Jack Pineda, stručnjak za sajber kriminal kompanije Microsoft - Edukacija korisnika značajna za onlajn bezbjednost

Svake sekunde 12 ljudi na internetu postanu žrtve sajber kriminala, što globalno čini više od milion osoba svakog dana. Maliciozni programi godišnje koštaju globalnu ekonomiju 3 mlrd USD u izgubljenoj produktivnosti i rastu, a svijest o ovoj prijetnji može nam pomoći da zaštitimo organizacije, softver i ljude. Bavljenje prijetnjama i rizicima zahtijeva udružen napor ljudi, organizacija i vlada širom svijeta.

Ovako Jack Pineda, stručnjak za sajber kriminal kompanije Microsoft, ocjenjuje trenutno stanje onlajn bezbjednosti i ekonomske posljedice koje izazivaju hakeri i njihovi štetni programi. U razgovoru za eKapiju on navodi da sajber kriminal podrazumijeva daljinsko preuzimanje uređaja, krađu ličnih informacija, slanje spam poruka, fišing prevare i targetiranje bankarskih računa, i naglašava da je u pitanju globalni problem koji nijedna organizacija ne može da riješi sama.

- Microsoft Security Intelligence Report (SIR) analizira prijetnje od zloupotreba, slabih tačaka i malicioznih programa koristeći podatke internet provajdera i više od 600 miliona kompjutera širom svijeta. Posljednji SIRv20 izvještaj, koji pokriva period od jula do decembra 2015. godine, ističe da su slabe tačke širom industrija porasle za 9,4% tokom druge polovine 2015, u odnosu na prvu polovinu godine.

Komercijalne zloupotrebe su i dalje popularni alati među nekim sajber napadačima. Ovakvi napadi su porasli za trećinu u četvrtom, u odnosu na treći kvartal 2015. godine. U drugoj polovini prošle godine ostali su najčešće zabilježen tip zloupotrebe, sa četiri puta većim brojem tog tipa prevare u poređenju sa drugim najčešćim vidom prijetnji - objašnjava Pineda.

eKapija: Koji su najprisutniji oblici sajber napada?

- Tipičan, odnosno uobičajen rizik, javlja se kada otvaramo priloge ili linkove nepoznatog ili sumnjivog porijekla. Neki od malicioznih programa kreirani su tako da se automatski spuste na uređaj kada se link ili prilog otvore.

Od 2008. godine Microsoft Digital Crimes Unit je u saradnji sa predstavnicima zakona, partnerima iz javnog i privatnog sektora, ugasila ili poremetila 15 zloglasnih botneta, kako bi zaštitila korisnike od malicioznih programa. Radimo na zaštiti korisnika od niza prijetnji poput malicioznih programa, uključujući botnete. Zatim, u domenu intelektualne svojine bavimo se rješavanjem kriminala vezanog za piratske softvere, kao i vezom između piraterije i malicioznih softvera. Radimo i na zaštiti djece od onlajn eksploatacije, kao i na zaštiti od prevara baziranih na navodnoj tehničkoj podršci. Ovo su samo neke od prijetnji sa kojima se naš tim redovno susreće.

eKapija: U borbi sa onlajn prijetnjama sarađujete i sa državnim organima?

- Jedna od tehnički i logistički najzahtjevnijih operacija koju smo imali bila je sa Citadel malicioznim softverom. Ovaj globalni krug sajber kriminala bio je odgovoran za gubitak više od pola milijarde dolara širom svijeta i uticao je na više od pet miliona ljudi u 90 zemalja. Zato je naša jedinica blisko sarađivala sa FBI-om kako bi se izvršila koordinisana operacija ometanja 1.462 zasebna botneta koji su koristili maliciozne Citadel softvere. Maliciozni program je koristio uređaje žrtava kako bi u tajnosti krao šifre i informacije o online bankarskim transakcijama. Bio je čak osposobljen da prenese screenshot-ove sa prikazom korisničkih transakcija u realnom vremenu.

eKapija: Koji je najbolji način da se privatni i korporativni korisnici zaštite od sajber kriminala?

