Korona je uslovila da većina firmi svoje poslovanje prebaci iz kancelarije na kućne uslove. To, prema rečima Jovana Milosavljevića, iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima – CERT, jeste dovelo do porasta zloupotreba i u Srbiji i u svetu. Zabeleženi su i pokušaji prevare putem telefonskih poziva i SMS poruka, takozvani "višing" i "smišing".
Upućenost na rad od kuće tokom pandemije dodatno nas je izložilo rizicima koji vladaju u sajber prostoru. Primećeno je da su porasle takozvane fišing i ransomver kampanje, odnosno kampanje tog iznuđivačnog softvera, ne samo na nivou Srbije, već i na nivou celog sveta.
Ono gde se Srbija, kako navodi Milosavljević, razlikuje u odnosu na svet je da je kod nas bilo mnogo više zastupljenih napada na finansijski sektor, nego na sektor zdravstva ili neke druge IKT kritične infrastrukture.
Broj napada nije samo porastao u svom kvanitetu, već i u „skopu“, odnosno tipovima kompanija koje se sada napadaju. A uzrok svemu tome je – što je krenuo rad od kuće gde su zaposleni koristili svoje lične računare za posao, na kojima pristup imaju i ostali članovi porodice. Tu je veliko pitanje i zaštite tog kućnog računara.
Mnogo je bilo rizika zbog čega je pandemija kovida 19 i rezultirala ovako velikim porastom napada u toku ovog perioda.
Milosavljević kaže za Nova.rs da su samo ransomver napadi u svetu, tokom pandemije, od marta meseca porasli su za 800 odsto, dok su fišing kampanje u finansijskom sektoru porasle za oko 200 odsto, što je izuzetno veliki broj.
„Kada je reč o Srbiji, najviše je bilo prevara u finansijskom sektoru. To su navodne uplate na devizne račune, zatim je bilo velikog broja prevara u segmentu zdravstva – svi smo bili upoznati sa čuvenim fajlom koji je šetao mrežama i mejl računima, a ticao se Instituta za javno zdravlje Batut, gde je bio prilog navodne osobe Katarine Vojvodić, koja je slala mejl sa podacima o merama prevencije ili mogućnosti nabavke određenih materijala za potrebe zaštite tokom koronavirusa“, objašnjava on.
Na pitanje da li u od tih napada u Srbiji postoji merljiva novačna šteta odgovara potvrdno.
„Ona sigurno postoji, jer značajan deo ovih šteta još nije procenjen i još raste. Ali svakako sama izloženost tolikim tipovima i količini napada nemoguće je da prođe nekažnjeno, odnosno da ne postoji taj finansijski deo tog lošeg fidbeka tog napada“, kaže Milosavljević.
Višing i Smišing – šta se sve dešavalo
Fokus CERT-a je bio na određenim brošurama o bezbednosti, pošto zbog pandemije nije bilo moguća organizacija radionica o bezbednosti u sajber sistemu.
„Obrađivali smo tematski, svakog meseca smo obrađivali po jedan napad koji je bio najzastupljeniji kao tip napada u sajber prostoru“, kaže Milosavaljević za Nova.r i objašnjava:
„Poslednja brošura, koju smo izdali u oktobru, odnosi se na fišing i smišing – to su telefonski pozivi ili sms poruke kojima je bilo komunicirano sa klijentima u pokušaju da odaju svoje podatke – bilo lične, bilo konkretno vezano za korisnički nalog i lozinku“.
Kaže da je bilo smo situacije da se u Srbiji pojavio višing, odnosno voice fishing sa teritorije jedne susedne zemlje.
„Bilo je predstavljanja da su to pozivi advokatske kancelarije koja radi na teritoriji te države i koja od naših kompanija zahteva odredjenu hitnu uplatu. To je važno naglasiti – ta hitnost ili obaveznost podataka da uplati novac je jedna od najprepoznativljijih elemenata tih napada“, objašnjava on.
Kako se zaštiti
Tim povodom, još jednom je skrenuo pažnju svim korisnicima:
„Gde god vidite da je nešto hitno ili je potrebna neka brza reakcija pod nekim uslovljavanjem, budite veoma obazrivi i nemojte odmah reagovati. Prvo proverite sa svojom matičnom bankom ili sa konkretnom finansijskom institucijom na koju se taj napad odnosi – da li je to bio legitiman poziv ili je bio fišing poziv odnosno – prevara“.
Kada je reč o smišingu i varanju kroz sms poruke, kaže da je bilo poruka koje su stizale sa različitim linkovima.
„Stizale su sa različitih teritorija u obliku : „Obavezno kliknite na link u poruci da realizujete uplatu na svoj tekući račun ili devizni račun“. Onog trenutka kada bi korisnik na takav link kliknuo – više ne bi imao pristup svom mobilnom telefonu, zaključao bi svoje fajlove. Ukoliko inače koristi m banking aplikaciju (za plaćanja preko mobilnog telefona), omogućio bi pristup njima i moguću zloupotrebu da se dođe do korisnikovih podataka“, upozorava.
Na pitanje zašto su nekome bitni moji lični podaci, šta može sa njima da učini, kaže da sama krađa podataka košta po korisniku 7 dolara.
“Kada je reč o poslovnom nalogu, cena je 15 dolara po korisniku, bankarski korisnički nalog košta od 71 do 2.667 dolara, u zavisnosti od toga da li je običan ili menadžerski nalog. Menadžerski nalog ide obično za 500 dolara, a domenski nalozi za više miliona evra”, kaže on.
***
Pratite nas i na društvenim mrežama: