ransomware

U poslednjih par godina niz značajnih incidenata potresao je temelje digitalne sigurnosti Srbije, pri čemu ne samo da su uzdrmali tehnološku sliku naše zemlje, već su i postavili ozbiljna pitanja o tome kako možemo efikasno odgovoriti na rastuće pretnje u cyber prostoru. Suočavamo se s realnošću da su hakeri postali majstori svog zanata, koristeći svaku priliku koja se ukazuje u dinamičnom svetu tehnologije. Kako bismo shvatili ozbiljnost ovih izazova, treba pažljivo sagledati nekoliko ključnih hakerskih incidenata koji su označili protekle godine u našem digitalnom okruženju.

  1. Novi Sad – 02.03.2020: Grad Pod Hakerskim Napadom

Napad u Novom Sadu 2020. godine bio je prvi u nizu napada koji je ozbiljno uzdrmao Srbiju. Nepoznati hakeri su uspeli da inficiraju serversku infrastrukturu lokalnih institucija, uključujući gradske službe i obrazovne institucije, koristeći sofisticirane metode poput phishinga i ransomware-a. Pretpostavka je da je neko od zaposlenih u gradskoj službi postao žrtva phishing kampanje. Otvaranjem zaraženog mejla, otvoren je maliciozni prilog i “ransomware” malver se aktivirao i brzo širio po serverskoj infrastrukturi, blokirajući pristup svim relevantnim fajlovima u sistemu. Incident je rezultirao privremenim prekidom u pružanju ključnih javnih usluga, uključujući i pristup osnovnim informacijama građana.

  1. Srbija – 17.06.2022: Katastar pod Napadom

Juna 2022. godine, Srbija je postala meta jednog od najozbiljnijih hakerskih napada usmerenih ka centralnom sistemu za katastar. U tom napadu, hakeri su uspešno prodrli u bazu podataka katastra, izazivajući ozbiljne poteškoće u ažuriranju i održavanju imovinskih evidencija zemlje. Posledice su bile katastrofalne, stvarajući ozbiljne probleme u imovinskim transakcijama i pravnom sistemu. Privatni i pravni subjekti suočili su se s ozbiljnim posledicama ovog hakerskog upada, s obzirom na značajnu štetu koja je nanesena integritetu imovinskih podataka. Ovaj napad nije samo izazvao trenutne poteškoće u radu sistema katastra, već je i postavio ozbiljna pitanja o opremljenosti i otpornosti ključnih infrastrukturnih sistema na cyber pretnje u Srbiji.

  1. Srbija 2024: Napad na Elektroprivredu Srbije (EPS)

U najnovijem napadu koji se dogodio 2024. godine, nepoznati napadači su ciljano usmerili svoje aktivnosti ka Elektroprivredi Srbije (EPS), ključnom igraču u energetskom sektoru zemlje. Napad nije imao za cilj samo narušavanje sistema EPS-a već je direktno ugrozio kritičnu infrastrukturu električne mreže, predstavljajući ozbiljnu pretnju stabilnosti snabdevanja električnom energijom u zemlji. Pokušaj narušavanja električne mreže ima potencijal ozbiljnih posledica koje se ne ograničavaju samo na svakodnevni život građana, već se protežu i na ekonomiju Srbije. Ovaj napad jeste jedan od najozbiljnijih hakerskih incidenata u našoj zemlji do sada. Stručnjaci kažu da su u servere EPS upali najverovatnoje preko takozvanog phising mejla – zaražene e-mail poruke. Osim blokiranih servera, ukraden je ogroman deo privatnih podataka kompanije ugovori, izveštaji, poslovni rezultati, finansijska dokumenta, privatne prepiske…

Pomenuti napadi jasno pokazuju da niko nije imun na potencijalne opasnosti na internetu, već je neophodno shvatiti ozbiljnost cyber pretnji i preduzeti odgovarajuće korake kako bismo se zaštitili. Analizom ovih napada možemo zaključiti da je većina izvršena putem takozvanih phishing mejlova, što potvrđuje da je ova tehnika i dalje ključni alat u arsenalu napadača. “Phishing” je oblik socijalnog inženjeringa gde se napadači predstavljaju kao pouzdani izvor, poput banke, pošte, institucije ili čak kolege, kako bi prevarili korisnike da otkriju osetljive informacije ili izvrše neželjene radnje. 

Da biste se zaštitili od ovakvih prevara, ključno je razviti svest o karakteristikama phishing mejlova. Dajemo vam nekoliko koraka kako biste se zaštitili od ove vrste napada:

  1. Otvorite mejlove sa pažnjom, posebno ako sadrže sumnjive priloge ili linkove. Proverite da li je adresa pošiljaoca tačna i uvek budite sumnjičavi prema neočekivanim mejlovima.
  2. Proverite URL adrese: Pre nego što kliknete na link, provucite mišem iznad njega da biste videli stvarnu URL adresu. Ako izgleda sumnjivo ili ne odgovara očekivanjima, izbegavajte klik.
  3. Obratite pažnju na jezik mejla: Phishing mejlovi često sadrže kako gramatičke greške tako i pravopisne. Ako primetite nešto sumnjivo, to može biti znak prevare.
  4. Proverite autentičnost: Uvek proverite autentičnost mejla tako što ćete direktno kontaktirati organizaciju ili osobu koristeći njihove zvanične kontakte, a ne one navedene u mejlu.
  5. Koristite sigurnosne alatke: Aktivirajte i redovno ažurirajte sigurnosne alatke, poput antivirus programa i sistema za filtriranje mejlova, kako biste dodatno smanjili rizik od phishing prevara.

Ključno je razvijati proaktivne strategije zaštite, obučavati i zaposlene i korisnike o prepoznavanju kako phishing tako i svih ostalih akatuelnih prevara na internetu. Samo integrisanim pristupom možemo očekivati održivo poboljšanje digitalne sigurnosti u zemlji.