Oktobar mesec evropske sajber bezbednosti (18.10.2024)
Mesec evropske sajber bezbednosti je godišnja kampanja koja promoviše podizanje svesti i znanja, najbolje onlajn prakse sajber bezbednosti i pruža informacije o onlajn bezbednosti posredstvom razmene dobre prakse.
Corina Cristea и Mircea Mihai, 18.10.2024, 00:00
Mesec evropske sajber bezbednosti je godišnja kampanja koja promoviše podizanje svesti i znanja, najbolje onlajn prakse sajber bezbednosti i pruža informacije o onlajn bezbednosti posredstvom razmene dobre prakse. Ove godine u oktobru u mnogim evropskim mestima organizuju se razne konferencije, ateljeji, predavanja, vebinari i predstavljanja sa ciljem da se publika informiše sa onlajn opasnostima i značajem digitalne bezbednosti. Mesec evropske sajber bezbednosti ove godine koncentrisan je na društveni inženjering, vrstu pretnje koja se bazira na manipulisnju ljudskog ponašanja da bi napadač stekao pristup sensibilnim informacijama. U Rumuniji Nacionalni direktorat za sajber bezbednost (DNSC) informisao je nedavno da je najčešći metod za kradju sensibilnih podataka elektronska pošta, lični e-mejl. Mihaj Rotariu, menadžer za komuniciranje je izjavio:,,Napadači koriste u poslednje vreme najčešće napade društvenim inženjeringom, naročito u poslednjoj godini. U zadnje vreme prešlo se na društvene mreže jer je za napadače ovo najeftinije. Ne traba da drže fišing sajt za koji treba da plate kao i stručnjake, već jednostavno mogu da iskompromituju naloge pojedinih korisnika i da ih koriste da bi lansirali postavke, po pravilu sponzorisane, ka pojedinim zamkama i pokušajima zloupotrebe korisnika.“
Ovogodišnje izdanje meseca evropske sajber bezbednosti odvija se pod geslom ,,Razmislite dobro pre nego što kliknete, geslo koje poziva na oprez zbog društvenmog inženjeringa, praksa koja postaje sve učestalija za kradju identiteta. Napadači šalju fišing meilove ili lansiraju lažne ponude kako bi ubedile žrtve da preduzmu pojedine onlajn korake ili da saopšte poverljive informacije. Mihaj Rotaru je dodao: ,,Na evropskom nivou izborom društvenog inženjeringa za glavnu temu meseca evropske sajber bezbednosti možemo se uveriti da se problem praktično susreće u svim zemljama Evopske unije. I kada već govorimo o tehnikama društvenog inženjeringa, recimo da napadači u slučaju fišinga pozivaju potencijalne žrtve direktno telefonom i predstavljanu scenariji koji sadrži psihološke elemente koje umnjuju oprez, tako da meta napada saopštava podatke, otvara jedan link ili instalira neka aplikaciju. U ovakvim situacijama, idealno je imati higijenu sajber bezbednosti, rutinu sajber bezbednosti sa refleksima na onlajn prostoru kao i u realnom životu“.
Potrebno je da steknemo refleks proveravanja izvora primljene poruke, objašnjava Mihaj Rotariu, da proverimo da li mejl dolazi iz legitimnog izvora, da proverimo realnu adresu mejla, link tog mejla, gramatički korektnost teksta mejla, sve ovo pre klika, pre jedne akcije koja bi mogla da naš kosta: ,,Treba da budemo oprezni, da imamo strpljenje kada otvaramo onlajn prostor i da mislimo logično. Da steknemo običaj da radimo dovoljnom brzinom, da procesuiramo informaciju brže nego u realnmom životu. Treba izvršiti sve neophodne provere pre naših koraka da ne bismo iskompromitovali podatke i naše uredjaje.“
Glavni razlog za iskompromitovanje podataka je finansijske prirode. Ako napadači imaju pristup našim kompjuterima ili bankarskim računima, oni će pokušati da ukradu novac direktno sa bankarskog računa, objašnjava predstavnik Nacionalnog direktorata za sajber bezbednost, DNSC. Ako ne mogu, pokušaće da nabave lične podatke sa finansijskim karakterom, povernljive informacije, podatke za identifikovanje. Svi ovi podaci imaju cenu na crnom tržištu i mogu se prodavati. Napadači mogu medjusobno da razmene podatke kako bi povečali broj zamki na onlajn prostoru. Prema zvaničnim podacima u 2022. godini Evropska unija je imala deficit eksperata za sajber bezbednost od 250 000 do 500 000. Nedavno ispitivanje javnog mnjenja o kompetentnosti za sajber bezbednost pokazalo je da je neophodno da se poveća stepen svesti i znanja i da se usavrše osobe za sajber bezbednost. Da bi se nekako pokrio ovaj deficit, Evropska unija je formirala onlajn Platformu ,,Akademiju za kompetentnost za sajber bezbednost“ koja organizuje kurseve usavršavanja.
