Ne budi kao EPS — edukuj se o cyber kriminalu!

Ne budi kao EPS — edukuj se o cyber kriminalu!

Februar je mesec bezbednijeg interneta, pa vam u to ime donosimo vodič kroz osnovnu terminologiju cyber napada.

Dan bezbednog interneta (Safer Internet Day) obično se obeležava drugog dana druge nedelje februara svake godine, što je bilo juče. Cilj ovog “praznika” jeste promocija sigurnijeg i odgovornijeg korišćenja online tehnologija, posebno među decom i mladima.

Međutim, nedavni napad — u kojem je neki od zaposlenih u EPS-u slučajno otvorio maliciozni mejl i tako se “upecao” u zamku hakera koji su podmetnuli ransomware da bi ucenjivali kompaniju našim podacima, a potom ih i javno objavili — podstakao nas je na misao da edukacija nije potrebna samo najmlađim članovima društva.

Zato smo odlučili da ne bi bilo zgoreg da vam povodom ovog svečanog datuma priredimo jedan mali podsetnik sa najučestalijim oblicima cyber kriminala i kako ih izbeći.

Čuvajte se zlih udica!

Najučestaliji, a ujedno i najpodmukliji oblik cyber kriminala svakako jeste phishing. To su vam one SMS poruke koje ovih dana dobijate s nekih bizarnih brojeva telefona, a u kojima se tvrdi da vas u pošti čeka paket (za koji se ne sećate da ste naručili) i da biste proverili njegov status, treba da kliknete na link.

E sada, ukoliko ne znate o čemu se radi, kliknuli ste na link i — upecali se! I ne samo putem SMS-a, hakeri preko obmanjujućih mejlova, lažnih web lokacija i drugih kanala podržavaju često korišćene servise ili osobe poznate primaocu kako bi pridobili njegovo poverenje.

Kako provaliti da je reč o phishing-u? Đavo je u detaljima! Dobro pogledajte email adresu ili broj telefona sa kojeg je poruka poslata i naći ćete nepodudarnost sa autentičnim podacima podržavane osobe/servisa. Takođe, obratite pažnju na tekst poruke. Phising često obiluje gramatičkim greškama, floskulama i generičkim izrazima, a linkovi koji su sadržani u poruci često imaju neki neuobičajen format.

Naravno, na biste zaštitili sebe i svoje podatke, edukujte se i budite dobro upućeni o svim pojedinostima ove vrste napada.

Virusi i crvi i dalje gmižu softverima

Naravno, tu je malware. Ovaj zlonamerni softver i dalje predstavlja značajnu pretnju za pojedince, kompanije i organizacije. Od virusa i crva do špijunskih softvera, spektar malware-a je ogroman i šire se “kao kuga”.

Što se tiče vrsta ovih opasnih softvera, izdvojili bismo najzastupljenije: virusi se vezuju za legitimne programe, dok se crvi nezavisno šire mrežama, a trojanci maskiraju u legitimni softver.

Da biste sprečili zaražavanje, najbolje je da usvojite “zdrave navike” kao što je korišćenje licenciranih antivirusnih softvera, redovno ažuriranje sistema i oprezno otvaranje mejlova. U nesrećnom slučaju “infekcije”, oporavak i sanacija su od krucijalnog značaja. Ako se otkrije zlonamerni softver, izolujte zaraženi sistem da biste sprečili njegovo širenje, a zatim upotrebite antivirusne alate za temeljno skeniranje i uklanjanje.

Zato je veoma važno da redovno pravite rezervne kopije bitnih podataka na spoljnim uređajima ili bezbednim uslugama u oblaku da biste olakšali obnavljanje sistema nakon napada. Obavezno koristite te “čiste” rezervne kopije za vraćanje sistema u prvobitno stanje, osiguravajući da su bez tragova zlonamernog koda.

U teškim slučajevima, potrebno je obratiti se stručnjaku za cyber bezbednost kako bi pružio detaljnu analizu i smernice za unapređenje ukupnih bezbednosnih mera.

