Korisnici računara su neprestano na udaru malicioznih činilaca, kaže Stefan Tanase, viši istraživač bezbednosti, u timu za globalno istraživanje i razvoj za region Evrope, Bliskog Istoka i Afrike kompanije Kasperski Lab.
Tanase navode da su "najveće pretnje u ovom trenutku za kućne korisnike krađa privatnih podataka, prevare sa kreditnom karticom ili onom za elektronsko bankarstvo, i maliciozni softveri na mobilnim telefonima. Kompanije se suočavaju sa sasvim drugačijim sajber rizicima, budući da su meta sofisticiranih napadača koji su uključeni u operacije sajber špijunaže".
Šta je to od naših podataka što najviše interesuje sajber kriminalce?
Naravno da je najprofitabilniji posao za sajber kriminalce napadanje naših finansijskih podataka: elektronski bankarski računi i brojevi kreditnih kartica. Ali to ne znači da je neophodno obavljati finansijske transakcije pomoću računara da biste postali žrtve.Sajber kriminalci zarađuju takođe tako što kradu vaše privatne podatke i zatim ih prodaju dalje, drugim sajber kriminalcima. Ugrožene su sve vrste ličnih podataka: od Skajpa do i-mejl naloga, naloga na društvenim mrežama ili čak podaci za FTP prijavljivanje na lične veb sajtove.
Ukradeni lični podaci najčešće su korišćeni u drugim operacijama sajber kriminala kao vektor za distribuciju malicioznih linkova ili fajlova.
Koliko je uopšte vrednost tržišta – kako legalnog, tako i onog u kojem „operišu“ sajber kriminalci?
Dok sajber kriminalci organizuju svoje operacije upravo poput pravih preduzeća, nemoguće je proceniti vrednost tržišta sajber kriminala. Sajber kriminalci ne izveštavaju o svojim zaradama, niti plaćaju poreze. Neki analitičari govore da su gubici sajber kriminala širom sveta veći od vrednosti trgovine ilegalnim narkoticima.To tvrđenje je možda istinito ali dok je god sajber kriminal ilegalan ovakva poređenja su čista spekulacija – niko nema tačne cifre.
Možemo pogledati vrednost gubitaka prouzrokovanih sajber kriminalom da bismo stekli pojam o tome, ali mali broj zemalja objavljuje ovakve podatke. Istovremeno, imajte na umu da je ovo verovatno samo vrh ledenog brega. Od ukupnog broja žrtava, samo neke od njih shvataju da su zapravo bile meta sajber napada, i još manji broj njih zaista podnosi tužbu.
U Sjedinjenim Američkim Državama, na primer, samo u 2011. godini, Centar za tužbe protiv internet kriminala (IC3) primio je više od 300.000 tužbi koje zajedno čine gubitak od 485 miliona dolara.
Na koje „crvene zastavice“ (znake upozorenja) na internetu bi trebalo posebno obratiti pažnju?
Mislim da najbolji savet za izbegavanje prevara socijalnog inženjeringa preko interneta (ali u stvarnom životu) jeste da zapamtite da ako je nešto previše dobro da bi bilo istinito, verovatno nije istinito.Da li ste baš „vi“ milioniti posetilac nekog čudnog veb sajta? Da li vladar Nigerije treba baš „vašu“ pomoć da prebaci svoje bogatstvo? Da li ste baš vi pobedili u takmičenju na kojem nikad niste učestvovali? Sve ovo zvuči previše dobro da bi bilo istinito. A to je zato što to nije istinito.
Kako može prosečan korisnik, bez previše kompjuterskog znanja, da se zaštiti od ugrožavanja privatnosti ali i finansija?
Evo tri „stuba“ sajber bezbednosti:• Koristite moderna, napredna rešenja za bezbednost na internetu kao što je Kaspersky Internet Security 2013. Sajber kriminalci uvek smišljaju nove načine kojima mogu da zaraze vaš računar. Jedini način da se oduprete jeste da uvek koristite najnaprednije bezbednosne proizvode.
