Кампања о сајбер пријетњама током пандемије COVID-19 - #WashYourCyberHands
| Бања Лука | Понедељак, 11. мај 2020.
Сајбер пријетње се непрестано развијају како би се искористили онлајн понашања и трендови, a избијање пандемије COVID-19 није изузетак. Сајбер криминалци нападају рачунарске мреже и системе појединаца, компанија, чак и глобалних организација у вријеме када би сајбер одбрана могла бити смањена због скретања пажње на здравствену кризу. Управо из тих разлога Интерпол је покренуо камапњу #WashYourCyberHands коју Министарство унутрашњих послова Републике Српске подржава, а све са циљем подизања свијести грађана о потенцијелним опасностима и препознавању сајбер напада.
Неки од најчешћих сајбер напада су:
-Malicious domains (тзв. злонамјерни домени)
На Интернету постоји значајан број регистрованих домена који садрже изразе: „коронавирус“, „корона-вирус“, „covid19“ и „covid-19“.Иако неки представљају законите веб-сајтове, сајбер криминалци свакодневно стварају хиљаде нових веб-сајтова ради спровођења spam кампање, phishing напада или ради ширења злонамјерног софтвера. Дошло је до повећања домена регистрованих кључном рјечју „COVID“ или „корона“, да би се искористио све већи број људи који траже информације о пандемији COVID-19.
-Malware ( малвер, злонамјерни софтвер/програм)
Сајбер криминалци користе предности широко распрострањене глобалне комуникације о вирусу корона да прикрију своје активности. Пронађени су malware (злонамјерни софтвер), spyware (шпијунски софтвер), и Trojans (или: тројанци, тројански коњ) уграђени у интерактивне мапе и веб-сајтове о вирусу корона. Нежељена пошта (spam emails) такође наводи кориснике да кликну на линкове који преузимају malware на њихове рачунаре или мобилне уређаје.
-Онлајн преваре и phishing напади
Сајбер криминалци стварају лажне веб-сајтове повезане са пандемијом COVID-19 да приволе жртве да отварају злонамјерне прилоге или да кликну phishing линкове, што доводи до лажног представљања или до незаконитог приступа личним рачунима.
BEC превара (Business Email Compromise) постала је шема избора, укључујући и кориштење технике spoofing за имејл адресе добављача и клијента - или кориштење скоро идентичних имејл адреса- за извођење напада. Изузетна потреба за кључним залихама пружа идеалан сценарио да криминалци прикупе детаље или пребаце милионе долара средстава за набавку на рачуне криминалаца.
-Ransomware (тзв. софтвер за уцјењивање)
Болнице, медицински центри и јавне установе налазе се на мети сајбер криминалаца који нападају софтвером ransomware, јер су установе окупиране здравственом кризом и не могу да приуште да буду изван својих система, а криминалци вјерују да ће им се вјероватно платити откупнина.
Софтвер randsomware може ући у њихове системе путем е-поште која садржи заражене везе или прилоге, компромитоване податке о запосленима или може ући коришћењем рањивости у систему.
Препоруке и савјети за превенцију:
Чувајте своје податке
· Направите сигурносну копију свих важних датотека и сачувајте их независно од система (нпр. у cloud ,, облаку“, на вањском диску);
· Увек провјерите да ли сте на законитом веб-сајту компаније пре него што унесете детаље током пријаве или осјетљиве податке.
Провјерите свој софтвер и системе
· Осигурајте да на рачунару и мобилним уређајима инсталирате најновији антивирусни софтвер;
· Осигурајте гејтвеј (мрежне пролазе) у е-пошти да бисте спријечили пријетње путем нежељене поште;
· Побољшајте Ваш кућни интернет;
· Осигурајте нестостатке/ рањивости администрације система које нападачи могу злоупотијебити;
· Онемогућите трећу или застарјелу компоненту која би се могла користити као улазна тачка;
· Преузмите мобилне апликације или било који други софтвер само са поузданих платформи;
· Обављајте редовне здравствене претраге на рачунару или мобилним уређајима.
Будите опрезни
· Разговарајте са породицом - укључујући и дјецу - о томе како остати безбједан на мрежи;
· Редовно провјеравајте и ажурирајте подешавања о приватности на Вашим налозима на друштвеним мрежама;
· Ажурирајте своје лозинке и осигурајте да буду јаке (комбинација великих и малих слова, бројева и посебних знакова);
· Не кликајте на линкове или не отварајте прилоге у имејловима које нисте очекивали да ћете добити или које је послао непознати пошиљалац.
Ако верујете да сте жртва злочина, обавијестите надлежну полицијску станицу или Одјељење за високо технолошки криминалитет МУП-а Републике Српске на имеил vtk@mup.vladars.net.
