Cyber kriminalci su oko nas
Niko nije dovoljno siromašan da bi bio nezanimljiv kriminalcima, kako stvarnim, tako i onim cyber vrste, kazao je Dragoljub Nešić iz Verisec Labsa, beogradskog ogranka međunarodne kompanije specijalizirane za informatičku sigurnost, što ukazuje da se i građani relativno siromašne regije mogu naći na udaru takvih grupa.
“Ako ne mogu da vam otmu kožni novčanik, mogu bar kožu da vam oderu”, slikovito je opisao situaciju koja prijeti stanovnicima Zapadnog Balkana, te dodao: “Svako je zaista na udaru, kriminalcima je čak lakše da od puno ljudi otmu po malo nego da planiraju i izvrše nešto veliko.”
Zaštita korisnikaOsnovna zaštita od cyber napada jeste korištenje legalnog softvera sa najnovijim nadogradnjama i upotreba ažuriranog antivirus programa, savjetuje Delić. Štednja korištenjem nelegalnog, takozvanog crackovanog programa može skupo koštati.
Nakon što je zadovoljen taj minimum uvjeta, najbitnije je držati se prijedloga proizvođača programa i alata koje koristimo, dodaje.
“Ako govorimo o e-bankingu, treba se držati svih smjernica i uputa koje nam banka daje. Ako imamo USB stick, nužno je izvaditi USB iz računara. Ako koristimo token, ne smijemo ga nekom drugom, nužno je izlogirati se nakon pristupa računima, moramo provjeriti da li koristimo sigurne, https stranice, sa sigurnim protokolima…”
Za primjer i pokazatelj realne opasnosti, dovoljno je uzeti u obzir da neke procjene pokazuju da je vrijednost kriminala na internetu veća od ukupne svjetske trgovine drogom, a Evropska policija je nedavno najavila oštriju borbu protiv ovakve vrste prijetnje.
Domaći kriminalci
Alen Delić, konsultant za informatičku sigurnost zagrebačke kompanije Diverto, dodaje da na području bivše Jugoslavije postoje cyber grupe koje su vidjele koje metode funkcioniranju na svjetskom tržištu, “a onda su ih prilagodile na domaćem terenu, poput takozvanih cryptolockera (malicioznih trojanskih programa) kojim zaključaju korisnička računala i traže otkupninu za vraćanje kontrole. Naše kriminalne grupe su napravile iste verzije, koje su prilagodile za naše tržište.”
U javnosti se cyber kriminal najčešće dovodi u vezu sa krađom podataka o kreditnim karticama ili krađom korisničkih naloga za pristup internetskim stranicima, pojašnjava Nešić.
“Kao u bilo kom drugom obliku kriminala, cilj je je na nezakonit način prisvojiti tuđa ekonomska sredstva, no možemo ga podeliti na nekoliko grupa: direktne finansijske prevare (neovlašćeno prebacivanja sredstava sa nečijeg računa, podmetanje lažnih faktura i slično), krađu informacija (industrijska i državna špijunaža, neovlašćen pristup finansijskim, zdravstvenim, privatnim ili drugim podacima), neovlašćeno korišćenje ili ometanje drugih da koriste resurse (DDOS napadi, ransomware i slično) te napadi sa ciljem da se uruši poverenje krajnjih korisnika u neki sistem (bankarski, komercijalni, državni i slično)”, dodao je stručnjak za informatičku sigurnost beogradskog Verisec Labsa.
Žrtve cyber napada mogu biti kako kompanije tako i privatna lica, ili kombinacija, odnosno napad na jedno ili više privatnih korisnika interneta sa ciljem da se, tokom vremena, dođe do mogućnosti za napad na željenu kompaniju.
Lažne stranice
Jedan od uobičajenih napada na privatne korisnike je takozvani “phishing”, odnosno podmetanje lažne login stranice za bankarsku stranicu s ciljem da se ukradu korisničko ime i lozinka korisnika.
