live now

Marija Zaharova: Izjava Zelenskog o izborima je vrhunac cinizma Mitropolit Teodosije sa izvestiocem Evropskog parlamenta Rihom Terasom o teškom položaju SPC i Srba u AP KiM Sergej Šojgu: Rusija čeka odgovor SAD o sporazumu START Ivica Dačić danas u Briselu na konferenciji o borbi protiv krijumčarenja migranata Oluja praćena obilnim kišama izazvala porast vodostaja u rekama na severozapadu SAD Sobjanjin: Ruske snage protivvazdušne odbrane uništile bespilotne letelice koje su letele ka Moskvi Seul: Severna Koreja lansirala desetak projektila iz višecevnog raketnog sistema Otvoreno biračko mesto na kojem se ponavlja glasanje u Sečnju Milojko Spajić: Saglasan sam da bi celom Zapadnom Balkanu Evropska unija trebalo da bude finalna odrednica Tramp najavio telefonski poziv kako bi se zaustavio sukob Tajlanda i Kambodže SAD: Pucnjava na univerzitetu u Kentakiju, jedna osoba poginula, jedna ranjena Japan odbacio optužbe Kine o ometanju vojnih radara kineskih aviona Tajland pokreće operaciju velikih razmera na granici sa Kambodžom Pobeda demokrate na izborima za gradonačelnika Majamija, prvi put posle tri decenije Avion Il-76 se srušio u Sudanu, poginula kompletna posada Japan: Đaci danas ponovo u školama nakon snažnog zemljotresa Požar u zgradi na jugu Kine, poginulo 12 osoba Četiri saobraćajne nezgode u Beogradu, povređeno sedam osoba, četiri teško AMSS: Povoljni uslovi za vožnju, višesatna zadržavanja teretnjaka na izlazu Svi putni pravci u Srbiji prohodni i bez snega, oprez zbog moguće magle i poledice

22. januar 2025 14:38

Sajber napadi najčešće zbog novca, lične zabave, uticaja na politiku i špijunaže

BEOGRAD - Četiri najčešća razloga za sajber napade su novac, uticaj na politički život, korporativna špijunaža, kao i lična zabava, rečeno je danas na radionici o informacionoj bezbednosti "Kako zaštititi podatke u digitalnom dobu", u organizaciji NALED-a i RATEL-a.

Najzastupljeniji sajber napadi su fišing, socijalni inženjering, upad u baze podataka, kao i ransomver, a napadači su organizovani kao kompanije gde svako ima posebna zaduženja.

Podaci od pretpošle godine pokazuju da je fišing sa 92 odsto najzastupljeniji tip sajber napada i 99 odsto organizacija u Španiji je bilo meta višinga (napada putem poziva). Takođe uvećava se i broj smišing napada (SMS fišinga) se uvećava.

Fišing je zastupljen i preko e-trgovine kreiranjem lažnih internet stranica, zloupotrebom platformi za oglašavanje, zahtevanjem unosa broja platne kartice i bezbednosnog zaštitnog koda.

Osnovne preporuke Nacionalnog Centra za prevenciju bezbednosnih rizika u IKT sistemima (CERT) kako da se zaštitimo od fišinga su provera adrese ili domena pošiljaoca imejla ili SMS poruke, treba biti pažljiv sa prilozima i linkovima u porukama i ne treba deliti lične podatke putem imejla, SMS-a ili poziva.

Prijavljenih incidenata CERT-u u 2022. bilo je 519, a šteta se procenjuje na više od od osam miliona dinara, zatim u 2023. godini 735 incidenata sa štetom većom od 15 miliona dinara i do 1. oktobra 2024. bio je prijavljen 1.061 incident sa štetom većom od 54 miliona dinara.

Kada je reč o koracima u kojima se izvodi ransomver napad to su prvo odabir žrtve, provera sistema partnerskih kompanija, upad u sistem, analiza poslovnih procesa i podataka, zatim napad, otkup u kriptovaluti, pretnja objavljivanjem podataka medijima ili na darkvebu.

Poslednji korak je otkup, čiji iznos vredi oko pet odsto godišnjeg profita.

Godišnje se dogodi više od 2.500 takvih napada.

Mere prevencije su budžet, edukacija, bekap podataka, dizaster rikaveri (disaster recovery) edukacija, "business continuity plan", kao i "Patch i vulnerability management".

U 2024. godini 68 odsto upada u baze podataka bio je najčešće omogućen ljudskom greškom, socijalni inženjering je 20 odsto bio ulazni vektor, a 95 odsto upada u bazu podataka izvedeno je u svega pet ili manje koraka, dok je kao meru prevencije CERT napravio sajber azbuku.

VIDEO

vidi sve

Politika

foto

vidi sve

Politika