Ne budi kao EPS — edukuj se o cyber kriminalu!

Ne budi kao EPS — edukuj se o cyber kriminalu!

Februar je mesec bezbednijeg interneta, pa vam u to ime donosimo vodič kroz osnovnu terminologiju cyber napada.

Dan bezbednog interneta (Safer Internet Day) obično se obeležava drugog dana druge nedelje februara svake godine, što je bilo juče. Cilj ovog “praznika” jeste promocija sigurnijeg i odgovornijeg korišćenja online tehnologija, posebno među decom i mladima.

Međutim, nedavni napad — u kojem je neki od zaposlenih u EPS-u slučajno otvorio maliciozni mejl i tako se “upecao” u zamku hakera koji su podmetnuli ransomware da bi ucenjivali kompaniju našim podacima, a potom ih i javno objavili — podstakao nas je na misao da edukacija nije potrebna samo najmlađim članovima društva.

Zato smo odlučili da ne bi bilo zgoreg da vam povodom ovog svečanog datuma priredimo jedan mali podsetnik sa najučestalijim oblicima cyber kriminala i kako ih izbeći.

Čuvajte se zlih udica!

Najučestaliji, a ujedno i najpodmukliji oblik cyber kriminala svakako jeste phishing. To su vam one SMS poruke koje ovih dana dobijate s nekih bizarnih brojeva telefona, a u kojima se tvrdi da vas u pošti čeka paket (za koji se ne sećate da ste naručili) i da biste proverili njegov status, treba da kliknete na link.

E sada, ukoliko ne znate o čemu se radi, kliknuli ste na link i — upecali se! I ne samo putem SMS-a, hakeri preko obmanjujućih mejlova, lažnih web lokacija i drugih kanala podržavaju često korišćene servise ili osobe poznate primaocu kako bi pridobili njegovo poverenje.

Kako provaliti da je reč o phishing-u? Đavo je u detaljima! Dobro pogledajte email adresu ili broj telefona sa kojeg je poruka poslata i naći ćete nepodudarnost sa autentičnim podacima podržavane osobe/servisa. Takođe, obratite pažnju na tekst poruke. Phising često obiluje gramatičkim greškama, floskulama i generičkim izrazima, a linkovi koji su sadržani u poruci često imaju neki neuobičajen format.

Naravno, na biste zaštitili sebe i svoje podatke, edukujte se i budite dobro upućeni o svim pojedinostima ove vrste napada.

Virusi i crvi i dalje gmižu softverima

Naravno, tu je malware. Ovaj zlonamerni softver i dalje predstavlja značajnu pretnju za pojedince, kompanije i organizacije. Od virusa i crva do špijunskih softvera, spektar malware-a je ogroman i šire se “kao kuga”.

Što se tiče vrsta ovih opasnih softvera, izdvojili bismo najzastupljenije: virusi se vezuju za legitimne programe, dok se crvi nezavisno šire mrežama, a trojanci maskiraju u legitimni softver.

Da biste sprečili zaražavanje, najbolje je da usvojite “zdrave navike” kao što je korišćenje licenciranih antivirusnih softvera, redovno ažuriranje sistema i oprezno otvaranje mejlova. U nesrećnom slučaju “infekcije”, oporavak i sanacija su od krucijalnog značaja. Ako se otkrije zlonamerni softver, izolujte zaraženi sistem da biste sprečili njegovo širenje, a zatim upotrebite antivirusne alate za temeljno skeniranje i uklanjanje.

Zato je veoma važno da redovno pravite rezervne kopije bitnih podataka na spoljnim uređajima ili bezbednim uslugama u oblaku da biste olakšali obnavljanje sistema nakon napada. Obavezno koristite te “čiste” rezervne kopije za vraćanje sistema u prvobitno stanje, osiguravajući da su bez tragova zlonamernog koda.

U teškim slučajevima, potrebno je obratiti se stručnjaku za cyber bezbednost kako bi pružio detaljnu analizu i smernice za unapređenje ukupnih bezbednosnih mera.

