Brinu vas vijesti o cyber napadima? Razgovarali smo sa stručnjakom koji nam je sve to jednostavno objasnio
Cyber napadi danas su toliko učestali da se samo u SAD-u bilježe svakih 39 sekundi.
Nakon što dođe do toga u opasnosti bi se vrlo jednostavno mogli pronaći milijuni ljudi. Osim toga, ovih dana svjedočimo situacijama u kojima zbog takvih napada padaju čitavi sustavi javnih usluga neke države, zbog čega brojnim građanima značajan broj usluga, naročito sada, kada im je osobito potreban, nije dostupan.
To nas dovodi do pitanja što je to uopće cyber sigurnost i zašto je ona važna. Na to nam je pitanje, kao i na brojna druga, odgovorio Marko Sardelić, HT-ov stručnjak s ekspertizom u području cyber sigurnosti.
Skupa greška
„Započeo bih jednom vrlo jednostavnom analogijom“, kreće Sardelić. „Zamislite da ste kupili novu kuću, uredili je skupim namještajem i tehnikom, vrlo moderno, potrošili puno novca na uređenje, ali niste je nikako osigurali jer mislite da se provale ne događaju vama, niti u našem kvartu“, nastavlja on.
Nažalost, takve su situacije, tvrdi, mnogo češće nego što ljudi to vole vjerovati pa kad ipak dođe do njih, lopovi vam otuđe jako puno toga, najčešće stvari koje imaju sentimentalnu vrijednost i ne mogu se mjeriti novcem. „Nakon toga ulažete puno novca u sve najbolje alarmne sustave, videonadzore i druge nadzorne sustave, što će vas svakako zaštititi u budućnosti, ali šteta je već učinjena“, objašnjava nam Sardelić.
A cyber sigurnost je, tvrdi on, upravo to, uz razliku što se ta krađa događa u digitalnom ili virtualnom svijetu. „Lopovi tako postaju hakeri, a cyber sigurnost sastoji se od mnoštva tehnologija i praksi koje čuvaju naš digitalni svijet, odnosno računalne sustave i elektroničke podatke. Drugim riječima, ona naša vrijedna imovina u ovom slučaju naš je digitalni identitet, kao i vrijedni poslovni podaci… a u svijetu u kojem je sve više naših poslovnih i društvenih života online postaje nam izrazito bitna cyber sigurnost“, ističe.
Ako ćemo pak sasvim službeno, upućuje nas naš sugovornik, prema agenciji Cyber Security & Infrastructure Security Agency (CISA), “cyber sigurnost je umjetnost zaštite mreža, uređaja i podataka od neovlaštenog pristupa ili kriminalne upotrebe i praksa osiguravanja povjerljivosti, integriteta i dostupnosti informacija”.
Izazovna vremena
Prirodu vremena u kojem živimo trenutačno je gotovo nemoguće nijekati. Sa svih smo strana okruženi vijestima o recentnim događajima, a gdjekad na naslovnicu dospije čak i vijest o tome da se žestoki okršaji vode čak i online. Čitamo o tome da Rusi imaju najbolje hakere na svijetu koji svakodnevno demonstriraju svoje umijeće. Osobito su zastrašujuće vijesti o opasnostima koje s interneta vrebaju nuklearne elektrane i milijune ljudi koji bi bili pogođeni možebitnim katastrofama u njima.
A da nije riječ o nekoj hipotetskoj opasnosti, dokazuje i činjenica da je sličan ishod relativno nedavno izbjegnut u Iranu nakon što je nuklearno postrojenje napadnuto Stuxnetom, virusom koji je u tren oka uništio čak petinu iranskih nuklearnih centrifuga. Ljudski su gubici izbjegnuti za dlaku.
Najučestaliji tipovi napada
No daleko od toga da su na udaru hakera samo državni upravni sustavi. Većini kriminalaca ovoga kova mnogo je zanimljiviji cilj obično građanstvo. Ali ono što hakeri zapravo žele više nije novac. Barem ne primarno. Žele se dokopati informacija potrošača kojima raspolažete – kao što su to IBAN, OIB, brojevi kreditnih kartica i druge osjetljive informacije. To je vruća roba koju hakeri zatim mogu prodati ili vama ili bilo kome drugome tko će za njih ponuditi više od vas.
