'Cyber' napadi u budućnosti sa malvera će se okrenuti krađi identiteta

‘Cyber’ napadi u budućnosti sa malvera će se okrenuti češćoj krađi identiteta i podataka

Izraz 'phishing' je nastao od engleske reči 'fishing' (pecanje) s obzirom na to da hakeri u vrsti napada kojom se danas bavimo ovakvom poštom 'bacaju udicu' kao u pecanju i čekaju da se neko od korisnika koji otvore e-mail 'upeca'.

Phishing e-mail, kao što većina iskusnih internet korisnika zna, je vrsta online prevare u sklopu koje hakeri slanjem e-maila pokušavaju da ukradu korisničko ime i lozinku onoga kome je mail upućen ili da zarazi njegov/njen računar.

Svedoci smo i toga da je ovakav tip internet prevare sve češći i, kako nam objašnjava Vladimir Vučinić, specijalista za cyber bezbednost, funkcioniše tako što se napadači predstavljaju kao velike kompanije (Google, Netflix, Amazon itd.) ili, u poslednjih par godina, i lokalne kompanije, najčešće banke ili trgovinski lanci, i navode vas da preuzmete i otvorite fajlove koji se nalaze u prilogu ili kliknete na link koji se nalazi u poruci kako bi došli do vaših ličnih informacija.

Phishing e-mail, dodaje naš sagovornik, je najčešća vrsta phishing napada, ali nije i jedna. “Pecanje je moguće i putem SMS poruka (smishing) ili drugih vrsta chat poruka (Viber korisnici su često meta phishing napada), zatim putem glasovnih poruka (vishing), imitacije HTTPS adresa (HTTPS phishing), putem imitacije važne osobe, najčešće direktora kome hitno treba nešto od vas (Whaling/CEO prevare) putem e-maila ili telefona, kao i nekoliko drugih načina prevara, a sve sa istim ciljem, da upecaju naivnog korisnika”, navodi on.

Kako se od svega ovoga zaštititi?

Svi operativni sistemi su izloženi cyber napadima

Ova vrsta napada je, kao što smo spomenuli, već odavno vrlo česta pojava ali se tek u poslednjih nekoliko godina pojavljuju oni lokalizovani, tj. predstavljaju poruke na srpskom jeziku.

“Ranije, dok su phishing napadi bili na engleskom, lakše su mogli da se prepoznaju, te je i njihov efekat bio manji, dok se danas pojavljuju napadi koji su prilično uverljivi i koje nije lako prepoznati”, kaže Vladimir i dodaje:

Na primer, nije uvek lako prepoznati kada, recimo, dobijete mail kao deo phishing napada na srpskom jeziku koji imitiraju e-mail poruke od banke, cilj je doći do imena i šifre za ulazak na e-banking sistem žrtve kako bi se isti zloupotrebio i kako bi se novac sa računa praktično ukrao. Slično ovom napadu je phishing napad gde vam traže broj kreditne kartice, kako bi je zloupotrebili i ukrali sredstva sa iste.

Vučinić dodaje i da su svi operativni sistemi izloženi cyber napadima i svi imaju ranjivosti, a time i mogućnost zloupotrebe ranjivosti. “Zbog većeg obima korišćenja Windows operativni sistemi su više izloženi cyber napadima i postoji više načina i malvera za ovaj operativni sistem, ali to ne znači da pretnje ne postoje i za MacOS ili Linux. Shodno obimu korišćenja, manji je i broj/vrsta napada i malvera za ove operativne sisteme”, pojašnjava naš sagovornik. On dodaje:

Češće se napadaju računari korisnika od mobilnih uređaja, ali u poslednje vreme, sa porastom upotrebe, raste i broj napada na mobilne uređaje i u budućnosti ćemo verovatno sretati sve više i više napada i na mobilne uređaje.

Napadi se izvode ili raspoloživim tehničkim sredstvima (zloupotreba ranjivosti, malver i sl.) ili kroz socijalni inženjering (prevara korisnika kako bi dao ključnu informaciju napadaču), kod obe vrste uređaja. Postoje razlike u tehničkim sredstvima i njihovoj raspoloživosti (lakše se izvode napadi na računare, nego na mobilne uređaje), ali su principi napada isti.

Rešenje za zaštitu krije se u konstantnoj edukaciji korisnika

Vučinić nam je otkrio i nekoliko načina za lakše prepoznavanje online prevare uključujući phishing:

  1. Budite oprezni ako ne poznajete pošiljaoca e-maila,
  2. Budite pažljivi čak i ako pošiljaoci deluju pouzdano,
  3. Obratite pažnju na gramatičke greške,
  4. Oprezno ako vam traže osetljive podatke,
  5. Obratite pažnju na stil i kontekst poruke,
  6. Dobro obratite pažnju na adresu pošiljaoca,
  7. Ne verujte e-mailovima koji od vas traže hitnu akciju.

