Od izbijanja pandemije, izazvane virusom kovid 19, broj sajber napada na svetskom, ali i na regionalnom i lokalnom nivou bio je u konstantnom porastu. Kako za portal N1 ističe Jovan Milosavljević, rukovodilac službe za informacionu bezbednost Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima – CERT, najveći broj incidenata je bio usko povezan upravo sa temom kovida 19.
„Najzastupljeniji su bili upravo napadi poput Phishing i Ransomware kampanja na sektore zdravstva i finansijskih institucija“, navodi Jovan Milosavljević.
„Osnove tzv. ‘sajber higijene’ se najpre odnose na redovno ažuriranje operativnih sistema korisnika, antivirusnih softvera, kreiranje rezervnih kopija svih važnih datoteka (backup), kreiranje kompleksnih lozinki koje u sebi sadrže najmanje 9 alfa-numeričkih i specijalnih karaktera koje ne treba deliti sa drugim licima“, ukazuje Milosavljević.
Dodatno, kako kaže, neophodna je i provera email adrese pošiljalaca, ali i verodostojnost poruke koja može stići na email adresu ili mobilni uredjaj korisnika.
„Ukoliko poruka deluje isuviše dobro da bi bila istinita, onda verovatno nije i zahteva dodatni nivo opreznosti. Korisnici ne treba da otvaraju poruke ili e-poštu ukoliko im pošiljalac nije poznat“, navodi Milosavljević.
Kako ističe, građani zaintersovani za više detalja o svim aktuelnim pretnjama, ali i preporukama Nacionalnog CERT-a koje objašnjavaju kako se korisnici mogu zaštititi od mogućih zloupotreba interneta, dostupno je na internet stranici Nacionalog centra za prevenciju bezbednosnih rizika u IKT sistemima, koji posluje pri RATEL-u.
Kada je reč o prodaji ličnih podataka građana, prikupljenih nelegalno putem raznih vrsta hakerskih napada, Milosavljević ističe da oni u sajber prostoru mogu biti dosta vredni.
Koliko košta lični podatak
„Iznos koji treba platiti na Dark web-u za kupovinu samo jednog podatka može biti svega nekoliko američkih dolara. Posmatrajući iz ovog ugla, to može delovati kao neisplativa aktivnost, ali kada taj iznos pomnožimo sa nekoliko stotina hiljada ličnih podataka koji se mogu preuzeti sa sistema koji nisu adekvatno zaštićeni, slika se značajno menja“, navodi naš sagovornik.
Ukoliko je reč o nalozima sa višim privilegijama za upravljanje određenim sistemom, kako ukazuje – iznos može ići i do nekoliko desetina hiljada američkih dolara, pa čak i više.
Odbiti plaćanje otkupa
„Imajući u vidu da su najzastupljeniji sajber napadi bili usmereni na različite profile korisnika, trebalo bi istaći značaj odbijanja plaćanje otkupa u slučaju Ransomware napada, odnosno napada tzv. iznuđivačkim softverom“, upozorava Jovan Milosavljević.
On objašnjava da ovaj tip napada podrazumeva da je korisniku onemogućen pristup datotekama na računaru ili mobilnom uređaju.
„Na ekranu se pojavljuje poruka hakera u kojoj se traži uplata određenog iznosa u kripto valuti, najčešće bitkoinu, kako bi se korisniku omogućio ponovni pristup fajlovima na svom uređaju. Preporuka Nacionalnog CERT-a, ali i međunarodne CERT zajednice je da otkupnu cenu ne treba platiti“, ističe Milosavljević.
Razloga za takav stav, kaže – ima više.
„Nema nikakvih garancija da će korisnik zaista dobiti dekripcione ključeve, čijom primenom će mu biti omogućen ponovni pristup inficiranim datotekama. Takođe, ako korisnik plati navedeni iznos, hakeri mogu tražiti novi iznos. Ako korisnik dobije odgovarajuće dekripcione ključeve, jer je pristao da plati, veoma često se hakeri vrate u nekom narednom periodu. Plaćanjem otkupne cene korisnik sponzoriše kriminalne grupe, što može biti tretirano kao krivično delo“, upozorava Jovan Milosavljević, upućujući zainteresovane da detalje o ovoj temi potraže u publikacijama koje CERT redovno objavljuje.
(N1)