Хакерски напади на српске институције све чешћи, уцењивачи из комшилука?

Хакерски напад на новосадску "Информатику" само је један у низу атака на наше институције, банке, компаније

ХАКЕРСКИ напад на новосадску "Информатику", претходног викенда, када је у систем овог предузећа убачен вирус који је закључао све податке и блокирао градску управу, уз захтев за откуп, само је један у низу атака на српске компаније, банке и институције. Они су учестали у последње време.ХАКЕРСКИ напад на новосадску "Информатику", претходног викенда, када је у систем овог предузећа убачен вирус који је закључао све податке и блокирао градску управу, уз захтев за откуп, само је један у низу атака на српске компаније, банке и институције. Они су учестали у последње време.
Како тврде извори "Новости", ови напади се дешавају непрекидно, а врло често у глуво доба ноћи. Савремени интернет пирати траже новац у криптовалути, односно биткоинима, а од једне наше познате фармацеутске куће недавно је тражено 20.000 евра.
На "Информатику" је, како су саопштили из ове куће, извршен рансомвер напад. То је назив којим се означавају злонамерни програми с циљем изнуде, који блокирају приступ рачунару или шифрују податке на њему.
- Број рансомвер напада се стално повећава - каже за "Новости" Мирослав Корен, генерални менаџер компаније "Касперски" за подручје Источне Европе. - У другом кварталу 2019. истраживачи наше компаније открили су 16.017 нових модификација рансомвера, укључујући и неке који припадају новим породицама малвера (вируса). Ово више него двоструко премашује број нових узорака откривених пре годину дана, у другом кварталу 2018. године када их је било 7.620. Чак 232.292 јединствених корисника било је мета таквих напада.
Вируси се, како објашњавају у компанији "Касперски", могу проширити на рачунаре преко прилога или линкова у такозваним фишинг имејловима, преко заражених веб-сајтова или заражених УСБ уређаја. Када су рачунар или мрежа инфицирани, вирус блокира приступ систему или шифрује податке, а сајбер криминалци захтевају откуп да би вратили приступ рачунарима.Постоје две главне врсте рансомвера. Први је крипторансомвер, који шифрује вредне датотеке на рачунару тако да корисник не може да им приступи. Други је "локер" који, закључава уређај жртве, спречавајући је да га користи.
Како објашњава Зоран Живковић, председник Друштва за информациону безбедност Србије, фишинг је најчешћа врста претњи са којом је готово свакодневно суочен свако ко користи компјутер, таблет или мобилни телефон. Он стиже у мејлу или СМС-у и доводи примаоца у заблуду. Рецимо, обавештава га о добитку награде, приспећу наводне уплате из иностранства, симулира банковни извод и слично. Оног момента када неко реагује на понуђену акцију, на пример кликне на прилог, вирус се активира. То је, по Живковићевим речима, могао бити један од начина на који је нападнута "Информатика". Вероватније је да је овај напад био циљан или да су у њему учествовали и инсајдери. Како год, овај напад шаље јако лошу поруку будући да је угрозио део критичне инфраструктуре Србије - каже Живковић, и додаје да рансомвер напади нису нови, већ су о њима детаљно говорили и вршили анализе откад су се појавили, 2014. године. - Они могу да изгледају као да су дошли из иностранства, а да су у ствари из истог града у ком је жртва. Уколико су тачне информације да су се уцењивачи ценкали с "Информатиком", смањујући захтев за откуп, то само може да значи да нису у питању најозбиљнији светски нападачи, већ неко из комшилука, или чак из наше земље.Живковић додаје и да је много напада које чак и не региструјемо, а чији је циљ првенствено прикривено пресретање и прикупљање информација. Како каже, још 2011. године у Друштву су упозоравали да ће за пет-шест година Србији фалити неколико хиљада специјалиста за администрирање и заштиту система. Тај тренутак је дошао, а целој Европи сада недостаје око 100.000 таквих стручњака.
То, ипак, не значи да нема заштите. Напротив, институције и компаније стално морају да улажу у заштиту и ажурирају је, на томе се не сме штедети. Појединци се, такође, морају обучити да препознају бар најбазичније нивое преваре.

НАЈПОЗНАТИЈИ ВИРУСИ
НЕКИ од најпознатијих рансомвер напада у последње време били су "локи" из 2016. године, који је у стању да шифрира 160 врста датотека, затим "вонакрај", који се у 2017. години ширио кроз 150 земаља и захватио 230.000 рачунара, и "петyа", који се повремено појављује од 2016. године, шифрује део хард-драјва који управља локацијом датотека и спречава да се рачунар покрене.
НЕ ПЛАЋАТИ ОТКУП
НАША препорука жртвама рансомвера је да никада не плаћају откупнину - каже Мирослав Корен. - То само подстиче творце малвера да наставе са радом, а уједно, плаћање откупа не осигурава безбедан и поуздан повратак датотека. Уместо тога, увек је најбоље обратити се за помоћ искусном провајдеру сајбербезбедносних решења.

SKINI APLIKACIJU