Stiže vam mejl kao bilo koji drugi koja vam šalje koleginica iz finansija, naravno, traži vam JMBG. Međutim, mejl adresa sa koje stiže nije njena, već pored njenog imena ima još i jedan broj. Da li ste prijavili svom IT odeljenju šta vam je stiglo? Ili ste možda pokušali da odgovorite na isti?
Lažni, tzv. fišing mejlovi su česta pojava, ali jednostavnim softverom moguća je i odbrana. Međutim, osim pravog fišinga na mejl nekada može da vam stigne i lažni fišing mejl kojim upravo stručnjaci za sajber-bezbednost, vaše kolege iz firme, proveravaju bezbednost svog sistema. Čim ste kliknuli i niste im prijavili, upecali ste se. Da je bilo virusa, uneli biste ga u svoju firmu.
"Treba imati u vidu da je lanac odbrane jak onoliko koliko i njegova najslabija karika. Bez sumnje, reč je o krajnjem korisniku", kažu iz nacionalnog CERT-a Srbije za Bloomberg Adriju.
Opširnije
Agencija iz SAD upala u kineske telekomunikacione mreže
Jedinica za sajber-ratovanje Agencije za nacionalnu bezbednost (NSA) "prodrla je i kontrolisala" neimenovane telekomunikacione operatere u Kini, pišu kineski mediji.
22.09.2022
Rizici po sajber-bezbednost vuku kompanije ka ESG-u
Od leta, Lombard Odier proverava više od 500 kompanija svakog meseca u pokušaju da otkrije ranjivosti softvera. Analiza je pokazala da oko 20 odsto koristi zastareli softver.
08.09.2022
Italijanska energetska agencija žrtva hakerskog napada
GSE-ovi IT sistemi i veb-sajtovi ugašeni su radi zaštite podataka, navodi se u saopštenju.
29.08.2022
Pad Google pretrage pogodio na desetine hiljada korisnika
Korisničke prijave problema sa uslugom počeli su da preplavljuju Downdetectorod oko devet uveče po njujorškom vremenu u ponedeljak.
09.08.2022
Nacionalni CERT deo je RATEL-a, a CERT je engleska skraćenica za "Computer Emergency Response Team", čiji je zadatak da prikuplja i razmenjuje informacije o rizicima koji se tiču bezbednosti u informaciono-komunikacionim (IKT) sistemima, kao i događajima koji ugrožavaju bezbednost IKT sistema i u vezi sa tim obaveštava, upozorava i savetuje lica koja upravljaju IKT sistemima na teritoriji Republike Srbije, kao i njenu javnost.
"Broj prijava incidenata je u konstantnom porastu iz razloga sve učestalijih napada koji se beleže na svetskom, pa i na nivou Republike Srbije, jer sajber-prostor ne poznaje fizičke granice", dodaju oni.
Prema podacima nacionalnog CERT-a, 2021. godine u Srbiji je bilo ukupno 13.279.007 incidenata u sistemima od posebnog značaja. Ovi sistemi podrazumevaju sisteme organa vlasti, one koji čuvaju poverljive podatke građana, kao i svi sistemi koji se nalaze u delatnostima od opšteg interesa poput energetike, saobraćaja, zdravstva, bankarstva, digitalne infrastrukture i sl.
Prema grupi incidenata, najviše je bilo neovlašćenog prikupljanja podataka i pokušaja upada u IKT sistem. U prvih pet najbrojnijih incidenata upadaju još i instaliranje zlonamernog softvera u okviru IKT sistema, ostali incidenti i prevare.
Stručnjaci za sajber-bezbednost u Srbiji smatraju da su banke i telekomunikacije među najzaštićenijim sektorima, a indeks NCSI ukazuje na to da se naša zemlja nalazi u prvih 20 po razvijenosti sajber-rešenja od strane država.
Uprkos tome, u skorije vreme zabeležen je do tada neviđen napad na infrastrukturu javne uprave kada je hakovan Republički geodetski zavod (RGZ).
Prema izjavama objavljenim ovog leta hakerski napad ugrozio je katastar sredinom juna ove godine i zbog toga nije moglo da se pristupi katastru više od dve nedelje. Hakeri iz Holandije, Bugarske, sa Sejšela i iz Litvanije napali su katastar virusom "ransomware phobos", koji blokira i zaključava fajlove da bi tražili otkup. Oni su kompromitovali šest od 3.500 računara RGZ-a i 20 od 460 servera, rekao je direktor RGZ-a Borko Drašković u julu.
I kod ovog napada veruje se da je ljudski faktor imao značajan uticaj te su u istrazi tri radnika RGZ-a suspendovana zbog napada.
