Kakva je cyber sigurnost građana i kompanija u BiH i kako se možemo zaštititi

Kakva je cyber sigurnost građana i kompanija u BiH i kako se možemo zaštititi

BiH je nažalost s aspekta nivoa zrelosti unutar oblasti cyber sigurnosti na veoma niskom nivou razvoja. Građani i kompanije su poprilično ranjive i često na meti kriminalaca. Zbog toga vam donosimo savjete stručnjaka o digitalnoj zaštiti.

Prema globalnom istraživanju kvaliteta digitalnog blagostanja od 117 analiziranih država, BiH se nalazi na 80. mjestu, dok smo na posljednjoj 38. poziciji ukoliko posmatramo samo evropske države. Najveći pad, u odnosu na prethodni izvještaj, Bosna i Hercegovina bilježi upravo u segmentu cyber sigurnosti, gdje smo nazadovali za 23 mjesta.

Intenzitet napada u BiH u posljednjih šest mjeseci u poređenju s Evropom

Intenzitet napada u BiH u posljednjih šest mjeseci u poređenju s Evropom

Ovi podaci, zajedno sa brojnim primjerima cyber napada koje su doživjele različite institucije i privredna društva u Bosni i Hercegovini o kojima ćemo u nastavku govoriti, naprosto zvone na uzbunu. O tipovima napada, načinima na koje se možemo zaštititi, motivima napada i napadačima razgovarali smo sa predsjednikom Udruženja za digitalnu transformaciju Senadom Džananovićem.

Predsjednik Udruženja za digitalnu transformaciju Senad Džananović

Predsjednik Udruženja za digitalnu transformaciju Senad Džananović

On ističe da su oni načini kompromitacije sistema koji su najjednostavniji zapravo i najčešći.

U izvještaju Check Pointa se navodi da su se nažalost 97 posto svih slučajeva u kojima sistemi budu kompromitirani nekim malicioznim kodom u posljednjih 30 dana u BiH dešavali putem maila.

Najčešći napadi su putem emaila

Najčešći napadi su putem emaila

U BiH se najčešće susrećemo sa sljedećim tipovima napada: Phishing, Business Email Compromise (BEC), Ransomware napadi i DDOS napadi.

  • Phishing

Napadi koji spadaju u grupu napada socijalnog injžinjeringa.

Najčešće se provode putem maila ili telefona gdje napadač pokušava iskoristiti naivnost, želju za podrškom, pomoći i nekada pohlepnost ljudi da učine ono što napadač želi.

“Ukoliko se radi o mailu, napadač od žrtve traži da klikne na link. Ako se radi o telefonu ili mailu, od žrtve traži i da pošalje svoje lične podatke napadaču jer se najčešće kao izgovor nalazi činjenica da je žrtva dobila nagradu na nagradnoj igri”, rekao je Džananović.

  • BEC – Business Email Compromise

Kod ove vrste se napadač ubacuje u email komunikaciju između dvije strane. Najčešće između kupca i dobavljača.

U jednom momentu kada vidi da je neki poslovni dogovor završen, kupcu šalje instrukcije da račun plati na račun koji je definisao napadač umjesto pravog računa. Žrtva odnosno kupac plaća novac na taj račun i kad se utvrdi da su novci otišli na pogrešnu stranu nažalost tada je kasno.

“Iskustvo za koje sam čuo prošle godine bilo je da je kupac platio fakturu na takav jedan račun, zatim ga je dobavljač zvao da pita što račun nije uplaćen stoga on ponavlja nalog šefici rukovodstva i ona ponovo plaća isti iznos na pogrešan račun. Nažalost to nije bio mali iznos jer je bilo 100.000 eura po fakturi. Znači, ona je platila dva puta po 100.000 eura”, kazao je.