• Ažurirajte sve – od operativnog sistema, do svake aplikacije koje koristite. Posebno obratite pažlju na svoj pretraživač, ali i na dodatke treće strane kao što su Java, PDF Reader ili Flash Player. Prosečni korisnici bi trebalo da razumeju da je najviše ažuriranja zapravo bezbednosnog tipa, i da pritisnuvši „Remind me later” samo ste ostavili svoj računar podložnog napadima.
• I na kraju, ali podjednako važno, budite oprezni sa linkovima koje vam šalju vaši prijatelji preko društvenih mreža ili instant poruka. Možda vam ove linkove ne šalju sami prijatelji, već maliciozni softver koji je zarazio njihov računar. Evo kako sajber kriminalci zloupotrebljavaju poverenje koje mi, kao ljudska bića, imamo jedni u druge, da bi nas naveli da kliknemo na maliciozan link.
Koliko su zapravo bezbedni internet sajtovi banaka, sajtovi za kupovinu i prodaju i sva ona druga mesta na kojima se od nas traži da ostavimo poverljive informacije o nama?
Platforme za elektronsko bankarstvo i naplatni gejtvej prilikom korišćenja kreditnih kartica obično su bezbedni, budući da im je stalno proveravana ranjivost i moraju da odgovaraju pravilima i regulativama bankarskog sektora. Ono što korisnici moraju da zapamte jeste da je najslabija karika u lancu obično računar kojim pristupamo ovim platformama.Eto zašto smo u našoj najnovijoj verziji Kaspersky Internet Security 2013 uveli Safe money tehnologiju koja pomaže da bude obezbeđena elektronska transakcija na korisnikovom računaru.
Kako da prepoznamo prave od lažnih adresa i aplikacija koje sajber kriminalci koriste da dođu do naših podataka?
Sajber kriminalci daju sve od sebe da njihovi maliciozni veb sajtovi i programi izgledaju kao da poštuju propise. I zapravo su veoma dobri u tome. PayPal fišing stranica izgledaće isto kao i originalna PayPal stranica za prijavljivanje. Lažna aplikacija za ažuriranje Flash Player-a izgledaće kao i prava, i tako dalje.Naravno, postoje metode kojima se određuje da li su podaci lažni ili ne, metode koje koriste oni koji traže bezbednost. Za pojedinačne korisnike, praćenje ispravnih radnji koje sam već pomenuo trebalo bi da bude dovoljno. Kao savet za elektronsko bankarstvo, nikada nemojte pratiti link iz elektronske pošte do vaše platforme za elektronsko bankarstvo.
Sigurnije je samo otvoriti pretraživač i ukucati adresu. Tako je manje verovatno da ćete postati žrtva „pecanja“.
Šta uraditi ukoliko naši podaci ipak, i pored svega, budu kompromitovani?
Ako govorimo o finansijskim podacima, najbolje što možete da uradite jeste da odmah pozovete svoju banku. Neka vam odmah blokiraju kartice/račune i onda istražite da li je bilo nekih prevara u vezi sa transakcijama.Ne zaboravite da nije vaša krivica kao klijenta ako su vam finansijske pojedinosti ugrožene. Sav novac je osiguran, tako da će vam banka najverovatnije vratiti ukraden novac – ali tek o završetku istrage, koja bi mogla da potraje. Klasičan primer koji dokazuje da je bolje sprečiti nego lečiti.
Ako govorimo o ličnim detaljima, kao što su lični podaci za prijavljivanje na razne onlajn usluge – nemojte koristiti istu lozinku svuda. Najbolje bi bilo da svaki korisnik napravi sasvim različitu lozinku za svaki resurs. Tako, ako vaša lozinka za Fejsbuk bude ugrožena, recimo, sajber kriminalci neće moći da je iskoriste da bi pristupili i vašem G-mail nalogu.
Upravljači lozinkama mogu da vam pomognu da osmislite zaista jedinstvene i nasumične lozinke, sačuvate ih i iskoristite – budući da će najverovatnije biti nemoguće da ih zapamtite.
