Postoje različite vrste cyber napada i načini na koje se dešavaju, ali je rezultat uvijek dolazak do podataka. Čin pristupa podacima na ovaj način je ilegalan, a cyber kriminalci su motivirani nekom vrstom profita – novac, podaci, manipulacija podacima u različite svrhe, pa i krađa identiteta.
Napadači prije samog napadanja uočavaju slabosti u sistemima i u korištenju istih, zatim te slabe tačke iskorištavaju i pronalaze način da izvrše uspješan napad. Napadi se dešavaju onda kada se to najmanje očekuje, kada su ljudi najmanje spremni i kada je sistem najranjiviji.
Neki od najčešćih vrsta napada kako navodi CISCO su malware, phishing, man-in-the-middle (MITM) i denial-of-service (DDoS). Postoji još mnogo tipova, ali četiri navedena su najčešći napadi sa kojima se susreće prosječan korisnik.
Prema navodima AAG-IT procjenjuje se da je dnevno poslano 3.4 milijarde spam e-mailova. Većina cyber napada započinje upravo phishing napadom.
Pojam cyber sigurnosti nastaje još 1980-ih godina, doživljava napredak sa rastom popularnosti društvenih mreža, a danas sa razvojem brojnih naprednih i kompleksnih tehnologija ponovo doživljava veliku ekspanziju.
IT industrija je osnova svih vodećih industrija, razvija se brže nego ijedna druga i dostupna je svima. Internet, razvoj uređaja i sistema koji nam olakšavaju svakodnevicu su od velikog značaja, ali upravo zbog lake dostupnosti i ogromnog spektra korištenja podložni su zloupotrebi. Predstavljaju prijetnju velikim svjetskim kompanijama ali i svakome ko ima pristup internetu i mobilnom telefonu. Cyber sigurnost zato postaje tema koja se tiče svih ljudi, ne samo cyber stručnjaka.
Cyber sigurnost i cyber napadi
Cyber sigurnost je praksa prevencije i odbrane računara, servera, mobilnih uređaja, elektroničkih sistema, mreža i podataka od zlonamjernih napada. Odnosi se na načine sprječavanja potencijalnih napada, građenje sigurnih sistema i odbranu od nastalih napada. Sastoji se od nekolicine podkategorija sa različitim fokusima ali istim ciljem – prevencija i odbrana od zlonamjernih napada.
Malware je napad koji na uređaj instalira maliciozni softver (spyware, ransomware, virusi i crvi). Spyware prikuplja podatke o korisniku, ransomware šifrira podatke na uređaju ili mreži a zatim napadači zahtijevaju otkup od žrtve da bi dobili ključ za dešifriranje. Virus inficira i mijenja datoteke na sistemu. Cilj crva je brzo širenje kroz mreže i računare, često s namjerom oštećivanja sistema ili krađe informacija.
Phishing se dešava kada napadač, maskirajući se kao pouzdano lice, prevari žrtvu da otvori poruku. Na taj način se prikupljaju pristupni i lični podaci žrtve.
Man-in-the-middle je napad koji se najčešće desi spajanjem na nesigurne WiFi mreže, te napadači ubace sebe u dvosmjernu transakciju. Tako mogu prekinuti promet, filtrirati i ukrasti podatke.
Denial-of-service poplavljuje sisteme, servere ili mreže prometom kako bi iscrpio resurse i propusnost. Kao rezultat toga, sistem nije u mogućnosti ispuniti legitimne zahtjeve.
Do prije nekoliko godina ovakve napade su uglavnom doživljavale velike kompanije, najčešće iz sektora finansija i državne ustanove. Ovi sektori su i dalje fokus iskusnih cyber kriminalaca, no danas je lakše nego ikada postati cyber kriminalac. Amaterskim scam organizacijama su u fokusu prosječni korisnici i najčešće bankovni podaci. Danas su cyber napadi opasnost i po demokratiju.
