Danas ćete saznati zašto se događaju cyber napadi, tko stoji iza njih i kako zaštititi sebe i svoje

Najpopularnije metode cyber napada u 2021. su phishing i ransomware. Njihov udio je 20%, odnosno 22%.
Tko stoji iza kibernetičkih napada?
Prema našem izvješću o povredi podataka uDo 2022. većinu kibernetičkih napada izvode autsajderi (vanjski hakeri), insajderi (ljudi iz najužeg kruga), partneri u tvrtkama te organizirani kriminal i pridružene skupine. U postocima to izgleda ovako:

Bilo hakiranračunalo/pametni telefon određene osobe, ili svih redom, cyber napadi imaju niz zajedničkih faza. Napad, osobito ako je haker vrlo tvrdoglav, može se sastojati od koraka koji se ponavljaju. Cyber prevarant će provjeriti vašu sigurnost na slabosti, što će ga na kraju dovesti bliže konačnom cilju.
Cyber napadi se sastoje od četiri faze:
-
Pregled— napadač provjerava i proučava dostupne informacije o potencijalnoj žrtvi kako bi pronašao moguće ranjivosti.
-
Dostava— put do ranjive točke u sustavu.
-
Kršenje— kada se ranjivost koristi za pristup lozinkom/privatnim podacima.
-
Utjecati— nakon što dobije pristup, napadač kopira informacije sebi ili uključuje način ucjenjivanja.
Više o svakom od njih:
1. Anketa
Prikupljaju se i proučavaju sve informacije koje bi vas mogle prevariti i ukrasti vaše podatke.
Otvoreni izvori kao što suLinkedIn i Facebook* (*organizacija zabranjena u Ruskoj Federaciji), upravljanje nazivima domena / usluge pretraživanja i društvene mreže. I metode javnog pretraživanja i alati za skeniranje mreže (usput, koliko ste dugo provjeravali curenje postavki usmjerivača i lozinke za Wi-Fi?). Provjera sigurnosnih sustava u organizaciji i to konkretno na Vašem računalu, kao i računalima Vaših kolega.
I sve to kako bi otkrili vašu pogrešku i pronašli podatke koji se mogu koristiti u napadima. To je kada:
-
Objavili ste informacije o mreži organizacije na forumu tehničke podrške
-
Nenamjerno ste zaboravili ukloniti skrivena svojstva iz dokumenata kao što su autor, verzija softvera i lokacije za spremanje datoteka
Hakeri također vole koristiti društveni inženjering (primjerice, društvene mreže). Ako su korisnici dovoljno naivni i ljubazni, to će omogućiti pristup dodatnim, manje otvorenim informacijama.
2. Isporuka
Tijekom faze isporuke, kreker će pokušati iskoristiti ranjivost koju je pronašao. Recimo:
-
Pokušajte pristupiti mrežnim uslugama organizacije
-
Pošaljite e-poruku s vezom na zlonamjerno mjesto ili privitak s virusom
-
Predajte flash pogon zaražen virusom
-
Napravite lažnu web stranicu u nadi da će je korisnik posjetiti
Ovdje je za hakera glavna stvar odabrati najbolji načinprisiliti vas da aktivirate virus ili pritisnete kombinaciju naredbi koje će mu omogućiti pristup vašem računalu/pametnom telefonu. U slučaju DDOS napada (kada je stranica blokirana velikim brojem zahtjeva koji premašuju propusnost mreže), ponekad će biti dovoljno uspostaviti nekoliko veza s računalom kako bi se blokirala za druge korisnike.

3. Kršenje
Šteta za vas ili vašeg poslodavca ovisit će o prirodi ranjivosti i načinu na koji je iskorištena. Krađa podataka može omogućiti hakerima da:
-
Napravite promjene koje utječu na rad sustava
-
Ostvarite pristup mrežnim računima
-
Preuzmite potpunu kontrolu nad svojim računalom, tabletom ili pametnim telefonom
Jednom kada haker dobije takav pristup, počet će se pretvarati da je žrtva i koristiti svoja zakonska prava za odlazak na druge sustave.

