Internet nikada nije bio nesiguran kao danas. U prilog tome govori i činjenica da hakeri sada ne napadaju samo kompjutere i lap topove, već i televizore, kamere, telefone...
Takvi napadi došli su i u Crnu Goru. Dodatno zabrinjava činjenica da su prošle godine stručnjaci za sigurnost na internetu prikupili čak 84 miliona novih malicioznih programa. Portal Analitika, otkrio je kakvi sve napadi danas postoje, ali i kako se zaštititi, šta je naša zemlja uradila po tom pitanju, koliko na crnom tržištu vrijede određeni podaci...
Napadi na kompjutere, kamere, TV: U oktobru ove godine, Ministarstvo za informaciono društvo i telekomunikacije identifikovalo je 350 inficiranih uređaja, odnosno IP adresa na uređajima u Crnoj Gori.
Njih 150 je pripadalo Mirai botnetu i bili su potencijalni napadači u hakerskom napadu, koji je prouzrokovao nemogućnost pristupa web sajtovima Amazona, Twitera, Reddita, Paypala i drugih
“Botnet predstavlja mrežu interkonektovanih računara, koja može imati stotine hiljada ili milione računara pod kontrolom jednog servera, koji se naziva komandni i kontrolni server. Napadač može jednom komandom aktivirati cijelu mrežu i u tom slučaju svi uređaji počinju da komuniciraju, na legalan način i usled preopterećenja, čine metu nedostupnom za pružanje servisa ostalim, pravim korisnicima”, objašnjavaju stručnjaci. Za razliku od drugih botnetova, koji se obično sastoje od računara, Mirai Botnet je uglavnom sastavljen od digitalnih kamera, DVR čitača, IP televizora itd“.
Vrste hakerskih napada: Vrste hakerskih napada u Sajber prostoru se dijele na DDOS napade i viruse, objašnjava dekan fakulteta za informacione tehnologije na Univerzitetu Mediteran, Adis Balota, za Portal Analitiku.
„Sajber napadi omogućavaju napadaču da ilegalno dobije pristup nekom uređaju, sistemu ili mreži žrtve, kako bi izvršio neku nedozvoljenu radnju. Postoji čitav spektar različitih vrsta napada koje napadač može pokrenuti. Napadi se biraju i zavise od toga šta je krajnji motiv napadača, kao i to koji napad može da bude efektivan u odnosu na otkrivenu “rupu” u sistemu ''žrtve'', govori Balota.
Parlamentarni izbori u Crnoj Gori, ostaće upamćeni po velikom broju hakerskih napada na internet portale domaćih medija, pojedinih političkih partija ali i na sajtove NVO, naročito onih koje su pratile izbore. Stručnjaci objašnjavaju da su to DDOS napadi, te je u vrijeme izbornog procesa onemogućeno normalno funkcionisanje određenih web stranica mediskih kuća i političe konkurencije.
“Većina hakera koristi ovaj metod kako bi zatrpali server milionima upita na koje on ne stiže da odgovori i time izazvali “pad servera”.
„Ovom vrstom napada, dolazi do onemogućavanja pristupa određenim sadržajima koji se nalaze na serveru“, objašnjava Balota.
Internet prostor u Crnoj Gori: Portal Analitika nije mogao da dobije odgovor od Uprave policije na pitanje da li su pronađeni počinioci hakerskih napada. Balota kaže da ih je teško naći, jer sajber prostor nema granica.
“Napad na jedan računarski sistem se može izvoditi sa bilo koje tačke na zemaljskoj kugli. Zato je otkrivanje počionioca hakerskog napada i privođenje pravdi znatno komplikovanije nego što je to slučaj u fizičkom prostoru. Međutim, uz dobru koordinaciju nadležnih državnih organa i provajdera interneta, kao i uz adekvatnu obuku pripadnika službi zaduženih za visokotehnološki kriminal, moguća je uspješna borba protiv Sajber kriminala”, kaže on.
Iz Ministarstva za informaciono društvo kažu da je osnovan Nacionalni CIRT,, tim za odgovor na sajber incidente, a time napravljen krupan korak ka sprečavanju i uklanjanju sajber prijetnji koje pogađaju državu.
“CIRT se, u saradnji sa ključnim državnim institucijama, kao i privatnim sektorom, bavi detekcijom, praćenjem i suzbijanjem napada u sajber prostoru Crne Gore. Samim tim predstavlja centralno mjesto za koordinaciju prevencije i zaštite od računarskih bezbjednosnih incidenata na Internetu i drugih rizika bezbjednosti informacionih sistema za područje Crne Gore. U skladu sa svojim nadležnostima, CIRT djeluje preventivno, što podrazumijeva edukaciju, obuke i pružanje korisnih informacija i savjeta na temu sajber bezbjednosti”, saopštili su iz Ministarstva za informaciono društvo.
CIRT takođe, koordiniše i obavlja istragu u slučaju sajber incidenata na nacionalnom nivou.
“U cilju očuvanja informacione bezbjednosti na nacionalnom nivou, aktivno se radi na unapređenju saradnje između državnih organa. Poseban akcenat stavljen je na saradnju institucija “, govore iz Ministarstva za informaciono društvo. Takođe, dodaju oni, bitna je kontinuirana međunarodna saradnja.
Crno tržište i cijene: Sajber kriminal je posljednjih godina, nažalost, postao posebno unosan, jer većina korisnika Fejsbuka olakšava posao sajber kriminalcima, koji lakše i brže mogu doći do podataka o njima, kažu stručnjaci. Novi izvještaj otkrio je da je broj krađa identiteta u odnosu na prošlu godinu porastao za čak 57%. Samo prošle godine je oko 150.000 ljudi postalo žrtva krađe identiteta, a procjenjuje se da one svjetsku ekonomiju koštaju 22 milijardi eura...
Sajmantec u svom izvještaju navodi i zanimljive podatke o cijenama određenih informacija na crnom tržištu, prema kome 1000 ukradenih imejl adresa koštaju od 0.5 do 10 $, podaci o kreditnoj kartici – 0.5 do 20 $, skenirana kopija pravog pasoša između 1 i 2 dolara, dok ukradeni nalozi za igrice između 10 i 15 dolara..
“Hiljadu pratilaca na društvenoj mreži je između dva do dvanaest dolara, dok kustom malver košta od 12 do 3500 dolara”, objašnjava Balota.
Kako se zaštititi na internetu: Svaki korisnik Internet usluga mora da se pridržava osnovnih preporuka korišćenja Interneta, da bi se zaštitio.
„Osnovno pravilo glasi:kao što pazite na svaki detalj ili situaciju u svakodnevnom fizičkom prostoru, analogno tome potrebna je još veća opreznost i u Sajber prostoru, objašnjava Balota.
Balota je dao preporuke, kojih svaki korisnik interneta treba da se pridržava, moramo koristiti antiviruse, licencirani softver, ne odavati lične podatke.
„Ne otvarati e-mail poštu ili attach od osoba koje ne poznajete ili od kojih ne očekujete dobijanja e-maila, redovno mijenjati inicijalne pasvorde na e-mail nalogu i društevnim mrežama, uvijek dobro provjeriti adresu web sajta koji posjećujete (https, tačan naziv i slično), za svako slanje ličnih podataka i povjerljivih informacija, po mogućnosti koristiti kriptovano slanje“, zaključuje Adis Balota priču, za Portal Analitika.
Ivona DROBNJAK