A što se tiče prognoza o bezbednosti u narednom periodu, Vladimir ističe da su njegova predviđanja da ćemo u budućnosti verovatno koristiti sve više i više mobilnih uređaja (ne samo telefona, već i tableta ili prenosnih savitljivih ekrana) koji će nam omogućiti rad sa bilo kod mesta, nevezano za laptop/desktop računar čija će se upotreba smanjiti (jer će podaci i sve ostalo što nam treba biti u nekoj vrsti cloud sistema) i gde će sa stanovišta digitalne bezbednosti biti važno da dokažemo identitet i obezbedimo siguran pristup našim podacima. Tada će se verovatno smanjiti i broj malvera (virusa) za računare, ali će porasti broj krađe identiteta (koja će postati još ozbiljnija) i krađe/zloupotrebe podataka (u cloud-u). On zaključuje:

Verujem da je za povećanje digitalne bezbednosti i danas, a i u budućnosti ključno znanje – edukacija korisnika. Neophodno je konstantno raditi na obrazovanju korisnika o postojećim cyber rizicima i načinima cyber napada, kako se isti prepoznaju, kako ih izbeći, zašto je važno usvojiti odgovarajuće sigurno ponašanje na internetu i sl.

Tehnički posmatrano uvek će se voditi trka između napadača i odbrane, nekada će jedni, a nekada drugi biti u blagoj prednosti, ali će uvek najvažnija karika biti korisnik.


Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Kultura 2.0

9 razloga zašto žene ne (p)ostaju preduzetnice

Čula sam više puta da žene preduzetnice njihove kolege muškarci doživljavaju 'neozbiljno' i 'da se ne bave pravim biznisima'. Zašto postoji takva reputacija, i da li je zaista tako? 

Gaming

$12,7 milijardi vredna je akvizicija Zynge od strane Take-Two Interactive čiji je Nordeus ključan deo

Take Two Interactive, jedna od najvećih kompanija u globalnoj game dev industriji, najavila je akviziciju kompanije Zynga za 12,7 milijardi dolara. Na ovaj način pomenuti gigant bi mogao da proširi svoj već bogati portfolio firmi u sklopu kog se nalazi i srpski Nordeus.

Tehnologija

Crypto Lifers prvi je projekat umetnika Vladimira Popova koji nam otkriva kako je ušao u NFT svet

Da NFT i digitalna umetnost bazirana na blockchain tehnologiji nije prisutna samo u bogatim društvima i državama pokazuje nam i jedan od domaćin autora NFT kolekcije, Vladimir Popov. Njegov umetnički rad je već objavljen na internetu, a o tome ćemo govoriti u nastavku teksta.

Propustili ste

Tehnologija

Crypto Lifers prvi je projekat umetnika Vladimira Popova koji nam otkriva kako je ušao u NFT svet

Da NFT i digitalna umetnost bazirana na blockchain tehnologiji nije prisutna samo u bogatim društvima i državama pokazuje nam i jedan od domaćin autora NFT kolekcije, Vladimir Popov. Njegov umetnički rad je već objavljen na internetu, a o tome ćemo govoriti u nastavku teksta.

Karijere

ProductDock organizuje ‘Rookie Boot Camp’ – tromesečnu praksu za studente i diplomce koji poznaju Javu

Program prakse biće organizovan u novosadskoj kancelariji ove kompanije od 1. marta, a otvorene su četiri pozicije za praksu. Na kraju programa, svi učesnici u skladu sa postignutim rezultatima imaće priliku za stalno zaposlenje u ProductDock-u.

Tehnologija

Ovo su najtraženije kriptovalute koje trenutno možete naći na tržištu

Kriptovalute već godinama unazad imaju sve značajniji upliv u svetskoj ekonomiji, trgovini i digitalnim transakcijama. Čini se da će svoj zenit popularnosti tek dostići, a do tada smo vam spremili još jedan edukativan tekst o trgovanju sa ovim "novčićima" uz osvrt na to koji od njih su trenutno najpopularniji na tržištu.

Startapi i poslovanje

Novi Zakon o inovacionoj delatnosti bitan je za osnivače startapa – ali i za investitore

Startap kao pojam po prvi put je prepoznat jednim zakonom Republike Srbije. O pravnom okviru za dalji razvoj srpskog startap sistema razgovaramo sa direktorom Inicijative „Digitalna Srbija“.

Kultura 2.0

Roditelji, Snapchat nije samo aplikacija za filtere – vodite računa koje opcije su uključene vašoj deci

Ako imate dete uzrasta osnovne škole, velika je verovatnoća da ima instaliran Snapchat u telefonu (ako poseduje telefon) i da skuplja 'vatrice' sa drugarima. Ipak, morate preduzeti određene korake da ih zaštitite.

Startapi i poslovanje

Američki Rho sa novih $75 miliona zaposlio više od 30 ljudi u Beogradu i najavio novo širenje

Njujorški 'fintech' nedavno je zatvorio Series B investiciju, a kompanija je od letos prisutna u srpskoj prestonici gde aktivno radi na razvoju lokalnog tima. Cilj je zaposliti top talenat, pri čemu iz kompanije kažu da nude plate u rangu globalnih razvojnih centara i druge benefite.