Booking postao nova meta hakera koji kradu podatke korisnicima - evo kako da se zaštitite od sajber-napada

Vest da je jedna od najpopularnijih veb-stranica za iznajmljivanje smeštaja Booking.com pre nekoliko dana bila meta sajber-napada, kompromitujući više hiljada podataka korisnika, naterala je mnoge da se zapitaju u čijim se rukama sada nalaze najvažnije lične informacije i - novac. Štaviše, mnogi se pitaju kako se uopšte zaštititi od prevara, hakera i kako, pre svega, prepoznati sumnjivi hakerski potez. 

 

Booking je samo još jedna u nizu meta hakera u proteklom periodu. Kompanija je početkom ove nedelje obavestila korisnike da je "uočila sumnjivu aktivnost koja uključuje neovlašćene treće strane koje su mogle da pristupe određenim informacijama o rezervacijama korisnika".

Uostalom, ukoliko ste ovih dana rezervisali  smeštaj preko Bookinga, možda ste i dobili njihove instrukcije kako da sačuvate lične  podatke i podatke o iznajmljivanju smeštaja. "Nedavno smo uočili sumnjivu aktivnost koja je uticala na određeni broj rezervacija i odmah smo preduzeli mere kako bismo obuzdali problem. Na osnovu dosadašnjih nalaza naše istrage, podaci kojima je možda pristupljeno mogu uključivati detalje o rezervaciji, ime(na), imejl adrese, adrese, brojeve telefona povezane sa rezervacijom, kao i sve informacije koje ste eventualno podelili sa smeštajnim objektom",  naveli su u mejlu upućenom korisnicima.

Upravo zbog toga donosimo vam pregled instrukcija kako da se zaštitite od sve prepredenijih prevara na internetu. 

Kako da se pojedinci zaštite od sajber-napada

Prema rezultatima godišnje analize trendova PULSEC-a za 2026. godinu, daleko najveći broj pokušaja sajber-napada beleži se tokom radnih dana, sa izraženim pikom svakog ponedeljka.

"Tokom praznika i vikenda nivo pretnji opada, da bi radnom nedeljom eksplodirao. To ima logično objašnjenje, dok su zaposleni na poslu, oni otvaraju mejlove, klikću na linkove i preuzimaju fajlove. Napadači to znaju i udaraju kada je meta najaktivnija. Posebno je zanimljiv podatak da je ponedeljak postao najkritičniji dan u nedelji, verovatno zbog ‘čišćenja’ inboksa nakon vikenda", navodi PULSEC.

 

 

Kada govorimo o vrstama napada, dodaje se, najčešće su to pokušaji krađe kredencijala (attempt to discover credentials), pokušaji eksploatacije ranjivosti sistema (attempt to exploit system vulnerabilities) kao i skeniranje portova, odnosno proveru otvorenih portova na serveru ili mrežnom uređaju (port scanning).                 

Da li smo sajber-bezbedni u Srbiji Direktor programa akceleracije platforme za sajber-bezbednost HUB201 Stefan Badža, kaže da je Srbija takođe na radaru hakera. "Zbog sve veće digitalizacije, mnoge kompanije kod nas postaju meta hakerima, kojima je mnogo lakše zbog globalnog poslovanja da dođu do bilo koje kompanije. Zbog AI-ja je, takođe, mnogo lakše automatski napasti veći broj ljudi", rekao je on u emisiji "Spotlight" na Bloomberg Adria TV. Verovatno ste i sami dobijali različite poruke koje su očigledno prevara u prethodnom periodu. "To su napadi koji su automatski generisani, personalizovani jer je relativno lako nekome da generiše na hiljade takvih poruka u vrlo kratkom vremenskom periodu." Ilustracija (Depositphotos) Koliko MSP treba da ulože u sajber bezbednost u Srbiji Kad je reč o kompanijama u Srbiji, ali i malim i srednjim preduzećima (MSP), Badža je naveo da smo bili svedoci nekoliko većih incidenata u nekoliko godina. Ono što je činjenica, kako kaže, jeste da su kompanije sve izloženije riziku, ali da preduzimaju određene mere za zaštitu. "Neke od mera jesu povećanje ljudskih kapaciteta, edukacije, kao i kupovina softvera koji im omogućava zaštitu od sajber-napada. Nažalost, mnoge kompanije danas u Srbiji posmatraju sajber-bezbednost kao dodatni trošak, a ne kao investiciju u zaštitu i bezbednost poslovanja." Kako je Stefan Badža rekao za Bloomberg Adria TV, potrebno je vrlo malo novca u odnosu na rizik koji postoji. "Na primer, MSP treba da izdvoje između 15.000 i 20.000 evra godišnje za zaštitu od sajber-napada, a jasno je da su mnoga preduzeća potpuno zatvorena ako dođe do napada - pogotovo ako su zavisna od digitalnih alata, zbog čega im se kompletno zaustavlja poslovanje. Osim toga, biće im ugrožena reputacija i bezbednost podataka."

