Vranje/ Beograd - Korisnici interneta u Srbiji sve češće postaju meta hakerskih napada, a primetan je porast broja finansijskih prevara čije su žrtve zaposleni u finansijskim institucijama, kao što su banke, javlja Tanjug, a prenosi Al Jazeera.
Širom sveta broj hakerskih "phishing kampanja" se svakodnevno uvećava, a na osnovu dosadašnjih analiza oko 90 procenata uspešnih hakerskih napada, usmerenih na opštu populaciju, počinje upravo ovakvim kampanjama.
Najčešći cilj napada je sticanje protivpravne finansijske koristi, ali cilj može biti i krađa ličnih podataka, brojeva računa, platnih kartica ili kredencijala klijenata - korisničko ime i lozinka za pristup nekoj aplikaciji kao što su e-banking ili M-banking.
Zabrinjavajuća je činjenica, kaže Jovan Milosavljević iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima - CERT, koji deluje u okviru RATEL-a (Regulatorna agencija za elektronske komunikacije i poštanske usluge), da su metode kojima se sprovode ovakve kampanje sve sofisticiranije i teže za detektiranje.
- Činjenica je da su u ovom trenutku izuzetno zastupljene finansijske prevare na internetu i da je veliki broj žrtava, bilo da su fizička lica, institucije ili kompanije - objašnjava Milosavljević.
METE
Mete novih napada su zaposleni u finansijskim institucijama. Kada korisnik otvori "phishning poruku" koju dobije na svoj e-mail nalog, pokrene maliciozni kod na svom računaru i time omogući napadaču dalje kretanje kroz mrežu institucije ili kompanije. Raniji napadi bili su usmereni ka korisnicima finansijskih usluga kojima su prosleđivani lažni izvodi po tekućim računima ili platnim karticama, koji su bili veoma verodostojni, a bez slovnih grešaka koje su bile vidljive u scenarijima prethodnih godina. Danas se ovakvi napadi, kako kaže Milosavljević, javljaju sa autentičnim sadržajem koje finansijske institucije šalju svojim klijentima, samo pošiljaoci nisu navedene institucije, već hakeri. Poslednjih meseci, navodi, u sve većoj meri su primetne "phishing kampanje" na regionalnom, ali i na nivou Srbije. Sajber prostor ne poznaje fizičke granice, pa time, na primer, ni Srbija nije posebno izdvojena, već je deo ukupne mreže.
Finansijske institucije koje posluju na teritoriji Srbije u potpunosti sprovode mere zaštite od ovakvih ili bilo kojih drugih napada, ukazuje Milosavljević, ali je činjenica, dodaje, da se javlja sve veći broj slučajeva ranjivosti hardverskih, softverskih ili aplikativnih rešenja za koje ni sami proizvođači, odnosno vendori, nemaju informaciju da postoje.
Takve ranjivosti ne mogu detektovati postojeći AV softveri, što predstavlja veliki izazov za sve u sektoru informacione sigurnosti, upozorava Milosavljević.
SLUČAJ MARRIOTT
Poznat je primer kada su hakeri napali čuveni lanac hotela Marriott i zloupotrebili više od 500 miliona ličnih podataka ljudi koji su rezervisali ili boravili u objektima ovog hotelijerskog giganta.
- Taj napad je otkriven tek posle pet godina - ukazuje Milosavljević.
U Srbiji je oči javnosti na ovakve probleme skrenuo napad na internet stranicu jedne velike osiguravajuće kompanije pre nekoliko godina.
- Hakeri nemaju ni pardona, ni stava oko toga koja je institucija u pitanju, njima je najvažnija finansijska korist - navodi Milosavljević.
Takođe, jedan od načina koji hakeri koriste da uđu u sistem neke institucije je da "ostave" USB ispred ili u zgradi koja im je na meti kako bi zaposleni želeći da provere ko je izgubio "fleš" priključili ovaj uređaj na svoj računar. U tom momentu, virus je ubačen u sistem, a tako može "ležati" danima, mesecima, pa čak i godinama dok se ne pokrene i napravi štetu.
Kako bi se od ovakvih hakerskih napada zaštitili, građani trebaju pre svega proveriti ko je pošiljalac poruke, da li znaju osobu ili instituciju koja im šalje email.
Malverzacije mogu i prepoznati ako primete da su u e-mailu, na primer, izostavljena neka slova ili brojevi, a koji inače postoje u zvaničnim adresama sa koje e-mailovi stižu.
Problem može nastupiti jedino ukoliko se otvori sadržaj u prilogu e-maila ili ukoliko se klikne na link koji je u e-mailu, dok problem ne nastaje primanjem same e-pošte.
Ruska i kineska zaštita
Globalna statistika ukazuje na činjenicu da je 81,7 posto zlonamernog sadržaja u svetu distribuiran s ciljem izvršenja krivičnog dela, takozvani "sajber kriminal". U maju ove godine predsednik Rusije Vladimir Putin potpisao je zakon o stvaranju nacionalne internet mreže. Sledećeg meseca ovaj zakon stupa na snagu, što će omogućiti, kako se veruje, da ta zemlja bude "imuna" na spoljašne hakerske napade. Takođe i Kina ima istu filozofiju zaštite svoje unutrašnje sigurnosti i ekonomije. Kada je reč o Srbiji, građani imaju mogućnost, ukoliko budu meta hakerskih napada, da prijave incident Nacionalnom CERT-u, ali i Službi za suzbijanje visokotehnološkog kriminala pri Ministarstvu unutrašnjih poslova.