- Vjerujemo da bi potrošači i kompanije trebalo da se okrenu rješenjima zasnovanim na cloud tehnologijama, sa fokusom na opcije sa jakim karakteristikama predviđenim za zaštitu njihove privatnosti i bezbjednosti. Zaštita podataka naših korisnika i njihovih onlajn aktivnosti od malicioznih softvera je jedan od načina na koji ispunjavamo našu misiju.

Neki od jednostavnih koraka da se zaštitite su da instalirate antivirusni i antispyware programe od provjerenih izvora i da ne otvarate spam e-mail poruke, odnosno ne odlazite na sumnjive sajtove. Preuzmite antivirusni program ili provjeren antimalware i instalirajte redovno sigurnosna ažuriranja. Čuvajte se oglasa i promocija koji izgledaju previše dobro i kreirajte jake lozinke koje sadrže kombinaciju slova, brojeva i simbola.

Takođe, kreirajte različite lozinke za ruter i Wi-Fi ključ vaših bežičnih konekcija kod kuće i ne priključujte nepoznate USB-ove na vaš kompjuter. Budite obazrivi pri otvaranju priloga u mailovima, instant porukama ili na društvenim mrežama i preuzimajte programe samo sa sajtova kojima vjerujete.

eKapija: Koja bezbjednosna rješenja preporučujete? I koliko je edukacija korisnika u ovoj oblasti bitna?

- Edukacija je izuzetno bitna. Zbog toga smo mi u Microsoftu posvećeni edukativnim i kampanjama za podizanje svijesti kako bismo istakli rizike u ovoj oblasti. Microsoft ima niz predloga kako da se spriječe štetne aktivnosti prouzrokovane malicioznim programima, narušavanjima i drugim bezbjednosnim prijetnjama, kao i na koji način detektovati i izbjeći probleme.

Naša kompanija nastoji da pruži sveobuhvatan i integrisan portfolio programa i tehnologija koje odgovaraju potrebama svih korisnika i nude pogodnosti kao što je centralizovana vidljivost i kontrola rizika, smanjenje izloženosti prijetnjama zahvaljujući vrhunskim tehnologijama i dubinskom pristupu odbrani, neprimjetna integracija sa postojećim IT sistemima, kao i u okviru sigurnosnog portfolija.

eKapija: Koliko su bezbjedni Microsoftovi programi?

- Još jedna stvar koju želim da istaknem je da novije verzije Windows operativnog sistema imaju bolje učinke u izbjegavanju malicioznih programa i prijetnji u odnosu na starije verzije. Windows 10 je najsigurnija verzija do sada. Windows Defender, naš besplatni anti-malware servis, omogućava vam da automatski zakažete brze periodične skenove vašeg PC-a, kao i da vas notifikacijama i sažecima obavijesti kada su skenovi završeni i prijetnje pronađene.

Za poslovne klijente, Windows Defender Advanced Threat Protection (WDATP) otkriva, istražuje i reaguje na napredne maliciozne napade na mreže, obezbjeđujući sveobuhvatniju analizu prijetnje i otkrivanje napada. Windows Information Protection omogućava poslovnim korisnicima da razdvoje lične od organizacionih podataka, i pomaže im u zaštiti korporativnih podataka gdje god da se nalaze.

eKapija: Šta Microsoft predviđa u kontekstu sajber sigurnosti u budućnosti?

- Svest o prijetnjama nastaviće da bude jako bitna sa porastom sofisticiranosti napada sajber kriminala. Bez obzira na to šta nas čeka u budućnosti ona može da nam pomogne da zaštitimo naše organizacije, programe i ljude. Bavljenje ovakvim prijetnjama i rizicima zahtijeva organizovanu saradnju ljudi, organizacija i vlada širom svijeta – zaključuje Jack Pineda u razgovoru za eKapiju.

M.A.