Ivan Trajković: Podaci korisnika u rukama hakera
Zabranjeno preuzimanje teksta bez pismenog odobrenja Redakcije portala Radiosarajevo.ba!
Nedavna istraživanja u Sjedinjenim Američkim Državama (SAD) došla su do podataka da je čak 22 posto korisnika interneta na neki način bilo žrtva hakerskih napada u posljednjih godinu dana.
Piše: Ivan Trajković, za Radiosarajevo.ba
Upozorenje meteorologa građanima Bosne i Hercegovine: 'Slijedi nam burnih 24 sata, spremite se'
Hakeri najčešće traže "najunosnije" podatke: podatke o karticama i bankovnim računima, kripto-novčanike sa bitkoinima, te lične podatke.
Takođe, sve su češće i tzv. "krađe identiteta", gdje hakeri na osnovu podataka sa društvenih mreža i onlajn usluga mogu da stvore "digitalne kopije" stvarnih ljudi.
Anonymousi poslali novu poruku Vučiću: "Hej, Putinova lutko, gdje si? Još sa psima?"
Da li pazimo na šta "klikćemo"?
Kompanije unutar Evropske unije (EU), SAD-a i Kanade godišnje troše više od 12 milijardi dolara na cyber zaštitu - zapravo, zaštitu od hakerskih napada i krađa podataka.
Kineski hakeri su naročito poznati po krađi intelektualne svojine - projekata novih čipova i uređaja, kao i krađi softvera koji se razvija. Stručnjaci sa Wall Streeta procjenjuju da će do 2030. godine izdvajanja za cyber-bezbednost i sigurnost podataka rasti za oko 10 milijardi dolara - svake godine!
Od 2019. do danas širom svijeta je izvršeno više od 1.75 miliona hakerskih napada, od krađi ličnih podataka pojedinaca, do masovnih "curenja" podataka velikih kompanija.
Samo u slučaju Cambridge Analytica skandala, ukradeni su podaci više od 80 miliona korisnika Facebooka. Oko 43 posto svih hakerskih napada za metu ima mali broj korisnika ili male kompanije sa do pedesetak zaposlenih, iako u medijima najviše prostora dobijaju hakerski napadi na velike korporacije ili državne agencije.
Prosječna šteta jednog hakerskog napada na veliku korporaciju se kreće od 8 do čak 150 miliona dolara, iako najčešće i same napadnute kompanije svjesno umanjuju posljedice krađe podataka i oštećenja računarskih sistema i servera, kako bi umanjile pad sopstvenih akcija na berzi i povjerenje svojih investitora. Kompanija za računarsku sigurnost 'Kaspersky' procjenjuje da više od polovine zaposlenih u velikim kompanijama rijetko mijenja svoje lozinke za pristup sistemima, a dvadeset posto njih koristi iste šifre - godinama. Ovo umnogome olakšava posao hakerima, budući da se na 'mračnom internetu' (Dark Web) mogu kupiti baze podataka najčešće korišćenih šifri.
Iako velike društvene mreže tvrde da je njihova zaštita podataka odlična, stručnjaci za cyber-bezbjednost procjenjuju da je svakog dana ugroženo najmanje tri miliona Facebook naloga.
Pokušali iskoristiti ranjivost softvera: Italija upozorava na veliki hakerski napad
Uz to, oko 15 do 18 posto svih naloga na društvenim mrežama i dalje čine tzv. 'botovi' - automatizovane (ili lažne) stranice kojima upravlja računarski softver, a ne stvarni korisnici. Takođe, u korporacijama postoji i ogroman problem tzv. 'phishing' (pecanje) e-mail poruka.
One funkcionišu tako što zaposleni na svoju poslovnu adresu dobije naizgled običan e-mail koji sadrži neku vrstu obaveštenja, i u kome se traži da se klikne na određeni link ili preuzme neki dokument.
Čim korisnik to učini, ne sumnjajući u pošiljaoca samog e-maila, na računar se preuzima računarski virus, tzv. 'malware'.
Budući da su računari u velikim kompanijama, državnim službama i agencijama, pa čak i lokalnim samoupravama obično povezani u mrežu (ili funkcionišu putem bežične mreže), samo jedan korisnik koji slučajno preuzme ovakav 'malware' virus može onemogućiti ili oštetiti kompletnu računarsku infrastrukturu.
