NATIVE

Koristite društvene mreže na mobilnim uređajima? Jeste li svjesni opasnosti kojoj se pritom izlažete?


Evo zašto bismo se svi trebali biti oprezniji

U vremenu u kojem većina čovječanstva sudjeluje u virtualnom svijetu proboji sigurnosti utječu na milijune, a u ekstremnim slučajevima čak i na milijarde korisnika. S razvojem tehnoloških mogućnosti i sve veće dostupnosti interneta, hakeri imaju mnogo više manevarskog prostora za svoje kriminalne aktivnosti.

Koliki će utjecaj njihovi napadi imati u budućnosti teško je prognozirati, ali prema dostupnim podacima koji se tiču svega dva desetljeća ovoga stoljeća posljedice bi mogle poprimiti apokaliptične konture.

U nastavku vam donosimo listu najrecentnijih i najvećih proboja cyber sigurnosti u novijoj povijesti uključujući detalje o tome koga su njihove posljedice najviše oštetile, tko je za napade bio odgovoran te kako su tvrtke koje su napade pretrpjele na iste reagirale.

Yahoo

Najveći gubitnik na ovoj listi je Yahoo, internetska kompanija koja je u svojoj povijesti već i ranije pretrpjela značajne gubitke zbog cyber napada. Do najrecentnijeg proboja sigurnosti došlo je u kolovozu 2013. godine, a taj je događaj utjecao na čak 3 milijarde korisnika. Kompanija je događaj priznala tek u prosincu 2016. godine. Dakle, gotovo tri i pol godine nakon što je do njega došlo.

U trenutku ovog hakerskog napada Yahoo je bio u pregovorima o kupnji s Verizonom. Tek nakon što je akvizicija uspješno zaključena, odgovorni su priznali puni opseg ovog zastrašujućeg napada u kojem su se hakeri dokopali podataka polovice svjetskog stanovništva! Istraga je pokazala kako su hakeri doznali sigurnosna pitanja te lozinke milijardi Yahoovih korisnika, ali se kartičnih i bankovnih podataka navodno ipak nisu dočepali.

Alibaba

Ovdje je riječ o insajderskom poslu. Jedan je developer, naime, u periodu od osam mjeseci s popularnog webshopa koji posluje globalno ilegalno u tajnosti prikupljao podatke korisnika – uključujući njihova korisnička imena i telefonske brojeve. Ovaj se napad odigrao krajem 2019. godine, a kriminalni je zaposlenik od Alibabe u konačni ukrao podatke nešto više od jedne milijarde ljudi.

Za svoj je napad koristio specijalni crawler software koji je sam programirao. Istraga je pokazala kako je haker ukradene podatke skupljao za vlastitu upotrebu te da oni nikad nisu stigli na crno tržište, ali je ipak u konačni kažnjen zatvorskom kaznom u trajanju od tri godine.

LinkedIn

LinkedIn je društvena mreža specijalizirana za poslovne odnose, a u problemima se našao prošlog lipnja kad je odjeknula vijest da je na darkwebu iscurilo i više od 700 milijuna korisničkih podataka – odnosno više od 90 posto čitave korisničke baze ovog internetskog giganta.

Haker koji se nazvao God User koristio je specijalne tehnike prikupljanja podataka koristeći LinkedInov API prije nego što je na darkwebu objavio prvu turu podataka koja je uključivala osobne podatke 500 milijuna ljudi!

Premda je LinkedIn javnost pokušao umiriti viješću da u javnost nisu procurili osjetljivi podaci, istraga je pokazala kako je situacija ipak bila krajnje opasna te da je bilo riječi o ozbiljnom kršenju odredbi o Uvjetima korištenja budući da je dio objavljenih podataka uključivao osobne podatke kao što su email adrase, telefonski brojevi, geolokacije, spol i detalji o društvenim mrežama oštećenih korisnika. Koliko je to zabrinjavajuće pokazuje i to da je objavljeni materijal svakom malo umješnijem hakeru i više nego dovoljan da provede osobne hakerske napade na račune osoba čiji su podaci iscurili u javnost. Ponavljamo, riječ je o 700 milijuna ljudi i više od 90 posto svih korisnika ove popularne društvene mreže za profesionalce.

