Sajber prijetnje se neprestano razvijaju kako bi se iskoristili onlajn ponašanja i trendovi, a izbijanje pandemije COVID-19 nije izuzetak. Sajber kriminalci napadaju računarske mreže i sisteme pojedinaca, kompanija, čak i globalnih organizacija u vrijeme kada bi sajber odbrana mogla biti smanjena zbog skretanja pažnje na zdravstvenu krizu.
Upravo iz tih razloga Interpol je pokrenuo kamapnju #WashYourCyberHands koju Ministarstvo unutrašnjih poslova Republike Srpske podržava, a sve sa ciljem podizanja svijesti građana o potencijelnim opasnostima i prepoznavanju sajber napada.
- tekst se nastavlja ispod oglasa-
Najčešći sajber napadi
- Malicious domains (tzv. zlonamjerni domeni)
Na Internetu postoji značajan broj registrovanih domena koji sadrže izraze: „koronavirus“, „korona-virus“, „covid19“ i „covid-19“.Iako neki predstavljaju zakonite veb-sajtove, sajber kriminalci svakodnevno stvaraju hiljade novih veb-sajtova radi sprovođenja spam kampanje, phishing napada ili radi širenja zlonamjernog softvera. Došlo je do povećanja domena registrovanih ključnom rječju „COVID“ ili „korona“, da bi se iskoristio sve veći broj ljudi koji traže informacije o pandemiji COVID-19.
- Malware ( malver, zlonamjerni softver/program)
Sajber kriminalci koriste prednosti široko rasprostranjene globalne komunikacije o virusu korona da prikriju svoje aktivnosti. Pronađeni su malware (zlonamjerni softver), spyware (špijunski softver), i Trojans (ili: trojanci, trojanski konj) ugrađeni u interaktivne mape i veb-sajtove o virusu korona. Neželjena pošta (spam emails) takođe navodi korisnike da kliknu na linkove koji preuzimaju malware na njihove računare ili mobilne uređaje.
- Onlajn prevare i phishing napadi
Sajber kriminalci stvaraju lažne veb-sajtove povezane sa pandemijom COVID-19 da privole žrtve da otvaraju zlonamjerne priloge ili da kliknu phishing linkove, što dovodi do lažnog predstavljanja ili do nezakonitog pristupa ličnim računima.
BEC prevara (Business Email Compromise) postala je šema izbora, uključujući i korištenje tehnike spoofing za imejl adrese dobavljača i klijenta – ili korištenje skoro identičnih imejl adresa- za izvođenje napada. Izuzetna potreba za ključnim zalihama pruža idealan scenario da kriminalci prikupe detalje ili prebace milione dolara sredstava za nabavku na račune kriminalaca.
- Ransomware (tzv. softver za ucjenjivanje)
Bolnice, medicinski centri i javne ustanove nalaze se na meti sajber kriminalaca koji napadaju softverom ransomware, jer su ustanove okupirane zdravstvenom krizom i ne mogu da priušte da budu izvan svojih sistema, a kriminalci vjeruju da će im se vjerovatno platiti otkupnina.
Softver randsomware može ući u njihove sisteme putem e-pošte koja sadrži zaražene veze ili priloge, kompromitovane podatke o zaposlenima ili može ući korišćenjem ranjivosti u sistemu.
Preporuke i savjeti za prevenciju
Čuvajte svoje podatke.
- Napravite sigurnosnu kopiju svih važnih datoteka i sačuvajte ih nezavisno od sistema (npr. u cloud “oblaku”, na vanjskom disku);
- Uvijek provjerite da li ste na zakonitom veb-sajtu kompanije pre nego što unesete detalje tokom prijave ili osjetljive podatke.
Provjerite svoj softver i sisteme
- Osigurajte da na računaru i mobilnim uređajima instalirate najnoviji antivirusni softver;
- Osigurajte gejtvej (mrežne prolaze) u e-pošti da biste spriječili prijetnje putem neželjene pošte;
- Poboljšajte Vaš kućni internet;
- Osigurajte nestostatke/ ranjivosti administracije sistema koje napadači mogu zloupotijebiti;
- Onemogućite treću ili zastarjelu komponentu koja bi se mogla koristiti kao ulazna tačka;
- Preuzmite mobilne aplikacije ili bilo koji drugi softver samo sa pouzdanih platformi;
- Obavljajte redovne zdravstvene pretrage na računaru ili mobilnim uređajima.
Budite oprezni
- Razgovarajte sa porodicom – uključujući i djecu – o tome kako ostati bezbjedan na mreži;
- Redovno provjeravajte i ažurirajte podešavanja o privatnosti na Vašim nalozima na društvenim mrežama;
- Ažurirajte svoje lozinke i osigurajte da budu jake (kombinacija velikih i malih slova, brojeva i posebnih znakova);
- Ne klikajte na linkove ili ne otvarajte priloge u imejlovima koje niste očekivali da ćete dobiti ili koje je poslao nepoznati pošiljalac.
Ako verujete da ste žrtva zločina, obavijestite nadležnu policijsku stanicu ili Odjeljenje za visoko tehnološki kriminalitet MUP-a Republike Srpske na e-mail [email protected].