Cyber napadi i špijunaža vodeći problem u 2021. godini (I dio)
Foto: NUO
Pandemija COVID-19 gripa naglo je ubrzala prelazak na online platformu poslovanja gotovo sve vrste biznisa, počev od klasične trgovine pa do poljoprivrednih djelatnosti, a to je jako obradovalo hakere i internet kriminalce.
U odnosu na 2019. godinu, u 2020. broj online prevara, napada i špijuniranja porastao za 49,37%, kako je godina tekla svi smo mislili da nas u 2021-oj godini očekuje povratak na staro i normalizacija poslovanja kao i sveukupnog života, kad ono sve gore od goreg.
Online poslovanje je veliko olakšanje u mnogim sverama posla, ali isto tako zahtijeva neka određena ulaganja prije svega kada se radi o bezbjednosti.
Da li ste znali da je u 90% slučajeva internet kriminalac neko ko ima malo ili nema uopšte znanja iz programiranja? Postavlja se pitanje na koji način onda vrši napade pomoću računara kad o njima nema pojma. Odgovor leži u tome što se uvijek angažuje neko treći da odradi prljavi dio posla za fiksnu novčanu dobit, šlag sa torte kupi takozvani investitor u prljave poslove.
NIKADA ne štedite na bezbjednost vašeg sajta!!!
Zamislite da razrađeni biznis, gdje se kompletno poslovanje obavlja preko interneta može uništiti za jedan tren? Pitaćete se ima li spasa? U većini slučajeva ima, ali od novčane cifre za povratak na staro vašeg biznisa su moguće zdrastvene komplikacije…
Najčešće metode napada:
- Spear phishing
Spear phishing je čin slanja email-a odnosno e-pošte određenim i dobro istraženim ciljevima tj. osobama, glumeći ozbiljnog pošiljaoca. Cilj je ili zaraziti uređaje malverom(virusom) ili ubijediti žrtve da predaju tražene informacije ili novac.
- Credential reuse
Ovo je napad koji može da prati “pucanje” podataka na serveru koji hostuje informacije o prijavljivanju korisnika. Radi pod pretpostavkom da mnogi ljudi koriste istu lozinku na više veb lokacija, što je nažalost tačno. Haker može pokušati da koristi iste informacije na ostalim veb lokacijama kako bi dobio pristup bitnijim informacijama.
- Browser locker
Ormarići pretraživača su uobičajena, ali dosadna metoda hakovanja koja cilja korisnike koji možda nisu tehnološki pismeni. Nakon što korisnika odvede do zlonamjerne stranice ili zarazi legitimnu, haker kreira iskačući prozor koji preuzima ekran i otežava ili onemogućava korisniku da se zatvori. Iskačući prozor se predstavlja kao antivirusno upozorenje i podstiče korisnika da posjeti lažni link tehničke podrške ili da pozove lažni broj. Na kraju kada se dovoljno zaplete u mrežu, žrtva nesvjesno plati napadaču da ukloni „virus“ sa svog računara.
- DDoS
DDoS je obično oružje koje se koristi za nezadovoljne klijente, poslovne ili političke rivale. Ti napadi obično pogađaju vladine institucije, a politički događaji su glavni pokretač, svjedoci smo da prije svakih izbora u Crnoj Gori imamo problem sa DDoS napadima na medije koji se bave politikom, sajtove političkih partija, državne ili privatne televizije. Međutim, kriminalci takođe izvode DDoS napade radi zarade, odvodeći veb lokaciju van mreže i tražeći plaćanje od žrtava da bi zaustavili napad.
Autor: Aleksa Bigović – IT stručnjak, osnivač i glavni urednik IT portala – Tekport.me