'Cyber' napadi u budućnosti sa malvera će se okrenuti krađi identiteta

Infobip ❤️ Netokracijašta akvizicija znači za vas i za nas?

‘Cyber’ napadi u budućnosti sa malvera će se okrenuti češćoj krađi identiteta i podataka

Izraz 'phishing' je nastao od engleske reči 'fishing' (pecanje) s obzirom na to da hakeri u vrsti napada kojom se danas bavimo ovakvom poštom 'bacaju udicu' kao u pecanju i čekaju da se neko od korisnika koji otvore e-mail 'upeca'.

Phishing e-mail, kao što većina iskusnih internet korisnika zna, je vrsta online prevare u sklopu koje hakeri slanjem e-maila pokušavaju da ukradu korisničko ime i lozinku onoga kome je mail upućen ili da zarazi njegov/njen računar.

Svedoci smo i toga da je ovakav tip internet prevare sve češći i, kako nam objašnjava Vladimir Vučinić, specijalista za cyber bezbednost, funkcioniše tako što se napadači predstavljaju kao velike kompanije (Google, Netflix, Amazon itd.) ili, u poslednjih par godina, i lokalne kompanije, najčešće banke ili trgovinski lanci, i navode vas da preuzmete i otvorite fajlove koji se nalaze u prilogu ili kliknete na link koji se nalazi u poruci kako bi došli do vaših ličnih informacija.

Phishing e-mail, dodaje naš sagovornik, je najčešća vrsta phishing napada, ali nije i jedna. “Pecanje je moguće i putem SMS poruka (smishing) ili drugih vrsta chat poruka (Viber korisnici su često meta phishing napada), zatim putem glasovnih poruka (vishing), imitacije HTTPS adresa (HTTPS phishing), putem imitacije važne osobe, najčešće direktora kome hitno treba nešto od vas (Whaling/CEO prevare) putem e-maila ili telefona, kao i nekoliko drugih načina prevara, a sve sa istim ciljem, da upecaju naivnog korisnika”, navodi on.

Kako se od svega ovoga zaštititi?

Svi operativni sistemi su izloženi cyber napadima

Ova vrsta napada je, kao što smo spomenuli, već odavno vrlo česta pojava ali se tek u poslednjih nekoliko godina pojavljuju oni lokalizovani, tj. predstavljaju poruke na srpskom jeziku.

“Ranije, dok su phishing napadi bili na engleskom, lakše su mogli da se prepoznaju, te je i njihov efekat bio manji, dok se danas pojavljuju napadi koji su prilično uverljivi i koje nije lako prepoznati”, kaže Vladimir i dodaje:

Na primer, nije uvek lako prepoznati kada, recimo, dobijete mail kao deo phishing napada na srpskom jeziku koji imitiraju e-mail poruke od banke, cilj je doći do imena i šifre za ulazak na e-banking sistem žrtve kako bi se isti zloupotrebio i kako bi se novac sa računa praktično ukrao. Slično ovom napadu je phishing napad gde vam traže broj kreditne kartice, kako bi je zloupotrebili i ukrali sredstva sa iste.

Vučinić dodaje i da su svi operativni sistemi izloženi cyber napadima i svi imaju ranjivosti, a time i mogućnost zloupotrebe ranjivosti. “Zbog većeg obima korišćenja Windows operativni sistemi su više izloženi cyber napadima i postoji više načina i malvera za ovaj operativni sistem, ali to ne znači da pretnje ne postoje i za MacOS ili Linux. Shodno obimu korišćenja, manji je i broj/vrsta napada i malvera za ove operativne sisteme”, pojašnjava naš sagovornik. On dodaje:

Češće se napadaju računari korisnika od mobilnih uređaja, ali u poslednje vreme, sa porastom upotrebe, raste i broj napada na mobilne uređaje i u budućnosti ćemo verovatno sretati sve više i više napada i na mobilne uređaje.

Napadi se izvode ili raspoloživim tehničkim sredstvima (zloupotreba ranjivosti, malver i sl.) ili kroz socijalni inženjering (prevara korisnika kako bi dao ključnu informaciju napadaču), kod obe vrste uređaja. Postoje razlike u tehničkim sredstvima i njihovoj raspoloživosti (lakše se izvode napadi na računare, nego na mobilne uređaje), ali su principi napada isti.

Rešenje za zaštitu krije se u konstantnoj edukaciji korisnika

Vučinić nam je otkrio i nekoliko načina za lakše prepoznavanje online prevare uključujući phishing:

  1. Budite oprezni ako ne poznajete pošiljaoca e-maila,
  2. Budite pažljivi čak i ako pošiljaoci deluju pouzdano,
  3. Obratite pažnju na gramatičke greške,
  4. Oprezno ako vam traže osetljive podatke,
  5. Obratite pažnju na stil i kontekst poruke,
  6. Dobro obratite pažnju na adresu pošiljaoca,
  7. Ne verujte e-mailovima koji od vas traže hitnu akciju.