 

Facebook

Facebook je bez sumnje najveća društvena mreža na svijetu čije usluge koriste milijarde ljudi kojih je svakim danom sve više. Unatoč svim sigurnosnim mjerama u travnju 2019. godine ovaj je internetski gigant pretrpio hakerski napad u kojem je oštećeno 533 milijuna korisnika. Ukradeni podaci su uključivali osjetljive osobne podatke.

Dvije godine nakon toga ti su podaci besplatno objavljeni na darkwebu što za sobom povlači još strašniju konzekvencu ovog napada – pola milijarde ljudi nevjerojatno je sigurnosno izloženo malicioznim hakerima koji su jedva dočekali svoju priliku.

Adobe

Početkom listopada 2013. godine Adobe je prijavio da je ukradeno gotovo tri milijuna kartičnih podataka njegovih korisnika, kao i pristupni podaci nepoznatog broja ljudi. Nekoliko dana kasnije Adobe je priznao da je napadom pogođeno 38 milijuna aktivnih korisnika da bi istraga u konačni pokazala da je taj broj još i daleko veći te da je ukradeno više od 150 milijuna krajnje osjetljivih osobnih podataka.

Osim toga, ista je istraga pokazala kako su u ovom napadu otkrivena imena i prezimena korisnika, detalji njihovih bankovnih i kartičnih računa te njihove lozinke. Adobe je za ovaj proboj u konačnici patio više od milijardu dolara sudskih troškova.

My Fitness Pal

Ova je aplikacija u trenutku sigurnosnog proboja, u veljači 2018. godine, bila jedna od najpopularnijih aplikacija ovoga tipa na tržištu. Tijekom hakerskog napada ukradeni su osobni podaci više od 150 milijuna korisnika, a samo godinu dana ti su se podaci na darkwebu našli na prodaju čime su izloženi osobni podaci oštećenih korisnika. Drugim riječima, više od 150 milijuna ljudi koji su platili kako bi uz pomoć ove aplikacije poboljšali kvalitetu svojih života danas su zbog sigurnosnog propusta ove kompanije laka lovina za hakere.

Zašto je cyber sigurnost važna

Razvoj tehnologije donio nam je pregršt mogućnosti bez kojih svijet kakav poznajemo danas ne bi bio moguć. Živimo u svijetu pametnih uređaja, pametnih telefona, pametnih automobila pa čak i pametnih gradova. Taj jedan uređaj, danas je naša riznica kojom upravljamo samo dodirom po ekranu. On je novčanik, kreditna kartica, bankarski službenik, životni, poslovni i zdravstveni asistent, sve na jednom mjestu, u bilo koje doba i na bilo kojoj lokaciji.  Što bi se dogodilo da vam netko provali u riznicu? Transponiranjem života u virtualnu stvarnost mnogi od nas nisu svjesni opasnosti kojoj se izlažemo svojim boravkom u digitalnom svijetu samim spajanjem na javno dostupne Wi-Fi mreže.

U situaciji kad se svake sekunde događa nekoliko stotina hakerskih napada većina nas misli ‘neće se to dogoditi meni’ – sve dok se ne dogodi.  Većina ljudi o dodatnoj sigurnosnoj zaštiti mobitela ni ne razmišlja sve dok im se prvi puta ne dogodi da telefon izgube ili im je ukraden. Cyber napadi danas su ozbiljan problem, a mogućim prijevarama dodatno smo izloženi otkad uslijed pandemije koronavirusa sve više vremena provodimo online. Rad od kuće je sve češći, a online kupovine nikad nisu bile popularnije zbog čega naši podaci mogu biti sve dostupniji hakerima.

Pouzdan partner je ključ sigurnosti

Upravo je zato neobično važno osigurati se u što većoj mjeri. U tom pogledu jedna od trenutačno najpouzdanijih usluga ovoga tipa pripada HT-ovoj usluzi Cisco Internet sigurnost. Riječ je o usluzi koja štiti poslovanje i blokira pristup zlonamjernim stranicama i sadržaju preko fiksnog i mobilnog priključka i uređaja.

