Sajber bezbednost je mnogo više od selotejpa na kameri laptopa

Da li smo bezbedni na internetu? Koliko je onlajn bezbednost bitna i da li je podjednako važna kao fizička? Zbog čega o njoj govorimo sa naročitom opreznošću sa razvojem tehnologije i zašto je pandemija korona virusa bila ključni period kada je ona postala tema broj jedan kako stručne, tako i šire javnosti? Ko je sve „legitimna“ meta napadača?

Ovo su samo neka od pitanja kojima su se bavili učesnici panela „Da li smo digitalno bezbedni – percepcija i realnost“, u okviru konferencije Dan internet domena Srbije (DIDS) koju već tradicionalno organizuje Registar nacionalnog internet domena Srbije (RNIDS).

Povod za ovaj panel bili su rezultati istraživanja o digitalnoj bezbednosti – „Bezbednost korisnika interneta u Srbiji“ koji, prema rečima učesnika, sugerišu da su ispitanici „štelovali“ odgovore kako bi oni bili prihvatljiviji.

Neki od najbitnijih pokazatelja istraživanja govore da čak 39 procenata anketiranih svojim računarima pristupa direktno i nema podešenu lozinku ili bilo koju drugu vrstu identifikacije. Čak 72,6 odsto sugrađana starijih od 60 godina ne koristi dvostepenu proveru identiteta, a oko 11 odsto anketiranih ne koristi antivirusni softver.

Pored toga, gotovo 20 procenata ispitanika priznalo je da se bar jednom „upecalo“ na „fišing“ poruku, a njih 14 odsto tvrdi da im je u nekom trenutku hakovan nalog na nekoj od društvenih mreža.

Komentarišući ove podatke, Daniela Andrović iz Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL) najpre je istakla da ohrabruje podatak da se povećava broj žena koje koriste nove tehnologije, što dovodi do izjednačavanja sa muškarcima.

Kada je reč o tome koliko su korisnici interneta informisani o sajber napadima, ona je istakla da je 24 odsto ispitanika reklo da bi ovakav slučaj prijavilo odeljenju RATEL-a koje se bave informacionom bezbednošću (Computer Emergency Response Team – CERT).

„Kao što ne postoji stoprocentna bezbednost i privatnost u fizičkom životu, ne postoji ni na internetu,“ upozorila je Andrović.

Govoreći o ostalim rezultatima, ona je istakla sumnju u verodostojnost podataka da čak 70 odsto ispitanika proveri zahteve koje im traži određena aplikacija prilikom preuzimanja što, istakla je, nije slučaj u njenoj neposrednoj okolini.

Kada je reč o dvofaktorskoj identifikaciji, ona je naglasila da je bolje koristiti je, jer je teško pamtiti složene šifre koje su zahtevane u slučaju odbijanja dvostruke zaštite naloga na određenoj platformi.

Govoreći o aktuelnim prevarama, Andrović je istakla da su one prvenstveno usmerene ka građanima, a kada je o njima reč, ona takođe izražava rezervu u dobijene rezultate, jer je čak 68 odsto ispitanika reklo da ne bi kliknulo na poruku ili e-mail koji je dobilo od nepoznate osobe, a najnoviji primer jeste ciklična poruka na Messengeru sa pitanjem „Jesi li ti u ovom videu“, čiji je link vodio ka stranici koja je za nastavak zahtevala ostavljanje podataka o nalozima na društvenim mrežama.

Foto: Ratel/Messenger/Printscreen

„Prevare su postale toliko sofisticirane da zahtevaju veliku pažnju da se ne bi naselo“, naglasila je Andrović.

Ona je istakla da je primećen značajan porast broja prijava koje su usmerene na korisnike platformi za elektronsku trgovinu, i to na neuobičajen način. Umesto prodavaca, sada su kupci oni koji pokušavaju da dođu do podataka o prodavcima kako bi sebi pribavili finansijsku korist.

Taj postupak izgleda otprilike ovako – najpre „kupac“ počinje konverzaciju sa prodavcem u kojoj se raspituje o određenoj robi, nakon čega kaže da je uplatio novac na račun prodavca. Posle tog procesa pojavljuje se nova osoba, u vidu lažne podrške, koja obaveštava prodavca da je kupac platio robu, ali da bi novac legao na račun prodavca uslov je da isti ostavi apsolutno sve podatke o kreditnoj kartici – i sa prednje i sa zadnje strane.

„Kada napadač dođe do svih podataka, on preuzme sva sredstva sa računa i tu prekida komunikaciju, obraća se prodavcu na srpskom jeziku“, objasnila je kako funkcioniše ovaj proces, zbog čega apeluje da se obrati pažnja na sve uslove prodaje koje nudi platforma, jer se uglavnom vrši plaćanje pouzećem. U suprotnom, ukoliko neko traži unos podataka sa kartice to je signal da nešto nije u redu.

Drugi signal je, takođe, što se obraćaju na srpskom jeziku, doslovno prevodeći neke fraze i praveći određene gramatičke greške.

„Too good to be true“

Ekspertkinja za sajber bezbednost Dunja Majstorović rekla je šaljivo da su rezultati istraživanja – „too good to be true“, odnosno „previše dobri da bi bili istiniti“, jer misli da su ispitanici štelovali svoje odgovore na način da daju najbolji mogući ili očekivani, kao i da bi bilo dobro da neki rezultati istraživanja zaista odgovaraju stvarnosti.

Kao jedan od problema sa sajber bezbednošću ističe se taj da mnogi ljudi ne znaju da su žrtva napada, odnosno da li im je računar, telefon ili neki od naloga na mrežama hakovan. No, nezavisno od toga, to ih ne lišava odgovornosti.

„Najveća odgovornost za našu sajber bezbednost je na nama samima. Odgovorni smo da zaštitimo sebe. Kao i za fizičku bezbednost – postoji policija i vojska i druge bezbednosne službe. Ali znate za onu – ako se sami čuvate, i bog vas čuva“, naglasila je Majstorović.

I kreator internet sadržaja Vojislav Perić smatra da je situacija u realnosti mnogo drugačija u odnosu na rezultate istraživanja, slikovito objašnjavajući da je najveća zaštita kod ljudi iz njegovog okruženja lepljenje selotejpa preko kamere na laptopu.

On je dodao da se čak i njemu, koji korisi internet u poslovne svrhe, dešavalo da koristi iste šifre na različitim platformama, kao i da odbija da koristi dvofaktorsku identifikaciju i to kod sajtova za koje nije bio siguran da li su bezbedni i šta će kasnije tražiti od podataka.

„Super je ako su ti podaci iz istraživanja tačni, ali mislim da ljudi na dozvole obrate pažnju kada se pita za lokaciju i kameru, a za ostale se ponašaju kao da nisu previše bitne“, naveo je Perić.

Inače, na panelu je demonstriran i sajber napad, prilikom čega je navedeno na koje sve načine napadač može da uradi ono što mu je u opisu zanimanja, kao i kako da korisniku naškodi nakon što preuzme kontrolu nad računarom i pametnim telefonom.

Tako je pokazano kako zbog upotrebe zaraženog USB-a korisnik može da ostane bez podataka, kako njegovim uređajima i komunikacijom može da se manipuliše i kako žrtve takvog napada mogu da ostanu bez privatne, ali i poslovne reputacije i resursa.