Širom svijeta broj hakerskih "phishing kampanja" se svakodnevno uvećava, a na osnovu dosadašnjih analiza, oko 90 procenata uspješnih hakerskih napada koji su usmjereni na opću populaciju počinje upravo ovakvim kampanjama, prenosi Tanjug.

Najčešći cilj ovakvog napada je stjecanje protivpravne finansijske koristi, ali cilj može biti i krađa ličnih podataka, brojeva računa, platnih kartica ili kredencijala klijenata - korisničko ime i lozinka za pristup nekoj aplikaciji kao što su e-banking ili M-banking.

Zabrinjavajuća je činjenica, kaže Jovan Milosavljević iz Nacionalnog centra za prevenciju bezbjednosnih rizika u IKT sistemima - CERT, koji djeluje u okviru RATEL-a (Regulatorna agencija za elektronske komunikacije i poštanske usluge), da su metode kojima se provode ovakve kampanje sve sofisticiranije i teže za detektiranje.

"Činjenica je da su u ovom trenutku izuzetno zastupljene finansijske prevare na internetu i da je veliki broj žrtava, bilo da su fizička lica, institucije ili kompanije", objašnjava Milosavljević.

Nove mete napada

Mete novih napada su, kaže, zaposleni u finansijskim institucijama.

Kada korisnik otvori "phishning poruku" koju dobije na svoj email nalog, pokrene maliciozni kod na svom računaru i time omogući napadaču dalje kretanje kroz mrežu institucije ili kompanije.

Raniji napadi bili su usmjereni ka korisnicima finansijskih usluga, kojima su prosljeđivani lažni izvodi po tekućim računima, ili platnim karticama i koji su bili veoma vjerodostojni, a bez slovnih grešaka koje su bile vidljive u scenarijima prethodnih godina.

Danas se ovakvi napadi, dodaje Milosavljević, javljaju sa autentičnim sadržajem koje finansijske institucije šalju svojim klijentima, samo pošiljaoci nisu navedene institucije, već hakeri.

Posljednjih mjeseci, navodi, u sve većoj mjeri su primjetne "phishing kampanje" na regionalnom, ali i na nivou Srbije.

Cyber prostor ne poznaje fizičke granice, pa time, naprimjer, ni Srbija nije posebno izdvojena, već je dio ukupne mreže.

Mjere zaštite

Finansijske institucije koje posluju na teritoriji Srbije u potpunosti provode mjere zaštite od ovakvih ili bilo kojih drugih napada, ukazuje Milosavljević, ali je činjenica, dodaje, da se javlja sve veći broj ranjivosti hardverskih, softverskih ili aplikativnih rješenja za koje ni sami proizvođači, odnosno vendori, nemaju informaciju da postoje.

Takve ranjivosti ne mogu detektovati postojeći AV softveri, što predstavlja veliki izazov za sve u sektoru informacione sigurnosti, upozorava Milosavljević.

Kako bi se od ovakvih hakerskih napada zaštitili, građani trebaju prije svega provjeriti ko je pošiljalac poruke, da li znaju osobu ili instituciju koja im šalje email.

Malverzacije mogu i prepoznati ako primijete da su u emailu, naprimjer, izostavljena neka slova ili brojevi, a koji inače postoje u zvaničnim adresama sa koje emailovi stižu.

Problem može nastupiti jedino ukoliko se otvori sadržaj u prilogu emaila ili ukoliko se klikne na link koji je u emailu, dok problem ne nastaje primanjem same e-pošte.

Poznati hakerski napadi

Poznat je primjer kada su hakeri napali čuveni lanac hotela Marriott i zloupotrijebili više od 500 miliona ličnih podataka ljudi koji su rezervirali ili boravili u objektima ovog hotelijerskog giganta.

"Taj napad je otkriven tek posle pet godina", ukazuje Milosavljević.

U Srbiji je oči javnosti na ovakve probleme skrenuo napad na internet stranicu jedne velike osiguravajuće kompanije prije nekoliko godina.

"Hakeri nemaju ni pardona, ni stava oko toga koja je institucija u pitanju, njima je najvažnija finansijska korist."

Također, jedan od načina koji hakeri koriste da uđu u sistem neke institucije je da "ostave" USB ispred ili u zgradi koja im je na meti kako bi zaposleni želeći provjeriti ko je izgubio "fleš" priključili ovaj uređaj na svoj računara.

U tom momentu "virus" je ubačen u sistem, a tako može "ležati", danima, mjesecima, pa čak i godinama dok se ne pokrene i napravi štetu.

Ruska i kineska zaštita

Globalna statistika ukazuje na činjenicu da je 81,7 posto zlonamjernog sadržaja u svijetu distribuiran s ciljem izvršenja krivičnog djela, takozvani cyber kriminal.

U maju ove godine predsjednik Rusije Vladimir Putin potpisao je zakon o stvaranju nacionalne internet mreže, a sljedećeg mjeseca ovaj zakon stupa na snagu, što će omogućiti kako se vjeruje da ta zemlja bude "imuna" na vanjske hakerske napade.

Također, i Kina ima istu filozofiju zaštite svoje unutrašnje sigurnosti i ekonomije.

Kada je riječ o Srbiji, građani imaju mogućnost, ukoliko budu meta hakerskih napada, prijaviti incident Nacionalnom CERT-u, ali i Službi za suzbijanje visokotehnološkog kriminala pri Ministarstvu unutrašnjih poslova.