Cyber napad se može desiti svima: Čelnica Kaspersky Laba objašnjava kako se zaštititi
Kako izgleda današnja idealna zaštita privatnog/običnog korisnika interneta na PC-u ili laptopu?
Jedan dio odgovora je svakako u sveobuhvatnom i pouzdanom cyber sigurnosnom rješenju, koje treba da zaštiti kompletnu infrastrukturu korisnika - ne samo laptop već i mrežne uređaje kao što su modemi ili Internet of Things uređaji povezani na našu mrežu.
Ali, jednako je važno i stalno biti na oprezu i voditi računa da se odgovorno ponašamo online. To znači da ne treba da olako dijelimo svoje lične podatke ili šifre sa bilo kime. Phishing napadi, jedan su od najčešćih vidova online napada i krađe ličnih podataka. Dolaze u formi e-mail poruke ili web sitea koji izgledaju veoma slično onima koje smo navikli da koristimo (log-in stranice društvenih mreža, portala banke za online bankarstvo, poznatih email klijenata ili pretraživača). Igrajući na povjerenje korisnika prema poznatom okruženju, oni traže od korisnika da potvrdi korisničko ime, šifru, pin naloge ili email. Ako korisnik nije dovoljno oprezan i ne provjerava tačnu adresu sa koje je dobio email ili stranicu na kojoj se nalazi- cyber kriminalci lako mogu doći do njegovih ličnih podataka.
Kako bi trebala izgledati zaštita privatnog/običnog korisnika smartfona?
Pametni telefoni su toliko postali sastavni dio našeg svakodnevnog funkcionisanja da ne čudi i veliko interesovanje cyber kriminalaca za njih. Da bi bili na korak ispred hakera i cyber kriminalaca, korisnici treba da vode računa da je operativni sistem njihovih telefona ažuriran i da sve sigurnosne zakrpe preuzimaju odmah nakon što ih proizvođači objave.
Za one kojima je potrebna dodatna sigurnost, vrijedi razmišljati i o korištenju dodatne zaštite. Virtualne privatne mreže (Virtual Private Networks) sjajan su način da se uređaji zaštite i osiguraju da informacije o bankarskim transakcijama, kreditnim karticama i drugim privatnim podacima ne stignu u krive ruke zbog toga što se telefon koristi preko neosiguranih WiFi mreža i nepouzdanih internet servera.
U kojim djelatnostima cyber kriminalci vide najveću dobit prilikom napada i krađe?
Trenutno su to napadi na bankarske transakcije. Ova godina je i počela u tom znaku - primijetili smo zabrinjavajući trend porasta ovih napada jer je samo tokom prvog kvartala broj malicioznih bankarskih programa, napravljenih sa namjerom da neovlašteno uzmu bilo novac bilo podatke bankovnih računa, porastao 58 posto u odnosu na prethodni kvartal.
Koje su specifičnosti u BiH kada je u pitanju shvatanje ozbiljnosti problema cyber sigurnosti?
Moj utisak je da se prečesto rukovodimo onim uobičajenim stavom “neće se to meni desiti” i da zato ne vodimo dovoljno računa o cyber sigurnosti i sigurnosti naših ličnih podataka. U kompanijama je nešto bolja situacija, jer gorka iskustva onih koji su prošli kroz cyber napad (i snosili sve njegove posljedice i troškove) je dovoljno upozorenje svima.
Ipak, smatram da imamo i jednu veliku prednost kojom ova situacija može da se unaprijedi: naš obrazovni sistem je još uvijek kvalitetan i jak. Ulaganjem u obrazovanje stručnog kadra koji je potreban za digitalnu revoluciju možemo ne samo pomoći da se ispravno shvate sve opasnosti koje digitalna revolucija nužno nosi sa sobom i, shodno tome, promijene navike, već i da se napravi ogroman korak naprijed jer je stručna radna snaga u oblasti Informatike i robotike upravo to što nedostaje mnogim visokorazvijenim zemljama.
Šta biste savjetovali bh. građanima prilikom davanja ličnih podataka na internetu?
Krađa podataka i identiteta su izuzetno uobičajeni događaji, pa je moj prvi i glavni savjet odgovorno ponašanje i briga o čuvanju privatnosti ličnih podataka. Nikako ne treba olako davati lične podatke, posebno ne na internetu jer su načini na koje naši podaci mogu biti zloupotrijebljeni gotovo zastrašujući.
Posljedice mogu biti ne samo gubitak novca, ili narušavanje ličnog ugleda i reputacije, već se osoba kojoj su ukradeni lični podaci ukradeni može naći odgovornom za dugove koje je neko drugi napravio, ili čak za prestup ili kriminalno djelo prilikom čijeg vršenja je korišten njen identitet.
Pored toga, treba stalno voditi računa kako se ponašamo na internetu - nikada ne treba koristiti istu lozinku za nekoliko web lokacija ili usluga. Postoje brojni programi koji pomažu kreiranje jakih lozinki i omogućavaju jednostavno upravljanje njima.
