Visokotehnološki kriminal u Srbiji - Više od 90% sajber napada započinje fišing kampanjom
- Najčešće se vrše krivična dela prevare, krivična dela protiv polne slobode prema maloletnim licima, prikazivanje, pribavljanje i posedovanje pornografskog materijala i iskorišćavanje maloletnog lica za pornografiju, proganjanje, ugrožavanje sigurnosti, neovlašćen pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka, računarka prevara, računarska sabotaža i drugo – kažu za eKapiju iz MUP-a.
Da bi se firme zaštitile od visokotehnološkog kriminala potrebno je da ulažu u tehničku opremu, ažurirane operativne sisteme i antivirusne alate, kao i u edukaciju zaposlenih u svojim firmama, savetuju iz MUP-a.
LokiBot, zloglasni trojanac
Kada je reč o IKT sistemima od posebnog značaja, za praćenje incidenata na nacionalnom nivou zadužen je CERT (Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije).
Napadi na ove sisteme najčešće su dolazili iz inostranstva. Kao vektor napada prednjačio je fišing, koji je imao za cilj distribuciju zlonamernog softvera LokiBot, navodi Jovan Milosavljević iz CERT-a i pojašnjava:
- Ovaj trojanac je jedan od najpoznatijih infostealer-a koji korišćenjem keylogger-a nadgleda pretraživač i aktivnosti na ekranu i krade kolačiće i kredencijale, odnosno nalog i lozinku korisnika, koji se čuvaju u servisima kao što su: internet pretraživači, aplikacije za razmenu poruka, VPN, FTP, email, gejmerski nalozi, kao i nalozi koji se koriste za online plaćanja i slično.
Dodaje da je u Srbiji, LokiBot distribuiran počev od maja 2020. godine, inicijalno usmeren na korisnike u finansijskom sektoru, a kasnije na javne ustanove i privredne subjekte.
- Jedan od primera takve zloupotrebe je bila i zloupotreba Instituta za javno zdravlje Dr Milan Jovanović Batut - podseća sagovornik.
Dodaje da su najčešći oblici kriminala, koji su poznati u fizičkom prostoru, zastupljeni i u sajber prostoru. Reč je o kriminalnim aktivnostima koje su najčešće usmerene na nezakonito sticanje protivpravne imovinske koristi i u tom smislu koriste se sva raspoloživa sredstva da se ta korist i ostvari.
- Imajući u vidu da više od 90% sajber napada započinje fišing kampanjom, postoje dostupna rešenja koja imaju preventivnu ulogu i koja značajno mogu umanjiti prijem takvih poruka. Reč je pre svega o protokolima poput SPF, DMARC i DKIM. Upravo iz tog razloga, Nacionalni CERT je, između ostalog, obradio i ovu temu u vidu publikacije koja je dostupna na internet stranici www.cert.rs gde je detaljno objašnjeno kako se primenjuju ovi protokoli i koliki je njihov značaj.
Zakon o informacionoj bezbednosti
Zakon o informacionoj bezbednosti usvojen je 2016. godine, a njim se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.
Ministarstvo trgovine, turizma i telekomunikacija, nadležni organ za informacionu bezbednost, sprovodi inspekcijski nadzor, čija je svrha provera primene odredbi Zakona o informacionoj bezbednosti od strane operatora IKT sistema od posebnog značaja.
- Na osnovu utvrđenog stanja iz inspekcijskog nadzora konstatovano je da se odredbe Zakona u velikoj meri primenjuju, s tim da postoji prostor za dalje unapređenje i podizanje svesti o važnosti kako primene Zakona, tako i značaja i uticaja koje informaciona bezbednost može da ima na operatore IKT sistema od posebnog značaja - kažu za eKapiju iz Ministarstva.
Osim inspekcijskog nadzora Ministarstvo u saradnji sa Nacionalnim CERT-om kontinuirano radi na promociji ove oblasti čime se ujedno podiže nivo primene Zakona, što na određeni način omogućuje operatorima da preispitaju primenjivost Zakona u svojim sistemima.
- Bitno je napomenuti da Zakon predviđa i obavezu godišnje revizije IKT sistema koju sprovode sami operatori, pa u tom smislu navedeni mehanizam predstavlja proveru i mogućnost za preispitivanje primene mera zaštite koje su predviđene Zakonom – dodaje se.
Teški incidenti retki u Srbiji
Prema Zakonu o informacionoj bezbednosti, operatori IКT sistema od posebnog značaja dužni su da dostave obaveštenje o incidentima u IКT sistemima koji mogu da imaju značajan uticaj na narušavanje informacione bezbednosti.
