Širom sveta, broj hakerskih "phishing kampanja" se svakodnevno uvećava, a na osnovu dosadašnjih analiza, oko 90 procenata uspešnih hakerskih napada koji su usmereni na opštu populaciju, započinje upravo ovakvim kampanjama.
Najčešći cilj ovakvog napada je sticanje protivpravne finansijske koristi, ali cilj može biti i krađa ličnih podataka, brojeva računa, platnih kartica ili kredencijala klijenata - korisničko ime i lozinka za pristup nekoj aplikaciji kao što su e-banking ili M-banking.
Zabrinjavajuća je činjenica, kaže Jovan Milosavljević iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima - CERT, koji deluje u okviru RATEL-a (Regulatorna agencija za elektronske komunikacije i poštanske usluge), da su metode kojima se sprovode ovakve kampanje sve sofisticiranije i teže za detektovanje.
"Činjenica je da su u ovom trenutku izuzetno zastupljene finansijske prevare na internetu i da je veliki broj žrtava, bilo da su fizička lica, institucije ili kompanije", objašnjava Milosavljević za Tanjug.
Mete novih napada su, kaže, zaposleni u finansijskim institucijama.
Kada korisnik otvori "phishning poruku" koju dobije na svoj imejl nalog, pokrene maliciozni kod na svom računaru i time omogući napadaču dalje kretanje kroz mrežu institucije ili kompanije.
Raniji napadi bili su usmereni ka korisnicima finansijskih usluga, kojima su prosleđivani lažni izvodi po tekućim računima, ili platnim karticama i koji su bili veoma verodostojni, a bez slovnih grešaka koje su bile vidljive u scenarijima prethodnih godina. Danas se ovakvi napadi, dodaje Milosavljević, javljaju sa autentičnim sadržajem koje finansijske institucije šalju svojim klijentima, samo kao pošiljaoci nisu navedene institucije, već hakeri.
Poslednjih meseci, navodi, u sve većoj meri su primetne "phishing kampanje" na regionalnom, ali i na nivou Srbije. Sajber prostor ne poznaje fizičke granice pa time, na primer, ni Srbija nije posebno izdvojena već je deo ukupne mreže.
Finansijske institucije koje posluju na teritoriji Srbije u potpunosti sprovode mere zaštite od ovakvih ili bilo kojih drugih napada, ukazuje Milosavljević, ali je činjenica, dodaje, da se javlja sve veći broj ranjivosti hardverskih, softverskih ili aplikativnih rešenja za koje ni sami proizvođači, odnosno vendori, nemaju informaciju da postoje. Takve ranjivosti ne mogu detektovati postojeći AV softveri, što predstavlja veliki izazov za sve u sektoru informacione bezbednosti, upozorava Milosavljević.
Kako bi se od ovakvih hakerskih napada zaštitili, građani treba da pre svega provere ko je pošiljalac poruke, da li znaju osobu ili instituciju koja im šalje mejl. Malverzacije mogu i da prepoznaju ako primete da su u mejlu, na primer, izostavljena neka slova ili brojevi, a koji inače postoje u zvaničnim adresama sa koje mejlovi stižu.
Problem može da nastupi jedino ukoliko se otvori sadržaj u prilogu mejla ili ukoliko se klikne na link koji je u mejlu, dok problem ne nastaje primanjem same e-pošte.
Poznat je primer kada su hakeri napali čuveni lanac hotela Meriot i zloupotrebili više od 500 miliona ličnih podataka ljudi koji su rezervisali ili boravili u objektima ovog hotelijerskog giganta.
"Taj napad je otkriven tek posle pet godina", ukazuje Milosavljević.
U Srbiji je oči javnosti na ovakve probleme skrenuo napad na internet stranicu jedne velike osiguravajuće kompanije pre nekoliko godina.
"Hakeri nemaju ni pardona ni stava oko toga koja je institucija u pitanju, njima je najvažnija finansijska korist", dodaje Milosavljević.
Takođe, jedan od načina koji hakeri koriste da uđu u sistem neke institucije je da "ostave" USB ispred ili u zgradi koja im je na meti kako bi zaposleni želeći da provere ko je izgubio "fleš" priključili ovaj uređaj na svoj računar. U tom momentu, "virus" je ubačen u sistem, a tako može da "leži", danima, mesecima pa čak i godinama dok se ne pokrene i napravi štetu.
Globalna statistika, inače, ukazuje na činejnicu da je 81,7 odsto zlonamernog sadržaja u svetu distribuiran sa ciljem izvršenja krivičnog dela, tzv. sajber kriminal.
U maju ove godine predsednik Rusije potpisao je zakon o stvaranju nacionalne internet mreže, a sledećeg meseca ovaj zakon stupa na snagu što će omogućiti, kako se veruje, da ta zemlja bude "imuna" na spoljne hakerske napade. Takođe, i Kina ima istu filozofiju zaštite svoje unutrašnje bezbednosti i ekonomije.
Kada je reč o Srbiji, građani imaju mogućnost da ukoliko budu meta hakerskih napada prijave incident Nacionalnom CERT-u ali i Službi za suzbijanje viskotehnološkog kriminala pri MUP-u.
.jpg "Na devojčicu naleteo automobil u Zemunu: Sa teškim povredama i bez svesti prevezena u Urgentni")
Komentari 0
Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar