Како да си ги заштитиме уредите и социјалните мрежи од сајбер-напади?

Во ерата на дигитализацијата, сајбер-заканите стануваат еден од најголемите предизвици за безбедноста на поединците, компаниите и институциите. Од финансиски измами преку интернет до хакерски напади врз критични системи, современиот свет се соочува со закани што бараат брзи и ефективни решенија.

Како изгледаат најчестите сајбер-измами

Еден од честите примери на сајбер-измами се лажните СМС-пораки со линкови до измамнички веб-страници. Според Севдали Селмани, раководител на Националниот центар за одговор на компјутерски инциденти (MKD-CIRT), граѓаните можат ги да препознаат лажните СМС-пораки доколку обрнат внимание на неколку критични индикатори. 

„Прво, тие пораки често пристигнуваат од непознати броеви или прикажуваат испраќачи што лажно се претставуваат како реномирани институции, но со суптилни измени во имињата. Второ, содржината на пораките обично користи елементи на итност или заплашување за да поттикне брза реакција - на пример тврдења дека ’вашата сметка е блокирана’ или ’имате итен долг што треба да го намирите’“, објаснува Селмани.

Кај нас неодамна беше актуелен примерот со „Халкбанк“, која предупреди за ваквите пораки, нагласувајќи дека никогаш не би побарале лични информации од клиентите преку таков неофицијален канал на комуникација. 

Слични измами се среќаваат и на социјалните мрежи, каде што измамници се претставуваа како „финансиски советници“, ветувајќи високи добивки од инвестирање во криптовалути. 

Во тој случај измамниците се рекламираа со лажни профили или спонзорирани реклами, често ветувајќи висока заработка и брзи добивки, со што привлекуваа лица што бараат начин да инвестираат.

Потоа тие ги убедуваат жртвите да инсталираат софтвер за далечински пристап, што им овозможува на злонамерниците да дојдат до нивните банкарски сметки и чувствителни податоци.

Денес измамниците исто така користат и т.н. ботнети - компромитирани уреди низ целиот свет, преку кои ги изведуваат своите активности без директно да ги откриваат сопствените уреди. 

Севдали Селмани Приватна архива

„Алатки за спуфирање на телефонски броеви и електронска пошта им овозможуваат да изгледаат како да комуницираат од легитимни извори, зголемувајќи ја доверливоста на нивните пораки. Шифрирани комуникациски платформи, како Сигнал (Signal) и Телеграм (Telegram), дополнително ги штитат нивните интеракции, правејќи ги недостапни за пресретнување“, објаснува раководителот на MKD-CIRT.

Овие измами често резултираат со значителни финансиски загуби, а жртвите остануваат без средства пред да сфатат што се случило. 

Како да се заштитиме од злонамерниците

„Редовното ажурирање на уредите и апликациите ги штити граѓаните од безбедносни ранливости“, посочува Селмани, нагласувајќи ја важноста од превенција.

Експертот вели дека граѓаните треба внимателно да ги прегледуваат сомнителните линкови без да кликнат на нив, да избегнуваат споделување чувствителни податоци и да користат ажурирани антифишинг-апликации. 

Доколку корисникот кликнал на лажен линк или ги внел своите податоци, препорачливо е веднаш да преземе неколку чекори за да го минимизира ризикот од злоупотреба. 

„Најпрво, потребно е да ги смени лозинките на сите поврзани сметки, избирајќи силни и уникатни лозинки, и да активира двофакторна автентикација (2FA) за дополнителна заштита. Доколку внесените податоци се финансиски, треба веднаш да контактира со банката, да го пријави инцидентот и, ако е потребно, да побара блокирање или замена на картичките. Препорачливо е и да го скенира уредот со антивирусен софтвер за да открие и отстрани можен малициозен софтвер. Корисникот треба редовно да ги проверува своите сметки за сомнителни активности и да пријави какви било нерегуларности“, вели Селмани.

Во однос на ова прашање се консултиравме и со Филип Симеонов, извршен директор на „ЦПП услуги“ (Cyber Protection and Privacy Services), кој предупредува дека постојат и линкови што доколку кликнете на нив, може да преземат контрола врз вашиот дигитален уред (паметен телефон или компјутер).

„Потребно е да имате систем за детекција и превенција од злонамерни кодови и да го активирате за да си го проверите вашиот уред дали има некоја сомнителна датотека или код и истиот тој да се избрише и блокира, но доколку сте кликнале на лажен линк и сте оставиле податоци, особено финансиски, потребно е веднаш да го блокирате пристапот до картичката што сте ја внеле и да побарате реиздавање на нова. Исто така, доколку детектирате вакви лажни линкови со цел да придонесете до брза реакција за нивно блокирање, потребно е да го пријавите линкот на некоја од поголемите платформи за пребарување како Гугл (Google), Бинг (Bing) итн.“, советува Симеонов, кој за оваа цел го препорачува следниот линк: https://safebrowsing.google.com/safebrowsing/report_phish/ 

Depositphotos

Од друга страна, банките и институциите можат значително да го намалат ризикот од фишинг-измами преку примена на напредни технолошки мерки односно имплементација на протоколи како DMARC (Domain-based Message Authentication, Reporting & Conformance), SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail), кои помагаат да се спречат измамнички пораки што лажно го користат името на институцијата, со што се овозможува верификација на легитимните испраќачи.

