Direktorima glava u pesku: Sajber napadi na firme sve češći u Srbiji, preventiva tanka!
O sajber napadima u privredi u Srbiji se premalo govori, o hakeri udaraju sve češće. Posledice po kompanije bi mogle da budu veoma teške i veoma skupe
Srbija je u novembru 2021. zauzela prvo mesto po brojnosti sajber napada na računare u privredi, saopštili su ovih dana predstavnici firme "Kasperski“. Ovakve statistike i naše "visoko" kotiranje na njima, nažalost, ne čudi domaće internet stručnjake.
Vojislav Rodić, vlasnik internet provajdera INET, za 24sedam kaže da je krađa novca i intelektualnog vlasništva, prevara i "otmica“ podataka sve više, jer je i naš svet sve više digitalan. Pored toga, to što ljudi masovno "rade od kuće“, samo zadaje još veće glavobolje ljudima zaduženim u firmama za sajber bezbednost. Ako ih firma uopšte ima.
Konkretni potezi svima teški
- Kada pričate o sajber bezbednosti sa nekim našim vlasnikom firme ili direktorom, on se sve slaže sa vama, i o preventivi i o poznatim slučajevima, statistikama napada… Ali, kada treba nešto konkretno da se preduzme, što podrazumeva neke resurse za konsultante, bezbednosne softvere, obuku ali i vreme da se tim pitanjem bavi, tada nastaje tajac. To se decidirano ne odbija, ali se uz klimanje glavom odlaže za "neka bolja vremena“ – navodi Rodić.
Stvari se pokrenu sa stava "hoćemo, hoćemo, samo prvo nešto da završimo“ tek kada se desi neki neprijatan incident.
Pročitajte još:
- Ali tada nemaju svi sreću da prođu jeftino i brzo kao u jednom slučaju koji znam, kada je vlasnik firme uspeo da blokira neovlašćenu transakciju u korespodentskoj banci i spreči veliki gubitak novca. Mnogo su češći slučajevi da vaš novac "promeni" nekoliko računa dok vi primetite krađu ili prevaru – upozorava naš sagovornik.
Savet je "ne plati“, ali poslovna logika kaže nešto drugo
Postoje razne vrste novih prevara ali i stare, od kojih i dalje najbolje "radi“ ona pod nazivom "čovek u sredini“ (man in the middle). Dovoljan je jedan neoprezan klik zaposlenog preopterećenog poslom ili stisnutog rokovima, da preko kompanijskog mejla ili kompjutera neko upadne u sistem i "skenira“ komunikaciju sa mušterijama i dobavljačima.
Srbija na vrhu liste, a to nije dobro
Srbija je ove godine neretko bila u vrhu liste zemalja sa najvećim procentom napada na računarske sisteme u privredi, pa je u novembru 2021. zauzela i prvo mesto, sa udelom od 39,4 odsto računara pod napadom, kaže poslednja analiza čuvene bezbednosne firme "Kasperski“.
- U Srbiji se nedovoljno govori o sajber napadima, a činjenica je da je zemlja tokom ove godine često bila u samom vrhu zemalja sa najvećim procentom napada na industrijske sisteme. Očigledno je da ovi sistemi u Srbiji sajber kriminalcima predstavljaju interesantnu metu upravo zbog nižeg stepena zaštite. Pored izostanka pouzdanih sajber-bezbednosnih rešenja, edukacija zaposlenih o osnovama sajber bezbednosti postaje sve bitnija u odbrani korporativnih resursa - izjavio je Dragan Davidović, direktor B2B poslovanja "Kasperskog“ za Istočnu Evropu.
Ponekad se to skeniranje događa mesecima, da bi se stekla slika ko praktično odlučuje o slanju neke pošilje robe ili nekog plaćanja ili primanja novca, da bi mogla da se preuzme njegova uloga i napravi neovlašćena transakcija.
- To nije nužno neki direktor, već je često neki niži službenik koji operativno vodi posao. Kada se vidi ko s kim komunicira, "iskopira“ uobičajeni rečnik i tehnički žargon biznisa o kome se radi, prevara može da počne. A sada je to još lakše, jer ljudi rade od kuće, na sopstvenim računarima i preko nezaštićenih kanala komunikacije sa svojom ili partnerskom firmom – ističe Rodić.
U poslednje vreme, u svetu su učestale "otmice“ podataka, odnosno sajber napadi na firme kojima se traži novac za "otkup“, odnosno za otključavanje podataka koje je neki haker šifrirao. Takvih slučajeva ima i u Srbiji.
- Znam za slučaj jedne beogradske firme kojoj su tri puta zaključavali podatke. Sve policije na svetu kažu "ne plaćaj otkup“, jer će se iznosi samo povećavati, ali kada radite projekte koji koštaju više miliona evra takvo zaključavanje i prekid posla vas može koštati čitavo bogatstvo, pa ljudi plaćaju – objašnjava Rodić.
Napadači uspeli i da zaustave rad kompanija
Kada na kraju svedu računicu, koliko su platili otkup i koliko ih je koštalo višednevno ili višenedeljno "stajanje“ firme, ulaganje u opremu i obuku zaposlenih za sajber bezbednost izgleda smešno malo.
Profimedia
- Napada će biti sve više. Kod nas se nije još dešavalo, ali znamo slučajeve iz SAD i Evrope, da se ošteti ili zaustavi neki industrijski kompleks ili bolnica. Pa da onda ne radi neki naftovod i nedeljama nema goriva na benzinskim pumpama, ili stane mlekara, ili hitna pomoć ne može da prima pozive jer je neko blokirao komunikaciju… Neretko čujem da je "ta i ta“ platforma "izgubila“ podatke o nekoliko stotina hiljada korisnika. Ranije smo takve vesti iz sveta dobijali na nekoliko meseci, danas već stižu na po par nedelja razmaka. A svaki takav podatak može da bude iskorišćen za neki kriminal - nabraja poznate slučajeve Rodić.
Tehnologija nam olakšava i ubrzava procese, i time čini život ugodnijim, ali poneko oseti koliko bolno može da bude to što smo o njoj postali ovisni ako se ne ponašamo racionalno.
- Često je dovoljno samo da postavimo i primenjujemo onaj nivo bezbednosti koji inače imamo u drugim oblastima "realnog“ života. Kada prelazimo ulicu zastanemo i pogledamo levo i desno, pa bi tako trebalo i pre nego "kliknemo“. Isto tako, ako ne bismo rekli kako se zovemo, gde stanujemo i koji nam je broj računa u banci nekom ko bi nas to pitao na ulici, tako ne treba to da radimo ni preko kompjutera ili telefona – zaključuje Rodić.
BONUS VIDEO:
Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari