Društvo

Za pet meseci 760.000 sajber napada na mala i srednja preduzeća u Srbiji: "Kada virus uđe u firmu, sve zaključa"

Komentari

Autor: Jovana Stanković

30/07/2023

-

15:00

Za pet meseci 760.000 sajber napada na mala i srednja preduzeća u Srbiji: "Kada virus uđe u firmu, sve zaključa"
Za pet meseci 760.000 sajber napada na mala i srednja preduzeća u Srbiji: "Kada virus uđe u firmu, sve zaključa" - Copyright profimedia

veličina teksta

Aa Aa

U Srbiji je u prvih pet meseci ove godine do sada detektovano 764.015 sajber napada na mala i srednja preduzeća, pokazao je izveštaj kompanije Kasperski. Kako objašnjavaju, prevaranti koriste mnoštvo metoda poput fišing mejlova, obmanjujućih tekstualnih poruka i YouTube linkova. Upozoravaju i na često korišćeni metod koji podarzumeva infiltriranje u smart telefone zaposlenih, poznatiji kao smišing (smishing), i koji predstavlja kombinaciju SMS poruka i "fišinga".

Podaci korišćeni za sastavljanje ovog izveštaja, navode iz ove kompanije za Euronews Srbija, prikupljani su od januara do kraja maja ove godine, preko Kaspersky Security Network (KSN) bezbednog sistema koji služi za obradu anonimnih podataka sajber pretnji. Stručnjaci su ispitali najčešće korišćene softvere kojim se služe često fizička lica, ali i mala i srednja preduzeća širom sveta, i koji podrazumevaju MS Office, MS Teams, Skajp i druge.

Sagovornici Euronews Srbija upozoravaju da su u današnje vreme svi "zanimljivi" hakerima, bez obzira na oblast poslovanja ili da li su u pitanju mala, srednja preduzeća ili velike kompanije.

Kako objašnjavaju, usled sajber napada često se dešava da osetljivi podaci budu izgubljeni, reputacija kompanije narušena, a troškovi uvek visoki. Takođe, sve ove posledice, objašnjavaju, mogu da predstavljaju i pretnju u vidu daljeg opstanaka preduzeća.

Posledice sajber napada kompanije koštaju i do 7.000 evra

Prema podacima kompanije Kasperski, a na osnovu razgovora sa 3.200 ispitanika u 26 zemalja koji su odvijani širom sveta početkom ove godine, istraživači su došli su do podatka da prosečan  trošak koji su male i srednje kompanije imale zbog sajber napada varira u iznosima od 4.500 do 7.000 evra.

Darko Natalić menadžer komunikacija kompanije "Kasperski" za Istočnu Evropu i Izrael  objašnajva da mala preduzeća moraju da budu na najvećem oprezu, jer ona mogu da budu i najugroženija.

"Osnovne posledice su gubitak pristupa informacijama i podacima koji su osnovni za kontinuitet poslovanja. Pri tome, može doći i do potpune nemogućnosti obavljanja delatnosti – a svaki izgubljeni dan može imati nesagledive posledice, posebno za male kompanije", kaže.

Nastić objašnjava da je načešća pretnja bila korz tkz. eksploataciju (exploit), koja je činila 63 odsto napada (483.980) koji su detektovani prvih pet meseci tekuće godine. Reč je o zlonamernim programima, objašnajva, koji ciljaju ranjivosti softvera i omogućavaju sajber kriminalcima da ometaju kritične aplikacije bez ikakve interakcije sa korisnikom.

"Pod terminom eksploatacija ili exploit se podrazumevaju programi, kodovi ili čak podaci koje pravi napadač kako bi iskoristio slabosti u aplikacijama ili operativnim sistemima. Na ovaj način on dobija neovlašćen pristup ili mogućnost kontrole određene aplikacije ili čak operativnog sistema. Često može da se infiltriraju bez ikakve aktivnosti korisnika, pa je zbog toga važno ažurirati softvere redovano, jer oni na taj način čuvaju program", objasnio je Natalić.

profimedia

 

Kako je dalje objasnio. pored exploit-a, fišing i smišing su takođe načini kojima haker vrši napad. On objašnajva da je smišing zapravo podvrsta fišinga kojim se napada konkretan korisnik.

"Kod smišing napada, koji je varijetet fišing napada, žrtva preko SMS, WhatsApp, Viber, Messengera, WeChat ili neke druge platforme prima tekstualnu poruku sa malicioznom linkom. Ukoliko korisnik neoprezno klikne na link, uređaj preuzima zlonamerni kod koji se instalira na njemu", kaže.

Sa ovim se slaže i stručnjak za sajber bezbednost Vladimir Radunović koji u razgovoru za Euronews Srbija kaže da je u sajber napadima, koji su usmereni na mala i srednja predizeća, presudan ljudski faktor.

