Hakeri udaraju na talasu vesti: Novi oblik sajber napada i u Srbiji

28.09.2022

10:15

„Njuzdžeking fišing“ (newsjacking phishing) napadi su sad okosnica napada sajberkriminalaca, ukazuju stručnjaci za digitalnu bezbednost

Hakeri udaraju na talasu vesti: Novi oblik sajber napada i u Srbiji

Ilustacija - Copyright Profimedia

„Njuzdžeking“ (newsjacking, "jahanje vesti"), odnosno “kačenje na aktuelnosti“ je poznata marketinška praksa u kojoj se konkretni aktuelni događaji ili vesti koriste da bi se dobila pažnja ciljne publike na neki proizvod. Ovu praksu, posebno uspešnu na društvenim mrežama, odlikuju spontanost, brzina reakcije na aktuelne događaje, ali i kreativnost u pristupu.

Ali, ovaj fenomen eksploatišu uspešno i sajberkriminalci. Globalni događaji koji privlače pažnju javnosti i pune novinske strane mogu poslužiti kao odličan povod za ostvarenje njihovih zlonamernih ciljeva, upozoravaju stručnjaci za internet bezbednost.

U početnoj fazi kovid-19 pandemije, došlo je do prave eksplozije spam i fišing (phishing) poruka na temu zaraze, a isto se desio i sa početkom geopolitičkog konflikta u Ukrajini, saopšteno je iz kopmanije „Kasperski“.

Ni region zapadnog Balkana nije ostao imun na ovaj trend; sa početkom leta, mogli smo svedočiti napadima kako na državnu infrastrukutru, tako i na privatan sektor. Samo u Srbiji, registrovano je više od deset napada vezanih za „spir-fišing“ (spear-phishing), napade zasnovan na njuzdžeking taktici od kojih su neki postigli i izvestan uspeh i doneli probleme kompanijama.

Pročitajte još:

Troje radnika RGZ suspendovana zbog moguće umešanosti u hakerski napad

Privreda

12:12

27.07.2022

Hakeri obožavaju Britance: Uvek spremni da plate ucenu

Privreda

12:11

24.02.2022

Hakeri ponovo udarili: Oboren sistem naftnim kompanijama

Privreda

12:46

01.02.2022

Pad cene nije jedini problem sa kojim se kriptovalute susreću: Na meti sajber kriminalaca, u 175 napada "iscurilo" 1,97 milijardi dolara

Finansije

11:14

10.07.2022

- Jedna od karatkeristika ovih napada je i što su uspeli da privuku pažnju medija i javnosti. To je s jedne strane dobro, jer se tako podiže svest o potrebi za adekvatnim rešenjima za zaštitu informacionih sistema, ali je ujedno to i signal drugim napadačima da aktuelnu temu mogu dalje da koriste - izjavio je Srđan Radosavljević, arhitekza za sajber bezbednosna rešenja kompanije „Kasperski“ na danas održanoj „eSecurity konferenciji“ u Beogradu.

Analitičari te kompanije redovno registruju porast broja malicioznih poruka, koje imaju za cilj da ostvare neovlašćeni pristup osetljivim dokumentima, nakon što neki drugi događaj od lokalnog ili regionalnog značaja okupira pažnju javnosti.

- Ovakav vid napada, kada se napadači dobro sastavljenom email porukom referiraju na neki lokalni događaj i pokušavaju da kompromituju veliki broj korisnika različitih usluga globalno je već dobro poznat, ali nije bio toliko čest u našem regionu, pa je zato i izazvao dosta zabune kod domaće IT zajednice - dodao je Radosavljević.

Odbrana - edukacija i pravi alati

U borbi protiv ovog tipa napada, od neprocenjivog značaja je edukacija zaposlenih kako bi pravovremeno prepoznali pretnje. Na nivou SOC/IT tima, osnovni alat u uspešnoj borbi su izveštaji o pretnjama - „treat intelidžens“ (Threat Intelligence).

„Kasperski“ portal ovakve izveštaje daje sa podacima prikupljenim tokom perioda dužeg od 20 godina, i oni pomažu SOC/IT timovima prilikom identifikacije napada, ali i prilikom planiranja adektvanih koraka u zaštiti, a potom i prevenciji sličnih napada u budućnosti.
Jedna od primera lokalnih napada je onaj na Republički geodetski zavod (RGZ), koji se dogodio u junu, a kada su napadači pokrenuli „ransomver“ (ransomware) koji je doveo do zaključavanja određenog broja sistema ove ustanove.

Ova vest je veoma brzo pronašla put do medija, a potom su na tlasu tih vesti usledili dodatni „fišing“ napadi na teritoriji Srbije. U tom periodu, „Kasperski“ portal je upravo u Srbiji registrovao najveći broj slučajeva ovog tipa napada:

Napadači su pokušali da u kratkom roku iskoriste medijsku „gužvu“ i na veliki broj različitih sistema upute poruku koja je bila maskirana (fišing) na takav način da su primaoci poruke zaista mogli da pomisle da je izvor RGZ.

- Preko 1000 razlicitih hostova je kontaktirano u kratkom vremenskom periodu sa navedenom porukom, koja je sadržavala maliciozni kod. Analizom poruke uz pomoć Trit intelidžens portala dolazi se brzo do zaključka da je poruka poslata sa adresa koje nisu u vezi sa RGZ. Pomoću ovakvih podatka, moguće je doneti zaključke bazirane na činjenicama, što je od velikog značaja kako prilikom komunikacije sa javnošću, tako i sa bezbednosnim strukturama države (incident reporting) - zaključio je Radosavljević.

BONUS VIDEO