A što se tiče prognoza o bezbednosti u narednom periodu, Vladimir ističe da su njegova predviđanja da ćemo u budućnosti verovatno koristiti sve više i više mobilnih uređaja (ne samo telefona, već i tableta ili prenosnih savitljivih ekrana) koji će nam omogućiti rad sa bilo kod mesta, nevezano za laptop/desktop računar čija će se upotreba smanjiti (jer će podaci i sve ostalo što nam treba biti u nekoj vrsti cloud sistema) i gde će sa stanovišta digitalne bezbednosti biti važno da dokažemo identitet i obezbedimo siguran pristup našim podacima. Tada će se verovatno smanjiti i broj malvera (virusa) za računare, ali će porasti broj krađe identiteta (koja će postati još ozbiljnija) i krađe/zloupotrebe podataka (u cloud-u). On zaključuje:

Verujem da je za povećanje digitalne bezbednosti i danas, a i u budućnosti ključno znanje – edukacija korisnika. Neophodno je konstantno raditi na obrazovanju korisnika o postojećim cyber rizicima i načinima cyber napada, kako se isti prepoznaju, kako ih izbeći, zašto je važno usvojiti odgovarajuće sigurno ponašanje na internetu i sl.

Tehnički posmatrano uvek će se voditi trka između napadača i odbrane, nekada će jedni, a nekada drugi biti u blagoj prednosti, ali će uvek najvažnija karika biti korisnik.


Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Društvene mreže

Quiet Quitting: Kako je TikTok trend pokrenuo revoluciju na radnom mestu?

Ukoliko ste aktivni na TikTok-u, sigurno vam nije promakao trend o 'tihom otkazu' koji u proteklom periodu preplavljuje svačiji #fyp na ovoj društvenoj mreži.

Gaming

FDU pokrenuo Game Art katedru ― šta to znači za srpsku gejming industriju?

Fakultet dramskih umetnosti, koji je član superklastera Creative Tech Serbia, ove godine prvi put je upisao studente na novi studijski program: Vizuelni efekti, animacija i gejm art. Sve o novom studijskom programu i mogućnostima koje pruža, pročitajte u našem tekstu.

Karijere

Veljko je više od deset godina Java programer u Mozzartu – otkriva nam izazove IT odeljenja u ‘gambling’ industriji

Ukoliko se baviš programiranjem i tragaš za novim profesionalnim izazovima, kako ti se čini mogućnost da razvijaš vlastiti proizvod i da možeš da vidiš svoj kod u produkciji u rekordno kratkom roku?

Propustili ste

Tehnologija

Zašto je VS Code omiljeni alat svih developera?

Ovogodišnje Stack Overflow istraživanje pokazalo je da je Visual Studio Code (VS Code) već četvrtu godinu zaredom najvoljeniji alat među svim developerima. Predstavljamo vam razloge zašto se 74,48% profesionalnih developera, ali i početnika izjasnilo da preferira ovaj alat u odnosu na ostale.

Startapi i poslovanje

SPLET tech konferencija o inovativnom preduzetništvu zakazana za 12. oktobar u Beogradu

Prvi put u Beogradu, 12. oktobra 2022. godine u MTS Dvorani, održaće se SPLET Tech, konferencija o inovacijama i inovacionom preduzetništvu.

Karijere

Istraživanje: Prosečne plate u IT sektoru €1.600, sve više stručnjaka sa srednjom školom

Istraživanje 'Puls Srpske IT zajednice' pokazuje da su plate nastavile rast, te da sada prosečna iznosi čak 1.600 evra, dok 10% kandidata zarađuje iznose preko 3.000 evra, što je pet puta više od prosečne plate u Srbiji.

Startapi i poslovanje

Otvara se HUB8 – novi ‘coworking’ prostor u srcu Dedinja

Smešten u vili sa bazenom, novi coworking prostire se na 530 metara kvadratnih i u ponudi ima 40 radnih mesta za pojedince i timove, sale za sastanke, ali i mogućnost virtuelne kancelarije.

Startapi i poslovanje

Keo Sar: Srpski osnivači imaju jasnu viziju o problemima koje rešavaju

Keo Sar poseduje bogato iskustvo u mentorisanju međunarodnim akceleratorskim programima, a za Netokraciju je govorio o domaćem startap ekosistemu, njegovim razlikama u odnosu na strano tržište i potencijalu za budući rast.

Gaming

Nordeus fondacija pokrenula Gejmlab – besplatnu platformu za učenje o gejmingu

Nordeus fondacija danas predstavlja besplatnu platformu za učenje o gejmingu pod nazivom Gejmlab. Kroz kurseve, iskustvo stručnjaka praktičan rad, otvorene izvore informacija, mladi mogu da steknu osnovna znanja o samoj industriji, disciplinama i karijerama u okviru nje.