Izazovi sajber bezbednosti (10.02.2023)
Oružani sukob izmedju Rusije i susedne Ukrajine vodi se i na sajber prostoru. Pojedini istraživači smatraju da je ovo najveći rat sajber ere i prvi koji obuhvata visok nivo saiber operacija na obe strane. Na početku rata Moskve je uputila bezbroj rušilackih napada na ukrajinske mreže i poremetila komunikacije preko satelita Viasat i uspela da stvori velike probleme ukrajinskoj odbrani. Nekoliko nedelja kasnije, broj napada je smanjen ali sada, nakon skoro godinu dana od izbijanja rata, glavna sajber aktivnost Rusije u Ukrajini je prikupljanje informacija. Sajber bezbednost postala je sve važnija tema u kontekstu novih izazova rata, tehnološke ekspanzije Kine i pandemije, koja je uticala na migraciju mnogih aktivnosti na virtuelni prostor. U geopolitičkom kontekstu, prepunom neizvesnosti, situacija se neće brzo menjati i organizacije raznih veličina sada su najviše izložene sajber napadima. Globalni troškovi sajber kriminala povečaće se za 15% svake godine do 2025. godine i mogli bi da premaše 10 triliona dolara godišnje, navodi se u izvestaju Sybersecurity Ventures, odnosno veći od kombinovanog profita lanaca nelegalne trgovine i droge. Novi pokušaju napada na on lajn prostoru postaju sve sofisticiraniji i teži za identifikovanje, jer su sajber napadači počeli da koriste i instrumente veštacke inteligencije, javlja i Nacionalni direktorat za sajber bezbednost u Bukureštu. Sajber bezbednost institucija uživa budnu pažnju vlasti i stručnjaka za ovu oblast. Ostali korisnici su medjutim više izloženi i ovima su potrebni saveti stručnjaka za predupredjivanje sajber napada svih vrsta. Najćešće korišćeni metodi su pristup ličnim podacima korisnika, mejlovima tipa fišing kojima traže razne informacije, upozorava Nacionalni direktorat za sajber bezbednost. Istovremeno mnoge lažne poruke promovišu se na platformama društvenih medija kao i na pretragama na internetu, objasnio je za Radio Rumunija Mihaj Rotariu, šef direkcije za komunikaciju pomenutog direktorata: ,,Na početku godine bili smo svedoci pokušaja zloupotreba na onlajn prostoru. Napadači koriste ponovo kontekst i pokušavaju da iskoriste zimske popuste u ovom periodu. Lansiraju kampanje tipa fišing koristeći se poznatim brendovima koji po pravilu imaju veću aktivnost u ovom periodu. Ovde su komercijalne banke, ritejleri, pojedine onlajn susluge ili kurirske usluge. Pokušavaju da iskoriste imidj pojedinih institucija popot policije, poreske uprave ili Europola. Najveći broj fišing napada realizuje se preko mejla, ali i preko SMS pouka. Napadači nastoje da prikupe podatke od korisnika, odnosno lične i finansijske podatke. Omiljeni metod napadača je preusmeravanje potencijalne žrtve na klonirane sajtove. Ovi izgledaju kao originalni, ali imaju drugu adresu. Zbog toga je od vitalnog značaja da budemo veoma pažljivi na veb sajtove na koje unosimo podatke na onlajnu.“
Corina Cristea, 09.02.2023, 10:04
Oružani sukob izmedju Rusije i susedne Ukrajine vodi se i na sajber prostoru. Pojedini istraživači smatraju da je ovo najveći rat sajber ere i prvi koji obuhvata visok nivo saiber operacija na obe strane. Na početku rata Moskve je uputila bezbroj rušilackih napada na ukrajinske mreže i poremetila komunikacije preko satelita Viasat i uspela da stvori velike probleme ukrajinskoj odbrani. Nekoliko nedelja kasnije, broj napada je smanjen ali sada, nakon skoro godinu dana od izbijanja rata, glavna sajber aktivnost Rusije u Ukrajini je prikupljanje informacija. Sajber bezbednost postala je sve važnija tema u kontekstu novih izazova rata, tehnološke