krhka sigurnost

U 2019. krali su nam lozinke, presretali fakture... Stručnjak pojašnjava od kakvih se prevara trebamo čuvati u budućnosti

  • Autor: Biljana Starčić
  • Zadnja izmjena 02.01.2020 09:23
  • Objavljeno 30.12.2019 u 06:51
Pozadina većine napada i dalje je financijska korist, ističe sigurnosni stručnjak Alen Delić

Pozadina većine napada i dalje je financijska korist, ističe sigurnosni stručnjak Alen Delić

Izvor: Pixsell / Autor: tportal

Podaci na crnom tržištu imaju sve veću vrijednost i logično je da će se oni sve više iskorištavati, upozorava sigurnosni stručnjak Alen Delić nakon osobito burne godine

Godinu na izmaku svakako ćemo pamtiti i po skoro pa svakodnevnim incidentima s curenjem i krađom podataka na koje nisu bili imuni ni najveći, krenuvši od Facebooka.

I hrvatska policija upozoravala je nekoliko puta na opasnosti koje vrebaju u cyber prostoru, naglasivši da i sami ponekad lopovima olakšavamo posao.

Kako smo nedavno pisali, taktike kibernetičkih kriminalaca sve su maštovitije i sve ih je teže otkriti - prevaranti se predstavljaju kao direktori, strastveni ljubavnici ili pak prodavači luksuzne robe. A neki će vas pokušati uplašiti objavom kompromitirajućeg materijala.

Što očekivati u budućnosti, pitamo sigurnosnog stručnjaka Alena Delića iz Diverta.

'Protekla godina svakako je zabilježila povećanje broja ranjivosti i njihovog iskorištavanja, odnosno incidenata iz područja informacijske sigurnosti. Korisnicima su najvidljiviji phishing mailovi, koji su vrlo često bili vektor napada, kako za privatni tako i za javni sektor i u Hrvatskoj i izvan Hrvatske. Osim na području standardnih napada, zabilježeno je povećanje napada na mobilne platforme, posebice na mobilne aplikacije', kaže Delić.

Alen Delić ističe kako hiperrazvojem novih usluga, novih servisa i aplikacija dolazi i do novih sigurnosnih prijetnji

Alen Delić ističe kako hiperrazvojem novih usluga, novih servisa i aplikacija dolazi i do novih sigurnosnih prijetnji

Izvor: Pixsell / Autor: Igor Kralj/PIXSELL

Delić nam je pojasnio kako je, vezano za ciljeve, dio napada bio orijentiran na krađu osobnih podataka, no pozadina većine i dalje je financijska korist.

'U tom su smislu krajnjim korisnicima najvidljivije bile takozvane CEO prijevare, kao i različiti modeli presretanja faktura i napada na financijske transakcije. Međutim napadi su bili orijentirani na krajnje korisnike, a ne nužno direktno na bankarski sektor', kaže Delić.

  • +8
  • +5

Cyber policija

Izvor: tportal.hr / Autor: Matej Grgić

Spominje kako je najveća promjena u Hrvatskoj donošenje zakona vezanog za kibernetičku sigurnost operatora ključnih usluga, čime se napokon regulira kibernetička sigurnost za pojedine organizacije, poput onih iz energetskog sektora.

'Teško je i nezahvalno nagađati koji će točno modeli napada biti najizraženiji u budućem razdoblju, no kad govorimo o online sigurnosti, možemo zaključiti kako hiperrazvojem novih usluga, novih servisa i aplikacija dolazi i do novih sigurnosnih prijetnji. Podaci danas na crnom tržištu imaju sve veću vrijednost i logično je da će se oni sve više iskorištavati', ističe sigurnosni stručnjak.

Pet segmenata na koje je potrebno obratiti pozornost:

  • zaključiti koliko nam koji podaci i informacije imaju vrijednost kako bismo mogli odrediti koje su nam mjere potrebne za njihovu zaštitu, kako privatno tako i u poslovnom okruženju
  • educirati osobe vezano za mehanizme socijalnog inženjeringa
  • povećati razine mjera enkripcije, počevši od elektroničke pošte, sve do servisa
  • redovito izvršavati nadogradnje sustava na zadnje podržane verzije, kako za operativni sustav tako i za svaki zasebni servis
  • pohranjivati podatke i testirati pohrane (backup)

U poslovnom okruženju svakako treba povećati kontrolu nabave i trećih strana koje razvijaju sustave, uključujući definiranje minimalnih sigurnosnih mjera razvoja, zaključio je Delić.

Najčešće financijske internetske prevare

Direktorska prevara: Varalice se pretvaraju da su vaši šefovi ili nadređeni u organizaciji i prijevarom vas navode da uplatite novčani iznos na lažni račun ili da neovlašteno doznačite novac s poslovnog računa.

Investicijske prevare i prijevare u online kupovini: Navedu vas da mislite da ste na tragu pametnog ulaganja ili vam daju izvrsnu lažnu online ponudu.

Krađa osobnih podataka: Vaše osobne informacije prikupljaju se kroz kanale društvenih medija.

Krivotvorene mrežne stranice banaka: Koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada kliknete na poveznicu, koriste se razne metode prikupljanja vaših financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica, uz nekoliko malih razlika.

Phishing, mrežna krađa identiteta lažnim porukama e-pošte: Prevaranti vam šalju lažne poruke e-pošte kojima vas pokušavaju navesti na dijeljenje osobnih, financijskih ili sigurnosnih podataka.

Prevara s računima: Varalice se pretvaraju da su vaši klijenti/dobavljači i navode vas da platite buduće račune na drugi bankovni račun. 

Romantične prevare: Varalice se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.

Smishing, krađa identiteta SMS-om: Pokušaj prevaranata da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke. 

Vishing, krađa identiteta pozivom: Telefonska prijevara u vas kojoj prevaranti zovu i pokušavaju navesti da otkrijete svoje osobne, financijske ili sigurnosne podatke ili da im uplatite novčana sredstva.

Božić i Novu godinu čitateljima tportala čestitaju Franka Batelić, Dani Olmo, Zlatko Hasanbegović, Ivan Mrvoš…

Pregled tjedna bez spama i reklama

Prijavi se na naš newsletter i u svoj inbox primaj tjedni pregled najvažnijih vijesti!