Primjer phishing napada
Kupili ste neki proizvod putem online prodavnice koja je sigurna, provjerili ste link stranice i ne očekujete nikakve sigurnosne probleme. U tom trenutku dobijate e-mail od naizgled te prodavnice sa linkom za koji tvrde da trebate posjetiti kako bi potvrdili narudžbu. Sjećate se da ste za prošlu narudžbu također dobili e-mail od prodavnice, ali niste morali potvrditi narudžbu. Ne razmišljajući pretjerano o tome, ne gledajući e-mail pošiljaoca kao ni link i vodeći se time da znate da je prodavnica sigurna, odlazite na dostupni link.
Na linku je dostupna na prvi pogled ista stranica. Ubrzo primijetite da ste umjesto „https://www.amazon.com/support” posjetili stranicu „http://www.arnazon.com/supp0rt”, te da je e-mail pošiljaoca nepravilan. Razlike između pravog i phishing linka su neznatne, umjesto „m” su napisana slova „rn”, te je „o” zamijenjeno sa brojem „0”. Često je razlika između pravog i phishing linka u internet protokolu koji stranica koristi.
Internet protokoli su skup pravila kojima uređaji i aplikacije razmjenjuju podataka na internetu. HTTP (Hypertext Transfer Protocol) je jedan od protokola koji radi tako da klijentski uređaj šalje zahtjev serveru, koji zatim šalje odgovor. HTTPS (Hypertext Transfer Protocol Secure) je sigurnija verzija HTTP protokola koji omogućava uspostavljanje sigurne, enkriptovane veze. HTTPS je ključan za očuvanje privatnosti na internetu, dok su nezaštićeni protokoli podložni zloupotrebama, uključujući phishing napade, što igra ogromnu ulogu na stranicama gdje se ostavljaju lični podaci.
Do trenutka kada ste primijetili sve nepravilnosti iako je prošlo samo par sekundi, napadači već imaju vaše podatke.
Šta uraditi u slučaju napada
Ukoliko se napad desi bitno je identificirati prijetnju u što kraćem roku – šta se dešava, kako se problem širi, i da li ste izravno ciljani. Zatim „neutralizirati” napad – mijenjanje šifri, obavijestiti banku o krađi podataka, odspojiti pogođene uređaje, ukloniti neželjene programe, pokušati ne ukloniti u tom procesu potencijalne dokaze u identificiranju napadača, u slučaju krađe ličnih podataka prijaviti policiji. Pregledati sistem – da li je još neki dio sistema zaražen. Izvršiti povrat podataka – ukoliko su određeni zaraženi dokumenti izbrisani vratiti ih iz sigurnosne kopije. Ukoliko je cijeli sistem zaražen najbolje se obratiti stručnjacima. Nikada ne treba pristajati na ucjene ili plaćati otkupninu u svrhu vraćanja podataka od napadača.
Kako prepoznati da je sistem zaražen ili da se desio cyber napad
Naglo usporavanje može biti prvi znak virusa na uređaju, programi i aplikacije koje su se prije brzo učitavali sada trebaju sve više vremena. Čudne promjene na određenim dijelovima sistema – početna stranica internet preglednika promijenila se bez vašeg znanja.
Mogu se desiti problemi s prijavom na antivirusne i antimalware stranice, ili ako se virus infiltrira u program u komunikacijske mreže, kontakti vam mogu početi javljati o čudnim porukama koje dolaze s vaših računa.
Obavijesti o sumnjivim pokušajima prijava na društvene mreže, nepoznate i čudne transakcije putem bankovnog računa također mogu značiti da je napadač došao do kredencijala. Pojavljivanje dokumenata ili aplikacija koje niste instalirali, ili nestajanje dokumenata i aplikacija koje su prije bile prisutne također mogu ukazivati na napad.