Кој стои зад сајбер-измамите

Измамниците можат да функционираат како поединци или како дел од организирани мрежи, а нивниот пристап зависи од обемот, сложеноста и целите на нападите. Индивидуалците обично користат едноставни техники, додека организираните мрежи користат напредни технологии, автоматизирани системи и глобални ресурси, што им овозможува поголем обем и софистицираност на операциите. 

„Овие мрежи често користат мултиканални пристапи, комбинирајќи СМС, електронски пораки, лажни веб-страници и дури и телефонски повици, за да ги убедат жртвите. Организираните групи обично работат на глобално ниво, што им овозможува да целат на голем број жртви и да избегнат брзо откривање. Тие често се структурирани како криминални организации со јасно дефинирани улоги – од техничари што ги создаваат фишинг-алатките до оперативци што управуваат со финансиите и ги пренасочуваат украдените средства“, објаснува Селмани.

Симеонов, пак, додава: „Во праксата се застапени и двата случаја, немам запознаено некој од овие мрежи или индивидуалци, но, сепак, и тие се луѓе на кои им треба работа и бараат начин да заработат, само што овие луѓе не го избираат легитимниот начин на заработка“.

Филип Симеонов Приватна архива

Како измамнички акции што се спроведуваат на меѓународно ниво тој посочи неколку примери од неодамна.

„Би ги навел последните случаи како што беше со лажните СМС-пораки од Пошта за подигнување пратки, кои се појавија во повеќе држави во регионот, што значи дека акцијата е добро организирана и опфаќа многу поголем опсег. Исто така да го напоменам и примерот со лажните дојави за бомби по училиштата, кој имаше поголем опсег во рамките на целиот Балкан и пошироко“, вели Симеонов, кој додаде дека во однос на ваквите измами има размена на информации и навремено се информираат корисниците, но и државата за потенцијални планирани или извршени активности. 

Што се случува со украдените средства

Измамниците што функционираат како мрежа користат сложени механизми за дистрибуција на заработката, вклучувајќи пренасочување на средствата преку повеќе банкарски сметки и конверзија во криптовалути, со цел да го прикријат потеклото. Таквите активности дополнително се поддржани од професионалци за перење пари и користење напредни технолошки алатки како Ви-пи-ен (VPN), прокси-сервери и шифрирани комуникациски платформи.

Depositphotos

„Заработката се дели меѓу различните нивоа на организацијата, од техничките извршители што ги креираат фишинг и смишинг-кампањите до лидерите на мрежата. Дополнително, дел од средствата се инвестира во одржување на операцијата, како што се создавање нови сервери, купување домени и развој на алатки за измами. Тие операции честопати се поддржани од професионалци за перење пари што овозможуваат трансакциите да останат незабележани. Овој внимателно координиран процес ја прави дистрибуцијата на средствата тешка за следење, што дополнително ги усложнува напорите за спречување на таквите активности“, објаснува Селмани.

Симеонов нагласува дека измамниците најчесто користат виртуелни банки во земји во кои приватноста и идентитетот им се загарантирани и нивните податоци не се одаваат на трети лица, па ниту на службите за спречување сајбер-криминал.

Улогата на институциите и свеста на граѓаните

Во борбата против сајбер-заканите клучна улога имаат институциите, како што се банките, Министерството за внатрешни работи и телата за сајбер-безбедност. Потребно е не само да се обезбедат технолошки решенија за заштита туку и да се издигне свеста кај граѓаните преку редовни едукативни кампањи.

„Едукацијата на граѓаните за сајбер-безбедноста може да биде најефективна преку практични и достапни методи. Бесплатни кампањи со кратки едукативни реклами емитувани за време на вести или сериски филмови можат да целат на поширокиот аудиториум, особено на постарата популација, која често е изложена на измами“, вели Селмани.

Посилно законодавството за поголема заштита

Дополнително, потребно е зајакнување на законодавството поврзано со сајбер-криминал и поттикнување на меѓународната соработка. Бидејќи многу од овие напади се извршуваат од различни делови на светот, неопходен е глобално координиран пристап за справување со сајбер-заканите. 

Во овој контекст важна е и улогата на социјалните мрежи во спречувањето на ваквите напади: „Платформите за социјални мрежи имаат одговорност да ги идентификуваат и отстранат лажните профили, објави и реклами што се користат за фишинг-напади. Иако веќе постојат напредни технологии, потребни се поригорозни мерки и активна соработка со националните и меѓународните тела“, смета Селмани.

Сајбер-заканите се динамични и се приспособуваат на новите технологии и начини на работа. За да се справиме со нив, потребна е колективна акција – од страна на институциите, компаниите и поединците. Дигиталниот свет нуди бесконечни можности, но истовремено бара зголемена одговорност, претпазливост и едукација. Само со заеднички напори можеме да изградиме побезбедна дигитална иднина за сите.