Ministarstvo unutrasnjih poslova Republike Srpske

УПРАВА КРИМИНАЛИСТИЧКЕ ПОЛИЦИЈЕ

Јединица за високотехнолошки криминалитет

Превенције


Спречавање и ограничавање приступа јавној компјутерској мрежи

Бања Лука | 22. 02.2019. год.

Шта је то?

  • Спречавање и ограничавање приступа јавној компјутерској мрежи (DDoS напад - Distributed Denial of service), такође представља изузетно сложену криминалну активност са веома великим посљедицама која се у нашем кривичном законодавству инкриминише кроз кривично дјело Изнуде у вези са кривичним дјелом Спречавање и ограничавање приступа јавној компјутерској мрежи.
  • Кривично дјело се врши на начин да се претходно направи мрежа заражених рачунара (Botnet) која се контролише са једног мјеста и усмјерава на жртву, којом приликом се преоптерећује и онемогућава рад нападнутог рачунара или сервера и од оштећеног тражи изнуда, односно одређи новчани износ.
  • Као и код Ransomware изнуда се најчешће захтијева кроз неку од криптовалута, најчешће Bitcoin.
  • Карактеристика овог кривичног дјела је да лица која посједују одређена техничка знања помоћу специјализованих софтвера праве мреже заражених рачунара које броје и по неколико десетина хиљада рачунара које касније продају или изнајмљују извршиоцима кривичних дјела за напад.
  • Мрежа заражених рачунара се најчешће прави од великог броја слабије заштићених рачунара, који користе не лиценциране заштитне програме или од уређаја као што су усмјеривачи (Router), надзорне камере и слични уређаји који користе интернет.
  • У правилу власници односно корисници рачунара који су дио Botnet-а и не знају да се њихови рачунари користе за извршење кривичног дјела, с обзиром на то да просјечан корисник рачунара није у стању да примијети било какве промјене у његовом раду.
  • Као најчешће жртве извршења овог кривичног дјела у Републици Српској су предузећа, одређени медији и друга правна лица којима је за обављање свакодневног посла неопходна рачунарска опрема и који су самим тим погоднији за изнуду.
  • Мотив извршења овог кривичног дјела је искључиво противправна имовинска корист док у једном дијелу када су у питању медији или друга специфична правна лица као мотив се јавља и блокада рада без директне материјалне користи.

Како се заштитити?

  • Не отварати e-mail поруке добијене од непознатих пошиљалаца.
  • Не отварати e-mail поруке које имају непознате прилоге.
  • Користити оригиналне и лиценциране програме.
  • Користити и редовно обнављати антивирусне програме.
  • Контролисано користити преносну УСБ меморију.
  • Ангажовати стручна лица за оджавање информационих система.
  • О свим сумњивим активностима на информационој инфраструктури, обавјештавати CERT (Computer Emergency Response Team) односно Тим за одговор на компјутерске инциденте Владе Републике Српске.
  • Редовно правити резервне копије података на одвојене меморијске капацитете.

Шта ако се деси?

  • У што краћем року пријавити у МУП Републике Српске.
  • Ангажовати стручна лица за успоставу секундарних телекомуникационих система.
  • Не вршити уплату.
  • Сачувати сву е-mail коресподенцију.
  • Сачувати податке о инструкцији за плаћање.