Kako se zaštititi
Svako od nas može poduzeti nekoliko osnovnih koraka kako bi se zaštitili. Najčešće preporuke su:
- imati različite šifre na društvenim mrežama i platformama
- imati optimalnu šifru – ne preporučuje se koristiti neki od ličnih podataka (ime, datum rođenja…), korištenje fraze ili kombinacije riječi sa brojevima i znakovima što je dovoljno kompleksno ali nam je lako zapamtiti
- šifre ne pisati na papir, u bilješke na telefonu ili dijeliti
- koristiti dvostruku autentifikaciju
- ne posjećivati sumnjive stranice i stranice čiji link ne započinje sa HTTPS
- ne skidati sumnjiv sadržaj sa interneta
- redovno izvršavati update softvera na uređajima, te svih aplikacija
- ne odlaziti na linkove i ne skidati sadržaj koji nam dolazi na e-mail i na društvene mreže od nepoznatih pošiljaoca
- obraćati posebnu pažnju prilikom online kupovine, kome i kako ostavljamo lične podatke i broj računa/kartice
- brisati korisničke račune na platformama koje ne koristimo
- paziti šta i kada objavljujemo na društvenim mrežama
- koristiti licencirane softvere
- ne uključivati USB stick-ove čiji sadržaj i izvor ne znamo
Cyber sigurnost u Bosni i Hercegovini
U Bosni i Hercegovini je cyber sigurnost i dalje zanemarena i nerazvijena, gotovo nepostojeća zbog nedostatka legislative. Tokom 2011. godine Bosna i Hercegovina je objavila prvu Strategiju uspostave CERT-a. CERT (Computer Emergency Response Team) je tim koji reagira na računarsko-informacijske incidente te radi na prevenciji istih.
U 2017. godini je usvojen prijedlog formiranja tima u nadležnosti Sektora za informatiku i telekomunikacione sisteme za odgovor na računarske incidente u institucijama. Također u 2017. godini donijeta je Odluka o usvajanju politike upravljanja informacionom sigurnošću u institucijama BiH za period 2017 – 2020. godine navodeći brojne standarde zaštite.
Krajem 2022. godine na prijedlog Federalnog ministarstva prometa i komunikacija utvrđen je Nacrt zakona o informacionoj sigurnosti FBiH, te bi se tim zakonom prvi put regulisala oblast cyber sigurnosti u Federaciji BiH. No prijedlozi još uvijek nisu ozvaničeni i usvojeni. Zbog toga je BiH jedina zemlja Zapadnog Balkana bez državne strategije za cyber sigurnost.
UNDP i OSCE pružaju podršku u razvijanju i izgradnji cyber sigurnosti. Krajem 2022. godine početkom konferencije “Izgradnja cyber sigurnosti u Bosni i Hercegovini” što je trogodišnji projekat vrijedan 1,3 miliona eura koji finansira Vlada Savezne Republike Njemačke, a implementira UNDP. OSCE je 2019. godine objavio Smjernice za strateški okvir cyber sigurnosti u BiH, te pruža spektar podrške.
U BiH postoji Cyber Security Excellence Centre – CSEC.ba, a objavili su i niz uputa i savjeta, kao i nekoliko izvještaja o stanju cyber sigurnosnog okruženja BiH.
Također jedan od problema jeste manjak stručnih lica i edukacijskih programa sa fokusom na cyber sigurnost. No u ovom pogledu se može vidjeti neki napredak. Fakultet Političkih nauka od akademske 2021/2022. nudi interdisciplinarni master studij na Odsjeku za sigurnosne i mirovne studije, u partnerstvu sa kompanijom CyberGate.
Veći broj edukovanih i stručnih lica ima veće šanse za osnaživanje i ubrzanje procesa usvajanja legislative. No i općenito edukovanje stanovništva o ovoj problematici te o važnosti zakonske regulative.
Mladi su, sa velikom izloženošću socijalnim mrežama, česte žrtve cyber napada, ne shvatajući ozbiljnost kreiranja svog digitalnog identiteta. Lažni profili, krađa identiteta, cyber nasilje i ucjenjivanje preko interneta se karakterišu kao cyber napadi, sa čime se mladi svakodnevno susreću. Naučiti prepoznavati probleme cyber sigurnosti, te razmišljati o svojim interakcijama na internetu i mogućim posljedicama objavljivanja života na socijalnim mrežama je najbitniji način prevencije i zaštite od napada u digitalnom svijetu.