  

"U poslednjih godinu dana u najvećem porastu su AI-generisani fišing i socijalni inženjering napadi. Oni su sve ubedljiviji, jezički savršeni i prilagođeni svakoj žrtvi", upozoravaju iz PULSEC-a, i dodaju da, kada napad uspe, posledice su najteže po poslovanje.

Kad je reč o najčešćim greškama kompanija, iz PULSEC-a navode da je to ništa drugo do ignorisanje ranijih upozorenja. "Kompanije često prolaze loše upravo zato što nisu poslušale savete profesionalaca na vreme. Svest postoji, ali akcija izostaje dok ne bude prekasno."

Još malo o statistici sajber-napada u Srbiji

U proteklih pet godina, sudeći prema analizi PULSEC-a, broj incidenata znatno je porastao.

Posmatrano po industrijama u Srbiji, najčešća meta hakera jesu oni sektori koji su strateški značajni: energetika, proizvodna industrija, potom finansije i bankarstvo.

"Globalni podaci kojima PULSEC raspolaže govore o važnosti višefaktorske autentifikacije (MFA). U trenutku incidenta, procenat kompanija koje su imale aktivan MFA kreće se od 57 odsto do čak 83 odsto kod velikih korporacija. Ipak, to znači da i dalje skoro svaka druga kompanija nema osnovni nivo zaštite. Važno je razumeti šta je cilj napadača. Njihov primarni cilj su podaci. Prekid rada sistema je najčešće nuspojava ili sredstvo za iznudu, a ne sam cilj. Oni žele informacije."

Prema zvaničnoj statistici na Nacionalnom indeksu sajber-bezbednosti (engl. National Cyber Security Index - NCSI), Srbija u trenutku objavljivanja teksta zauzima 37. mesto prema kapacitetima sajber-bezbednosti u svetu. Inače, na ovom indeksu nalazi se 141 država, a iznad nas od država u regionu nalaze se Rumunija, Slovenija, Severna Makedonija i Hrvatska. 

Ovaj indeks predstavlja globalni alat kojim se meri spremnost država da spreče, upravljaju i odgovore na sajber-pretnje. "Procenjuje kapacitete u oblastima poput zakonodavstva, odgovora na krize i sprečavanja sajber-kriminala, koristeći 49 indikatora raspoređenih u 12 ključnih oblasti", navodi se.

Uopšte uzev, sajber-kriminal je prošle godine koštao svet neverovatnih 10,5 biliona dolara, navodi Cybersecurity Ventures. 

Ako bi se merio kao država, dodaje se, sajber-kriminal bi bio treća najveća ekonomija na svetu, odmah posle SAD i Kine. "Ovo predstavlja najveći transfer ekonomskog bogatstva u istoriji, ugrožava podsticaje za inovacije i investicije, višestruko je veći od štete koju nanose prirodne katastrofe u jednoj godini i biće profitabilniji od globalne trgovine svim glavnim ilegalnim drogama zajedno. Globalna aktivnost sajber-kriminala toliko je porasla da, nakon godina brzog širenja, Cybersecurity Ventures smatra da će se rast ovog sektora usporiti na 2,5 odsto godišnje do 2031. godine, kada će sajber-kriminal koštati svet 12,2 biliona dolara godišnje."