Sajber kriminal – ko ga praktikuje, a ko nas čuva?

Internet se davno uselio u naše domove, na naša radna mjesta, u našu dokolicu – jedino biološki procesi danas nisu uslovljeni upotrebom interneta. Bar ne većina. Međutim, što je prisutniji, priručniji, potrebniji, internet je opasniji jer začuđujuće veliki procenat korisnika ne razmišlja o bezbjednosti na internetu i, shodno tome, ne štiti se od različitih sajber prijetnji.

 

Posljedice ležernog odnosa prema bezbjednosti na internetu osjećaju ne samo pojedinci već i preduzeća. Pojedinac nebezbjednom upotrebom interneta i digitalnih tehnologija može da kompromituje sopstvene podatke (da ugrozi svoj identitet), ali i da nanese materijalnu štetu sebi ili svojoj porodici. S druge strane, preduzeća mogu oštetiti ne samo sopstveno, već i poslovanje svojih partnera.

 

Sajber kriminal – ko ga praktikuje, a ko nas čuva?

 

Najjednostavnije definisano, sajber kriminal je akt kriminala izvršen pomoću računara i interneta, a metode i ciljevi takvih napada su vrlo različiti, kao i napadači – zlonamjerni pojedinci i organizovane hakerske grupe.

Za neke od najčešćih sajber prijetnji mnogi korisnici interneta su sigurno čuli. (O njima je svakako bolje slušati nego ih doživjeti na svojoj koži, to jest svom hardveru/softveru). Među takvim prijetnjama su:

  • Malware
  • Phishing napadi
  • Ransomware
  • DDoS napadi
  • SQL Injection
  • Zero Day napadi
  • Men in the Middle itd.

Veliki broj napada usmjeren je na krađu lozinki za pristup onlajn servisima, preuzimanje identiteta korisnika (naloga za slanje e-pošte i četovanje, profila na društvenim mrežama), preuzimanje kontrole nad uređajem korisnika (računar, kućni ruter) i zloupotreba hardvera za dalje hakerske aktivnosti. Izuzetno veliku prijetnju ne samo po poslovne, već i privatne korisnike interneta, predstavlja „otmica“ naziva domena – domain hijacking, koji potom na različite načine može da bude zloupotrebljen.

 

Važno je znati da se sajber prijetnje i vrste napada neprestano inoviraju. Iz godine u godinu pojavi se nova vrsta „pošasti“, a korisnike iznenadi ko sve postane žrtva napada. Prethodnih godina zabilježeno je više ozbiljnih i različitih napada:

ransomware napad Wanna Cry čije su žrtve bile bolnice u Velikoj Britaniji, njemačka železnica i američki špediter FedEx;

zabilježen je napad na lanac hotela Marriott kada su kompromitovani podaci 500 miliona njihovih klijenata (kompanija nije otkrila kako je napad realizovan);

napad na British Airways prilikom kog su ukradeni podaci pola miliona korisnika (sumnja se da je riječ o XSS napadu);

velika hakerska kampanja grupe Sea Turtle koja zloupotrebljava ranjivosti DNS sistema i drugi.

 

Sajber kriminal je nevidljiva, a tim veća opasnost – po pojedince, privredu ali i bezbjednost država. Institucije i organizacije, nacionalne i međunarodne, bave se praćenjem, sprečavanjem i sanacijom štete koja nastane usljed sajber napada. Međutim, brigu o bezbjednosti na internetu prije svega treba da vode korisnici, jer je njima u najvećem interesu da budu što zaštićeniji.

 

Bezbjednost na internetu za preduzeća

 

Uspješan sajber napad može ozbiljno da ugrozi bilo koje preduzeće, da uzrokuje finansijske gubitke i nepopravljivo naškodi njegovoj reputaciji. Međutim, postoji nekoliko osnovih mehanizama kako zaštiti svoje poslovanje.

 

Stručnjaci za sajber bezbjednost kažu da je čovjek najveća bezbjednosna prijetnja svakom sistemu, zato je obuka zaposlenih da usvoje i primjenjuju bezbjednosne rutine od presudnog značaja. Jedna od takvih rutina je otvaranje mejlova – zaposleni moraju znati da nikako ne otvaraju pristigle e-poruke koje djeluju i najmanje sumnjivo jer su phising i malware napadi, koji stižu tim kanalom, sve podmukliji.

