„Kad bi zaista postojao pakao, u njemu bi trebalo odvojiti posebno mesto za sajber kriminalce“, rekao je nedavno vlasnik jedne američke kompanije. I ma koliko zvučalo surovo, činjenica da su hakeri nedavno napali italijansku Agenciju za socijalno osiguranje preko koje su stizali zahtevi za socijalnu pomoć u kriznim okolnostima, i da su vlasti ovu web stranicu morali da zatvore – nimalo nije naivna. Sumnja se da je u pitanju hakerska banda koja to radi kako bi iznudila novac, što je mač sa dve oštrice: ukoliko se popusti zahtevima, na meti će biti i druge državne institucije. U suprotnom, mnogi mogu ostati bez neophodne finansijske podrške u najtežim okolnostima. Mete napada poslednjih par meseci su i Svetska zdravstvena organizacija, centri za testiranje vakcine, bolnice u velikim gradovima, što ukazuje na to da se ovi kriminalci zapravo igraju sa ljudskim životima.
Zašto je rad od kuće posebno na meti hakera?
Kompanije su naročito postale zanimljive sajber kriminalcima kada su se, usled vanrednog stanja, prebacile na režim rada od kuće. Procenjuje se da je na svetskom nivou, na početku ovog procesa, više od 40 odsto „krajnjih tački“ u lancima novog načina komunikacije bilo potpuno nezaštićeno: toliko zaposlenih je koristilo kućne računare za pristup u korporativnu mrežu, pa su kao takvi predstavljali ranjive karike u lancu bezbednosti za svoje poslodavce.
Takođe, za razliku od kancelarijskog okruženja, gde IT menadžeri mogu da kontrolišu bezbednost svih mreža, dok radimo od kuće koristimo i kućni wifi koji obično ima slabije protokole, što hakerima omogućava lakši pristup saobraćaju mreže.
Ono na šta sajber kriminalci zapravo najviše računaju u ovim slučajevima jeste – ljudska radoznalost. Zato i koriste ključne reči koje se poklapaju sa krizom, kako bi nas naveli da kliknemo na određeni link i tako u sistem pustimo „nevidljivo čudovište“.
Dnevno se registruju hiljade internet domena koji sadrže Sars-Cov-2, ili COVID 19, a linkovi se šalju na nebrojeno adresa. Cilj hakera je da nas navedu da im – otvaranjem linka – omogućimo da ukradu podatke koji im mogu doneti materijalnu korist: brojeve kartica i bankovnih računa, ali i podatke za koje kasnije mogu tražiti otkupninu.
Napadači ne samo da koriste lažne domene, već često šalju lažne poruke tvrdeći da su zdravstveni radnici, logističari i slično – sve u cilju da instaliraju zlonamerni softver koji bi zatim ukrao podatke radi finansijske koristi. Britanski nacionalni centar za sajber bezbednost još na početku pandemije upozoravao je da će se sa širenjem bolesti povećavati i broj napadača koji će želeti ovu situaciju da iskoriste. Nacionalni CERT Srbije redovno informiše građane koje su nove sajber opasnosti, i kako da se od njih zaštite.
Javne platforme preko kojih se održavaju sastanci posebna su „hakerska poslastica“: broj dnevnih poseta samo jednoj od platformi, popularnom Zoom, sa deset miliona dnevno u decembru porastao je na 200 miliona u martu. Istovremeno, svakodnevno se pojavljuju stotine novih registrovanih domena koji sadrže reč „zoom“, i love žrtve na sledeći način: kad se zakaže sastanak u određeno vreme, zaposleni sa udaljene lokacije ispred svog kompjutera čekaju poziv da bi se uključili; mnogi ne primete da poziv stiže sa lažnog naloga, i kad ga prihvate – njihovo korisničko ime i lozinka već su ukradeni, što napadačima omogućava pristup korporativnim podacima.
Kako prepoznati „simptome“ i sprečiti štetu?
Sivan Tehila, osnivačica organizacije Cyber Ladies NYC, navodi četiri glavna „simptoma“ koji ukazuju da je kompjuter zaražen, i kaže da je u slučaju da se oni pojave neophodno što pre o tome obavestiti IT administratora u firmi kako bi umanjio rizik:
– pojavljuju se programi koji nisu instalirani
– računar se usporava
– na ekranu se bez prethodne komande pojavljuju pop-up oglasi
– gubi se kontrola miša i tastature
Ona dodatno ukazuje na to da lozinke koje koristimo za pristup ne bi smele da budu jednostavne, jer su kao takve lake za „provaljivanje“. Još ako se jedna te ista koristi i za više platformi, to hakerima omogućava da za kratko vreme dobiju neovlašćeni pristup do više naloga.
Sve iole ozbiljne firme imaju jasno definisane procedure kojih moraju da se pridržavaju svi zaposleni, i to pod pretnjom ozbiljnih kazni. Ovde, kažu, ne treba biti ni najmanje bolećiv, jer osim što firma može ostati bez sopstvenih resursa za rad i novca na računima, može doći i u situaciju da plati popriličnu kaznu zbog gubitka podataka o klijentima.
Da ne bismo došli u veliki problem ni mi ni poslodavac, otvorimo četvore oči pre nego što otvorimo mejl. A pre svega, popričajmo sa sobom: da li zaista verujemo da smo baš mi „odabrani da dobijemo aplikaciju pomoću koje ćemo prepoznati zaraženu osobu u krugu od 200 metara“? Da li moramo „prvi da saznamo sve o vakcini koja je upravo pronađena“? I da li će svet propasti ako baš sada ne pogledamo kako izgleda slepi miš koji je zarazio planetu?
Kažu da se od prevelike radoznalosti ne bi spasla čak ni mačka, sa svojih devet života.