- To su zapravo incidenti koji mogu da izazovu ogromnu štetu i ozbiljne posledice, usled kojih može doći do prekida kontinuiteta vršenja poslova ili pružanja usluga, ili koji mogu uticati na veliki broj usluga, veliki broj korisnika, veliki deo teritorije ili koji mogu da utiču na javnu bezbednost i drugo. Do sada Ministarstvu nije bio prijavljen veći broj takvih incidenata u Republici Srbiji, te se može reći da su, prema našim saznanjima, ovoliko teški incidenti kod nas retki – zaključuju u Ministarstvu trgovine, turizma i telekomunikacija.
Korona i sajber kriminal: rad od kuće od koristi napadačima
Jovan Milosavljević iz Nacionalnog CERT-a smatra da je pandemija značajno uticala na broj sajber napada u svetu. Tip napada koji je opet bio najučestaliji jeste fišing.
- Razlika je, pre svega, u činjenici da je celokupan proces rada pretrpeo izvesne izmene zbog pandemije i da je veliki broj korisnika prešao na rad od kuće, što je dodatno išlo u korist napadača. Takođe, evidentno je da i dalje postoji određeni broj nepoznanica u vezi sa virusom COVID-19, što je dodatno olakšalo posao napadačima. Korisnici su pod pritiskom, kako zbog uslova rada sa udaljenih lokacija, tako i sa velikim brojem informacija ili dezinformacija, u vezi sa pandemijom i to na dnevnom nivou - navodi sagovornik eKapije.
U želji da korisnicima približe sve aktuelne tipove napada tokom pandemije, Nacionalni CERT je kreirao odgovarajuće brošure, od kojih se izdvajaju: "Bezbednosne preporuke za rad od kuće", "Zloupotreba pandemije COVID-19 u sajber prostoru", "VPN pristup za mala i srednja preduzeća".
Svaka od brošura sadrži savete koje korisnici mogu primeniti i delovati preventivno, čime značajno umanjuju mogućnost da postanu žrtve sajber napada.
Aleksandra Kekić
Top priče
28.04.2024. | Industrija
U bečko postrojenje za preradu otpadnih voda oko 6.000 litara stigne svake sekunde, a nakon 20 sati, u Dunav se ispušta čista voda. Ovo postrojenje, najveće je u Austriji i među pet najvećih u Evropskoj uniji, godišnje preradi oko 200 miliona kubnih metara otpadnih voda. Fabrika pokriva površinu od 490.000 m2, što je površina veća od Vatikana, a njome upravlja ebswien, bečka kompanija u gradskom vlasništvu. - Nakon mehaničkog
28.04.2024. | Industrija, Građevina
Sombor prodao 21 ha zemljišta u Industrijskoj zoni
28.04.2024. | Industrija, Građevina
27.04.2024. | Građevina, Turizam, sport, kultura
Gradiće se regionalni fudbalski centri u Novom Sadu i Nišu
27.04.2024. | Građevina, Turizam, sport, kultura
27.04.2024. | Građevina
Počela izgradnja tržnog centra Shop Park na 11.000 m2 u Aranđelovcu
27.04.2024. | Građevina
27.04.2024. | Energija, Industrija, Građevina
Nova privredna zona u Prokuplju sprema se za investitore - Počela gradnja trafostanice
27.04.2024. | Energija, Industrija, Građevina
26.04.2024. | Građevina
Objavljena studija o proceni uticaja na životnu sredinu za izgradnju kompleksa Marina Dorćol
26.04.2024. | Građevina
eKapija+
26.04.2024. | Industrija
DS Smith kreira ambalažu koja se 100% reciklira - Vaš ulaz u cirkularnu ekonomiju
26.04.2024. | Industrija
25.04.2024. | Energija
Univerexport nosilac investicije od 6 mil EUR u obnovljive izvore energije
25.04.2024. | Energija
Poslovne šanse
29.04.2024. | Građevina, Saobraćaj
Raspisan tender za rekonstrukciju vodotornja i gradnju pasarele u okviru Ložionice vredan 12,6 mil EUR
29.04.2024. | Agro, Industrija
Srednjoškolski centar Besedeš iz Kanjiže nabavlja traktor
29.04.2024.. | Agro, Industrija
29.04.2024. | Građevina
Grad Zaječar prodaje zemljište u blizini OŠ "Hajduk Veljko"
29.04.2024. | Građevina
29.04.2024. | Građevina
Prestige Line Invest iz Subotice planira gradnju zgrade sa 30 stanova u Somboru (FOTO)
29.04.2024. | Građevina
28.04.2024. | Industrija, Građevina
Sombor prodao 21 ha zemljišta u Industrijskoj zoni
28.04.2024. | Industrija, Građevina
27.04.2024. | Građevina, Finansije
Odobren projekat izgradnje mini postrojenja za preradu pijaće vode u kikindskim selima - Vrednost investicije 384 miliona dinara, grad traži banku za kreditiranje
27.04.2024. | Građevina, Finansije