 

Izuzetno je važno da zaposleni vode računa o šiframa koje koriste – da budu jedinstvene za svaki servis i da ih često mijenjaju, a iznad svega je i više nego poželjna višefaktorska autentikacija. Preduzeće treba da kontroliše pristup sistemima i uređajima – lap-top lako može da bude ukraden, a ne bi valjalo da sa njim ode i pristup poslovnim podacima ili aplikacijama.

 

Svaki zaposleni treba da ima svoje korisničke kredencijale i da mu pristup sistemu i informacijama bude ograničen na djelatnost koju obavlja. Najviši nivo autorizacije pristupa sistemu treba da bude dat samo malobrojnom IT osoblju od povjerenja.

 

Nije dovoljno smanjiti samo rizik od „ljudskog faktora“ – potrebno je zaštiti mašine i sistem aktuelnim verzijama bezbjednosnih softvera, prevashodno antivirusa, obavljati stalna ažuriranja na najnovije verzije svih softvera, uključujući operativne sisteme i pregledače (browsers). Nužan je kontinuiran bekap bar najvažnijih podataka, poželjno na nedeljnom nivou.

 

Nezamjenjiva komponenta zaštite je upotreba firewall-a, ne samo za kompanijsku mrežu, već i za privatne kućne mreže putem kojih zaposleni često pristupaju poslovnim servisima. Što dalje znači da Wi-Fi mreže moraju da budu „sakrivene“, a pristup obezbjeđen pouzdanom šifrom. Danas zaposleni donose mobilne uređaje na radno mesto, i važno je da oni budu zaštićeni šiframa i da podaci koje sadrže budu kriptovani.

 

Važno je da veb-sajt i ostale servise postavite na sopstveni naziv domena, jer samo tako imate punu kontrolu i mogućnost da implementirate bezbjednosne mjere koje su potrebne. Naziv domena možete da zaštitite, zaključate na tri različita načina, ali samo ako je vaš. Uz zaštitu koji omogućava DNSSEC, vaš naziv domena postaje praktično otporan na napade koji ciljaju slabosti DNS sistema.

 

Bezbjednost na internetu za pojedince

 

Pojedinci možda nisu ugroženi kao veliki sistemi sa velikim brojem korisnika, ali bezbjednosti na internetu treba da pristupe podjednako odgovorno, jer tako štite i sebe i svoje bližnje. Za pojedince važi što i za preduzeća. Potrebno je da na svojim uređajima koriste antivirus softvere, firewall, da operativni sistem i aplikacije/softveri koje koriste budu uvek ažurni, da pristup kućnoj mreži zaštite jakom šifrom, da onemoguće prijem spam poruka…

 

Iznad svega, najvažnije je da korisnici ne budu lakomisleni i da povedu računa „gdje klikću“. Još uvijek se nevjerovatan broj ljudi „upeca“ na prevaru zvanu „nigerijski princ“ (što je klasičan phishing napad), to jest priču o povoljnom kreditu, nasledstvu iz inostranstva, hitnoj novčanoj transakciji za pomoć starom prijatelju i slično. Isto tako, pojedinci vrlo nonšalantno objavljuju lične podatke – fotografije, adresu, lokaciju i lako mogu postati žrtva napada koji se zove „socijalni inženjering“. Iako živimo u svijetu u kom se sve pretjerano dijeli (oversharing) onlajn, potrebno je bar biti svjestan da takvo ponašanje nosi određene rizike.

 

Kupovina preko interneta polako postaje uobičajena radnja; međutim, veći broj uspješnih kupovina sa pouzdanih sajtova ne znači da je korisnik zauvijek bezbjedan od prevara. Prije nego što se upustite u novu transakciju, treba da provjerite da li je e-trgovac preduzeće registrovano u Bosni i Hercegovini. Osim toga, putem WHOIS upita može se saznati na koga je registrovan naziv domena, ukoliko je riječ o  nacionalnim domenima, a treba obratiti pažnju i na to da li postoji SSL sertifikat za tu veb lokaciju (katančić u lijevom uglu adresne linije pregledača).

 

Naročito treba biti oprezan sa veb lokacijama na „egzotičnim“ domenima. Nazivi domena koji se registruju besplatno ili uz minimalne naknade jako često se zloupotrebljavaju za spamovanje ili fišing napade.

 

To su samo neke smjernice koje i privatnim i poslovnim korisnicima mogu pomoći da bezbednije koriste internet i ostvare maksimum od svog prisustva na njemu.

 

IZVOR: reciteslobodno.org

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *