internet brzinaOve godine "Kovid" je glavni mamac koji je korišćen za fišing napade na informacionu bezbednost, a broj napada u svetu uvećan je i do 400 posto, rečeno je danas na konferenciji "Odbrani se znanjem", koju su RATEL i nacionalni CERT održali u Beogradu.
Specijalista za informativnu bezbednost Udruženja banaka Srbije Darko Šehović ocenio je da je kovid kao tema najviše zloupotrebljavan za napade koji su inače koristili stare metode i dodao da će se, kada pandemija prođe, napadači okrenuti ka nečem drugom što će biti mamac.

On je rekao da napadi na sisteme banaka, koje su i inače bili stalna meta, pojačani u doba pandemije.
"Do toga je došlo jer je veliki broj korisnika krenuo da radi od kuće, a veliki broj se prebacio na online servise. Korišćenje digitalnih servisa je sada par stotina puta veće i tu su napadači osetili potencijal za većom zaradom", objasnio je on.

Naglasio je da su fišing napadi u kojima se od korisnika čeka da kompromituje svoj digitalni identitet, odnosno oda podatke, oslonjeni na nesigurne protokole za slanje imejlova.

"Mi zato apelujemo da organizacije i građani iskoriste podešavanja koja obezbeđuju dodatnu bezbednost za te protokole", rekao je on i dodao da sumnjive mejlove ne treba otvarati već obrisati.

Apel je da se koriste bezbedne lozinke, i to kada god je moguće dvofaktorsku autentifikaciju, preko lozinke i SMS-a, te da se iste lozinku ne stavljaju na više servisa.

"Lozinka za bankarstvo treba da bude samo za to kao i ona za pristup elektronskoj upravi, to smanjuje izloženost napadima", rekao je on.

Dodao je da je primećen i porast broja napada prikrivenih iza aplikacija za mobilne telefone, preko raznih verzija igrica ili onih na temu Kovida, i preporučio da treba instalirati samo proverene aplikacije.

"Generalno ne treba koristiti iste uređaje za poslovnu i privatnu svrhu, ne treba ih mešati. Redovno treba ažurirati softver i imati redovan bekap na najmanje dva mesta", rekao je on.

Napomenuo je da napadi dolaze i preko lažnih profila na društvenim mrežama gde se navodno nude primamljive nagrade uz podatke za registaciju.

Šehović je rekao da banke tradicionalno svoje sisteme bezbednosti drže na visokom nivou.

"Tu su najslabija karika bankarski klijenti, jer banka ne može da utiče šta će klijent raditi sa svojim mobilnim telefonom", rekao je on i dodao da klijenti od banaka dobiju informaciju kako da bezbedno koriste uređaje a pitanje je da li te informacije i čuju.

tastatura

Rukovodilac službe za informacionu bezbednost RATEL-a Jovan Milosavljević ocenio je da su prijave napada ove godine stizale nekim sličnim tempom kao ranijih godina, ali ih je bilo nešto više zbog situacije sa kovid-19.

Ocenio je da je preseljenje posla na rad od kuće bio glavni izazov jer kod kuće ljudi nisu mogli biti maksimalno fokusirani na ono što rade pa im je manje trebalo da urade pogrešan klik, inficiraju svoj uređaj i mrežu kompanije dovedu u rizik.

"Bio je značajniji broj napada, ali kod nas je bila bolja situacija nego u svetu. Naši IKT sistemi su zabeležili manji broj napada jer smo pravovremeno reagovali kao nacionalni CERT", rekao je on.

Dodao je da su informacije dobijane spolja deljene sa našim nadležnim institucijama i da se zajedno blagovremeno reagovalo kroz obaveštavanje potencijalnih meta kako da izbegnu da postanu žrtve.

Kako je rekao, sankcije za ovakve napade postoje, a istrage sprovodi nadležno odeljenje MUP-a za visokotehnološki kriminal.

Kao probleme pri istragama, naveo je da je teško dokazati sajber element krivičnog dela i to što nije ekvivalentna vrsta kazne za isti nivo krivičnih dela u sajber prostoru i fizičkom svetu.

Regulatorna agencija za elektronske komunakcije i poštanske usluge (RATEL) obavlja i poslove nacionalnog CERT -a, odnosno centra za prevenciju od bezbednosnih rizika u IKT sistemima.


Milosavljević kaže da se tu rade analizu i prikupljaju informacija o svim tipovima incidenata koji se dešavaju na nivou Srbije, te da ih mogu prijaviti i fizička i pravna lica.

" CERT po prijavama postupa u skladu sa ovlašćenjima, a sve što prevazilazi naš ovlašćenja radi se kroz saradnju sa drugim organima, vojskom, bezbednosnim agencijama, MUP-om, Ministarstvom spoljnih poslova, NBS-om", rekao je on.

CERT u okviru međunarodne saradnje dobija podatke, ali ih i prosleđuje kako bi se napadi iz drugih država rešavali na njihovom nacionalnom nivou.

"Imati CERT kao centar na nivou cele države gde možete da se obratite za pomoć, pa čak i ako mi ne možemo da je ponudimo ali tačno znamo ko je nadležan i ko može ponuditi pomoć - to je zaista velika stvar", smatra on.

Oktobar je inače proglašen za mesec informacione bezbednosti a danas održana konferencija sa radionicom za medije i studente samo je jedna od aktivnosti RATEL-a koji obavlja i ciljane obuke za kolege iz IKT sistema od posebnog značaja.

"Cilj je da se zajednički dostigne osnovni nivo sajber higijene koji ako se primenjuje do 80 posto umanjuje mogućnost da se bude žrtva napada", zaključuje Milosavljević.

 

rtv.rs

Samo prijavljeni korisnici mogu ostavljati komentare.

Komentari posetilaca

NAJČITANIJE

Prijava / Registracija

Na vrh