Visokotehnološki kriminal u Srbiji - Više od 90% sajber napada započinje fišing kampanjom
- Najčešće se vrše krivična dela prevare, krivična dela protiv polne slobode prema maloletnim licima, prikazivanje, pribavljanje i posedovanje pornografskog materijala i iskorišćavanje maloletnog lica za pornografiju, proganjanje, ugrožavanje sigurnosti, neovlašćen pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka, računarka prevara, računarska sabotaža i drugo – kažu za eKapiju iz MUP-a.
Da bi se firme zaštitile od visokotehnološkog kriminala potrebno je da ulažu u tehničku opremu, ažurirane operativne sisteme i antivirusne alate, kao i u edukaciju zaposlenih u svojim firmama, savetuju iz MUP-a.
LokiBot, zloglasni trojanac
Kada je reč o IKT sistemima od posebnog značaja, za praćenje incidenata na nacionalnom nivou zadužen je CERT (Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije).
Napadi na ove sisteme najčešće su dolazili iz inostranstva. Kao vektor napada prednjačio je fišing, koji je imao za cilj distribuciju zlonamernog softvera LokiBot, navodi Jovan Milosavljević iz CERT-a i pojašnjava:
- Ovaj trojanac je jedan od najpoznatijih infostealer-a koji korišćenjem keylogger-a nadgleda pretraživač i aktivnosti na ekranu i krade kolačiće i kredencijale, odnosno nalog i lozinku korisnika, koji se čuvaju u servisima kao što su: internet pretraživači, aplikacije za razmenu poruka, VPN, FTP, email, gejmerski nalozi, kao i nalozi koji se koriste za online plaćanja i slično.
Dodaje da je u Srbiji, LokiBot distribuiran počev od maja 2020. godine, inicijalno usmeren na korisnike u finansijskom sektoru, a kasnije na javne ustanove i privredne subjekte.
- Jedan od primera takve zloupotrebe je bila i zloupotreba Instituta za javno zdravlje Dr Milan Jovanović Batut - podseća sagovornik.
Dodaje da su najčešći oblici kriminala, koji su poznati u fizičkom prostoru, zastupljeni i u sajber prostoru. Reč je o kriminalnim aktivnostima koje su najčešće usmerene na nezakonito sticanje protivpravne imovinske koristi i u tom smislu koriste se sva raspoloživa sredstva da se ta korist i ostvari.
- Imajući u vidu da više od 90% sajber napada započinje fišing kampanjom, postoje dostupna rešenja koja imaju preventivnu ulogu i koja značajno mogu umanjiti prijem takvih poruka. Reč je pre svega o protokolima poput SPF, DMARC i DKIM. Upravo iz tog razloga, Nacionalni CERT je, između ostalog, obradio i ovu temu u vidu publikacije koja je dostupna na internet stranici www.cert.rs gde je detaljno objašnjeno kako se primenjuju ovi protokoli i koliki je njihov značaj.
Zakon o informacionoj bezbednosti
Zakon o informacionoj bezbednosti usvojen je 2016. godine, a njim se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.
Ministarstvo trgovine, turizma i telekomunikacija, nadležni organ za informacionu bezbednost, sprovodi inspekcijski nadzor, čija je svrha provera primene odredbi Zakona o informacionoj bezbednosti od strane operatora IKT sistema od posebnog značaja.
- Na osnovu utvrđenog stanja iz inspekcijskog nadzora konstatovano je da se odredbe Zakona u velikoj meri primenjuju, s tim da postoji prostor za dalje unapređenje i podizanje svesti o važnosti kako primene Zakona, tako i značaja i uticaja koje informaciona bezbednost može da ima na operatore IKT sistema od posebnog značaja - kažu za eKapiju iz Ministarstva.
Osim inspekcijskog nadzora Ministarstvo u saradnji sa Nacionalnim CERT-om kontinuirano radi na promociji ove oblasti čime se ujedno podiže nivo primene Zakona, što na određeni način omogućuje operatorima da preispitaju primenjivost Zakona u svojim sistemima.
- Bitno je napomenuti da Zakon predviđa i obavezu godišnje revizije IKT sistema koju sprovode sami operatori, pa u tom smislu navedeni mehanizam predstavlja proveru i mogućnost za preispitivanje primene mera zaštite koje su predviđene Zakonom – dodaje se.
Teški incidenti retki u Srbiji
Prema Zakonu o informacionoj bezbednosti, operatori IКT sistema od posebnog značaja dužni su da dostave obaveštenje o incidentima u IКT sistemima koji mogu da imaju značajan uticaj na narušavanje informacione bezbednosti.
- To su zapravo incidenti koji mogu da izazovu ogromnu štetu i ozbiljne posledice, usled kojih može doći do prekida kontinuiteta vršenja poslova ili pružanja usluga, ili koji mogu uticati na veliki broj usluga, veliki broj korisnika, veliki deo teritorije ili koji mogu da utiču na javnu bezbednost i drugo. Do sada Ministarstvu nije bio prijavljen veći broj takvih incidenata u Republici Srbiji, te se može reći da su, prema našim saznanjima, ovoliko teški incidenti kod nas retki – zaključuju u Ministarstvu trgovine, turizma i telekomunikacija.