Upravo smo zato istražili koji tipovi opasnosti najčešće prijete nama, običnim građanima. „Ovdje bih istaknuo dva najčešća hakerska napada u današnje vrijeme: phishing i ransomware“, objašnjava nam stručnjak za cyber sigurnost. „Phishing je pritom vrsta cyber napada kojim se krade identitet, a ransomware predstavlja vrstu cyber napada malicioznog softvera koji šifrira korisničke podatke sve dok se ne izvrši plaćanje samom cyber napadaču“, objašnjava Sardelić.
Phishing
U ovom je kontekstu važno istaknuti da phishing napadi danas postaju sve sofisticiraniji sustavi kroz koje se pažljivo šalju ciljane digitalne poruke (SMS, mail i sl.) te se ciljane skupine korisnike navodi da kliknu na web poveznicu koja zatim može, primjerice, instalirati maliciozni softver ili navesti korisnika da unese osjetljive podatke kao što su korisnička imena ili lozinke, a zatim oni postaju dostupni cyber napadačima.
„S obzirom na to da je danas glavna prevencija od bilo kakvih cyber napada edukacija korisnika/zaposlenika te oni sve više i više postaju svjesni opasnosti krađe identiteta ili web poveznica sumnjivog izgleda, hakeri također čine phishing više sofisticiranim i podižu ga na više razine. Tako koriste strojno učenje za mnogo bržu izradu i distribuciju uvjerljivih lažnih poruka u nadi da će krajnji korisnici/zaposlenici ipak nesvjesno kompromitirati mreže i sustave svoje organizacije. Takvi napadi omogućuju hakerima da ukradu korisničke podatke, vjerodajnice kreditnih kartica i druge vrste osobnih financijskih podataka, kao i da dobiju pristup privatnim bazama podataka“, upozorava naš sugovornik.
Ransomware
Drugoj skupini najučestalijih kibernetičkih napada, kao što smo rekli, pripada ransomware. Riječ je o tipu krađe i ucjene, objašnjava nam. „Maliciozni softver šifrirat će vaše korisničke podatke, a cyber napadač potom će tražiti otkupninu kako bi vam dešifrirao te korisničke podatke. Ako otkupnina nije uplaćena, postoji potencijalni rizik od objave korisničkih podataka na javno dostupnim stranicama na internetu ili oni zauvijek ostaju šifrirani, odnosno izgubljeni za krajnjeg korisnika/zaposlenika“, naglašava naš sugovornik.
Inače, vjeruje se da je ovaj tip napada jedan od skupljih te se procjenjuje da koštaju žrtve milijarde dolara svake godine. „Također valja napomenuti da je strahovit porast kriptovaluta poput bitcoina zaslužan za povećanje napada ransomwarea dopuštajući anonimno plaćanje zahtjeva za otkupninom“, nastavlja Marko.
Pouzdan partner ključ je sigurnosti
Upravo je zato neobično važno osigurati se u što većoj mjeri. U tom pogledu jedna od trenutačno najpouzdanijih usluga ovoga tipa pripada HT-ovoj usluzi Cisco Internet sigurnost. Riječ je o usluzi koja štiti poslovanje i blokira pristup zlonamjernim stranicama te sadržaju preko fiksnog i mobilnog priključka i uređaja.
Cisco Internet sigurnost blokira zahtjeve za pristup poslužiteljima koji sadrže zlonamjerni softver (malware), kao i kompromitiranim web stranicama, kroz bilo koju aplikaciju, protokol ili port, štiti od pristupa lažnim web stranicama kreiranim radi krađe osobnih podataka (lozinke, bankarski podaci, osobni podaci…) te blokira domene koje pokazuju „sumnjivo ponašanje“ i potencijalno mogu biti dio napada, a istovremeno sprječava pristup stranicama koje komuniciraju s hakerskim upravljačkim poslužiteljima.
Usluga Cisco Internet sigurnost aktivna je od 1. prosinca 2020. godine na fiksnim priključcima za poslovne korisnike. Aktivacija usluge automatska je na svim fiksnim paketima na xDSL i FTTH priključcima te pritom nije potrebna instalacija s vaše strane, a od 29. siječnja 2022. godine aktivaciju usluge Cisco Internet sigurnost možete zatražiti na svojim poslovnim mobilnim uređajima i priključcima preko portala Moj Telekom poslovni ili preko Službe za korisnike (0800 9100) za 10 kn/mj.
Za još više usluga Hrvatskog Telekoma koje mogu zaštititi vaše poslovanje posjetite https://www.hrvatskitelekom.hr/poslovni/ict/sigurnost-poslovanja.