa teorija za novine. Praksa je kod nas tužna. Kancelarija za informacione tehnologije koja nas besomučno digitalizuje ima na papiru celo odeljenje koje bi trebalo da se bavi sajber bezbednošću, a u njemu nema nikoga zaposlenog! I oni nam čuvaju sve žive podatke o građanima Srbije, o deci itd... Šta dalje reći, a ne zaplakati?
sloba car
Od plakanja nema vajde, već od rada. Dobro ste napisali, možda neko zasuče rukave.
Препоручујем 6

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Почетна /

Пријавите се на нашу маилинг листу

* Обавезна поља