'Cyber' napadi u budućnosti sa malvera će se okrenuti krađi identiteta

‘Cyber’ napadi u budućnosti sa malvera će se okrenuti češćoj krađi identiteta i podataka

Izraz 'phishing' je nastao od engleske reči 'fishing' (pecanje) s obzirom na to da hakeri u vrsti napada kojom se danas bavimo ovakvom poštom 'bacaju udicu' kao u pecanju i čekaju da se neko od korisnika koji otvore e-mail 'upeca'.

Phishing e-mail, kao što većina iskusnih internet korisnika zna, je vrsta online prevare u sklopu koje hakeri slanjem e-maila pokušavaju da ukradu korisničko ime i lozinku onoga kome je mail upućen ili da zarazi njegov/njen računar.

Svedoci smo i toga da je ovakav tip internet prevare sve češći i, kako nam objašnjava Vladimir Vučinić, specijalista za cyber bezbednost, funkcioniše tako što se napadači predstavljaju kao velike kompanije (Google, Netflix, Amazon itd.) ili, u poslednjih par godina, i lokalne kompanije, najčešće banke ili trgovinski lanci, i navode vas da preuzmete i otvorite fajlove koji se nalaze u prilogu ili kliknete na link koji se nalazi u poruci kako bi došli do vaših ličnih informacija.

Phishing e-mail, dodaje naš sagovornik, je najčešća vrsta phishing napada, ali nije i jedna. “Pecanje je moguće i putem SMS poruka (smishing) ili drugih vrsta chat poruka (Viber korisnici su često meta phishing napada), zatim putem glasovnih poruka (vishing), imitacije HTTPS adresa (HTTPS phishing), putem imitacije važne osobe, najčešće direktora kome hitno treba nešto od vas (Whaling/CEO prevare) putem e-maila ili telefona, kao i nekoliko drugih načina prevara, a sve sa istim ciljem, da upecaju naivnog korisnika”, navodi on.

Kako se od svega ovoga zaštititi?

Svi operativni sistemi su izloženi cyber napadima

Ova vrsta napada je, kao što smo spomenuli, već odavno vrlo česta pojava ali se tek u poslednjih nekoliko godina pojavljuju oni lokalizovani, tj. predstavljaju poruke na srpskom jeziku.

“Ranije, dok su phishing napadi bili na engleskom, lakše su mogli da se prepoznaju, te je i njihov efekat bio manji, dok se danas pojavljuju napadi koji su prilično uverljivi i koje nije lako prepoznati”, kaže Vladimir i dodaje:

Na primer, nije uvek lako prepoznati kada, recimo, dobijete mail kao deo phishing napada na srpskom jeziku koji imitiraju e-mail poruke od banke, cilj je doći do imena i šifre za ulazak na e-banking sistem žrtve kako bi se isti zloupotrebio i kako bi se novac sa računa praktično ukrao. Slično ovom napadu je phishing napad gde vam traže broj kreditne kartice, kako bi je zloupotrebili i ukrali sredstva sa iste.

Vučinić dodaje i da su svi operativni sistemi izloženi cyber napadima i svi imaju ranjivosti, a time i mogućnost zloupotrebe ranjivosti. “Zbog većeg obima korišćenja Windows operativni sistemi su više izloženi cyber napadima i postoji više načina i malvera za ovaj operativni sistem, ali to ne znači da pretnje ne postoje i za MacOS ili Linux. Shodno obimu korišćenja, manji je i broj/vrsta napada i malvera za ove operativne sisteme”, pojašnjava naš sagovornik. On dodaje:

Češće se napadaju računari korisnika od mobilnih uređaja, ali u poslednje vreme, sa porastom upotrebe, raste i broj napada na mobilne uređaje i u budućnosti ćemo verovatno sretati sve više i više napada i na mobilne uređaje.

Napadi se izvode ili raspoloživim tehničkim sredstvima (zloupotreba ranjivosti, malver i sl.) ili kroz socijalni inženjering (prevara korisnika kako bi dao ključnu informaciju napadaču), kod obe vrste uređaja. Postoje razlike u tehničkim sredstvima i njihovoj raspoloživosti (lakše se izvode napadi na računare, nego na mobilne uređaje), ali su principi napada isti.

Rešenje za zaštitu krije se u konstantnoj edukaciji korisnika

Vučinić nam je otkrio i nekoliko načina za lakše prepoznavanje online prevare uključujući phishing:

  1. Budite oprezni ako ne poznajete pošiljaoca e-maila,
  2. Budite pažljivi čak i ako pošiljaoci deluju pouzdano,
  3. Obratite pažnju na gramatičke greške,
  4. Oprezno ako vam traže osetljive podatke,
  5. Obratite pažnju na stil i kontekst poruke,
  6. Dobro obratite pažnju na adresu pošiljaoca,
  7. Ne verujte e-mailovima koji od vas traže hitnu akciju.