Državni hakeri sa specijalnim zadacima
Više od polovine velikih hakerskih napada od 2016. godine, u kojima su ukradeni ili kompromitivani podaci više od stotinu miliona korisnika interneta širom sveta, izvršeni su od strane tzv. 'state sponsored' hakerskih timova i organizacija, koje obučavaju, opremaju i podržavaju čitave države.
Tako Sjeverna Koreja ima 'Lazarus Group', poznate i kao 'Who Is', grupu elitnih hakera koji su dio regularne vojske. Ova grupa broji najmanje 300 do 400 računarskih stručnjaka, koji se najčešće koriste 'DDoS' napadima (Distributed Denial of Service).
Veliki hakerski napad na NATO: Sumnja se na rusku grupu Killnet
Ovakvim napadima se, uslijed velikog broja upita u isto vreme preopterete web sajtovi velikih kompanija ili državnih agencija, nakon čega hakeri imaju "otvorena vrata" do svih podataka koji se nalaze na serverima. Stručnjaci smatraju da 'Lazarus Group' ima kao prvenstveni cilj krađu finansijskih podataka i informacija, kao i kripto-valuta, kako bi se finansirao režim Kim Jong-una.
Kina, takođe, ima nekoliko "državnih hakerskih grupa", od kojih je najpoznatija "Jedinica 61486" Kineske narodne armije. Jedinica je dio 12. odjeljenja unutar Treće obavještajne uprave, i odgovara direktno vrhovnoj vojnoj komandi.
Na internetu se ova jedinica predstavlja najčešće kao 'Big Panda' ili 'Putter Panda', mada neki njeni pripadnici često koriste i druga imena, naročito na specijalizovanim hakerskim forumima.
Jedinica uglavnom napada računarske mreže u Aziji i Japanu, mada je u nekoliko slučajeva napadala i servere američkih kompanija unutar SAD. 'Periscope Group', poznata i pod imenima 'Kryptonite' i 'Gadolinium' je takođe kineska hakerska grupa, ali je sačinjena od civila.
Američka agencija CIA ih je nazvala 'APT 40', a sumnjiče se da su odgovorni za više od 200 hakerskih napada i krađu intelektualne svojine američkih tehnoloških kompanija
'Cozy Bear' i 'Fancy Bear' su imena koje su zapadne obavještajne službe dale dvjema najvećim ruskim hakerskim grupama, koje rade uz podršku samog Kremlja. Obje grupe rade u okviru ruske vojne obavještajne službe (GRU), a do sada su provele više od hiljadu hakerskih napada različitog obima, poput napada na francusku televiziju 'TV5', servere sa podacima Evropske unije (EU) u Briselu, kompromitovali su brojne novinare, a povezuju se s napadima na izbornu kampanju francuskog predsjednika Emmanuela Macrona.
* * *
Mišljenja i stavovi objavljeni u rubrici "Ja mislim" su isključivo lični stavovi autora tekstova i moguće da ne odražavaju stavove redakcije portala Radiosarajevo.ba
NAPOMENA O AUTORSKIM PRAVIMA:
Preuzimanje dijela (maksimalno trećine) ili kompletnog teksta moguće je u skladu sa članom 14 Kodeksa za štampu i online medija Bosne i Hercegovine: "Značajna upotreba ili reprodukcija cijelog materijala zaštićenog autorskim pravima zahtijeva izričitu dozvolu nositelja autorskog prava, osim ako takva dozvola nije navedena u samom materijalu."
Ako neki drugi medij želi preuzeti dio autorskog teksta, isti dan kad je kolumna objavljena, može to isključivo uz pismeno odobrenje Redakcije portala Radiosarajevo.ba.
Nakon dozvole, dužan je kao izvor navesti portal Radiosarajevo.ba i, na najmanje jednom mjestu, objaviti link pod kojim je objavljen naš tekst.
Ako neki drugi medij želi preuzeti kompletan autorski tekst, to može učiniti tek 24 sata nakon naše objave, uz dozvolu uredništva portala Radiosarajevo.ba, te je dužan objaviti link pod kojim je objavljen naš tekst.
Radiosarajevo.ba pratite putem aplikacije za Android | iOS i društvenih mreža Twitter | Facebook | Instagram, kao i putem našeg Viber Chata.