4. Utjecati
Internetski prevaranti provjerili su vaše sustaveračunalo/laptop/pametni telefon, a sada će pokušati proširiti svoj pristup i instalirati značajku uvijek uključene prisutnosti (ovo se ponekad naziva i "konsolidacija"). Na primjer, otmite vaš račun kako biste zadržali trajni pristup. Imate li pristup računu? Nakon toga instalirajte alate za automatsko skeniranje kako biste saznali svoje prijave i lozinke s drugih društvenih mreža i preuzeli kontrolu nad više informacija. Pritom će hakeri jako paziti da njihove radnje ne budu uočene standardnim nadzorom sustava, a ponekad će i isključiti taj nadzor.
Ako su napadači dovoljno odlučni i niste otkrili hakiranje, oni će nastaviti djelovati dok ne postignu svoje krajnje ciljeve. Na primjer:
-
Dobiti informacije do kojih inače ne bi mogli doći. Na primjer, intelektualno vlasništvo ili poslovne tajne.
-
Napravite promjene u svoju korist, kao što je kreiranje plaćanja na bankovni račun koji kontroliraju.
-
poremetiti normalan rad poduzeća. Na primjer, preopteretiti će internetsku vezu organizacije tako da zaposlenici ne mogu komunicirati izvana ili ukloniti sve operativne sustave s korisničkih računala.
Kad dostignu svoje cijene, višesposobni napadači će otići, pažljivo uklanjajući sve dokaze svoje prisutnosti. Ali ponekad mogu stvoriti pristupnu rutu za buduće posjete drugih hakera kojima su prodali pristup. A neki od njih mogu ozbiljno oštetiti vaš sustav ili stvoriti što više "buke" kako bi reklamirali svoj uspjeh.

12
Kako znate jesu li vaši podaci ukradeni?
Glavni znakovi:
1. Obavijest "Nije moguće prijaviti se na Apple ID".
Vaš račun sadrži uplatupojedinosti, kontakt podaci i povjerljivi podaci o pristupu uslugama. Ako se od vas traži lozinka za Apple ID, to bi mogao biti phishing napad.
2. Odbijanje primanja poreznog odbitka
Kradljivci identiteta mogu zahtijevati povrat poreza od državnih agencija. U tom slučaju, nadležni će vas obavijestiti o podnošenju zahtjeva.
3. Obavijesti o nepoznatoj prijavi
Kada unesete svoje korisničko ime i lozinku iz novoguređaja, možete primati obavijesti na uređaju poznatom sustavu. Ako lokacija, vrijeme ili uređaj nemaju nikakve veze s vama, vjerojatno netko drugi koristi vaš profil.
4. Uznemiravanje od strane utjerivača dugova
Utjerivači dugova će vas nazvati i doći u vaš dom ako vam kradljivac identiteta podigne kredit i ne plati vaše račune.
5. Sumnjive transakcije na vašem bankovnom izvodu
Ako se vidi vaš bankovni izvodnepoznate zahtjeve za kredit ili ste vidjeli kupnje ili transakcije koje niste izvršili, to može značiti da ste postali žrtva cyber prevaranata. Uvijek se odmah obratite svojim pružateljima financijskih usluga ako primijetite čudne transakcije na svojim računima.
6. Odbijanje davanja zajma ili kredita
Ova situacija ne znači nužno krađuosobni podaci. Ali ako ispunjavate uvjete za zajam, odbijenica bi mogla značiti da je netko upotrijebio vaše osobne podatke da počini prijevaru.
7. Ne mogu se prijaviti na račun društvenih medija
Lozinka na stranici je promijenjena ili ju je administracija stranice blokirala zbog sumnjive aktivnosti - sve su to znakovi rada napadača.

