„Ако се одговорно понашамо на интернету и предузимамо мере превенције, сачуваћемо себе од могућих онлајн превара али и све друге грађане укључујући и оне који не користе интернет. Како? Па тако што не користе сви грађани интернет, али сви грађани користе струју, воду, саобраћајне, или банкарске услуге… Грешком само једног корисника, потенцијалним домино ефектом, можемо доћи управо до тог критичног ИКТ система и онда сви грађани могу да имају велики проблем“, каже за портал Н1 Јован Милосављевић из Националног центра за превенцију безбедносних ризика у ИКТ системима – ЦЕРТ.
Некада се говорило да није питање да ли ћете бити мета напада преко мреже, већ када ћете бити.
Сада ни то више није питање, већ само: „Да ли знате да сте нападнути, или не?“
У последњих годину дана у сајбер нападима доминирају финансијске институције, које се најчешће манифестује кроз креирање лажних интернет страница банака.
То је, каже Јован Милосављевић из Националног ЦЕРТ-а, тренутни тренд који лако може да се преокрене.
Преваре у онлајн куповинама
„Направили смо анализу пријављених инцидената од прошле године. Од укупног броја, а ЦЕРТ је примио нешто више од 500 пријава током 2022, преваре преко разних сајтова за онлајн трговину, или поштанских услуга, биле су вредне преко осам милиона динара, што је више од 70.000 евра. Реч је о куповини разних ствари преко интернета – торби, телефона, ципела, или пријема пошиљки које су наводно на чекању“, каже наш саговорник.
Наводни купац комуницира са трговцем најчешће путем Вајбера или неке друге апликације.
“Напад започиње поруком са упитом да ли је производ на стању, након чега започиње преписка са продавцем како да се изврши плаћање и преузимање производа. У ту сврху, нападачи траже продавцу број платне картице, као и ЦВЦ број са полеђине, како би се наводно плаћање извршило. Уколико продавац има проблем са трансакцијом, нападачи га упућују на ’техничку подршку’ са сајта – који је лажан. Та лажна техничка подршка, даље, усмерава продавца шта даље да ради, тражи му унос смс кода и продавац – остаје без новца“, појашњава Милосављевић начин на који се спроводе преваре преко сајтова за куповину.
Важно је, каже, истаћи да се давање броја платне картице везује за случај када сте у улози купца, а не продавца, јер треба да платите одређену услугу.
„У конкретном случају, продавац би требало да достави купцу само број рачуна на који купац треба да уплати средства, а не број своје платне картице. Са друге стране, важно је проверити да ли та интернет страница уопште нуди могућност онлајн плаћања, или је робу могуће платити само поузећем“, указује наш Милосављевић.
Наш саговорник истиче да је бројка од око 520 инцидената извесно већа – јер многи не пријаве злоупотребе којима су били изложени.
Такође, и од оних пријављених, не назначе сви о којој новчаној вредности преваре је реч, тако да је и укупан износ превара извесно већи.
„Кључно је што смо за годину дана забележили пораст пријављених инцидената за 85 одсто – у 2021. години имали смо око 270 пријављених инцидената о злоупотребама и преварама преко мреже, а годину дана касније око 520 таквих пријава“, истиче саговорник портала Н1.
Нема соло играча, користи се вештачка интелигенција
Како објашњава Јован Милосављевић, типови сајбер напада су различити – нису сви у истој категорији, нити им треба дати исти значај.
Милосављевић истиче да су две ствари кључне – хакерске групе више не функционишу као самостални играчи, а напредак вештачке интелигенције је значајно отежао корисницима да препознају да су мета интернет преваре.
„Основни проблем је што хакерске групе сада функционишу готово корпоративно – као да долазе на посао од девет до пет и раде на откривању рањивости мрежа, ослушкују мрежни саобраћај, истражују да ли и на који начин могу да уђу у неку мрежу. Хаковање је постало услуга (хацкинг ас а сервице)“, истиче Милосављевић.
На то се, додаје, надовезује употреба вештачке интелигенције (АИ) у сврхе креирања хакерских напада.
