Koliko koštaju lični podaci na dark vebu i kako se zaštiti od sajber napada

Ali vašu sliku i kopiju ili sken pasoša neko će na opskurnom delu interneta zvanom Darkveb platiti 20 do 30 dolara. Za pravi pasoš koji ste izgubili ili vam je ukraden platiće i do 4.000 dolara.

Pa čak i za običnu informaciju poput imena i prezimena i broja kreditne kartice, bez lozinke i bez znanja koliko novca imate na računu, neko će dati sedam do 10 dolara.

Informacije su uvek vredele, a danas u doba interneta su možda vrednije nego ikada pre.

Zato su Regulatorna agencija za elektronske komunikacije i poštanske usluge (RATEL) i Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije (CERT) organizovali Nacionalnu sajber konferenciju sa sloganom „Budimo sajber svesni“.

Jovan Milosavljević, rukovodilac Službe za informacionu bezbednost RATEL-a, objašnjava da od hakerskog napada ne postoji 100 odsto zaštita, ali to ne znači da od zaštite treba odustati.

Naprotiv, sve analize su pokazale da je mnogo skuplja reakcija na hakerski napad nego ulaganje u prevenciju.

U Srbiji je od početka godine do sada prijavljeno preko 400 sajber incidenata i to najviše u oblasti saobraćaja, preciznije poštanskog saobraćaja. Tu se radi pre svega o prevarama u onlajn trgovini.

Samo retki napadi dođu do javnosti, poput onog na informacioni sistem Republičkog geodetskog zavoda proletos.

U svetu na 7,5 milijardi ljudi, a više od 75 milijardi uređaja je priključeno na internet. Sa razvojem 5G mreže to će se upetostručiti, a samim tim i prilike za sajber napade.

Četiri glavna motiva stoje iza sajber napada. To su novac, uticaj na politčki život, korporativna špijunaža i na kraju lična zabava.

Takođe su izdvojena i četiri najčešća tipa sajber napada, tzv. fišing, zatim soijalni inženjering, upad u baze podataka i na kraju ransomver, odnosno softver za iznudu.

Šta je fišing i kako se zaštiti

Ubedljivo najčešći način na koji se dešavaju sajber napadi je fišing. Oni čine 92 odsto svih sajber napada. Od toga 85 odsto je tzv. smišing, odnosno napad preko SMS-a. U svetu je 75 puta više fišing sajtova nego sajtova sa malverom.

„Kod nas je u fišingu najzastupljenija e-trgovina. Recimo, bilo je dosta slučajeva lažnih sajtova Pošte preko kojih su varani trgovci na internetu. Oni se jave na neki oglas za prodaju preko interneta, dogovore se oko kupovine robe i onda pošalju link na koji prodavac treba da klikne kako bi oni navodno mogli da plate. Oni kao kupci od prodavaca traže broj kartice i ljudi im daju u velikom broju slučajeva“, objašnjava mehanizam prevare Milosavljević.

Najčešće žrtve su mala preduzeća, ali na meti se nađu i veliki. Recimo lanac hotela Meriot je čak pet godina bio žrtva fišinga, a da nisu znali. Uzeto je preko pet miliona ličnih podataka o ljudima.

Milosavljević ističe nekoliko mera koje bi stalno trebalo preduzimati kako bi smo izbegli da postanemo žrtve fišinga.
Prvo treba obratiti pažnju na internet adresu i domen sajta i da li su nam poznati. Isto važi i za mejl adresu sa koje smo dobili poruku. Ako ne prepoznajemo adresu, to nije sigurno.

Treba biti oprezan sa linkovima u mejlovima, SMS-ovima, viber ili whatsup porukama.

Takođe treba proveriti da li se na sajtu nalaze podaci o firmi, kontakt, kome možete da se obratite. Ako je nešto sumnjivo pokušajte direktno da ih kontaktirate.

Ne delite lične podatke na internetu, niti putem SMS, telefonom ili na drugi način.

Treba biti oprezan i prilikom otvaranja naloga na internetu deci. Recimo, napominje Milosavljević u politikama privatnosti koje prihvatite, znaju da se nađu ovlašćenja koja dajete toj firmi da koristi podatke, recimo sliku vašeg deteta u nekoj zemlji.

„Tako može da se desi da se slika deteta nađe na nekom bilbordu u na primer, Šri Lanci“.

Na kraju, „Ako zvuči suviše dobro da bi bilo istinito, onda verovatno i nije“, poruka je za sve koji nailaze na sjajne ponude za kupovinu na internetu.

Ransomver – hakeri su postali ozbiljne firme

U ovoj godini broj ransomvera veći je za 13 odsto u odnosu prethodnih pet godina ukupno.

„Ranije su to bili masovni i nasumični napadi. Pošalje se malver na gomilu adresa, kada se aktivnira fajlovi se zaključaju, pa ko se javi plati otkup u bitkoinima. Sada su to klasične kompanije sa zaposlenima koji rade od devet do pet“, kaže Milosavljević dodajući da sve češće i mi u Srbiji postajemo meta ransomver napada.

On kaže da se podaci o kreditnoj kartici sa recimo 5.000 dolara na njoj na darkvebu prodaju za po 20-30 dolara, ali što veći broj kartica one su skuplje. Recimo za podatke o 500 kartica koštaju preko 100 dolara.

„Na primer, jedan poznati haker upao je u sistem jedne australijske kompanije sa 50.000 zaposlenih. On je došao do pristupa na najvišem nivou. Ovaj pristup je ponudio na dark vebu za 50.000 dolara“, ističe Milosavljević.

Ransomver napad odvija se u osam koraka.

Prvi korak je odabir žrtve. Drugi je provera sistema partneskih kompanija, jer možda je IKT sistem mete suviše dobro zaštićen, ali mu se može prići preko neke od kompanija sa kojom sarađuje.
Treći korak je upad u sistem, da li preko fišinga, RDP-a ili eksploatacije neke ranjivosti u sistemu.
U četvrtom koraku obavlja se analiza poslovnih procesa i podataka, poslovanja kompanije, prihoda i profita.

Tek u petom koraku pokreće se napad, zaključavaju se fajlovi i kompanija postaje svesna da je meta ransomvera.

Tada se dobija poruka o otkupu fajlova u nekoj kriptovaluti, ali se plasira dvostruka iznuda.

Takođe se preti da će podaci o kompaniji biti objavljeni u medijima ili na dark vebu ili konkurentskoj kompaniji.

„Godišnje se u svetu desi 2.500 ransomver napada ili 12 po zemlji. Mada dovoljan je samo jedan napad na kritičnu infrastrukturu. Zato je važno da kompanije i institucije povećaju budžete za bezbednost, jer je reakcija na napad mnogo skuplja od prevencije. Postoji primer jedne američke firme kojoj su tražili za otkup 100.000 dolara. Oni su to platili, čak su imali i osiguranje protiv napada. Međutim, kada su dobili podatke, ponovo uspostavljanje informacionog sistema ih je koštalo još pola miliona dolara“, objašnjava Milosavljević.

Ostale dve vrste napada su nešto ređe. U 82 odsto slučajeva kod upada u baze podataka uzrok je ljudska greška.

S druge strane socijalni inženjering je mehanizam prikupljanja javno objavljenih podataka sa društvenih mreža koje kada se ukrste mogu biti iskorišćene za prevaru.