[ 08/05/2020 by milosv 0 Comments ]

Epidemija (cyber) virusa

+2

Vreme čitanja: 4 minuta.

Dok se predviđa da epidemija korona virusa jenjava i da se već polako vidi svetlo na kraju tunela, dolazi vreme tokom kojeg ćemo moći da se malo opustimo i vratimo svakodnevnim aktivnostima. Takođe, tek kada se situacija smiri moći ćemo da sagledamo sve posledice. Neke od posledica već možemo da uočimo.

Prema zvaničnom izveštaju objavljenom od strane Cybersecurity Ventures, magazina specijalizovanog za objavljivanje tekstova vezanih za sajber bezbednost, svet će se u 2020. godine suočiti sa štetom procenjenom na više od 6000 milijardi dolara prouzrokovanom delovanjem hakera u sferi sajber bezbednosti, dok je poređenja radi u 2015. godini taj broji iznosio upola manje.

Šteta od sajber napada meri se štetom uništenih podataka, ukradenim novcem, krađom intelektualnih svojina, ucenjivanjem ukradenim sadržajem, narušavanjem mogućnosti nastavka rada nakon napada i mnogim drugim. Stimulišuće dejstvo na porast stope kriminala u sajber prostoru imala je upravo i novonastala situacija.

Broj napada u toku korone

Epidemija ovog virusa zahtevala je od kompanija i državnih institucija brzo prilagođavanje promenama. Kompanije širom sveta morale su u kratkom roku da prilagode svoji rad. Problem rešenja nađen je u omogućavanja zaposlenim da rade od kuće, tamo gde priroda posla to dozvoljava.

Sa ogromnim brojem ljudi koji rade od kuće, često sa zastarelim bezbednosnim sistemima i povećanim prisustvom na internetu, kriminalci su uočili priliku da zloupotrebe ovu novonastalu situaciju u svoju korist.

Europol je analizirao porast „ransomware“ napada, kojima se žrtvama „zaključaju“ podaci na kompjuterima, nakon čega se zahteva novac kako bi informacije otključali, kao i „DDoS“ napada koji stvaraju preveliku posetu određenom sajtu i dovode do preopterećenja servera i obaranja sajta.

Pa se na meti DDoS napada našao i sajt Worldometers koji je određeno vreme bio nedostupan za korisnike zbog toga što su primetli da njihov sajt prikazuje netačne podatke.

Jedna od metoda kojima su se hakeri često služili jeste slanje lažnih mejlova. Kampanje „pecanja” (phishing), mrežnih krađa identiteta, koje se oslanjaju na situacije iz aktuelnih vesti nisu nove, ali eksperti za bezbednost informacija kažu da je porast napada povezanih sa COVID-19 najgori viđen u poslednjih više godina. Lažni mejlovi koji vam nude povoljne higijenske proizvode, poverljive informacije o širenju virusa i slično bili su česta pojava.

Najčešći phishing scenario je da se napravi identična kopija sajta neke kompanije. Kopija se međutim nalazi na phishing serveru i svi podaci koje posetioci ostave čuvaju se na phishing serveru. Često je teško razlikovati lažni sajt od pravog, naročto kada se koriste web adrese slične pravom sajtu.

Nakon toga, obično se šalje mail u kome se od primaoca traži da sledi link naveden u mailu i da promeni ili ažurira svoje kontakt podatke. Ovakav mail bi trebalo korisnicima da bude veoma sumnjiv, iako vrlo malo kompanija upozorava svoje korisnike da ne koriste svoje podatke na ovakav način.

Jednom kad dobiju ime naloga i lozinku, vaši dokumenti postaju njihovi dokumenti, plus imaju pristup svakom drugom sajtu za koji koristi isti mejl i lozinku.

Tipovi napada tokom korone

Evo par mera koje svako od nas može preduzeti da kako bi povećao svoju bezbednost.

1. Povedite računa o „sajber higijeni“

Pored mnogobrojnih apela da vodimo računa o higijeni ruku, u novonastaloj situaciji jako je bitno da povedemo računa i o „sajber higijeni“. Posvetite malo vremena vašoj bezbednosti.

  • Uverite se da koristite jake šifre za WiFi i izbegavajte javne besplatne WiFi mreže.
  • Proverite da li vam je firewall stalno aktivan.
  • Promenite šifre koje koristite kako vam se ista šifra ne bi ponavljala na nekoliko naloga.
  • Koristite VPN kad pristupate rizičnim stranicama da biste zaštitili vaš identitet.

2. Budite pažljivi sa odavanjem informacija

Budite pažljivi prilikom instaliranja novih softvera i unosa ličnih podataka. Pre nego što otvorite mail proverite da li je on poslat zaista od osobe ili kompanije za koju se izdaje.

Kompjuterski virusi se prenose dosta nalik običnim virusima, pa tako greška koju napravite može dovesti u opasnost i ljude sa kojima komunicirate.

3. Pratite zvanična obaveštenja.

Kako biste izbegli opasnost od lažnih vesti plasiranih da izazovu pometnju, potrudite se da se informišete iz proverenih izvora. Ukoliko i dobijete neku lažnu informaciju potrudite se da je proverite jednostavnim pretraživanjem interneta. Ukoliko ne možete da pronađete njenu potvrdu velike su šanse da informacija nije istinita.

A ako želite da pratite naša zvanična obaveštenja, čekamo vas na Open IT 🙂

Blog by: Miloš Vujić.