Saobraćajna gužva iz pakla

Distributed Denial of Service (DDoS) napadi predstavljaju stalnu pretnju u digitalnom svetu, jer računaju na pristupačnost i dostupnost online usluga. Naime, uz sveobuhvatnu povezanost online platformi, rizik da ovi napadi ometaju normalne operacije je uvek prisutan. U DDoS napadu, zlonamerni akteri preplavljuju web lokaciju, mrežu ili online uslugu ogromnom količinom trafficking-a, onemogućavajući pristup legitimnim korisnicima.

Da bi se suprotstavili ovoj pretnji, pojedinci i organizacije u obavezi su da prioritizuju jačanje svoje digitalne infrastrukture. Ulaganje u usluge zaštite od DDoS-a je od suštinskog značaja, jer se danas primenjuju specijalizovana rešenja efikasna u otkrivanju i ublažavanju opasnosti u realnom vremenu. Ove usluge koriste napredne algoritme i alate za analizu trafficking-a, tako što umeju da razlikuju legitimne i zlonamerne podatke, obezbeđujući kontinuitet rada čak i tokom napada.

I, ono što je najvažnije, primena robusnih mehanizama za praćenje saobraćaja povećava otpornost na DDoS napade. Kontinuirano ispitivanje mrežnog saobraćaja omogućava ranu identifikaciju anomalija ili iznenadnih skokova u protoku podataka, signalizirajući potencijalne napade.

Uglavnom sve počinje s phishing metodom, kojom hakeri na prevaru otmu osetljive podatke o pojedincu ili kompaniji.

Uljez, uljez…

Man in the middle (MitM) napadi odnose se na situaciju u kojoj se zlonamerni akter ubacuje u komunikaciju između dve strane bez njihovog znanja. U suštini, napadač se postavlja između pošiljaoca i primaoca, tako da može da presreće, nadgleda ili manipuliše razmenjenim podacima.

Ovaj “neovlašćeni posrednik” može da iskoristi ranjivosti u različitim kanalima komunikacije, kao što su WiFi mreže ili nezaštićene web stranice, tako što prisluškuje osetljive informacije, menja sadržaj komunikacije ili ubacuje zlonamerne elemente. U tipičnom MitM scenariju, napadač tajno prenosi i eventualno menja komunikaciju između dve strane, stvarajući privid sigurne i direktne interakcije.

Ova vrsta napada može se desiti u različitim oblicima, a često kada koristite javne WiFi mreže, jer tada mogu da iskoriste nedostatak šifrovanja. Da bismo se suprotstavili MitM napadima, ključno je implementirati bezbedne komunikacione prakse, kao što su end-to-end enkripcija, bezbedno korišćenje WiFi mreže uz primenu VPN-a.

Ove mere pomažu da se obezbedi poverljivost i integritet digitalne komunikacije, ublažavajući rizike koji predstavljaju “uljezi” koji pokušavaju da ugroze bezbednost informacija koje se razmenjuju.

I za kraj: Podli ucenjivači

Ransomware, zlonamerni softver dizajniran tako da šifruje digitalnu imovinu i zahteva plaćanje za njeno vraćanje, evoluirao je u sveprisutnu cyber pretnju. U tipičnom napadu ransomware-a, hakeri dobijaju pristup sistemu žrtve na različite načine, kao što su phishing poruke ili iskorišćavanje trenutne ranjivosti softvera.

Kada se nađe unutar sistema, zlonamerni softver kriptuje kritične podatke, čineći ih nedostupnim korisniku. Nakon toga, izdaje se zahtev za otkupninu, često u kriptovaluti, uz obećanje da će se prilikom plaćanja obezbediti ključ za dešifrovanje. Uspeh ovih napada zavisi od hitne potrebe da kompanije ili pojedinci povrate pristup svojim podacima, primoravajući ih da razmotre plaćanje otkupnine, uprkos odsustvu garancija da će napadači ispoštovati nagodbu.

Suzbijanje opasnosti od ransomware-a zahteva višestruki pristup. Redovne rezervne kopije podataka predstavljaju osnovni odbrambeni mehanizam, omogućavajući organizacijama da obnove svoje sisteme bez podleganja zahtevima za otkupninu. Zatim, stručni trening o cyber bezbednosti od suštinskog je značaja za edukaciju korisnika o taktikama koje koriste cyber kriminalci.