Što treba učiniti korisnik čiji su podaci ukradeni?
Nažalost, kada su informacije o curenju već postale javne, nema više kamo žuriti. Potrebno je smiriti se, ne paničariti i odrediti plan daljnjeg djelovanja.
Prije svega, vrijedno je trezveno procijeniti razmjere problema.
U većini slučajeva dolazi do curenjapoznat ili iz mailinga "procurjelog" servisa, ili iz medijskih izvješća. U oba slučaja ukratko su navedeni podaci koji su postali dostupni napadačima. Obično govorimo o loginu, lozinci, punom imenu i prezimenu, e-mail adresi, broju mobitela, adresi stanovanja (ili dostave) i informacijama o narudžbama. Ali ponekad puno važniji podaci cure na web: podaci o bankovnim karticama, stanju na bankovnom računu, kao i skenirani dokumenti, poput putovnica. Uopće nije nužno da će svi navedeni podaci iscuriti u Mrežu odjednom, stoga je važno trezveno procijeniti kako će to curenje utjecati na vas osobno.
Ako prijave i lozinke procurekorisnike treba zamijeniti što je prije moguće. Istodobno, ako se ista lozinka koristi na nekoliko web stranica, tada je trebate promijeniti posvuda, čak i ako su prijave na različitim web stranicama različite. Da, može dugo trajati i izazvati neugodnosti, ali bolje je danas se malo potruditi nego sutra saznati da ste pozamašnu svotu “posudili” od prijatelja na omiljenoj društvenoj mreži. Neki preglednici, poput Google Chromea, prikazuju informacije o slabim lozinkama koje su poznate napadačima - nemojte zanemariti ovo upozorenje i promijeniti problematičnu lozinku.
Ako podaci bankovnogkartice, obratite se službi za podršku banke - najvjerojatnije ćete morati osobno posjetiti poslovnicu banke. Iskreno radi, treba napomenuti da su banke vrlo skrupulozne u pogledu sigurnosti podataka o bankovnim karticama klijenata. Prije svega zato što će zakon biti na strani klijenta ako netko protuzakonito koristi podatke s njegove kartice. Stoga sigurnosne službe banaka neprestano prate stranice na kojima se prodaju osobni podaci, provode probne kupnje i blokiraju kompromitirane kartice. Stoga će u većini slučajeva banka saznati za takvo curenje prije vas i poduzeti sve potrebne mjere. Ali ipak je bolje ništa ne prepustiti slučaju i sami kontaktirati banku.
Najgora od svega je situacija ako uđete u curenjeskeniranje dokumenata. Sigurno su svi čuli za slučajeve kada su, na temelju skeniranja putovnice, žrtvi izdani krediti, jednodnevne firme ili rate u internetskim trgovinama. Srećom, dani kada su prevaranti mogli učiniti gotovo sve na skeniranoj putovnici su prošlost. Čak i ako je sken vaše putovnice završio na webu, to nije razlog za ponovno izdavanje dokumenta.
Međutim, imajući u ruci podatke o putovniciosobi, napadač može dobiti i druge podatke o njemu (na primjer, TIN putem web stranice Federalne porezne službe). A već imajući dodatne informacije pri ruci, prevaranti mogu, na primjer, poslati vrlo uvjerljivo pismo u ime porezne uprave u kojem obavještavaju o "neplaćenim kaznama". Jedina obrana ovdje je svjesnost. Provjerite pošiljatelja i zapamtite: ako netko zna vaše podatke iz putovnice, to ne znači da taj netko predstavlja državna tijela.
Kako osigurati sigurnost podataka?
Ne možemo u potpunosti spriječiti povrede podataka. Ali smanjiti rizik od gubitka novca na minimum je u našoj moći. Zauzvrat, mogu dati sljedeće preporuke:
-
Koristite sekundarne kanale ili dvofaktorsku autentifikaciju za provjeru valjanosti zahtjeva za promjenu podataka o računu.
-
Provjerite je li URL u e-porukama povezan s tvrtkom/pojedincem od koje dolazi.
-
Budite oprezni zbog hiperveza koje mogu sadržavati pravopisne pogreške stvarnog naziva domene.
-
Suzdržite se od davanja vjerodajnica zaprijava ili PII (vrsta podataka koji identificiraju jedinstveni identitet osobe) bilo koje vrste putem e-pošte. Imajte na umu da se mnoge e-poruke koje traže vaše osobne podatke mogu činiti legitimnima.
-
Potvrdite korištenu adresu e-pošteza slanje e-pošte, posebno kada koristite mobilni ili prijenosni uređaj, pazeći da adresa pošiljatelja odgovara onome od koga dolazi.
-
Provjerite jesu li postavke na računalima zaposlenika omogućene kako bi se omogućio prikaz potpunih proširenja e-pošte.
-
Redovito provjeravajte svoje osobne financijske račune zbog nepravilnosti poput nestalih depozita.
-
Nemojte nikome reći sve podatke o svojoj kartici i nemojte objavljivati njezine fotografije na mreži. Ako vam netko želi prebaciti novac, mora znati samo broj kartice ili čak samo broj telefona.
-
Unesite podatke o kartici samo na sigurnim stranicamapouzdane tvrtke. Službene web stranice financijskih organizacija, kao i mnoge internetske trgovine i usluge u tražilicama Yandex i Mail.ru označene su kvačicama. Sigurnu vezu lako je prepoznati po ikoni zatvorenog lokota i adresi koja počinje s https://.
-
Povežite SMS upozorenja ili push obavijesti o transakcijama. Tako ćete odmah znati ako netko izvrši uplatu na karticu bez vašeg pristanka.
-
Koristite jake lozinke za svoju e-poštupošte i osobnih računa na stranicama. Lozinke poput 12345 ili Password neće vas zaštititi. Idealno bi bilo da sve lozinke budu različite, duge, s velikim i malim slovima, brojevima i posebnim znakovima. Pritom je poželjno da vam lozinka ima smisla i da je možete zapamtiti. Kao i podaci o kartici, lozinke se moraju čuvati u tajnosti.