A što se tiče prognoza o bezbednosti u narednom periodu, Vladimir ističe da su njegova predviđanja da ćemo u budućnosti verovatno koristiti sve više i više mobilnih uređaja (ne samo telefona, već i tableta ili prenosnih savitljivih ekrana) koji će nam omogućiti rad sa bilo kod mesta, nevezano za laptop/desktop računar čija će se upotreba smanjiti (jer će podaci i sve ostalo što nam treba biti u nekoj vrsti cloud sistema) i gde će sa stanovišta digitalne bezbednosti biti važno da dokažemo identitet i obezbedimo siguran pristup našim podacima. Tada će se verovatno smanjiti i broj malvera (virusa) za računare, ali će porasti broj krađe identiteta (koja će postati još ozbiljnija) i krađe/zloupotrebe podataka (u cloud-u). On zaključuje:

Verujem da je za povećanje digitalne bezbednosti i danas, a i u budućnosti ključno znanje – edukacija korisnika. Neophodno je konstantno raditi na obrazovanju korisnika o postojećim cyber rizicima i načinima cyber napada, kako se isti prepoznaju, kako ih izbeći, zašto je važno usvojiti odgovarajuće sigurno ponašanje na internetu i sl.

Tehnički posmatrano uvek će se voditi trka između napadača i odbrane, nekada će jedni, a nekada drugi biti u blagoj prednosti, ali će uvek najvažnija karika biti korisnik.


Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Digitalni mediji

Disney+ je konačno dostupan i kod nas, ali evo šta korisnici u Srbiji ne dobijaju

Od ovog meseca, korisnici iz Srbije i regiona konačno imaju priliku da se pretplate na Disney+ striming platformu, ali uz određena ograničenja.

Startapi i poslovanje

Domaći OTA Sync podigao €250.000 – prva investicija Telekomovog VC fonda

Domaći startap OTA Sync podigao je investiciju u vrednosti od skoro 250.000 evra od strane zajedničkih investitora TS Ventures Fonda, DSI grupe poslovnih anđela i Startup Wise Guys fonda iz Estonije.

Karijere

Bojana Tomić-Brkušanin novi je ‘Chief of Staff’ u web3 kompaniji Polygon

Nakon skoro dve godine provedene u Inicijativi Digitalna Srbija, Bojana Tomić-Brkušanin svoju karijeru nastaviće u oblasti web3 industrije i to na novoj poziciji u kompaniji Polygon čiji je suosnivač Mihailo Bjelić.

Propustili ste

Web 3.0

Solana x Jump Hacker House konferencija o web3 tehnologiji dolazi u Beograd početkom jula

'Solana x Jump Hacker House Beograd', konferencija za softverske inženjere i tehnološke biznise zainteresovane za blockchain i web3 tehnologije biće održana u Beogradu od 02. do 06. jula.

Gaming

Highwater nova je igra srpskog Demagog studija koja ove godine dolazi na konzole i PC

Nakon uspeha video igre 'Golf Club: Wasteland' i najave igre 'The Cub', srpski game dev studio Demagog najavio je svoj novi naslov 'Highwater' koji bi uskoro trebalo da bude dostupan za gejmere širom sveta.

Web 3.0

Kako započeti karijeru u web3 – saveti programera

Web3 je najbrže rastući ekosistem u Srbiji. Zanimalo nas je kako izgleda karijerni put u ovoj industriji, a to smo otkrili kroz razgovor sa dvojicom web3 programera.

Startapi i poslovanje

Domaći OTA Sync podigao €250.000 – prva investicija Telekomovog VC fonda

Domaći startap OTA Sync podigao je investiciju u vrednosti od skoro 250.000 evra od strane zajedničkih investitora TS Ventures Fonda, DSI grupe poslovnih anđela i Startup Wise Guys fonda iz Estonije.

Tehnologija

Nadomak Barselone zavirili smo u 3 nova električna modela brenda Cupra kojeg vole i auto i tech entuzijasti

U auto industriji Španija nije izgradila ime kakvo je realno mogla da ima. Međutim, nova era traži nove heroje, a ova zemlja na Pirinejima ima važnog igrača koji bi mogao da promeni percepciju države u specifičnom automobilskom svetu.

Analiza

Više od $135 miliona investicija za srpske startape u 2021. godini

Prema godišnjem izveštaju Startup Genome, prošla godina bila je najuspešnija ikada za domaći startap ekosistem, a procentualno gledano u njega je uloženo čak 600% više investicija u odnosu na 2020.