-
Petrović: Kupio sam kredencijale za IZIS koji su se nalazili na dark webu
-
Kako građani da se ponašaju ako dobiju ucjenjivačku poruku?
-
Nekoliko velikih kompanija platilo fakture na račune kojima upravljaju hakeri
BANJALUKA – Hakeri danas ne miriju, njihove tehnike su sve naprednije i samim tim dolaze do različitih rješenja kako da hakuju određenu kompaniju.
U najnovijem podcastu CAPITAL TV-a stručnjak za sajber bezbjednost i digitalnu forenziku Branko Petrović otkriva kako dolazi do hakerskih napada, koje su opasnosti i kakve posljedice mogu da budu, šta je to dark web i koji podaci su dospjeli na ovu platformu nakon hakerskog napada na IZIS prije dvije godine.
„Često se provlači floskula da su ljudi najslabija karika. Zašto su najslabija karika? Zato što se najmanje radi na ljudima. Hakeri nalaze praznine u određenom sistemu kako bi ostvarili svoj krajnji cilj. Moramo odvojeno da gledamo pojedinca i instituciju. Nije isto da jedno fizičko lice bude hakovano i kada institucija bude hakovana“, kaže Petrović.
Kako je hakovan IZIS
Govoreći o hakovanju IZIS-a, Petrović kaže da tada nisu procurili podaci iz zdravstvenih kartona građana Srpske, ali jesu kredencijali odnosno pristupni podaci za IZIS koji su mogli da budu zloupotrebljeni.
„Istina je da je za domenu IZIS-a postojalo curenje podataka i da su se kredencijali nalazili na darkwebu. Ti podaci koji se nalaze na darkwebu nisu bili podaci građana Srpske. U tom momentu bilo je jako važno da se zna da se zdravstveni kartoni i slični podaci koji pripadaju građanima RS nisu našli na darkwebu. Ali se jesu našli kredencijali. To mogu svjedočiti zato što sam ja kupio podatke koji su se prodavali“, rekao je Petrović.
Pojašnjava da su se na dark webu našli pristupni podaci određene zdravstvene ustanove koja ima pristup IZIS-u.
„Da su oni mogli biti zloupotrebljeni to je tačno, da je neko mogao sa tim pristupnim podacima pristupiti IZIS sistemu i na osnovu nagađanja matičnog broja mogao povući podatke, vjerovatno da jeste. Ono što je, prema njegovim riječima, sigurno kada je u pitanju IZIS je da nije bilo pravovremenog odgovora na takav jedan incident“, naglasio je Petrović.
Šta je dark web
Govoreći o dark webu kaže da je to zapravo najobičniji website ili forum odnosno svojevrstan online shop.
„Postoje dvije osnovne grane kad je u pitanju dark web. Na jednoj strani se prodaju narkotici, organi ljudi, a na drugoj strani podaci, informacije, fotografije pasoša, ličnih karta, brojevi bankovnih kartica itd. Podaci koji su bili vezani za IZIS, odnosno kredencijali, su se prodavali na jednom ruskom marketu koji je zapravo poznat kao ruski market, ali ne mora da znači da iza njega stoji neko sa istoka“, otkrio je Petrović.
Na pitanje šta preporučuje građanima ukoliko dobiju neku ucjenjivačku poruku kako bi spasili svoj nalog na društvenim mrežama ili podatke koje imaju na svom računaru, Petrović kaže da prva i osnovna stvar jeste da ljudi počnu da čitaju email obaveštenje da neko pokušava da resetuje njihovu lozinku.
„Druga stvar, treba da reagujemo na te emailove. Postoji uvijek opcija u tom emailu da prekinemo tu akciju i da kažemo ne, to nisam ja. Ljudima je često dosadno da čitaju takve emailove, a onda se zaključa i naravno kreće ucjena od strane hakera koji pokušavaju da izvuku određen novac da biste vratili svoj profil. Često su tu na tapeti influenseri koji imaju veliki broj pratilaca. Ono što ja nikako ne preporučujem jeste da se plati taj otkup jer time otvarate mogućnost da ponovo budete prevareni“, ističe Petrović.
