Phishing hackeraj : Regija je na meti !

Posljednjih mjeseci, navodi, u sve većoj mjeri su primetne “phishing kampanje” na regionalnom, ali i na nivou Bosne i Hercegovine.

Korisnici interneta u BiH sve češće postaju meta hakerskih napada, a primjetan je porast broja finansijskih prevara čije žrtve su zaposleni u finansijskim institucijama, kao što su, na primjer, banke.

Širom svijeta, broj hakerskih “phishing kampanja” se svakodnevno uvećava, a na osnovu dosadašnjih analiza, oko 90 procenata uspješnih hakerskih napada koji su usmjereni na opštu populaciju, započinje upravo ovakvim kampanjama.

Najčešći cilj ovakvog napada je sticanje protivpravne finansijske koristi, ali cilj može biti i krađa ličnih podataka, brojeva računa, platnih kartica ili kredencijala klijenata – korisničko ime i lozinka za pristup nekoj aplikaciji kao što su e-banking ili M-banking, prenose novosti. Zabrinjavajuća je činjenica, kaže Dževad Bešlagić stručnjak za IT da su metode kojima se sprovode ovakve kampanje sve sofisticiranije i teže za detektovanje.

“Činjenica je da su u ovom trenutku izuzetno zastupljene finansijske prevare na internetu i da je veliki broj žrtava, bilo da su fizička lica, institucije ili kompanije”, objašnjava Bešlagić.

Mete novih napada su, kaže, zaposleni u finansijskim institucijama.

Kada korisnik otvori “phishning poruku” koju dobije na svoj e mail nalog, pokrene maliciozni kod na svom računaru i time omogući napadaču dalje kretanje kroz mrežu institucije ili kompanije.

Raniji napadi bili su usmjereni ka korisnicima finansijskih usluga, kojima su proslijeđivani lažni izvodi po tekućim računima, ili platnim karticama i koji su bili veoma vjerodostojni, a bez slovnih grešaka koje su bile vidljive u scenarijima prethodnih godina.

Danas se ovakvi napadi, dodaje Bešlagić, javljaju sa autentičnim sadržajem koje finansijske institucije šalju svojim klijentima, samo pošiljaoci nisu navedene institucije, već hakeri.

Poslednjih mjeseci, navodi, u sve većoj mjeri su primetne “phishing kampanje” na regionalnom, ali i na nivou BiH.

Cyber prostor ne poznaje fizičke granice pa time, na primjer, ni BiH nije posebno izdvojena već je dio ukupne mreže.

Finansijske institucije koje posluju na teritoriji Srbije u potpunosti sprovode mjere zaštite od ovakvih ili bilo kojih drugih napada, ukazuje Bešlagić, ali je činjenica, dodaje, da se javlja sve veći broj ranjivosti hardverskih, softverskih ili aplikativnih rješenja za koje ni sami proizvođači, odnosno vendori, nemaju informaciju da postoje.

Takve ranjivosti ne mogu detektovati postojeći AV softveri, što predstavlja veliki izazov za sve u sektoru informacione sigurnosti, upozorava Bešlagić.

Kako bi se od ovakvih hakerskih napada zaštitili, građani treba da prije svega provjere ko je pošiljalac poruke, da li znaju osobu ili instituciju koja im šalje email.

Malverzacije mogu i da prepoznaju ako primjete da su u emailu, na primjer, izostavljena neka slova ili brojevi, a koji inače postoje u zvaničnim adresama sa koje mailovi stižu.

Problem može da nastupi jedino ukoliko se otvori sadržaj u prilogu maila ili ukoliko se klikne na link koji je u mailu, dok problem ne nastaje primanjem same e-pošte.

Poznat je primer kada su hakeri napali čuveni lanac hotela Meriot i zloupotrebili više od 500 miliona ličnih podataka ljudi koji su rezervisali ili boravili u objektima ovog hotelijerskog giganta.

“Taj napad je otkriven tek nakon pet godina”, ukazuje Bešlagić.

U BiH je oči javnosti na ovakve probleme skrenuo napada na internet stranicu jedne velike osiguravajuće kompanije prije nekoliko godina.

“Hakeri nemaju ni pardona ni stava oko toga koja je institucija u pitanju, njima je najvažnija finansijska korist”.

Također, jedan od načina koji hakeri koriste da uđu u sistem neke institucije je da “ostave” USB ispred ili u zgradi koja im je na meti kako bi zaposleni želeći da provjere ko je izgubio “fleš” priključili ovaj uređaj na svoj računara.

U tom momentu, “virus” je ubačen u sistem, a tako može da “leži”, danima, mjesecima pa čak i godinama dok se ne pokrene i napravi štetu.

Globalna statistika, inače, ukazuje na činejnicu da je 81,7 posto zlonamjernog sadržaja u svijetu distribuiran sa ciljem izvršenja krivičnog djela, tzv. Cyber kriminal.

U maju ove godine predsjednik Rusije je potpisao je zakon o stvaranju nacionalne internet mreže, a narednog mjeseca ovaj zakon stupa na snagu što će omogućiti kako se vjeruje da ta zemlja bude “imuna” na vanjske hakerske napade.

Takođe, i Kina ima istu filozofiju zaštite svoje unutrašnje sigurnosti i ekonomije.

Kada je riječ o BiH građani imaju mogućnost da ukoliko budu meta hakerskih napada prijave incident službi za suzbijanje viskotehnološkog kriminala pri kantonalnim, federalnim ili MUP-u RS.

Ostavite komentar