Finalno, da bi bili sigurni od phishinga, uvijek provjerite internet adresu stranice koja vam traži podatke ili e- mail adresu pošiljaoca, prije nego što kliknete na bilo šta.
Koje opasnosti postoje u 2019. a koje nismo imali u 2018. godini?
Tokom 2018. godine, gledano u brojkama, više od 30 posto personalnih računara bilo je izloženo najmanje jednom napadu zloćudnim softverom koji je na njih došao s Interneta. Prema našim podacima, 765. 538 računara prošle godine je napadnuto enkriptorima, a čak 5.638.828 ličnih računara bilo je žrtva softverskih alata koji služe za rudarenje kriptovaluta. Rješenja kompanije Kaspersky blokirala su zloćudan softver kojem je svrha bila krađa novca putem aplikacija za online banking na čak 830.135 uređaja.
Ove godine, nastavio se trend napada na aplikacije za online banking, i vrtoglavo raste. Kako smo i očekivali, ovu godinu obilježila je značajna promjena u formatu prijetnji – nema toliko puno velikih napada. Zločinci u posljednje vrijeme sve više eksperimentiraju s novim, sofisticiranim metodama napada, koje je puno teže otkriti. Usmjerili su se na osnovniju infrastrukturu, traže i iskorištavaju ranjivosti u mrežnom hardveru, senzorima i drugim uređajima koji se temelje na tehnologijama Interneta stvari.
Cyber kriminalci stalno potvrđuju svoju domišljatosti i kreativnost kada su u pitanju napadi, nalazeći nove i sve opasnije načine da se domognu naših podataka i imovine, pa je zato veoma važno kako da softverski osiguramo svoje uređaje pouzdanim rješenjem, tako i da prilagodimo svoje ponašanje i vodimo računa da se ne dovedemo u situaciju u kojoj bi neko mogao da zloupotrijebi našu otvorenost. Oprez i svijest o opasnostima su uvijek najbolji recept za sigurnost.
Koja su najčešća sigurnosna pitanja u podizanju nivoa sigurnosti IT Sistema u kompanijama?
Većina kompanija danas prolazi kroz proces takozvane “digitalne transformacije“tj. integracije digitalne tehnologije u sve oblasti poslovanja. To temeljno mijenja način na koji posluju, komuniciraju i sarađuju sa svojim korisnicima, partnerima, ali i sopstvenim zaposlenima.
Izdvojeni finansijski budžet potreban za ovaj proces se nekako nađe i pokrije, ono što zabrinjava je nedovoljan broj stručnjaka za cyber sigurnost. Čak 48 posto firmi su ukazale na nedostatak stručnjaka u ovoj oblasti. To znači da ovaj proces često povećava izloženost kompanije raznim sigurnosnim izazovima i rizicima, koje ne treba zanemariti.
Pri tome, hakeri koji pronalaze neku hardversku ili softversku slabost IT sistema koji kompanija koristi, samo su jedan dio problema. Izazovi po sigurnost mnogo češće dolaze zbog ljudskog faktora: neoprezni ili nedovoljno obučeni/trenirani zaposlenici; neažurirani programi; neadekvatno određena ograničenja pristupa osjetljivim podacima ili neadekvatna zaštita endpoint uređaja u kompanijama. Redovni treninzi svih zaposlenih koji dolaze u kontakt sa tim sistemima, bez obzira na funkciju koju obavljaju, i podizanje svijesti o rizičnom ponašanju postaju neophodni u organizacijama svih veličina. Naravno, neophodno je eliminisati i mogućnost neautorizovanog pristupa postavkama IT sistema, a to se može postići samo primjenom adekvatnih, sveobuhvatnih rješenja za cyber-zaštitu i adekvatnim postavkama sigurnosti. Jedino tako se na najmanjoj mogućoj tački smanjuje mogućnost kompromitacije sigurnosti.
Kako se očituje motiviranost kompanija, s obzirom da je procenat rasta profita od napada značajan?
Motivaciju svakako osnažuje svijest da nepažnja ili neodgovarajući nivo zaštite mogu da nanesu značajnu štetu ili čak da budu kobni po svaku organizaciju, bez obzira na veličinu. Pri tome, šteta nije samo novčana – proboj sigurnosti kompanije nosi i štetu za reputaciju, privatnost korisnika, a često povlači i gubitak radnih mesta.
Prema našim istraživanjima, troškovi izazvani hakerskim napadima su u porastu – danas u prosjeku jedan napad košta veliku firmu oko 1,2 miliona dolara (24 posto porasta u 2018. u odnosu na 2017. godinu), 120 hiljada dolara je prosječan trošak napada za malu firmu.
Male i srednje kompanije su češće izložene prijetnjama nižeg nivoa sofisticiranosti, poput virusa, trojanaca, softvera koji neovlašćeno sakupljaju podatke i raznih drugih malicioznih programa. Veće kompanije po pravilu imaju razvijenije sisteme zaštite od cyber napada, pa su češće izložene sofisticiranijim prijetnjama, kao što su korporativna špijunaža, phishing napadi ili DDoS i ciljani napadi.