Kazao je i da komplikovana lozinka znatno unapređuje bezbjednost naloga, ali i da se lozinke više ne pokušavaju dešifrovati ili pogoditi već se one danas kradu.
Kada su u pitanju firme ili institucije kaže da čelni ljudi posebno u privatnim kompanijama gledaju na sajber bezbjednost kao dodatni trošak, a da kasnije imaju probleme.
„Posljednjih mjeseci nekoliko velikih kompanija su plaćale fakture na bankovne račune kojima zapravo upravljaju hakeri. Platili su nekoliko stotina hiljada evra koji su otišli bespovratno, odnosno zavi od međunarodne pravne pomoći i saradnje država i policijskih agencija kada će se taj novac vratiti“, zaključio je Petrović.
Kompletan razgovor pogledajte u nastavku:
5 komentara
Molimo Vas da pročitate sledeća pravila prije komentarisanja:
Komentari koji sadrže uvrede, nepristojan govor, prijetnje, rasističke ili šovinističke poruke neće biti objavljeni. Nije dozvoljeno lažno predstavljanje, ostavljanje lažnih podataka u poljima za slanje komentara. Molimo Vas da se u pisanju komentara pridržavate pravopisnih pravila. Komentare pisane isključivo velikim slovima nećemo objavljivati. Zadržavamo pravo izbora i skraćivanja komentara koji će biti objavljeni. Mišljenja sadržana u komentarima ne predstavljaju stavove poslovnog portala CAPITAL.ba. Komentare koji se odnose na uređivačku politiku možete poslati na adresu [email protected]
Šta reći a ne zaplakati!
IZIS se desio pre nekoliko godina. Dečka nije bilo ni u tragovima. Sad neka naknadna pamet. Pritom, ništa novo ne pročitah.
Informatička bezbednost je prilično ozbiljna stvar gde nema mesta u prepričavanje šta bi bilo kad bi bilo!!!
Samim tim što IZIS nije in-house rješenje njegova bezbjednost je u startu ugožena. Da ne pričamo o drugim prednostima in-house rješenja. Jedan veliki problem su i rukovodioci koji o tome ili nemaju pojma, ili jako malo znaju, ili neozbiljno pristupaju značaju IT-a.
Svako se danas naziva stručnjakom….
Haha strucnjaci a domet im je domace trziste sa namjestenim tenderima. To je bas neka Djokiceva skola. Ovakvi da konkurisu za inostrane kompanije, ne bi ni odgovor na prijavu dobili
Po ovome ispada da je darkweb samo shop? Doduše za neke nelegalne (u većini država) stvari. Darkweb je puno više od toga, ali je tačno da se tamo svašta može kupiti. Tačnije svašta nešto se nudi i može se platiti za to, a hoće li doći do isporuke je veliko pitanje. Pored toga ima gomila sajtova kao i na klasičnom webu, gomila institucija i novinskih kuća tamo ima sajtove jer ih samo tako mogu vidjeti u nekim zemljama gdje je internet cenzurisan. I još puno toga. Običnom korisniku nikad ne bih savjetovato da ide tamo, naprosto je previše rizično.
Što se tiče kompjuterske bezbjednosti sve polazi od čovjeka, ali ima puno do toga kako je sistem (kompjuterski) posložen i kakva prava pojedinac ima u njemu. Na Zapadu nisu shvatali dovoljno ozbiljno bezbjednost do afere “Solar Wind”, a onda su naglo svi počeli pričati o tome.
Jedino što je sigurno je da će napada i dalje biti, iz raznoraznih razloga, prvenstveno finansijskih, ali nisu ni drugi isključeni. Ponekad su tako dobro “upakovani” da ni profesionalci “na prvu” ne mogu shvatiti da su to napadi.