Podaci na crnom tržištu imaju sve veću vrijednost i logično je da će se oni sve više iskorištavati, upozorava sigurnosni stručnjak Alen Delić nakon osobito burne godine
Godinu na izmaku svakako ćemo pamtiti i po skoro pa svakodnevnim incidentima s curenjem i krađom podataka na koje nisu bili imuni ni najveći, krenuvši od Facebooka.
I hrvatska policija upozoravala je nekoliko puta na opasnosti koje vrebaju u cyber prostoru, naglasivši da i sami ponekad lopovima olakšavamo posao.
Kako smo nedavno pisali, taktike kibernetičkih kriminalaca sve su maštovitije i sve ih je teže otkriti - prevaranti se predstavljaju kao direktori, strastveni ljubavnici ili pak prodavači luksuzne robe. A neki će vas pokušati uplašiti objavom kompromitirajućeg materijala.
Što očekivati u budućnosti, pitamo sigurnosnog stručnjaka Alena Delića iz Diverta.
'Protekla godina svakako je zabilježila povećanje broja ranjivosti i njihovog iskorištavanja, odnosno incidenata iz područja informacijske sigurnosti. Korisnicima su najvidljiviji phishing mailovi, koji su vrlo često bili vektor napada, kako za privatni tako i za javni sektor i u Hrvatskoj i izvan Hrvatske. Osim na području standardnih napada, zabilježeno je povećanje napada na mobilne platforme, posebice na mobilne aplikacije', kaže Delić.
Delić nam je pojasnio kako je, vezano za ciljeve, dio napada bio orijentiran na krađu osobnih podataka, no pozadina većine i dalje je financijska korist.
'U tom su smislu krajnjim korisnicima najvidljivije bile takozvane CEO prijevare, kao i različiti modeli presretanja faktura i napada na financijske transakcije. Međutim napadi su bili orijentirani na krajnje korisnike, a ne nužno direktno na bankarski sektor', kaže Delić.
Spominje kako je najveća promjena u Hrvatskoj donošenje zakona vezanog za kibernetičku sigurnost operatora ključnih usluga, čime se napokon regulira kibernetička sigurnost za pojedine organizacije, poput onih iz energetskog sektora.
'Teško je i nezahvalno nagađati koji će točno modeli napada biti najizraženiji u budućem razdoblju, no kad govorimo o online sigurnosti, možemo zaključiti kako hiperrazvojem novih usluga, novih servisa i aplikacija dolazi i do novih sigurnosnih prijetnji. Podaci danas na crnom tržištu imaju sve veću vrijednost i logično je da će se oni sve više iskorištavati', ističe sigurnosni stručnjak.
Pet segmenata na koje je potrebno obratiti pozornost:
- zaključiti koliko nam koji podaci i informacije imaju vrijednost kako bismo mogli odrediti koje su nam mjere potrebne za njihovu zaštitu, kako privatno tako i u poslovnom okruženju
- educirati osobe vezano za mehanizme socijalnog inženjeringa
- povećati razine mjera enkripcije, počevši od elektroničke pošte, sve do servisa
- redovito izvršavati nadogradnje sustava na zadnje podržane verzije, kako za operativni sustav tako i za svaki zasebni servis
- pohranjivati podatke i testirati pohrane (backup)
U poslovnom okruženju svakako treba povećati kontrolu nabave i trećih strana koje razvijaju sustave, uključujući definiranje minimalnih sigurnosnih mjera razvoja, zaključio je Delić.
Najčešće financijske internetske prevare
Direktorska prevara: Varalice se pretvaraju da su vaši šefovi ili nadređeni u organizaciji i prijevarom vas navode da uplatite novčani iznos na lažni račun ili da neovlašteno doznačite novac s poslovnog računa.
Investicijske prevare i prijevare u online kupovini: Navedu vas da mislite da ste na tragu pametnog ulaganja ili vam daju izvrsnu lažnu online ponudu.
Krađa osobnih podataka: Vaše osobne informacije prikupljaju se kroz kanale društvenih medija.
Krivotvorene mrežne stranice banaka: Koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada kliknete na poveznicu, koriste se razne metode prikupljanja vaših financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica, uz nekoliko malih razlika.
Phishing, mrežna krađa identiteta lažnim porukama e-pošte: Prevaranti vam šalju lažne poruke e-pošte kojima vas pokušavaju navesti na dijeljenje osobnih, financijskih ili sigurnosnih podataka.
Prevara s računima: Varalice se pretvaraju da su vaši klijenti/dobavljači i navode vas da platite buduće račune na drugi bankovni račun.
Romantične prevare: Varalice se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.
Smishing, krađa identiteta SMS-om: Pokušaj prevaranata da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.
Vishing, krađa identiteta pozivom: Telefonska prijevara u vas kojoj prevaranti zovu i pokušavaju navesti da otkrijete svoje osobne, financijske ili sigurnosne podatke ili da im uplatite novčana sredstva.