Cisco Internet sigurnost blokira zahtjeve za pristup poslužiteljima koji sadrže zlonamjerni softver (malware) kao i kompromitiranim web stranicama, kroz bilo koju aplikaciju, protokol ili port, štiti od pristupa na lažne web stranice kreirane radi krađe osobnih podataka (lozinke, bankarski podaci, osobni podaci…) te blokira domene koje pokazuju „sumnjivo ponašanje“ i potencijalno mogu biti dio napada dok istovremeno sprječava pristup stranicama koje komuniciraju s hakerskim upravljačkim poslužiteljima. Cisco Internet sigurnost je usluga Hrvatskog Telekoma, namijenjena poslovnim korisnicima, koja štiti mrežu korisnika od internetskih prijetnji i zlonamjernog sadržaja. Više o samoj usluzi možete pročitati OVDJE.

Mislite da ste sigurni na internetu jer hakere ne zanimaju sitne ribe? Evo zašto ne biste mogli biti više u krivu!

Cyber sigurnost je kompleksno pitanje i oduvijek je to bilo. No, pokušamo li to krajnje pojednostaviti, cyber sigurnost predstavlja obranu protiv neautorizirane kriminalne upotrebe digitalnih podataka. I riječ je o mnogo učestalijoj pojavi nego što većina nas misli, naročito kad govorimo o kontekstu poduzetništva – neovisno o veličini tvrtke na koju mislimo.

Potvrđuje to redovito i činjenica što se o hakerskim napadima gotovo svakodnevno izvještava na novinskim stranicama. Uzmimo samo najrecentniji primjer jedne od naših najpoznatijih telekomunikacijskih korporacija o kojem sa zebnjom čitamo ovih dana.

Jeste li znali da da je učestalost hakerskih napada porasla na jedan dnevno u usporedbi s jednim tjedno, koliko ih se prosječno bilježilo još pred samo pet godina? Ili da je više od 3.000 tvrtki iz 80 različitih zemalja loše pripremljeno na cyber napade? Alati za različite oblike cyber napada dostupni su na internetu za svega 1 dolar, a među pet najugroženijih industrija se svrstavaju proizvodnja, zdravstvene usluge, promet, državna uprava i financijska industrija.

Nevjerojatno skupa greška

No, nemojmo se zavaravati, to nije fenomen koji se događa isključivo drugima, a naročito ne samo „velikim“ igračima. Riječ je o kriminalu za koji se procjenjuje da godišnje globalnu privredu košta nevjerojatnih 600 milijardi dolara, a najpogođeniji su, suprotno široko rasprostranjenom mišljenju, upravo oni manji subjekti privatnog sektora – čak 60 posto malih poduzeća u vremenskom okviru od šest mjeseci nakon hakerskog napada prijavljuje bankrot.

Pitate se zašto su cyber breachevi toliko skupi? Za početak, ne uključuju isključivo troškove direktne štete poput nadogradnje sigurnosnog sustava. Nakon što incidenti ovog tipa postanu javni, tvrtke se suočavaju s nizom drugih ozbiljnih problema, skupih problema kao što su gubitak klijenata, pad produktivnosti, loš publicitet, dodatni radni sati, novi sigurnosni alati, troškovi istrage, kazne, sudski troškovi pa čak i troškovi ucjene. Kompanije su, naime, nerijetko dovedene u situaciju, baš kao što to imamo prilike čitati ovih dana, da ih hakeri ucijene za nevjerojatno visoke iznose. Sve su to faktori koji direktno i posredno utječu na katastrofalnu cijenu sigurnosnih proboja.

Mali igrači su laka meta

I upravo su zbog nabrojenoga manje tvrtke obično ranjivije od velikih koje nerijetko imaju izbudžetirana sredstva za ovaj tip izdatka dok je to u slučaju područja malog i srednjeg poduzetništva tek rijetkost i to, da stvar bude gora, ona na razini statističke pogreške.