  • Ransomware

“To smo vidjeli prije dvije godine kad je bio napad na Općinu Centar. To je kad napadač putem nekog inicijalnog vektora napada, odnosno u ovom slučaju mailom pošalje dokument sa linkom i kada žrtva klikne na link ili dokument u prilogu pokreće proces kriptovanja u pozadini. Takvim napadom se kriptuju čitavi sistemi. I takav napad se najčešće koristi za ucjenu da žrtva plati otkup svojih podataka”, objasnio nam je Džananović.

Obzirom na to da su cyber security stručnjaci nerijetko savjetovali klijente da ne plaćaju takav ransom da bi smanjili ukupan broj takvih slučajeva, oni su se dosjetili drugih načina da prevara uspije.

Ransomware napadi u BiH u posljednjih šest mjeseci u poređenju s Evropom

Ransomware napadi u BiH u posljednjih šest mjeseci u poređenju s Evropom

“Prvo izvuku podatke sa sistema žrtve zatim ih kriptuju. I ukoliko žrtva neće da plati otkup oni počinju ucjenjivati da će javno objavljivati te podatke, a ako oni ponovo ne prihvate, počnu ucjenjivati njihove poslovne partnere tim informacijama”, rekao je on.

  • DDOS

Kod ovih vrsta napada, napadač angažira veliki broj botova u vidu raznih povezanih uređaja na internet s kojih šalje upite na server. Oni dolaze u toliko velikom broju i volumenu da obara sistem žrtve i onemogućava njeno funkcionisanje.

Ovi napadi su česti kada je riječ o web stranicama nekih vlada ili medija, a nedavno se slično desilo i sa web stranicom parlamenta zbog čega su stručnjaci imali mjesec posla na popravljanju situacije.

Kako se zaštiti od cyber napada odnosno podići sigurnost

Prvi korak zaštite od cyber napada je podizanje nivoa svijesti kod građana i znanja. Sljedeća bitna stvar je nivo povećane opreznosti.

Mobilni telefonski napadi u BiH u posljednjih šest mjeseci u poređenju s Evropom

Mobilni telefonski napadi u BiH u posljednjih šest mjeseci u poređenju s Evropom

“Govorili smo o phishing napadima. I građanin i predstavnik pravnog lica bi uvijek trebali da obrate pažnju od koga im je mail došao, da li zna tu osobu, da provjeri da li je mail adresa stvarna. Zatim se treba obratiti pažnja da li očekuju jedan takav mail. Ako niste ništa naručili onda niste ni dobili zato ne treba klikati na sumnjive linkove”, pojašnjava stručnjak za cyber sigurnost.

Građani bi trebalo da koriste licencirani softver Windowsa, antivirus i ostalo.

Ako je softver crackovan na vašem računaru to znači da je njega već neki haker/kriminalac promijenio i kompromitovao njegov integritet i to u pozadini može značiti da je ostavio ‘backdoor’ (prijevod: zadnja vrata) za koji mi ne znamo da postoji”, navodi on.

Jedan od dobrih primjera prevencije i podizanja nivoa sigurnosti je i Cyber Security Summit koji se održava u Sarajevu ove sedmice, a koji je organizovalo Udruženje za digitalnu transformaciju BiH.

Cilj samita je aktivni angažman na edukaciji i podizanju svijesti o značaju cyber sigurnosti, a na njemu će biti govoreno o opasnostima koje prijete i kako ih uspješno prevladati.

Džananović ističe da je kod nas uvriježeno mišljenje da su naše organizacije male i neinteresantne cyber kriminalcima, ali da to itekako nije istina. Zbog toga smatra da se poslovnoj sigurnosti mora posvetiti dodatna pažnja u BiH kada je riječ o cyber napadima, a upravo je to jedan od fokusa samita.

Ističe važnost podizanja svjesnosti kod firmi i pojedinaca o tome koliko su im potrebna znanja iz oblasti cyber sigurnosti kako bi sačuvali svoje podatke, finansijska sredstva i intelektualno vlasništvo.