Pošto su ovoj vrsti napada najčešće podlegnute velike organizacije (khm, EPS), veoma je bitno da svi zaposleni znaju osnove o bezbednosti podataka kao što je kvalitet lozinki, izbegavanje neželjene e-pošte, bezbedno čuvanje tajnih informacija, korišćenje VPN-a i naprednih tehnologija u svrhu sprečavanja krađe.


Želiš da podeliš svoje mišljenje o ovoj temi? Komentari su otvoreni na našoj Facebook i LinkedIn stranici!

Popularno

Startapi i poslovanje

Vega IT ulaže €1.000.000 u osnivanje novog startapa Thrivea

Kao nastavak globalnog širenja poslovanja, kompanija Vega IT najavila je novi poslovni poduhvat. Ovog puta, rade na razvoju inovativnog HR SaaS rešenja pod imenom Thrivea.

Startapi i poslovanje

Anygo je novi servis za deljenje vozila u Beogradu putem aplikacije – čija se mreža širi

Na ulicama glavnog grada pojavili su se mali gradski Hyundai automobili sa natpisom 'Anygo car sharing'. Prestonica je konačno dobila jedan ovakav servis, a mi vam u intervjuu sa osnivačem startapa 'Anygo' otkrivamo kako on funkcioniše i na koji način je nastao.

Novost

Sve što treba da znate o aplikaciji Agencije za privredne registre

APR je uveo aplikaciju za sastavljanje i podnošenje finansijskih izveštaja za 2023. godinu, u skladu sa Zakonom o računovodstvu. Za vas smo izdvojili najvažnije pojedinosti vezane za njeno korišćenje.

Propustili ste

Startapi i poslovanje

Novi GapMinder Fond II s kapitalom od €80 miliona targetira i srpske startape!

GapMinder Ventures, VC fond koji je dosad primarno ulagao u tehnološke kompanije iz Rumunije, pokreće GapMinder Fond II, investicioni paket od 80 miliona evra koji će biti alociran i na širem istočnoevropskom regionu, pa tako i Srbiji i Hrvatskoj.

Tehnologija

SEO Spam: Kako su AI generisani advokati pokušali da prevare Netokraciju?

Razvojem veštačke inteligencije cyber kriminalci postaju sve veštiji, a napadi sve maliciozniji. Donosimo vam priču o tome kako smo uspeli da raskrinkamo jedan takav pokušaj ucene.

Office Talks Podcast

Da li će Bitcoin doći do $100.000?

Dolazak Bitcoin ETF-a izazvao je pažnju mnogih u Web3 svetu. Upravo o ovoj temi ali i o stanju na tržištu kriptovaluta, razgovarali smo u novoj epizodi podkasta sa Aleksandrom Matanovićem, direktorom i osnivačem kripto menjačnice ECD.rs.

Novost

Uživo praćenje prevoza u Beogradu od danas na Google mapama!

Google je u okviru svoje aplikacije mapa na pametnim telefonima omogućio praćenje javnog prevoza u realnom vremenu za našu prestonicu.

Digitalni mediji

Vladimir Kovač: Iz zajednice se regrutuje radna snaga, zato kompanije treba da budu deo događaja

Zrenjaninski hotel Vojvodina tradicionalno će krajem aprila ugostiti još jednu DigiTalk konferenciju i edukaciju posvećenu e-trgovini. O važnosti održavanja ovakvih događaja za kreativnu, digitalnu i IT zajednicu, razgovaramo sa jednim od osnivača i organizatora konferencije.

Intervju

Bosch inženjerski centar u Srbiji zapošljava IT stručnjake koji razvijaju rešenja za auto industriju

Ubrzani razvoj 'automotive' industrije i okretanje u smeru sve veće integracije digitalnih rešenja, otvorile su jedno sasvim novo poglavlje za tehnološke i IT kompanije. Jedan od lidera u razvoju digitalnih rešenja za auto industriju je i kompanija Bosch, čiji IT sektor u Srbiji zapošljava više od 400 stručnjaka.