Tehnologija

U Srbiji najčešći sajber napadi "pecanjem", hakeri traže žrtve putem aplikacija i linkova

Komentari

Autor: Jovan Đurić

12/06/2021

-

07:55

U Srbiji najčešći sajber napadi "pecanjem", hakeri traže žrtve putem aplikacija i linkova
U Srbiji najčešći sajber napadi "pecanjem", hakeri traže žrtve putem aplikacija i linkova - Copyright Pixabay

veličina teksta

Aa Aa

Ako instalirate neku sumnjivu aplikaciju na telefon, neko bi mogao da prisluškuje vaše razgovore. Takođe, ako kliknete na nepouzdan link koji vam je stigao na mejl, mogli biste da ugrozite kompletan sistem u kojem radite. To su najčešće metode koje koriste sajber kriminalci. Od izbijanja pandemije koronavirusa, broj sajber napada širom sveta je u stalnom porastu. Ni Srbija nije izuzetak. Načini da se zaštitimo, ipak, postoje.

Prema podacima Agencije Evropske unije za sajberbezbednost (ENISA) dostavljenih CNN-u, u 2020. godini je bilo 304 kritičnih sajber napada na velike institucije i kompanije - što je duplo više u odnosu na 2019, kada ih je bilo 146.

U Srbiji, najčešći su napadi koji se izvode fišing (pecanje) metodom, kaže za Euronews Srbija konsultant za sajber bezbednost kompanije TCSS, Aleksandra Stefanović.

"Tu vas kriminalci navode da odete na neki lažni sajt, i da ostavite svoje podatke, bilo lične, bilo u vezi sa svojom bankarskom karticom. Tako mogu da vas opljačkaju, ili da iskoriste vaš mejl kao izvor za slanje različitih napada", dodaje.

Koronavirus je, polako ali sigurno, postao tema broj jedan u svetu, pa ni sajber kriminalci nisu mogli da ga zaobiđu.

Unsplash

 

Napadi malicioznim porukama čija je tema kovid 19, pandemija, koronavirus i sve ostalo što je sa tim povezano, preuzeli su primat.

"U jednom trenutku je pandemija postala tema, i poruke su stizale na sve strane, ali mislim da je to sada već opalo", kaže Stefanović.

Opasnost vreba i od aplikacija

Živimo u vremenu kada su mobilne aplikacije prečica za sve, od bankarskih usluga do rezervisanja avio karata ili komunikacije sa prijateljima.

Upravo zato, jedna od najvećih potencijalnih opasnosti vreba od nedovoljno proverenih aplikacija.

"Uvek mora da se vodi računa da se instaliraju aplikacije koje su dobro poznate, jer se često dešava, pogotovo na Android telefonima, da aplikacije imaju neke maliciozne kodove ili ih dobiju ažuriranjem", rekao je za Euronews Srbija osnivač udruženja E-sigurnost, Jovan Šikanja.

Kod većine aplikacija koje se koriste masovno, poput društvenih mreža, nema velike opasnosti od sajber napada. Stvari se komplikuju kada korisnici žele da koriste neke manje poznate.

"Ukoliko ljudi pokušavaju da instaliraju neke magične aplikacije, koje će im omogućiti da vide ko im je sve pogledao profil, da im internet radi brže i slično, takve aplikacije su obično predvorje prevare", objašnjava Šikanja.

Unsplash

 

Sigurno ste primetili da, kada instalirate neku aplikaciju, ona traži od vas da joj dozvolite pristup različitim delovima vašeg telefona.

Često se dešava da traže i više dozvola nego što im je potrebno, a ti podaci ne moraju biti korišćeni odmah u maliciozne svrhe.

Međutim, ukoliko se sajber kriminalci "dokopaju" aplikacije, mi automatski imamo u svom telefonu program koji može, recimo, da prisluškuje naše razgovore, objašnjava Šikanja.

"Trebalo bi se zapitati šta će, na primer, aplikaciji nekog medija mogućnost da ima pristup SMS porukama korisnika. Takođe, sve dozvole za koje smatramo da su nepotrebne, možemo ukinuti aplikaciji na novijim verzijama Androida. Neke aplikacije jednostavno kažu da ne mogu da rade ako nemaju te dozvole, i onda je na nama da biramo - da li ćemo im dopustiti ili ih obrisati", ističe.

Institucije i kompanije česta meta napada

Osim pojedinaca, često su i kompanije ili institucije "žrtve" sajber kriminalaca.

Često se dešava da je ulaz kriminalaca u njihove sisteme "fišing" metoda, u kojoj se pošalje mejl zaposlenima u kojoj piše da je u pitanju neka faktura, ali nešto slično, a u stvari se radi o malicioznom linku ili fajlu.

Upravo to se desilo u martu prošle godine, kada su meta napada bili serveri Javnog komunalnog preduzeća "Informatika" iz Novog Sada.

Hakeri su u informacioni sistem upali putem mejla, a zatim blokirali čitavu gradsku upravu.

Prvo su tražili od Novog Sada otkup od 50 bitkoina (oko 400.000 evra u tadašnjoj vrednosti), a zatim su taj zahtev spustili na 20 bitkoina. 

Gradonačelnik Novog Sada, Miloš Vučević, rekao je tada da će biti potrebno nekoliko nedelja da se Informatika oporavi od ovog napada, ali da hakerima novac neće biti isplaćen.

Unsplash

 

Kako ovo funkcioniše?

Ako se na računaru koji je na poslovnoj mreži koristi aplikacija kao što je, recimo, Viber za desktop, može da se desi da postoji ranjivost koja omogućava kriminalcima da pošalju neku malicioznu poruku ili fajl korisniku.

"Te aplikacije su često ranjive na nešto što se zove 'Remote code execution'. Ta poruka pokreće izvršavanje sistemskih komandi na računaru, zato što aplikacija nije dovoljno sigurno napisana", ističe Šikanja.

Dodaje i da se desi da kriminalci pošalju poruku nekome, a njemu se na računaru otvori kalkulator. To ne zvuči strašno, ali sledeći put možda neće biti to u pitanju, već će kriminalci otvoriti terminal, odakle mogu da se vrše komande na računaru.

Skeniraće mrežu na kojoj se računar nalazi, i tako dobiti podatke koje im trebaju, ukoliko osoba ima administratorski pristup. Generalno sve aplikacije mogu biti ranjive na ovaj način.

Pazite gde klikćete

Aleksandra Stefanović naglašava da je veoma važno da, kada neko dobije mejl koji mu se čini iole sumnjivim, proveri nekoliko stvari - od koga dolazi, koji je naslov poruke i ako postoji neki link u sadržaju mejla, da li je autentičan.

Takođe, ističe i da je važno da se ni na kakve linkove ne klikće ako korisnik nije sto odsto siguran da im može verovati.

Unsplash

 

Jedan od načina na koji bi institucije i kompanije trebalo da se zaštite od ovakvih stvari, pored edukacije zaposlenih, jeste i to da se tačno zna ko ima kakve privilegije i pristupe. 

Nikako nije dobro da svi imaju administratorske privilegije na mreži, jer se tako povećava rizik od štete koja bi mogla da nastane u slučaju sajber napada, ističe Šikanja.

Komentari (0)

Magazin