Manje tvrtke, naime, smatraju da su hakerima zbog svoje veličine manje zanimljive pa shodno tome ne ulažu u svoje sigurnosne standarde što ih u konačnici čini mnogo lakšom metom hakerima te im pritom, zbog tog propusta, prijeti i mnogo veća opasnost od nevjerojatnih financijskih rizika. Podsjećamo, hakerski se napadi događaju svake sekunde, a njihova globalna vrijednost premašuje nekoliko hrvatskih proračuna.

Hakerskim smo napadima izloženi svi svakodnevno

Prisjetimo li se na čas najvećih slučajeva ovog tipa kriminala kojem ste vjerojatno možda i sami bili izloženi osobito ako spomenemo da je riječ o platformama koje većina nas koristi, bit će vam jasno da je svatko od nas svakodnevnom izložen ovom tipu opasnosti.

Na meti hakera bile su, tako, korporacije kao što su Facebook, Yahoo, Google ili LinkedIn – sve odreda kompanije čije usluge vjerojatno i sami koristite. Samim time, možda niti ne znajući, vašim podacima vrlo osobne prirode – uključujući bankovne i kartične podatke – danas raspolaže neka krajnje malevolentna osoba čiji je jedini cilj vaša financijska šteta.

Dovoljan je trenutak nepažnje

Kao što vidite, problem sigurnosti na internetu je nešto što se itekako tiče svih nas. Zamislimo li zaštitu rada putem interneta na razini nekog velikog sustava, onda postaje vrlo bjelodano da govorimo o ekvivalentu sigurnosnog sustava zaštite sudionika u prometu. Valja voditi reda i poštovati pravila kako bismo se svi kroz taj sustav kretali sigurno.

No, jednako tako, o cyber sigurnosti moramo voditi računa i individualno. Nekim virusom zaraženi privatni uređaj koji će komunicirati s nekom korporativnom mrežom može ugroziti čitav sustav zbog čega ta mreža koju smo doveli u opasnost postaje ranjiva za cyber napade. I upravo je zato neobično važno, bez obzira na to radi li se o privatnoj osobi ili poslovnom subjektu, na dispoziciji imati pouzdane i provjerene sigurnosne protokole koji će nas štiti bez da o tome moramo posebno razmišljati.

Jednostavno rješenje

U tom pogledu jedna od trenutačno najpouzdanijih usluga ovoga tipa pripada HT-ovoj usluzi Cisco Internet sigurnost. Riječ je o usluzi koja štiti poslovanje i blokira pristup zlonamjernim stranicama i sadržaju preko fiksnog i mobilnog priključka i uređaja.

Cisco Internet sigurnost blokira zahtjeve za pristup poslužiteljima koji sadrže zlonamjerni softver (malware) kao i kompromitiranim web stranicama, kroz bilo koju aplikaciju, protokol ili port, štiti od pristupa na lažne web stranice kreirane radi krađe osobnih podataka (lozinke, bankarski podaci, osobni podaci…) te blokira domene koje pokazuju „sumnjivo ponašanje“ i potencijalno mogu biti dio napada dok istovremeno sprječava pristup stranicama koje komuniciraju s hakerskim upravljačkim poslužiteljima.

Usluga Cisco Internet sigurnost aktivna je od 1. prosinca 2020. godine na fiksnim priključcima za poslovne korisnike. Aktivacija usluge automatska je na svim fiksnim paketima na xDSL i FTTH priključcima te pritom nije potrebna instalacija s vaše strane, a od 29. siječnja 2022. godine aktivaciju usluge Cisco Internet sigurnost možete zatražiti na svojim poslovnim mobilnim uređajima i priključcima preko portala Moj Telekom poslovni ili preko Službe za korisnike (0800 9100) za 10 kn/mj.

 

Brinu vas vijesti o cyber napadima? Razgovarali smo sa stručnjakom koji nam je sve to jednostavno objasnio

Cyber napadi danas su toliko učestali da se samo u SAD-u bilježe svakih 39 sekundi.
Nakon što dođe do toga u opasnosti bi se vrlo jednostavno mogli pronaći milijuni ljudi. Osim toga, ovih dana svjedočimo situacijama u kojima zbog takvih napada padaju čitavi sustavi javnih usluga neke države, zbog čega brojnim građanima značajan broj usluga, naročito sada, kada im je osobito potreban, nije dostupan.