Kakva je situacija sa Srbijom? Da li su naši korisnici računara u manjoj ili većoj opasnosti od onih u razvijenim zemljama? Naročito, imajući u vidu raširenu upotrebu nelegalnog softvera u Srbiji.
Piratski softver je glavni uzrok zaraze za kućne korisnike u oblastima kao što su istočna Evropa, uključujući i Srbiju. Obično ljudi koji pokrenu ilegalne kopije sistema Windows, na primer, isključiće automatsku funkciju za ažuriranje. Kao što sam već rekao, uglavnom je ažuriranje softvera bezdednosno ažuriranje.S druge strane, još veći problem koji moramo da istaknemo jeste nedostatak osnovne informisanosti o bezbednosti. Na primer, jedan od dva računara u Srbiji koristi ranjivu verziju aplikacije Winamp, besplatnog media plejera. Korisnici računara ne ažuriraju svoj Winamp ne zato što košta (zapamtite, Winamp je BESPLATAN), već zato što ne razumeju zašto moraju da ažuriraju.
Naravno, ovaj spoj piratskog softvera i nedostatka informisanosti opasan je. Srpski sistemi za elektronsko bankarstvo ili kreditnu/debitnu karticu nisu nužno su meta sajber kriminalaca. U ovom trenutku oni mogu na drugim mestima da zarade više novca. Tako da Srbija ima vremena da otkloni ove problem i da spreči da postane žrtva sajber kriminala.
Cena je uvek bitan faktor. Koliko su kvalitetna sigurnosna rešenja dostupna prosečnim korisnicima?
Poslovanje s antivirusima nije jeftino. Kompanija koja proizvodi antiviruse mora da zaposli najbolje stručnjake za bezbednost, mora da potroši velike količine novca na infrastrukturu, razvoj proizvoda i istraživanje pretnji. Eto zašto besplatna antivirusna rešenja nisu besplatna.Njima najčešće nedostaju osnovne karakteristike koje možete da dobijete nadograđujući verziju koja se plaća. Tako ne samo da besplatni antivirusi nisu zapravo besplatni, već mogu da budu opasni jer nude korisniku lažan osećaj sigurnosti. Nije dovoljno imati antivirus – treba da upotrebite punopravno rešenje za bezbednost na internetu.
Na koji način se Kasperski bori protiv sajber kriminala? Šta zapravo predstavlja „Safe money“ tehnologija i koje su to prednosti koje ona donosi korisnicima?
Tehnologija za zaštitu na internet Safe Money, kompanije Kaspersky Lab, sastoji se od tri ključne komponente:1. Provereni sajtovi – Kada korisnik otvori veb sajt za onlajn bankarstvo, moramo da budemo sigurni da veb sajt nije štetan. Pre nego se sajt učita, njegov URL se automatski proverava u odnosu na baze podataka proverenih adresa koje održava Kaspersky Lab ili koje je korisnik naveo kao sigurne. Ako se poklapanje pronađe, pretraživač se prebacuje na Safe Money mod, što omogućava posebnu zaštitu i više sigurnosti za sve onlajn operacije. Ovo garantuje da korisnik otvara pravi sajt banke ili sistem plaćanja, a ne lažni sajt koji poseduju prevaranti.
2. Sigurno povezivanje – Važno je takođe proveriti autentičnost servera na koji se korisnik povezuje kada koristi elektronsko bankarstvo ili plaćanje. Usluga koju nudi Kaspersky Lab – provera digitalnog sertifikata može biti korišćena da bi bila ustanovljena autentičnost sajta. Ako sertifikat ne može da bude proveren, Kaspersky Internet Security blokira pristup sajtu za elektronsko plaćanje.
3. Sigurno okruženje – Pre svake elektronske kupovine ili plaćanje, Safe Money proverava sigurnost računara na kojem će biti obavljena transakcija. Ovo podrazumeva skeniranje ranjivosti operativnog sistema. Prisustvo ranjivosti čini bankarske transakcije nesigurnim, i korisnik mora odmah da ih otkloni u automatskom modu koristeći Windows Update.
Ostavi komentar