Saobraćajna gužva iz pakla

Distributed Denial of Service (DDoS) napadi predstavljaju stalnu pretnju u digitalnom svetu, jer računaju na pristupačnost i dostupnost online usluga. Naime, uz sveobuhvatnu povezanost online platformi, rizik da ovi napadi ometaju normalne operacije je uvek prisutan. U DDoS napadu, zlonamerni akteri preplavljuju web lokaciju, mrežu ili online uslugu ogromnom količinom trafficking-a, onemogućavajući pristup legitimnim korisnicima.

Da bi se suprotstavili ovoj pretnji, pojedinci i organizacije u obavezi su da prioritizuju jačanje svoje digitalne infrastrukture. Ulaganje u usluge zaštite od DDoS-a je od suštinskog značaja, jer se danas primenjuju specijalizovana rešenja efikasna u otkrivanju i ublažavanju opasnosti u realnom vremenu. Ove usluge koriste napredne algoritme i alate za analizu trafficking-a, tako što umeju da razlikuju legitimne i zlonamerne podatke, obezbeđujući kontinuitet rada čak i tokom napada.

I, ono što je najvažnije, primena robusnih mehanizama za praćenje saobraćaja povećava otpornost na DDoS napade. Kontinuirano ispitivanje mrežnog saobraćaja omogućava ranu identifikaciju anomalija ili iznenadnih skokova u protoku podataka, signalizirajući potencijalne napade.

Uglavnom sve počinje s phishing metodom, kojom hakeri na prevaru otmu osetljive podatke o pojedincu ili kompaniji.

Uljez, uljez…

Man in the middle (MitM) napadi odnose se na situaciju u kojoj se zlonamerni akter ubacuje u komunikaciju između dve strane bez njihovog znanja. U suštini, napadač se postavlja između pošiljaoca i primaoca, tako da može da presreće, nadgleda ili manipuliše razmenjenim podacima.

Ovaj “neovlašćeni posrednik” može da iskoristi ranjivosti u različitim kanalima komunikacije, kao što su WiFi mreže ili nezaštićene web stranice, tako što prisluškuje osetljive informacije, menja sadržaj komunikacije ili ubacuje zlonamerne elemente. U tipičnom MitM scenariju, napadač tajno prenosi i eventualno menja komunikaciju između dve strane, stvarajući privid sigurne i direktne interakcije.

Ova vrsta napada može se desiti u različitim oblicima, a često kada koristite javne WiFi mreže, jer tada mogu da iskoriste nedostatak šifrovanja. Da bismo se suprotstavili MitM napadima, ključno je implementirati bezbedne komunikacione prakse, kao što su end-to-end enkripcija, bezbedno korišćenje WiFi mreže uz primenu VPN-a.

Ove mere pomažu da se obezbedi poverljivost i integritet digitalne komunikacije, ublažavajući rizike koji predstavljaju “uljezi” koji pokušavaju da ugroze bezbednost informacija koje se razmenjuju.

I za kraj: Podli ucenjivači

Ransomware, zlonamerni softver dizajniran tako da šifruje digitalnu imovinu i zahteva plaćanje za njeno vraćanje, evoluirao je u sveprisutnu cyber pretnju. U tipičnom napadu ransomware-a, hakeri dobijaju pristup sistemu žrtve na različite načine, kao što su phishing poruke ili iskorišćavanje trenutne ranjivosti softvera.

Kada se nađe unutar sistema, zlonamerni softver kriptuje kritične podatke, čineći ih nedostupnim korisniku. Nakon toga, izdaje se zahtev za otkupninu, često u kriptovaluti, uz obećanje da će se prilikom plaćanja obezbediti ključ za dešifrovanje. Uspeh ovih napada zavisi od hitne potrebe da kompanije ili pojedinci povrate pristup svojim podacima, primoravajući ih da razmotre plaćanje otkupnine, uprkos odsustvu garancija da će napadači ispoštovati nagodbu.

