Tema - Srbija

Sve podmukliji sajber-napadi na pojedince i kompanije

Sve je veća potreba za obukom zaposlenih i naprednim rešenjima za zaštitu e-pošte kako bi se oduprli upornim pretnjama, zaključak je novog izveštaja kompanije „Kasperski”. Izveštaj otkriva da su sajber-kriminalci tokom ove godine oživljavali i usavršavali fišing tehnike usmerene na pojedince i kompanije. To se posebno odnosi na napade putem kalendara, prevare sa glasovnim porukama i sofisticirane šeme zaobilaženja autentifikacije.

– Tehnika koja potiče još iz druge decenije 21. veka ponovo se pojavila, sada fokusirana na „biznis” okruženje. Napadači šalju imejlove sa pozivnicama za događaje u kalendaru, često bez ikakvog teksta u telu poruke, dok se zlonamerni linkovi kriju u opisu događaja. Kada se događaj otvori, automatski se dodaje u korisnikov kalendar, uz podsetnike koji ih podstiču da kliknu na linkove koji vode ka lažnim stranicama za prijavu, kao što su one koje imitiraju „Majkrosoft”. Dok su prethodne kampanje bile usmerene na privatne korisnike gugl kalendara u masovnim napadima, ova metoda sada cilja kancelarijske radnike. Organizacije bi trebalo redovno da sprovode obuke za prepoznavanje fišinga, kao što su radionice sa simuliranim napadima, kako bi zaposleni naučili da provere neočekivane kalendarske pozive – savetuju stručnjaci. Kada je reč o prevarama sa glasovnim porukama, fišing napadači koriste minimalističke mejlove koji se predstavljaju kao obaveštenja o glasovnim porukama, sa vrlo malo teksta i linkom ka jednostavnoj stranici.

– Klikom na link pokreće se niz verifikacija kako bi se zaobišli bezbednosni botovi, a korisnik se na kraju preusmerava na lažnu gugl stranicu za prijavu koja potvrđuje imejl-adrese i prikuplja pristupne podatke. Ova višeslojna prevara ukazuje na potrebu za programima obuke zaposlenih, kao što su interaktivni moduli za prepoznavanje sumnjivih linkova, kao i napredna rešenja za zaštitu imejl-servera – kažu iz „Kasperskog”. Još jedna sofisticirana prevara je kada napadači ciljaju autentifikaciju kao što je servis za skladištenje podataka. Ovi imejlovi, maskirani kao neutralna podrška u vidu praćenja prethodnog kontakta, vode do lažnih stranica za prijavu na domenima koji liče na originalne.

Odgovoran pristup tehnologiji

Oktobar je evropski mesec sajber-bezbednosti – period posvećen podizanju svesti o važnosti digitalne sigurnosti, posebno u oblasti finansija. Sa ubrzanom digitalizacijom i razvojem mobilnog i internet bankarstva raste i potreba da korisnici finansijskih usluga razumeju rizike digitalnog okruženja i način na koji mogu da ih prepoznaju i zaštite se. Između ostalog, digitalne tehnologije omogućile su građanima da otvore račun, apliciraju za kredit ili obave plaćanje putem mobilnih aplikacija, bez odlaska u banku. Automatizovani procesi zasnovani na savremenim rešenjima omogućavaju brže i dostupnije usluge. Istovremeno, razvoj digitalnih kanala otvorio je prostor i za nove oblike prevara. Fišing imejlovi koji izgledaju kao da ih šalje banka, lažni SMS-ovi i fišing sajtovi predstavljaju pokušaje da se dođe do poverljivih podataka korisnika. Zbog toga je informaciona bezbednost zajednička odgovornost finansijskih institucija i građana. Dok banke ulažu u napredne tehnologije i sisteme zaštite, građani imaju važnu ulogu u očuvanju sopstvenih podataka kroz pažljivo i odgovorno ponašanje u digitalnom okruženju. „Erste banka” je pokrenula onlajn platformu, besplatne radionice i saradnju sa obrazovnim institucijama kako bi se doprinelo razvoju finansijske i digitalne pismenosti građana. Sadržaji u okviru programa usmereni su na teme kao što su prepoznavanje pokušaja prevara putem imejlova, SMS-ova i društvenih mreža, bezbedno čuvanje lozinki i pristupnih podataka, odgovorno korišćenje digitalnih servisa, osnovni principi zaštite privatnosti i ličnih podataka…