Igre 
Četiri najčešća razloga za sajber napade: Koji su najzastupljeniji
Komentari22/01/2025
-23:16
Četiri najčešća razloga za sajber napade su novac, uticaj na politički život, korporativna špijunaža, kao i lična zabava, rečeno je danas na radionici o informacionoj bezbednosti "Kako zaštititi podatke u digitalnom dobu", u organizaciji NALED-a i RATEL-a.
Najzastupljeniji sajber napadi su fišing, socijalni inženjering, upad u baze podataka, kao i ransomver, a napadači su organizovani kao kompanije gde svako ima posebna zaduženja.
Podaci od pretpošle godine pokazuju da je fišing sa 92 odsto najzastupljeniji tip sajber napada i 99 odsto organizacija u Španiji je bilo meta višinga (napada putem poziva).
Takođe uvećava se i broj smišing napada (SMS fišinga).
Fišing je zastupljen i preko e-trgovine kreiranjem lažnih internet stranica, zloupotrebom platformi za oglašavanje, zahtevanjem unosa broja platne kartice i bezbednosnog zaštitnog koda.
Osnovne preporuke Nacionalnog Centra za prevenciju bezbednosnih rizika u IKT sistemima (CERT) kako da se zaštitimo od fišinga su provera adrese ili domena pošiljaoca imejla ili SMS poruke, treba biti pažljiv sa prilozima i linkovima u porukama i ne treba deliti lične podatke putem imejla, SMS-a ili poziva.
Prijavljenih incidenata CERT-u u 2022. bilo je 519, a šteta se procenjuje na više od osam miliona dinara, zatim u 2023. godini 735 incidenata sa štetom većom od 15 miliona dinara i do 1. oktobra 2024. bio je prijavljen 1.061 incident sa štetom većom od 54 miliona dinara.
Povezane vesti
Kada je reč o koracima u kojima se izvodi ransomver napad to su prvo odabir žrtve, provera sistema partnerskih kompanija, upad u sistem, analiza poslovnih procesa i podataka, zatim napad, otkup u kriptovaluti, pretnja objavljivanjem podataka medijima ili na darkvebu.
Poslednji korak je otkup, čiji iznos vredi oko pet odsto godišnjeg profita.
Godišnje se dogodi više od 2.500 takvih napada.
Mere prevencije su budžet, edukacija, bekap podataka, dizaster rikaveri (disaster recovery) edukacija, "business continuity plan", kao i "Patch i vulnerability management".
U 2024. godini 68 odsto upada u baze podataka bio je najčešće omogućen ljudskom greškom, socijalni inženjering je 20 odsto bio ulazni vektor, a 95 odsto upada u bazu podataka izvedeno je u svega pet ili manje koraka, dok je kao meru prevencije CERT napravio sajber azbuku.
Komentari (0)