Internet bez granicaInternet nema granica, upozorava Nešić. Kriminalci iz regije lako sarađuju i razmjenjuju i trguju podacima i metodama sa “kolegama” na drugom kraju svijeta, dodao je on.
“Takođe, nije ni bitno gde se nalaze – napadač iz regije može lako da cilja račune banke u Francuskoj, kao što napadač iz Kazahstana može da cilja račune neke banke u regiji.”
Drugi primjer bi bio “provaljivanje” korisničkih naloga na jednoj stranici i potom njihova prodaja za pokušaj korištenja na nekoj drugoj, kazao je Nešić.
“Mnogi od nas, nažalost, često koriste isto korisničko ime (naprimjer e-mail adresu) i lozinku na više od jednog sajta. To i jeste suština rešenja koje nudi Verisec – eliminacija lozinki i pružanje sigurne zaštite identiteta na internetu uz maksimalnu udobnost za korisnika”, dodao je on.
Delić dodaje da su prema procjenama stručnjaka zagrebačkog Diverta najveći problem protekle ali i ove godine “phishing mailovi”, odnosno elektronska pošta na koju ljudi ne paze i koja ih odvodi na sumnjive stranice.
On upozorava da korisnici moraju dobro obratiti pažnju na elektronsku poštu koju primaju, jer iako se kompanije koje pružaju usluge e-maila trude da filtriraju maliciozne poruke, napadači su uvijek korak ispred. “Napadači stalno mijenjaju taktiku napada”.
Poseban problem u detekciji takvih mailova jesu takozvani spear phishing mailovi, koji su usmjereni na konkretnu osobu, što znatno otežava njihovo otkrivanje.
‘Niko nije siguran’
Iako veliki dio javnosti smatra da su samo Windows operativni sistemi podložni napadima cyber kriminalaca, a da su računari sa iOS i Linux sistemima sigurni, stručnjak za informatičku sigurnost iz Hrvatske napominje da to jednostavno nije istina. Microsoftova konkurencija možda jeste bila manje izložena napadima, jer su bili manje zastupljeni na tržištu, ali “sada je 2017. godina. Više nitko nije siguran.”
Stručnjaci upozoravaju da nisu samo računari i laptopi sredstvo pristupa zlonamjernim korisnicima interneta.
Pametni telefoni danas nisu ništa drugo do napredni i povezani računari u pristupačnom formatu te su shodno tome jednako, ako ne i više, izloženi opasnostima, upozorava Nešić.
Za dominantni operativni sistem na tržištu – Android – postoji niz dokumentiranih napada od kojih je najčešći prepakiranje aplikacija sa ugradnjom malicioznog koda, napominje stručnjak Verisec Labsa.
Zaštita telefona
“Za razliku od elegancije i ‘cool’ faktora pri upotrebi, polje zaštite podataka kod razvoja mobilnih aplikacija najčešće nije uopšte u fokusu programera. Razlozi su niska svest o mogućnostima napadača kao i nedostatak znanja da se aplikacije zaštite. Što se tiče potrošača i mobilnih telefona, najtoplije bih savetovao izbegavanje tzv. ‘root'/'jailbroken’ telefona, skidanje aplikacija sa nezvaničnih sajtova i, verovatno najteže za korisnike, izbegavanje korišćenja nepoznatih WiFi mreža.”
Iako se velike svjetske agencije uključuju u borbu protiv cyber kriminala, vjerovatnoća da će ta vrsta kriminal jednog dana biti iskorijenjen je mala, ocjenjuju stručnjaci za informatičku sigurnost.
“Pogledajte samo trgovinu narkoticima protiv koje se iste te agencije reda i zakona bore već decenijama. Ako ništa drugo, cyber kriminal je teže uhvatljiv baš zato što nema neku fizičku manifestaciju na mjestu napada: kriminalci mogu biti na jednom kraju sveta, a žrtve na drugom”, navodi Nešić.
Izvor: Al Jazeera