To nas dovodi do pitanja što je to uopće cyber sigurnost i zašto je ona važna. Na to nam je pitanje, kao i na brojna druga, odgovorio Marko Sardelić, HT-ov stručnjak s ekspertizom u području cyber sigurnosti.

Skupa greška

„Započeo bih jednom vrlo jednostavnom analogijom“, kreće Sardelić. „Zamislite da ste kupili novu kuću, uredili je skupim namještajem i tehnikom, vrlo moderno, potrošili puno novca na uređenje, ali niste je nikako osigurali jer mislite da se provale ne događaju vama, niti u našem kvartu“, nastavlja on.

Nažalost, takve su situacije, tvrdi, mnogo češće nego što ljudi to vole vjerovati pa kad ipak dođe do njih, lopovi vam otuđe jako puno toga, najčešće stvari koje imaju sentimentalnu vrijednost i ne mogu se mjeriti novcem. „Nakon toga ulažete puno novca u sve najbolje alarmne sustave, videonadzore i druge nadzorne sustave, što će vas svakako zaštititi u budućnosti, ali šteta je već učinjena“, objašnjava nam Sardelić.

cyber sigurnost je, tvrdi on, upravo to, uz razliku što se ta krađa događa u digitalnom ili virtualnom svijetu. „Lopovi tako postaju hakeri, a cyber sigurnost sastoji se od mnoštva tehnologija i praksi koje čuvaju naš digitalni svijet, odnosno računalne sustave i elektroničke podatke. Drugim riječima, ona naša vrijedna imovina u ovom slučaju naš je digitalni identitet, kao i vrijedni poslovni podaci… a u svijetu u kojem je sve više naših poslovnih i društvenih života online postaje nam izrazito bitna cyber sigurnost“, ističe.

Ako ćemo pak sasvim službeno, upućuje nas naš sugovornik, prema agenciji Cyber Security & Infrastructure Security Agency (CISA), “cyber sigurnost je umjetnost zaštite mreža, uređaja i podataka od neovlaštenog pristupa ili kriminalne upotrebe i praksa osiguravanja povjerljivosti, integriteta i dostupnosti informacija”.

Izazovna vremena

Prirodu vremena u kojem živimo trenutačno je gotovo nemoguće nijekati. Sa svih smo strana okruženi vijestima o recentnim događajima, a gdjekad na naslovnicu dospije čak i vijest o tome da se žestoki okršaji vode čak i online. Čitamo o tome da Rusi imaju najbolje hakere na svijetu koji svakodnevno demonstriraju svoje umijeće. Osobito su zastrašujuće vijesti o opasnostima koje s interneta vrebaju nuklearne elektrane i milijune ljudi koji bi bili pogođeni možebitnim katastrofama u njima.

A da nije riječ o nekoj hipotetskoj opasnosti, dokazuje i činjenica da je sličan ishod relativno nedavno izbjegnut u Iranu nakon što je nuklearno postrojenje napadnuto Stuxnetom, virusom koji je u tren oka uništio čak petinu iranskih nuklearnih centrifuga. Ljudski su gubici izbjegnuti za dlaku.

Najučestaliji tipovi napada

No daleko od toga da su na udaru hakera samo državni upravni sustavi. Većini kriminalaca ovoga kova mnogo je zanimljiviji cilj obično građanstvo. Ali ono što hakeri zapravo žele više nije novac. Barem ne primarno. Žele se dokopati informacija potrošača kojima raspolažete – kao što su to IBAN, OIB, brojevi kreditnih kartica i druge osjetljive informacije. To je vruća roba koju hakeri zatim mogu prodati ili vama ili bilo kome drugome tko će za njih ponuditi više od vas.

Upravo smo zato istražili koji tipovi opasnosti najčešće prijete nama, običnim građanima. „Ovdje bih istaknuo dva najčešća hakerska napada u današnje vrijeme: phishing i ransomware“, objašnjava nam stručnjak za cyber sigurnost. „Phishing je pritom vrsta cyber napada kojim se krade identitet, a ransomware predstavlja vrstu cyber napada malicioznog softvera koji šifrira korisničke podatke sve dok se ne izvrši plaćanje samom cyber napadaču“, objašnjava Sardelić.