Iz RGZ-a su u više navrata naveli da je sistem uspešno odbranjen i da podaci građana nisu bili ugroženi. Redakcija Bloomberg Adrije poslala je upit RGZ-u kako bismo dobili detaljniji pregled sleda događaja ali iz ove institucije su napomenuli da ne mogu dati dodatne informacije van onoga što je objavljeno u saopštenjima za medije.
Ovaj slučaj samo je još jedan dokaz da su sajber-napadi svuda oko nas, a posle pandemije postalo je sve teže upravljati sistemima.
Depositphotos
Jiri Havlicek, direktor kompanije Daktela, koja obezbeđuje softversko rešenje za kontakt centre, kaže za Bloomberg Adriju da korišćenje sve većeg broja platformi dodatno komplikuje bezbednost sistema.
"Naši klijenti za unapređenje prodaje ili plasman svojih usluga koriste različite kanale komunikacije: telefon, e-poštu i sve društvene mreže (aplikacije) na jednom mestu, a samim tim poseduju i lične podatke korisnika", kaže Havlicek. "Uspešno štitimo od napada tipa pokušaja krađe ličnih podataka, gde bi eventualni napad mogao da dovede do ranjivosti aplikacije, a napadač pristupi nečemu što ne bi trebalo da ima. Tip napada koji najčešće primećujemo je DDoS, gde napadač pokušava da spreči korisnike da koriste konkretnu veb-uslugu. Ovo se dogodilo nekoliko puta, ne direktno u našem oblaku, već našim partnerskim internet provajderima, i dešava se otprilike jednom u 3-6 meseci", dodaje.
Iz Daktele, koja razvija softver za komunikaciju na više platformi odjednom, napominju da postoji razlika u tome gde se hostuju podaci klijenata – u njihovom slučaju su to uglavnom CRM baze.
Jiri Havlicek, Daktela
"Daktela klijentima pruža mogućnost da hostuju rešenje u našem softveru (poslovnom oblaku) ili na njihovoj virtuelnoj infrastrukturi. Odluka korisnika o hostovanju svojih CRM baza u našem oblaku značajno preovladava, jer u tom slučaju ne moraju da brinu ni o čemu", kaže Havlicek.
Analitičari Bloomberg Intelligencea napominju da se sajber-bezbednost posebno razvija jer sve više kompanija prelazi na klaud rešenja.
"Brzo prihvatanje servisa na bazi klauda pomaže rastu sajber-bezbednosti", navode analitičari Bloomberg Intelligencea Mandeep Singh i Damian Reimertz. "Pošto kompanije sve više podataka čuvaju na klaudu, više se ulaže u sajber-bezbednosti i zaštita postaje sve važnija."
Ovaj podatak potvrđuje i istraživanje kompanije Kaspersky sprovedeno u septembru ove godine na uzroku od 1.800 donosilaca odluka. Naime, 49 odsto menadžera priznaje da iako su sajber-napadi najveća pretnja za kontinuitet poslovanja njihovih kompanija, oni često imaju poteškoće u donošenju odluka jer ne razumeju žargon i konfuznu terminologiju koja služi za opisivanje pretnji.
U istraživanju učestvovali su tzv. odlučioci C-nivoa (izvršni direktori, direktori operacija, direktori marketinga, direktori upravljanja rizicima, direktori upravljanja investicijama, finansijski direktori, direktori za pravne poslove i direktori informacionih tehnologija).
Četiri od deset ispitanika je potvrdilo da su im nejasni jednostavni termini kao što su "malver", "fišinging napadi" ili "rensomver". Samo malo veći udeo, 39 odsto, smatra da su zbunjujući nešto tehničkiji termini poput "Zero Day Exploita" ili "Suricata rules".
"Naše istraživanje ukazuje da, iako najviši menadžeri smatraju sajber-bezbednosne napade najvećom pretnjom za poslovanje njihovih kompanija, nedostatak sposobnosti da razumeju prirodu i posledice ovih pretnji utiče na to da ove teme ne postanu i prioritet za bord direktora", rekao je Dragan Davidović, direktor kompanije Kaspersky za istočnu Evropu. "U praksi, ovo znači da se oni često nalaze u situaciji da moraju da donose odluke od kritične važnosti za poslovanje bez jasne slike o pretnjama i rizicima koje one donose. Uz nemogućnost samostalne ispravne interpretacije najvažnijih izazova, usled problema sa njihovim razumevanjem, sve ovo utiče na sposobnost ovih organizacija da postignu nivo najbolje prakse u razvoju sajber-bezbednosti, i da, u konačnici, donesu najbolje i najadekvatnije odluke u ovoj oblasti."
.webp){kind=icon}