„Употреба АИ, попут ЦхатГПТ као и других АИ решења, доводи нас у ситуацију да не можемо или да тешко можемо да препознамо такозване фишинг преваре. Вештачка интелигенција омогућила је усавршавање ових напада, па више не можете да приметите било какве граматичке грешке или речи које нису из нашег језика – фишинг мејлови изгледају крајње веродостојно. Додатни проблем је када уз све то стигну са познате адресе, ако је неко претходно хаковао тај налог. Ако отворите такав мејл и кликнете на линк, ваш рачун може постати компромитован и тако се враћамо на поменути домино ефекат који нас лако може одвести у смеру који не бисмо желели“, објашњава наш саговорник.
Вештачка интелигенција, додаје, може да помогне и другој страни, у смислу заштите од хакерских напада, пошто велики вендори, односно компаније које пружају Цлоуд сервисе, или своја решења – било хардверска или софтверска – усмерени су на развој по принципу: “Security by design”..
То, објашњава, значи да се кориснику максимално помаже да одређени уређај користи само у жељене сврхе, а да о безбедности уређаја брине произвођач.
Ако не очекујете новац – немојте ни да кликнете
„С друге стране, оно на чему и Национални ЦЕРТ инсистира и у чему пратимо трендове светске заједнице је да морамо подићи свест код свих корисника, од оних најмлађих до најстаријих (што лично називам радом на развоју принципа ‘’Сецуритy бy тхе цлицк’’). Морамо да им приближимо мере превенције које сами могу да предузму“, наводи Јован Милосављевић.
То значи, како објашњава – да корисници не треба да остављају откључан рачунар када га не користе, да креирају комплексне али и различите лозинке за сваки интернет налог, да користе мултифакторску аутентификацију, да обраћају пажњу одакле им долази мејл.
„Да ли је то заиста та особа од које очекујете мејл или вам је та мејл адреса непозната? Ако је непозната – нема потребе да отварате такав имејл. Разумем да свакога обрадује девизни прилив на рачун, али ако не очекујете новац, онда немојте ни да кликнете на поруку која вас обавештава о ванредном девизном приливу на рачун. јер је врло извесно да је реч о превари. Ако делује исувише добро да би било истинито, онда је врло извесно да то – није истина“, истиче Милосављевић.
Ту је, додаје, изузетно важно што подизањем тог општег нивоа свести свих грађана, свих корисника интернета – ми чувамо све грађане.
„Зашто? Па зато што не користе сви грађани интернет, али сви грађани користе струју, воду, саобраћај, банкарске услуге и друго. Грешком само једног корисника тај домино ефекат може да дође управо до тог критичног ИКТ система и онда сви имамо проблем. Обарање неких таквих система подразумева и потенцијално угрожавање националне безбедности . Суштина је – малим корацима превенције и проактивног деловања, ми себи, али и свима који су на интернету и ван њега – чинимо добро“, истиче саговорник портала Н1.
Препоруке за сајбер хигијену
Лозинка је, каже Милосављевић, као четкица за зубе – никоме је не дајете.
„Основни постулати сајбер хигијене су да не плаћамо преко јавних вајфај мрежа. Да креирамо лозинку која има најмање девет карактера, а препорука је да их буде 16, затим да је та лозинка комплексна и да је јединствена за тај налог. За сваки нови налог треба да направимо нову, јединствену лозинку. Да не бисмо морали да их све памтимо, треба да користимо неку од такозваних Пассwорд манагер апликација, а треба да запамтимо само једну комплексну лозинку за приступ апликацији Пассwорд манагер“, истиче Милосављевић.
Додатно, важно је коришћење мултифакторске аутентификације где год је то могуће, пошто се тако креира додатни слој заштите.
„Јер, ако вам неко хакује налог и покушава да се логује, а ви имате мултифакторску аутентификацију, он би требало да има и ваш мобилни телефон на који ћете добити додатни смс код који представља тај додатни слој заштите“, појашњава наш саговорник.
ЦЕРТ је, истиче Милосављевић, прошле године подигао интерактивну платформу за сајбер безбедност под називом „За безбеднији клик“ којој могу да приступе сви грађани бесплатно.
Садржај је различит за различите категорије корисника, а један део је посвећен и безбедности деце на интернету.
Foto Shutterstock/Pavel Ilyukhin
Даниела Илић Красић Н1
