U Srbiji broj sajber napada raste za oko 20 odsto svake godine i potrebno je preduzeti mere kako bi se pojedinci, firme i institucije zaštitile.
Sve veći broj "sajber napada" se beleži svake godine, kako na građane i privatne kompanije u Srbiji, tako i na informaciono-komunikacione sisteme (IKT) državnih institucija u sektorima energetike, zdravstva, finansija, infrastrukture i drugih, a koji prema zakonu imaju poseban značaj za našu zemlju.
Primer za ovo je napad na JKP “Informatika“, kojem je 1. marta virus zarazio servere, osposobio zaštitu i zaključao fajlove tražeći otkup u Bitcoin valuti, čiji iznos nije preciziran, ali sigurno nije “simboličan“.
Na osnovu podataka Tužilaštva za visokotehnološki kriminal, broj predmeta u oblasti "sajber kriminala" u Srbiji svake godine raste za više od 20 odsto.
Tužilaštvo za visokotehnološki kriminal primilo je u prošloj godini 3.834 novih predmeta, dok ih je u 2018. bilo 3.122, a predmeti se odnose na različita krivična dela iz oblasti koju pokriva ovo odeljenje Republičkog javnog tužilaštva (RJT). "Povećanje u 2019. u odnosu na 2018. godinu iznosi 23 procenta, čime se nastavlja trend dugogodišnjeg rasta broja predmeta u ovoj oblasti od preko 20 odsto godišnje", kažu u Tužilaštvu za Tanjug.
Novim Zakonom o informacionoj bezbednosti iz prošle godine definisano je inače da su svi kritični državni infrastrukturni sistemi od posebnog značaja u obavezi da od svake naredne godine do 28. februara dostave nacionalnom CERT-u, odnosno Ministarstvu trgovine, turizma i telekomunikacija, sve statističke podatke o broju i tipu incidenata, koji se desio u njihovim sistemima.
Jovan Milosavljević iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima - CERT, koji deluje u okviru RATEL-a, kaže da prema podacima s kraja 2019. godine, CERTU-u su prijavljena 152 incidenta, ali da to nije realni pokazatelj stanja na terenu.
I dalje veliki broj prijava incidenata stiže iz inostranstva, odnosno, drugih nacionalnih CERT-ova u svetu.
Najviše se javljaju takozvane "fišing kampanje", zatim različiti tipovi malvera, odnosno, takozvani iznuđivački softveri koji "zaključavaju" računare - ransomware. "To je najjednostavniji način na koji hakeri mogu da upadnu u neki sistem, jer je najveći broj ljudi znatiželjan, pa iz neznanja ili želje da nešto saznaju, kliknu na neki link, koji vodi ka malicioznom sadržaju i takav sadržaj preuzmu na svoj računar i rašire ga po mreži", objašnjava Milosavljević.
Fišing kampanja ima svoje različite oblike, koji zavise od samih napadača, odnosno hakera, pa je čest slučaj da "virus" zaključa nečiji računar i da zatim hakeri traže otkupninu, kako bi "oslobodili" hakovani kompjuter. Preporuka Nacionalnog CERT-a građanima je da informacije o svim aktuelnostima iz oblasti informacione bezbednosti potraže na zvaničnoj stranici ove institucije.
U ovom trenutku u inostranstvu se, prema informacijama srpskog CERT-a, zloupotrebljava i pojava korona virusa.
U pojedinim državama u inostranstvu građanima stiže na mejl adresu poruka, koja sadrži zaštitni znak Svetske zdravstvene organizacije i u kojoj se navodi da je neophodno da građanin unese svoje podatke, korisničko ime i lozinku, a navodno će zatim od SZO dobiti mere zaštite od korona virusa. To je, napominje Milosavljević, lažni sajt SZO, a hakeri ovim ustvari žele da prikupe lične podatke građana, jer korisnici najčešće imaju iste lozinke za različite naloge na društvenim mrežama. U Srbiji, ističe, prema poslednjim podacima nema takvih napada.
U Srbiji, s druge strane, prema poslednjem istraživanju Kaspersky kompanije cvetaju špijunski napadi različitih vrsta, među kojima je najpopularnija vrsta Stalkerware oblik, namenjen ličnom i kompanijskom špijuniranju. Prema ovom izveštaju broj napada ovog tipa u našoj zemlji porastao je za gotovo 100 odsto!
Kako bi se zaposleni u državnim institucija, privatnim kompanijama, ali i građani upoznali sa informacionom bezbednošću, RATEL organizuje radionice, kojima edukuje kako da se prepozna eventualna opasnost od hakerskih napada. "Aktivno pripremamo nastavak radionica na Platformi za simulaciju sajber napada, koje ćemo nameniti kolegama, koje rade u institucijama i kompanijama, koje predstavljaju kritičnu infrastrukturu Srbije", navodi Milosavljević.
Nacionalni CERT je deo Trusted Introducer liste, koja okuplja CERT timove iz celog sveta, a tokom 2019. godine postao je član FIRST-a (Forum of Incident Response and Security Teams).
Trenutno je u toku i registracija svih IKT sistema kod Ministarstva trgovine, turizma i telekomunikacija, a koja traje do 12. maja ove godine.
Da li ste vi tj. vaš uređaj bio žrtva nekog ovakvog napada?