IT Security 2022 izazovi u BiH

"Pozajmljivanje" ličnih podataka - krađa identiteta

U zadnje dvije godine, zbog dobro poznatih razloga, svi smo počeli mnogostruko više koristiti online servise za kupovinu kao i online način rada ili školovanja.

Iako je to vjerovatno spasilo naš zdravstveni sistem, ovaj način života i rada nosi značajne rizike po IT zdravlje vaše kompanije ili vašeg doma.

Korištenje online servisa podrazumijeva upisivanje vaših ličnih podataka (ime, prezime, adresa, e-mail, broj telefona, broj kreditne kartice…) što predstavlja veliku prijetnju za sigurnost vaših podataka i veliku šansu za cyber kriminalce.

Veliki problem predstavlja to što svoje lične podatke upisujemo tako često da teško možemo zapamtiti gdje smo ih sve upisali, te na taj način vaši lični podaci postaju, nakon nekog vremena, nezaštićeni i lako dostupni cyber kriminalcima.

Sa vašim ličnim podacima, krađom identiteta hakeri vam mogu otuđiti novac, poručivati online porudžbine i raditi mnoge druge radnje koje rezultiraju gubicima po vas.

Zaključavanje ili krađa podataka

Čak i prije povećanog obima online poslovanja IT sigurnost u domaćim kompanijama je bila na veoma niskom nivou i većinom se odnosila na instalirano antivirusno rješenje (često ilegalno i bez update-a).

Povećanjem obima online rada rizik od prijetnji je višestruko uvećan. Omogućavanjem daljinskog pristupa zaposlenicima računarskoj mreži unutar kompanije bez osiguranog kanala za komunikaciju, ostavljamo prostor za upade u mrežu od strane neovlaštenih i neželjenih lica. Većinom ovi upadi za rezultat imaju zaključavanje Vaših podataka radi plaćanja otkupa, krađu važnih informacija, praćenje važnih informacija od strane konkurencije ili neki od načina za otuđivanje novca. Bilo koji od ovih scenarija predstavljaju visoko rizične situacije po organizaciju.

Podaci Federalnog MUP-a kažu da je u 2020. godini hakerskim napadima učinjena šteta veća od 1,5 Miliona KM, ali se pretpostavlja da je šteta mnogostruko veća.

Krađa novca

Presretanjem vaših e-mail poruka ili socijalnim inženjeringom, cyber kriminalci dolaze do vaših ličnih podataka ili saznanja o vašim poslovnim ili privatnim kontaktima te ove informacije koriste za krađu novca sa vaše kreditne kartice ili bankovnog računa.

Najčešći načini su postavljanje lažnih web stranica koje od vas zahtijevaju unošenje podataka o kreditnim karticama, presretanje e-mail komunikacije s namjerom preusmjeravanja uplate na pogrešne bankovne račune ili hakiranje računara koji vrše uplate u e-banking sistemu.

Posljednji napadi koji su se desili u BIH pokazuju da napade na korporativne ili javne informacione sisteme vrše hakeri iz cijelog svijeta, što znači da smo na mapi hakerskih napada.

Ovo je donekle i logično jer u razvijenim državama, svijest o mogućim hakerskim napadima postoji već dugi niz godina pa su sve kompanije već uložile velika sredstva u smanjenje rizika od napada, a samom napadaču je svejedno gdje se sa "lovina" nalazi jer se plaćanje za otkup podataka uglavnom vrši u Bitcoinu koji je nemoguće dalje pratiti.

PREPORUKE ZA SIGURNIJE KORIŠTENJE ONLINE SERVISA:​

Koristite sigurne lozinke i "password managere"

Zatvorite račune koje ne koristite

Koristite dedicirane kartice za online plaćanje

Koristite licencirane softvere sa redovnim ažuriranjima

Zaštitite računarske mreže firewallima, anitivirusnim rješenjem i računarskom domenom

Za daljinski pristup – koristite VPN site-to-site tunele

Koristite sigurne mail servere (Microsoft 365, Google Suite…)

Koristite enkripciju

Educirajte svoje uposlenike o svim opasnostima koje ih vrebaju online.