Phishing

U ovom je kontekstu važno istaknuti da phishing napadi danas postaju sve sofisticiraniji sustavi kroz koje se pažljivo šalju ciljane digitalne poruke (SMS, mail i sl.) te se ciljane skupine korisnike navodi da kliknu na web poveznicu koja zatim može, primjerice, instalirati maliciozni softver ili navesti korisnika da unese osjetljive podatke kao što su korisnička imena ili lozinke, a zatim oni postaju dostupni cyber napadačima.

„S obzirom na to da je danas glavna prevencija od bilo kakvih cyber napada edukacija korisnika/zaposlenika te oni sve više i više postaju svjesni opasnosti krađe identiteta ili web poveznica sumnjivog izgleda, hakeri također čine phishing više sofisticiranim i podižu ga na više razine. Tako koriste strojno učenje za mnogo bržu izradu i distribuciju uvjerljivih lažnih poruka u nadi da će krajnji korisnici/zaposlenici ipak nesvjesno kompromitirati mreže i sustave svoje organizacije. Takvi napadi omogućuju hakerima da ukradu korisničke podatke, vjerodajnice kreditnih kartica i druge vrste osobnih financijskih podataka, kao i da dobiju pristup privatnim bazama podataka“, upozorava naš sugovornik.

Ransomware

Drugoj skupini najučestalijih kibernetičkih napada, kao što smo rekli, pripada ransomware. Riječ je o tipu krađe i ucjene, objašnjava nam. „Maliciozni softver šifrirat će vaše korisničke podatke, a cyber napadač potom će tražiti otkupninu kako bi vam dešifrirao te korisničke podatke. Ako otkupnina nije uplaćena, postoji potencijalni rizik od objave korisničkih podataka na javno dostupnim stranicama na internetu ili oni zauvijek ostaju šifrirani, odnosno izgubljeni za krajnjeg korisnika/zaposlenika“, naglašava naš sugovornik.

Inače, vjeruje se da je ovaj tip napada jedan od skupljih te se procjenjuje da koštaju žrtve milijarde dolara svake godine. „Također valja napomenuti da je strahovit porast kriptovaluta poput bitcoina zaslužan za povećanje napada ransomwarea dopuštajući anonimno plaćanje zahtjeva za otkupninom“, nastavlja Marko.

Pouzdan partner ključ je sigurnosti

Upravo je zato neobično važno osigurati se u što većoj mjeri. U tom pogledu jedna od trenutačno najpouzdanijih usluga ovoga tipa pripada HT-ovoj usluzi Cisco Internet sigurnost. Riječ je o usluzi koja štiti poslovanje i blokira pristup zlonamjernim stranicama te sadržaju preko fiksnog i mobilnog priključka i uređaja.

Cisco Internet sigurnost blokira zahtjeve za pristup poslužiteljima koji sadrže zlonamjerni softver (malware), kao i kompromitiranim web stranicama, kroz bilo koju aplikaciju, protokol ili port, štiti od pristupa lažnim web stranicama kreiranim radi krađe osobnih podataka (lozinke, bankarski podaci, osobni podaci…) te blokira domene koje pokazuju „sumnjivo ponašanje“ i potencijalno mogu biti dio napada, a istovremeno sprječava pristup stranicama koje komuniciraju s hakerskim upravljačkim poslužiteljima.

Usluga Cisco Internet sigurnost aktivna je od 1. prosinca 2020. godine na fiksnim priključcima za poslovne korisnike. Aktivacija usluge automatska je na svim fiksnim paketima na xDSL i FTTH priključcima te pritom nije potrebna instalacija s vaše strane, a od 29. siječnja 2022. godine aktivaciju usluge Cisco Internet sigurnost možete zatražiti na svojim poslovnim mobilnim uređajima i priključcima preko portala Moj Telekom poslovni ili preko Službe za korisnike (0800 9100) za 10 kn/mj.

Za još više usluga Hrvatskog Telekoma koje mogu zaštititi vaše poslovanje posjetite https://www.hrvatskitelekom.hr/poslovni/ict/sigurnost-poslovanja.