петак, 29.12.2023, 05:50 -> 05:57
Извор: РТС
Аутор: Владимир Ћатић
Na meti hakerskih napada i velike kompanije – kako se događaju i treba li da strahujemo od krađe podataka
To što računi za struju još nisu vidljivi na nedavno aktiviranoj platformi "Uvid u račun" posledica je hakerskog napada na informacioni sistem EPS-a. Nikada nismo saznali epilog hakerskog napada na katastar pre nekoliko meseci. Geodetski zavod nije radio nekoliko dana, a da li su ukradeni neki podaci i koje su posledice, to je ostalo nerazjašnjeno. Koje velike firme su na meti hakera i zbog čega?
Kakva god bila zaštita, niko ne može da garantuje da hakeri neće upasti u sistem. To znači da nema zaštite ni za najbitnije državne insistucije. Pre desetak dana dogodio se hakerski napad na EPS. Zbog toga novembarski računi za struju kasne, a zaposleni se plaše da ni zarade neće biti isplaćene na vreme.
Ni putem platforme "Uvid u račun" građani ne mogu da plate utrošenu električnu energiju. Iz EPS-a kažu da će svi računi stići do 30. decembra i da zaposleni u IT rade na tome da reše problem. Takvi napadi na velike firme su retki, kažu stručnjaci, ali kada se dogode šteta može biti velika.
"Osobe koje se bave infromacionom bezbednošću u kompanijama trude se da zaštite od hakera što spolja što iznutra, a ima mnogo rupa u sistemu koje treba zaštititi, a hakerima je dovoljno da nađu jednu da je iskoriste i ukradu podatke", kaže Luka Milinković, stručnjak za informacione tehnologije i bezbednost podataka.
Iz bezbednosnih razloga EPS je IT sisteme stavio van funkcije, dok ne budu sigurni da je virus eleminisan.
Hakerski napad na katastar
Nedavno je meta hakerskih napada bio i Republički geodetski zavod. U katastru se nalaze važni podaci kojima hakeri mogu da trguju i zarade. Takozvani dark veb je mesto gde se prodaju takve informacije. Na pitanja kako se napad dogodio, kakve su posledice i da li su neki podaci zaista ukradni, odgovor iz katastra nismo dobili.
Kako je hakerski napad na katastar trajao danima, kupoprodajne transakcije su bile nemoguće, bilo je obustavljeno izdavanje građevinskih dozvola, kao i pribavljanje vlasničkog lista ili odobravanje hipoteka. Ni notari nisu radili. Nedavno su hakeri napali i RTS. Nekad oni samo žele da nanesu štetu sistemu, a nekad da prodaju informacije koje ukradu.
"Ciljevi hakera mogu da budu različiti, od toga da žele samo da nanesu štetu komapniji gde je dovoljno da samo upadnu u sistem, kažu da su to uradili i nemaju nikakve finansijske koristi. Ali uglavnom hakeri gledaju da imaju neke finansijske koristi, pa onda ukradu podatke i iskoriste ih ili ih direktno prodaju pa zarade", navodi Milinković.
"Mnogo češće se dešavaju neciljani napadi, tj. napadi na sve koji su ranjivi", poručuje prof. Petar Bojović sa Računarskog fakulteta.
Čovek je najslabija karika
To može da bude hakerski napad na kreditne kartice građana ili prevara tokom onlajn kupovine. U velikim kompanijama sistemi su složeni, pa je i više načina na koji hakeri mogu da nanesu štetu. Strani mediji prenose da je oko 30 odsto svih aktivnih računara u svetu u nekom trenutku bilo zaraženo internet virusom, a da više od 90 odsto hakerskih napada uključuje ljudsku grešku.
"Čovek je najslabija karika u računarskoj bezbednosti i onaj koji najlakše pokrene virus koji je dobio putem mejla ili na flešu, pa džaba nam svi drugi mehanizmi koje imamo, neki od njih su zaista usavršeni da ih je jako teško prevariti, ako imam element koji je čovek i pokrene ono što ne bi smelo", naglašava Bojović.
Prodaju ih, a kupci mogu dalje da trguju njima ili sami da ih koriste u nelegalne svrhe. "Elektroprivreda Srbije" i katastar nisu izuzeci, jer se hakerski napadi sve češće dešavaju širom sveta. Slično se dogodilo i elektranama u Sloveniji.
Коментари