Suzbijanje opasnosti od ransomware-a zahteva višestruki pristup. Redovne rezervne kopije podataka predstavljaju osnovni odbrambeni mehanizam, omogućavajući organizacijama da obnove svoje sisteme bez podleganja zahtevima za otkupninu. Zatim, stručni trening o cyber bezbednosti od suštinskog je značaja za edukaciju korisnika o taktikama koje koriste cyber kriminalci.

Pošto su ovoj vrsti napada najčešće podlegnute velike organizacije (khm, EPS), veoma je bitno da svi zaposleni znaju osnove o bezbednosti podataka kao što je kvalitet lozinki, izbegavanje neželjene e-pošte, bezbedno čuvanje tajnih informacija, korišćenje VPN-a i naprednih tehnologija u svrhu sprečavanja krađe.


Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!

Popularno

Startapi i poslovanje

Posetili smo promociju pet srpskih startapa u Cirihu

Ovim povodom, osnivači pet domaćih startapa pitch-ovali su svoje ideje pred investitorima, a Lav Odrović imenovan je za počasnog predstavnika Privredne komore Srbije u Švajcarskoj.

Startapi i poslovanje

Hipokratija: Izaberi lekara uz preko 6.000 recenzija pacijenata iz Srbije

Na platformi Hipokratija, pacijenti ostavljaju iskrene recenzije o medicinskim uslugama širom Srbije kako bi pomogli drugim ljudima u odabiru pravog lekara.

Office Talks Podcast

Više rada a manje povišica za programere

U novoj epizodi Office Talks podkasta razgovarali smo o stanju na IT tržištu koje je i dalje uzdrmano otkazima i smanjenom broju zapošljavanja stručnih kadrova.

Propustili ste

Startapi i poslovanje

Hipokratija: Izaberi lekara uz preko 6.000 recenzija pacijenata iz Srbije

Na platformi Hipokratija, pacijenti ostavljaju iskrene recenzije o medicinskim uslugama širom Srbije kako bi pomogli drugim ljudima u odabiru pravog lekara.

Office Talks Podcast

Više rada a manje povišica za programere

U novoj epizodi Office Talks podkasta razgovarali smo o stanju na IT tržištu koje je i dalje uzdrmano otkazima i smanjenom broju zapošljavanja stručnih kadrova.

Digitalni mediji

Social Serbia 2024: Ljudi u Srbiji se plaše AI alata i manje veruju influenserima!

Kakvo je stanje u digitalu, koje platforme koristimo, kome verujemo i šta se u navikama korisnika promenilo u poslednjih godinu dana – pitanja su na koja odgovara upravo objavljeno istraživanje Social Serbia 2024.

Karijere

Na koji ćeš faks? Poseti Metaverse sajam obrazovanja koji je okupio 128.000 studenata

Predstavljamo vam virtuelni 3D sajam obrazovanja zasnovan na Metaverse tehnologiji, koji mladima u Srbiji i regionu značajno olakšava potragu za idealnim izborom fakulteta i budućim zaposlenjem!

Karijere

Otvoren Mejkers lab konkurs: 25.000 učenika imaće pristup učionicama budućnosti!

Grupa za obrazovanje koju čine Nordeus Fondacija, Centar za promociju nauke, Dostignuća mladih u Srbiji i Inicijativa Digitalna Srbija, otvorila je konkurs za pokretanje Mejkers lab učionica u srednjim školama širom Srbije.

Karijere

Kako je kompanija ASEE uz Miloša Ljevaju stvorila jak tim za cyber bezbednost

Ovo je inspirativna priča o Milošu Ljevaji, superheroju u poslovnom i privatnom životu. Igra za "plavi", odbrambeni tim. Počeo je da radi kao priznati IT stručnjak u ASEE Grupi na strateškom razvoju u oblasti sajber bezbednosti još 2010. godine, ali njegova avantura se nije tu zaustavila.