ekspanzije Kine i pandemije, koja je uticala na migraciju mnogih aktivnosti na virtuelni prostor. U geopolitičkom kontekstu, prepunom neizvesnosti, situacija se neće brzo menjati i organizacije raznih veličina sada su najviše izložene sajber napadima. Globalni troškovi sajber kriminala povečaće se za 15% svake godine do 2025. godine i mogli bi da premaše 10 triliona dolara godišnje, navodi se u izvestaju Sybersecurity Ventures, odnosno veći od kombinovanog profita lanaca nelegalne trgovine i droge. Novi pokušaju napada na on lajn prostoru postaju sve sofisticiraniji i teži za identifikovanje, jer su sajber napadači počeli da koriste i instrumente veštacke inteligencije, javlja i Nacionalni direktorat za sajber bezbednost u Bukureštu. Sajber bezbednost institucija uživa budnu pažnju vlasti i stručnjaka za ovu oblast. Ostali korisnici su medjutim više izloženi i ovima su potrebni saveti stručnjaka za predupredjivanje sajber napada svih vrsta. Najćešće korišćeni metodi su pristup ličnim podacima korisnika, mejlovima tipa fišing kojima traže razne informacije, upozorava Nacionalni direktorat za sajber bezbednost. Istovremeno mnoge lažne poruke promovišu se na platformama društvenih medija kao i na pretragama na internetu, objasnio je za Radio Rumunija Mihaj Rotariu, šef direkcije za komunikaciju pomenutog direktorata: ,,Na početku godine bili smo svedoci pokušaja zloupotreba na onlajn prostoru. Napadači koriste ponovo kontekst i pokušavaju da iskoriste zimske popuste u ovom periodu. Lansiraju kampanje tipa fišing koristeći se poznatim brendovima koji po pravilu imaju veću aktivnost u ovom periodu. Ovde su komercijalne banke, ritejleri, pojedine onlajn susluge ili kurirske usluge. Pokušavaju da iskoriste imidj pojedinih institucija popot policije, poreske uprave ili Europola. Najveći broj fišing napada realizuje se preko mejla, ali i preko SMS pouka. Napadači nastoje da prikupe podatke od korisnika, odnosno lične i finansijske podatke. Omiljeni metod napadača je preusmeravanje potencijalne žrtve na klonirane sajtove. Ovi izgledaju kao originalni, ali imaju drugu adresu. Zbog toga je od vitalnog značaja da budemo veoma pažljivi na veb sajtove na koje unosimo podatke na onlajnu.“
Nije tajna da napadači sve češće pokušavaju da koriste veštačku inteligenciju i da automatizuju napade, da se prilagodjavaju kontekstu i postignu sve veći broj uspešnih napada. Medjutim ne treba da se plašimo, kaze Mihaj Rotariu: ,,Ako raspolažemo rutinom sajber bezbednosti i dobom higijenom ne treba da paničimo, jer možemo da izbegnemo oko 90% napada na onlajn prostoru. Kada govorim o bezbednosnoj rutini, mislim na one reflekse na onlajnu koje dobijamo kao i u realnom životu, kada prelazimo ulicu, gledamo na levu i desnu stranu, na boju semafora. Tako treba da postupamo i sa linkovima. Ne treba otvarati nepoznate linkove. Potrebno je da znamo da večina kompanija koje pružaju onlajn usluge i posebno banke neće nikada poslati melove koje sadrže linkove za aktualizaciju ili proveravanje podataka.Nećete nikada stići na ovakve sajtove na aplikacijama internet bankinga koristeći link dobijen preko SMS poruke, mejla ili sponzorisanih poruka. Posebnu pažnju treba posvetiti tačnom nazivu oblasti, jer napadači mogu ponekad da zamene slova ciframa i mi da mislimo da smo na originalnom sajtu, a ne nažalost na kloniranom. I na kraju budite veoma pažljivi na ponude na onlajnu koje izgledaju veoma atraktivne da bi bile i prave.
Proverite svaki put njihovo postojanje na zvaničnim kanalima za komunikaciju u čije se ime lansiraju promocije, kaže Mihaj Rotariu.