"Cilj svakog hakerskog napada, pa i onih koji su usmereni na preduzeća, je pre svega prevariti čoveka. Oko 90 odsto ovakih napada uglavnom ima ljudski faktor. Zapravo počinje od njega i to tako što se pošalje mejl, sms, instagram notifikacija, poruka na fejsbuku na kojem se nalazi link koji je zaražen. Ljudi su često brzopleti. Dešavalo se da se predstave kao banka, pošalju link koji naprave, a zaposleni ne razmišlja i klikne. Smišing se tiče konkretno poruka koje žrtva dobija, dok je fišing više vezn za kompijutere i ulazak u njega. Međutim, sada je i ta linija tanka, jer su sada i telefoni napredniji nego što su bili", kaže on.

Vrste fišing prevara - od krađe podataka do ucene

Kako je Euronews Srbija ranije pisao, fišing je  jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju veb stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika.

Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije objasnio je ranije za za nas sajt da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome. On je tada objasnio i  da postoje razrađene šeme kako se one vrše.

"U svetu postoje takozvane fišing kampanje koje podrazumevaju mnoštvo vrsta onlajn prevara. Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji da vi ne znate vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni", kaže Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu.

Postoji i klasični fišing i kod njega se uglavnom krade korisnički nalog ili se putem prevare traže lični podaci i broj kartice zbog neke navodne lične koristi.

"Te ukrandene baze podataka se često onda prodaju na crnom tržištu. Pored toga što se uzimaju podaci od kartice koja ih dalje vodi do vašeg bakovnog računa", objasnio je on ranije.

Zbog čega su na udaru mala i srednja preduzeća?

Radunović objašnjava za Euronews Srbija da nije iznenađujuć podatak da su i kompanije često "na meti" haker napada. Firme, objašnjava, imaju dosta podataka koje mogu da se zloupotrbe na različite načine.

"Nekada nama deluje da oni nemaju šta da ukradu od nas, ali ustvari mi imamo bogatu bazu kontakakta, razne podatke i slično i zaboravaljnamo da su mnoge stvari koje su bitne zapravo digitalizovane. Sve je to zanimljivo hakerima", kaže. 

Radunović je podsetio na jedan od najpoznatijih hakerskih napda ovog tipa, ucenjivački softver ransomver (ransomware) koji zloupotrebljava kompjutersku grešku staru dvije godine.

profimedia

 

"Kada ransomver uđe u frimu, on zaključa sve što ima. Ja sam svedočio nekim frimama koje su zbog takvih napda nestale. Oni su nakon napada tražili otkup informacija, a oni koji nisu imali da plate sve su izgubili. Bilo je nekih izuzetaka, ali se uglavnom tako završavalo. Napadačima je sve jedno kakva je firma. Oni bacaju udice pa šta se upeca. Oni će na mnogo firmi da skupe neke pare. Njijh ne zanima kolika ste vi firma. Bilo je slučajeva da se cenkaju. Za par hiljada evra može da nestane cela fima", objasnio je Radunović.

Kaže da hakeri imaju zapravo razne načine kako napadaju kompanije, a različit je, dodaje, i njihov krajnji cilj.

"Ako upadnu u firmu, mogu da pokradu neke najosetljivje podatke. Naravno mogu da provale i bankovni račun. Oni pre toga izuče dosta o firmi, onda naprave lažne mejlove koje dalje simuliraju na zaposlene i traže podatke ili uplatu na račun. To su jasne pretnje. One manje jasne su kada kradu bazu podataka ili kontakata. Ne znamo zbog čega je to. Oni zapravo to uzimaju jer onda koriste reputaciju naše firme da bi stupili u kontakt sa nekim našim partnerima. Šalju mejlove izigravajući nas, u njima se nalaze i likovi na koje korisnik klikne i oni uđu u sistem. Time se ceo taj lanac razbija i kroz nas dolaze do drugih, važnijih meta", kaže on. 

Kako se zašititi?

Radunović objašnjava da je zaštita jednako prevencija. Problem je u tome što tako nešto mala i srednja preduzeća jako retko sebi mogu da priušte.

"Hakeri često gađaju sofvere koji su najrasporstranjenijij. Majkrosoftovi softveri jesu dobri, ali su jako rasprotranjeni. Nije moguće da se ne pronađe rupa. Pogotovo mala i srednja preduzeća često nemaju IT službu koja bi se time bavila, već imaju nekog momka koji im nešto popravlja, zna da poveže kablove ili da instalira nešto, međutim on ne može da ih zaštiti. Oni  zapravo ne shvataju da IT služba nije ni služba koja se bavi sajber bezbednošću. Ljudi koji to rade, shvataju rizike i znaju odakle oni mogu da dođu", objašnajva on. 

Natalić iz kompanije Kasperski navodi da je edukacija i osvešćenost  zaposlenih oko ovog pitanja jako važna.

"Primetili smo da kompanije sve šečće inisitiraju na politikama transparentnosti kod sopstvenih dobavljača, čime dobavljači mogu potvrditi da primenjuju standarde koji omogućavaju sigurnost podataka. Ovo je dobar trend jer, osim jačanja poverenja, pomaže i u podizanju standarda bezbednosti", rekao je.

Radunović dodaje da su i udruženja, sidnikati i država u svemu važni i da bi bilo dorbo, navodi, napraviti sistem koji bi mogao da bude dodatna, tehnička, podrška ukoliko bi  preduzeće bilo napadnuto.

Komentari (0)

Srbija