Korona i sajber kriminal: rad od kuće od koristi napadačima
Jovan Milosavljević iz Nacionalnog CERT-a smatra da je pandemija značajno uticala na broj sajber napada u svetu. Tip napada koji je opet bio najučestaliji jeste fišing.
- Razlika je, pre svega, u činjenici da je celokupan proces rada pretrpeo izvesne izmene zbog pandemije i da je veliki broj korisnika prešao na rad od kuće, što je dodatno išlo u korist napadača. Takođe, evidentno je da i dalje postoji određeni broj nepoznanica u vezi sa virusom COVID-19, što je dodatno olakšalo posao napadačima. Korisnici su pod pritiskom, kako zbog uslova rada sa udaljenih lokacija, tako i sa velikim brojem informacija ili dezinformacija, u vezi sa pandemijom i to na dnevnom nivou - navodi sagovornik eKapije.
U želji da korisnicima približe sve aktuelne tipove napada tokom pandemije, Nacionalni CERT je kreirao odgovarajuće brošure, od kojih se izdvajaju: "Bezbednosne preporuke za rad od kuće", "Zloupotreba pandemije COVID-19 u sajber prostoru", "VPN pristup za mala i srednja preduzeća".
Svaka od brošura sadrži savete koje korisnici mogu primeniti i delovati preventivno, čime značajno umanjuju mogućnost da postanu žrtve sajber napada.
Aleksandra Kekić
Top priče
20.05.2024. | Industrija
Bankrotirao popularni srpski brend
Popularni brend Ivica i Majica danas je na svojoj zvaničnoj stranici na fejsbuku objavio bankrot. Na svojim društvenima mrežama oni su podelili video u kojem su napisali da je došlo do kraja njihovog poslovanja. "Kraj jedne bajke" stoji u opisu ovog videa. Radnja koja se nalazi u centru grada oblepljena je natpisom na kom piše bankrot. Vladimir Nićiforović, vlasnik ove kompanije za Blic Biznis kratko je prokomentarisao da je najveći
20.05.2024. | Građevina
Država prodaje građevinsko zemljište u Kuli, Prijepolju, Novoj Crnji, Stalaću i Staroj Pazovi
20.05.2024. | Građevina
20.05.2024. | Industrija, Građevina
Sporazum EU i Srbije oko litijuma u završnoj fazi, tvrdi evropski komesar
20.05.2024. | Industrija, Građevina
20.05.2024. | Industrija, Finansije
Izvoz srpskih kozmetičkih proizvoda uvećan skoro 40% - Koja tržišta su već osvojena?
20.05.2024. | Industrija, Finansije
19.05.2024. | Saobraćaj
Da li su automatizovane garaže rešenje za problem parkiranja u Beogradu?
19.05.2024. | Saobraćaj
eKapija+
20.05.2024. | Industrija
Neofyton proširuje portfolio - Postaje zastupnik za Oerlikon HRSflow u Srbiji i regionu
20.05.2024. | Industrija
16.05.2024. | Finansije
Faktoring vs. Tradicionalno Finansiranje: Novi Horizonti za Vaše Poslovanje
16.05.2024. | Finansije
15.05.2024. | Industrija
Kompanija MOL otvorila kompleks poliola vredan 1,3 mlrd EUR u Tisaujvarošu
15.05.2024. | Industrija
15.05.2024. | Agro, Energija, Industrija
Kako je domaća hemijska industrija postala lider održive energetske tranzicije u Srbiji
15.05.2024. | Agro, Energija, Industrija
14.05.2024. | Industrija, Saobraćaj
NELT Grupa i UNICEF formiraju strateško partnerstvo da opreme decu veštinama za 21. vek
14.05.2024. | Industrija, Saobraćaj
Poslovne šanse
20.05.2024. | Građevina
Država prodaje građevinsko zemljište u Kuli, Prijepolju, Novoj Crnji, Stalaću i Staroj Pazovi
20.05.2024. | Industrija
Klinički centar Kragujevac nabavlja veš mašine
20.05.2024.. | Industrija
19.05.2024. | Agro, Industrija
JKP Gradska čistoća iz Novog Pazara kupuje poljoprivredne mašine
19.05.2024. | Agro, Industrija
19.05.2024. | IT, Telekomunikacije
Novi Sad ulaže u monitoring vazduha - Razvija se "pametni" sistem
19.05.2024. | IT, Telekomunikacije
18.05.2024. | Agro, Industrija
Prodaje se imovina firme Graniko - Fabrika stočne hrane, silosi, magacini...
18.05.2024. | Agro, Industrija
17.05.2024. | IT, Telekomunikacije
Užice nabavlja računarsku opremu za gradske uprave
17.05.2024. | IT, Telekomunikacije