Visokotehnološki kriminal u Srbiji - Više od 90% sajber napada započinje fišing kampanjom

Ilustracija (Foto: Blazej Lyjak/shutterstock.com)

- Najčešće se vrše krivična dela prevare, krivična dela protiv polne slobode prema maloletnim licima, prikazivanje, pribavljanje i posedovanje pornografskog materijala i iskorišćavanje maloletnog lica za pornografiju, proganjanje, ugrožavanje sigurnosti, neovlašćen pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka, računarka prevara, računarska sabotaža i drugo – kažu za eKapiju iz MUP-a.

Da bi se firme zaštitile od visokotehnološkog kriminala potrebno je da ulažu u tehničku opremu, ažurirane operativne sisteme i antivirusne alate, kao i u edukaciju zaposlenih u svojim firmama, savetuju iz MUP-a.

LokiBot, zloglasni trojanac

Kada je reč o IKT sistemima od posebnog značaja, za praćenje incidenata na nacionalnom nivou zadužen je CERT (Nacionalni centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije).

Napadi na ove sisteme najčešće su dolazili iz inostranstva. Kao vektor napada prednjačio je fišing, koji je imao za cilj distribuciju zlonamernog softvera LokiBot, navodi Jovan Milosavljević iz CERT-a i pojašnjava:

- Ovaj trojanac je jedan od najpoznatijih infostealer-a koji korišćenjem keylogger-a nadgleda pretraživač i aktivnosti na ekranu i krade kolačiće i kredencijale, odnosno nalog i lozinku korisnika, koji se čuvaju u servisima kao što su: internet pretraživači, aplikacije za razmenu poruka, VPN, FTP, email, gejmerski nalozi, kao i nalozi koji se koriste za online plaćanja i slično.

Dodaje da je u Srbiji, LokiBot distribuiran počev od maja 2020. godine, inicijalno usmeren na korisnike u finansijskom sektoru, a kasnije na javne ustanove i privredne subjekte.

- Jedan od primera takve zloupotrebe je bila i zloupotreba Instituta za javno zdravlje Dr Milan Jovanović Batut - podseća sagovornik.

Dodaje da su najčešći oblici kriminala, koji su poznati u fizičkom prostoru, zastupljeni i u sajber prostoru. Reč je o kriminalnim aktivnostima koje su najčešće usmerene na nezakonito sticanje protivpravne imovinske koristi i u tom smislu koriste se sva raspoloživa sredstva da se ta korist i ostvari.

- Imajući u vidu da više od 90% sajber napada započinje fišing kampanjom, postoje dostupna rešenja koja imaju preventivnu ulogu i koja značajno mogu umanjiti prijem takvih poruka. Reč je pre svega o protokolima poput SPF, DMARC i DKIM. Upravo iz tog razloga, Nacionalni CERT je, između ostalog, obradio i ovu temu u vidu publikacije koja je dostupna na internet stranici www.cert.rs gde je detaljno objašnjeno kako se primenjuju ovi protokoli i koliki je njihov značaj.

Dostupna rešenja koja imaju preventivnu ulogu (Foto: alexskopje/shutterstock.com)

Zakon o informacionoj bezbednosti

Zakon o informacionoj bezbednosti usvojen je 2016. godine, a njim se uređuju mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornosti pravnih lica prilikom upravljanja i korišćenja informaciono-komunikacionih sistema i određuju se nadležni organi za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite.

Ministarstvo trgovine, turizma i telekomunikacija, nadležni organ za informacionu bezbednost, sprovodi inspekcijski nadzor, čija je svrha provera primene odredbi Zakona o informacionoj bezbednosti od strane operatora IKT sistema od posebnog značaja.

- Na osnovu utvrđenog stanja iz inspekcijskog nadzora konstatovano je da se odredbe Zakona u velikoj meri primenjuju, s tim da postoji prostor za dalje unapređenje i podizanje svesti o važnosti kako primene Zakona, tako i značaja i uticaja koje informaciona bezbednost može da ima na operatore IKT sistema od posebnog značaja - kažu za eKapiju iz Ministarstva.

Osim inspekcijskog nadzora Ministarstvo u saradnji sa Nacionalnim CERT-om kontinuirano radi na promociji ove oblasti čime se ujedno podiže nivo primene Zakona, što na određeni način omogućuje operatorima da preispitaju primenjivost Zakona u svojim sistemima.

- Bitno je napomenuti da Zakon predviđa i obavezu godišnje revizije IKT sistema koju sprovode sami operatori, pa u tom smislu navedeni mehanizam predstavlja proveru i mogućnost za preispitivanje primene mera zaštite koje su predviđene Zakonom – dodaje se.

Teški incidenti retki u Srbiji

Prema Zakonu o informacionoj bezbednosti, operatori IКT sistema od posebnog značaja dužni su da dostave obaveštenje o incidentima u IКT sistemima koji mogu da imaju značajan uticaj na narušavanje informacione bezbednosti.

- To su zapravo incidenti koji mogu da izazovu ogromnu štetu i ozbiljne posledice, usled kojih može doći do prekida kontinuiteta vršenja poslova ili pružanja usluga, ili koji mogu uticati na veliki broj usluga, veliki broj korisnika, veliki deo teritorije ili koji mogu da utiču na javnu bezbednost i drugo. Do sada Ministarstvu nije bio prijavljen veći broj takvih incidenata u Republici Srbiji, te se može reći da su, prema našim saznanjima, ovoliko teški incidenti kod nas retki – zaključuju u Ministarstvu trgovine, turizma i telekomunikacija.

Korona i sajber kriminal: rad od kuće od koristi napadačima

Pandemija značajno uticala na broj sajber napada u svetu (Foto: Pixabay.com/geralt)

Jovan Milosavljević iz Nacionalnog CERT-a smatra da je pandemija značajno uticala na broj sajber napada u svetu. Tip napada koji je opet bio najučestaliji jeste fišing.

- Razlika je, pre svega, u činjenici da je celokupan proces rada pretrpeo izvesne izmene zbog pandemije i da je veliki broj korisnika prešao na rad od kuće, što je dodatno išlo u korist napadača. Takođe, evidentno je da i dalje postoji određeni broj nepoznanica u vezi sa virusom COVID-19, što je dodatno olakšalo posao napadačima. Korisnici su pod pritiskom, kako zbog uslova rada sa udaljenih lokacija, tako i sa velikim brojem informacija ili dezinformacija, u vezi sa pandemijom i to na dnevnom nivou - navodi sagovornik eKapije.

U želji da korisnicima približe sve aktuelne tipove napada tokom pandemije, Nacionalni CERT je kreirao odgovarajuće brošure, od kojih se izdvajaju: "Bezbednosne preporuke za rad od kuće", "Zloupotreba pandemije COVID-19 u sajber prostoru", "VPN pristup za mala i srednja preduzeća".

Svaka od brošura sadrži savete koje korisnici mogu primeniti i delovati preventivno, čime značajno umanjuju mogućnost da postanu žrtve sajber napada.

Aleksandra Kekić