BEOGRAD – Fišing – prevara putem koje se pribavljaju poverljivi podaci najčešća je vrsta sajber napada i zastupljena je u više od 92 odsto slučajeva svih sajber napada u Srbiji, kaže Jovan Milosavljević iz Nacionalnog Centar za prevenciju bezbednosnih rizika u IKT sistemima Srbije (CERT).
Milosavljević je na Nacionalnoj sajber konferenciji 2022, koja je otvorena danas, rekao za Tanjug da je u borbi protiv sajber prevara najznačajnije da se zaštiti IKT infrastruktura i edukuju njeni korisnici.
Kako bi podigli svest o važnosti ove teme, kao i predstavili najčešće oblike napada, iz Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL) su povodom obeležavanja međunarodnog meseca informacione bezbednosti – oktobra organizovali u Beogradu Nacionalnu sajber konferenciju 2022.
Slogan konferencije je „Budimo sajber svesni“ u okviru kojeg je je osnovan nacionalni Centar za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije (CERT).
„Ključna poruka današnje konferencije je preusmerena na zaštitu kritične infrastrukture zato šti prestankom funkcionisanja jednog informaciono-komunikacionog sistema koji je prepoznat kao kritičan, automatski se dovodi u pitanje neometano funkcionisanje države i njena bezvednost“, kazao je Milosavljević.
Naveo je da su iz CERT-a saglasni da kada su u pitanju sajber napadi nema posebne razlike između Srbije i zemalja regiona, pa čak i sveta, jer napadi su, objasnio je, sveopšta pojava na globalnom nivou.
Dodao je da je naša zemlja, s obzirom na to da sve više ulazi u proces digitalizacije, postala vidljivija na sajber horizontu, a samim tim, ističe, i naši IKT sistemi postaju meta napada.
Poručio je da upravo zbog toga posebnu pažnju treba posvetiti zaštiti IKT strukture i i blagovremeno obezbediti budžet namenjeni bezbednosti jer, kako kaže, „bolje sprečiti nego lečiti“.
„Daleko je skuplje uložiti u oporavak od sajber napada, nego u adekvatnu bezbednost. Ne pistoji 100 odsto zaštita sistema, ali je moguće unaprediti sistem preventive od prevara i napada“, kazao je Milosavljević.
Naglasio je da se primenom postojećih mera zaštite značajno podiže nivo bezbednosti, bilo da su u pitanju mala i srednja preduzeća, kompanije ili čitava infrastruktura.
Naveo je da postoji četiri najzastupljenija tipa napada, što su fišing, upadi u baze podataka, socijalni inženjering ili Ransomver.
„Fišing je najzastupljenija vrsta sajber napada i on je zastupljen u 92 osto slučajeva svih sajber napada“, naveo je Milosavljević.
Fišing napadi predstavljaju jednu vrstu socijalnog inženjeringa gde žrtva najčešće dobija mejl sa linkom koji na prvi pogled ima adresu poznatog sajta, medutim adresa linka je neobičcna ili se neznatno razlikuje.
Obično se u mejlu traži da se „zrtva“ uloguje upisujući svoje korisničko ime i lozinku i to hitno, navodeći npr. da je na bankovnom računu primećena neovlašćena aktivnost, te da mora ažurirati informacije o nalogu, inače će biti zaključan.
Prema Milosavljevićevim rečima CERT na svojm sajtu, u cilju zaštite od sajber napada, objavljuje publikacije sa predstavljenim merama koje mogu da se preduzmu.
Kazao je da su publikacije tematski podeljene po kategorijama, kako bi korisnici lakše mogli da pronađu teme o kojima najviše brinu i koje ih najviše zanimaju.
Objasnio je da koliko god kompanije koje razvijaju sisteme od sajber napada napreduju u softverskom ili hardverskom smislu, napreduju i sistemi prevara i napada, a da korisnici moraju da idu u korak sa tim i edukuju se na adekvatan način.
Najavio je da je u pripremi platforma za podizanje svesti javnosti o informacionoj bezbednosti koja će biti dostupna na sajtu www.cert.rs pod nazivom „Za bezbedniji klik“, a putem koje će korisnici kroz interaktivne kviziove moći da nauče kako da se zaštite od napada.
(Tanjug)
Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.