Samit koji se održava je komponenta projekta “Inovacija i digitalizacija u malim i srednjim preduzećima u BiH”, a Evropska unija sufinansira projekat koji je dio EU4DigitalSME njihovog programa za podršku malim i srednjim preduzećima u BiH.

Šta je cilj

Najveći broj ovih napada su motivisani finansijski. ali ako pogledamo situaciju u svijetu, nerijetko je cilj i ubijanje konkurencije, a jedan od najboljih načina za to je krađa podataka koja se dešava uz pomoć cyber napada.

Napadi s ciljem krađe informacija u BiH u posljednjih šest mjeseci u poređenju s Evropom

Napadi s ciljem krađe informacija u BiH u posljednjih šest mjeseci u poređenju s Evropom

“Konkurencija angažuje cyber napade da bi im uništila reputaciju, oborila servise i sl”, pojasnio je Džananović.

Još jedan od ciljeva koji smo nedavno mogli vidjeti su geopolitički razlozi.

“Vidimo upozorenja od OSA-e i NATO-a na hakerske napade motivisane geopolitikom gdje cyber napadi ne polaze od pojedinaca nego od država i organizacija koje su potpomognute od strane država”, kazao je on.

Zemlje odakle cyber prijetnje najviše dolaze

Zemlje odakle cyber prijetnje najviše dolaze

Džananović navodi da se o firmama kao metama najviše govori zbog velikih finansijskih inpakta, međutim ističe da bi pažnju trebalo posvetiti i građanima.

“Jako je prisutno varanje putem interneta i telefona. Prilikom plaćanja i kupovine na internetu. Najčešće korišteno je kada napadači žrtve obavještavaju da su dobili na nagradnoj igri, ali prvo moraju platiti neki iznos pa će im isplatiti novac”, rekao je on.

Osim toga, kada je riječ o građanima, česte su i zloupotrebe kartica.

“Naši građani još nisu dovoljno svjesni gdje sve koriste kartice i gdje sve generalno stavljaju podatke na internetu i socijalnim mrežama što ih nerijetko dovodi u poziciju potencijalne žrtve”, kazao je.

Ko najčešće napada

One koji napadaju možemo klasificirati u nekoliko grupa:

  • Prvo postoje oni koji tek uče tzv. cyber kids koji koriste malo jednostavnije vrste napada i koji to rade najviše za zabavu i izazov.
  • Drugi su pojedinci ili manje organizovane grupe koje napade vrše motivisani nekom finansijskom dobiti.
  • Treća vrsta su hacktivisti. Jedna od takvih grupa je Anonymus, oni su napadali npr. institucije u Rusiji kada ja krenuo rat u Ukrajini.
  • Četvrta vrsta su organizovane grupe koje su potpomognute državom.

“Mi u BiH najčešće vidimo pojedince i manje grupe koje su motivisane finansijski”, rekao je Džananović.

Navodi da su u posljednjih nekoliko godina primijećene grupe iz Ukrajine, Rusije, Bugarske, Rumunije koje su vršili napade te da su to napadi najčešće vezani za kartično poslovanje.

“Kada je riječ o ransomware napadima, teže je ući u trag jer najčešće brišu podatke, a i plaćanje se vrši putem kriptovaluta koje je u praksi jako teško upratiti. Ovi napadi su doživjeli najveći procvat kad su krenule kriptovalute”, kazao je Džananović.

Među tri najveća skora napada koja su se dogodila u BiH ističe na prvom mjestu napad na Općinu Centar kada su se suočili sa ozbiljnim izazovom da vrate podatke. Cijela matična knjiga je bila kompromitovana. Zatim je tu nedavni napad na Parlament BiH zbog čega niko od uposlenika i parlamentaraca nije radio cijeli mjesec dok nisu riješili problem. Treći je napad na bankomate Sberbanke koji je imao poprilično veliki finansijski efekat.

Klix.ba

Dobivaj najvažnije vijesti porukom na Viberu: KLIKNI OVDJE

NAJNOVIJE