Pandemija korona virusa je uticala na sve segmente života. Živimo u donekle drugačijem svijetu. U prošloj godini nam je smanjeno kretanje, izbjegavali smo odlazak u kupovinu, a sve što je moglo da se plati i kupi naručivali smo sa interneta i plaćali online. O sigurnosti u cyber svijetu nismo mnogo razmišljali, ali pandemija nije zaobišla ni cyber svijet.

Broj cyber napada u svijetu je u prošloj godini povećan upravo zbog pandemije korona virusa. Američki Federalni istražni biro (FBI) je saopćio da su primili preko 3.600 prijava u vezi s COVID-19.  U izvještaju za 2020 godinu se navodi rekordnih 791.790 prijava sa prijavljenim gubicima od 4.1 milijardi dolara.

U Bosni i Hercegovini nisu dostupni  zvanični i objedinjeni statistički podaci kada su u pitanju cyber napadi. Prema određenim podacima koje su vlasti objavile, organizacije u RS-u su u 2018. godini prijavile gubitke u iznosu od 82 miliona KM. Prema izvještaju CheckPointa za 2020. godinu, organizacije u Bosni i Hercegovini budu napadnute u prosjeku 1396 puta sedmično, što je prema izvještaju duplo više u odnosu na globalni prosjek.

– Zvaničnih i objedinjenih podataka nemamo iz dva razloga. Prvi je taj što organizacija države i nadležnosti za cyber kriminali, a drugi razlog je  što veliki broj organizacija ne zna kako da se postavi u slučaju cyber napada. Mnogi napadi ostaju neprijavljeni, gubici su mnogo veći nego je to percepcija prosječnog građanina ili direktora – pojasnio je Senad Džananović, predsjednik Udruženja za digitalnu transformaciju.

Iz MUP-a RS za portal Akta.ba su rekli da u prošloj pandemijskoj godini nisu zabilјežili značajniji porast hakerskih napada u kojima su mete bile finansijske i zdravstvene institucije.

– Trend ovih napada i dalјe se zadržava u domenu fizičkih i pravnih lica odnosno mala i srednja preduzeća, gdje se i u prethodnom periodu bilјeži najveći broj oštećenih – rekli su iz MUP-a.

Prevare najčešće putem e-maila

Problem prevara putem e-maila je narastao i skoro da postaje broj jedan tip prevara u svijetu kada je u pitanju finansijski aspekt. Banke aktivno nastoje identificirati takve sumnjive transakcije i pravovremeno ih zaustaviti.

– Takve prevare se najčešće dešavaju zbog toga što na primjer direktor sa dobavljačem iz inostranstva komunicira putem e-maila. U jednom momentu napadač presreće poruku i direktora obavještava da je dobavljač promijenio poslovnu banku i šalje instrukciju da izvrši plaćanje na račun u drugoj komercijalnoj banci. Direktor naloži plaćanje u iznosu od 100.000 $, u skladu s fakturom i zaprimljenim instrukcijama za plaćanje. Nekoliko dana nakon toga dobija e-mail od dobavljača koji ga obavještava da nije dobio uplatu. Nakon toga direktor misli da je neka greška i ponovi plaćanje, naravno, ponovo na račun u skladu s instrukcijama koje je dobio putem e-maila.I onda nastaje panika, jer je 200.000 $ otišlo u bespovrat. Ko je kriv? Banka nije, jer je postupila u skladu s instrukcijama ovlaštene osobe. Krivo je neznanje, ali povrata novca nema. – naglasio je Senad.

MUP RS je u proteklom period zabilježio jedan slučaj cyber napada na banku.

– Zabilјežen je jedan DDOS napad na jednu finansijsku instituciju u kome nije zabilјežena finansijska šteta te je za poslјedicu imao onemogućavanje blagovremene usluge klijentima na određeno vrijeme – kazali su iz MUP-a RS.

Za svaki konkretan slučaj cyber napada provodi se istraga, u okviru koje se preduzimaju potrebne mjere i radnje sa cilјem otkrivanja, rasvjetlјavanja i dokazivanja krivičnog djela, a ostvaruje se i saradnja na nacionalnom i internacionalnom nivou.

– U slučaju ovakvih napada koji za poslјedicu imaju finansijske gubitke, postoje pravni i organizacioni mehanizmi za povrat novca, što zavisi od slučaja do slučaja – pojasnili su iz MUP-a RS.

Sve češći su i  ransomware  napadi. Radi se o posebnoj vrsti zlonamjernog softvera koji iznuđuje novčanu otkupninu od svojih žrtava tako što im zaprijeti da će objaviti, obrisati ili zabraniti pristup važnim podacima.

Prošle godine u našoj državi ransomware napadi su bili usmjereni na sisteme nekoliko općina. Općine nisu izolovan slučaj, ali se o ransomware napadima u industriji mnogo manje priča.

– Iako se o tome ne zna u javnosti nedavno sam čuo slučaj da je proizvodna firma u BiH koja upošljava više od 100 radnika zaustavila pogone skoro mjesec dana upravo zbog ransomware napada. Gubici? Zna vlasnik firme,  a mi možemo samo naslutiti – istakao je predsjednik Udruženja za digitalnu transformaciju.

Neophodna cyber zaštita

Koliko su i da li su zaštićeni sistemi javnih institucija ne možemo reći sa sigurnošću, ali neophodno je nadograđivati zaštitu.

– Nemamo uvid u stepen zaštićenosti sistema javnih institucija, mada na nivou Republike Srpske postoji Zakon o bezbjednosti kritičnih infrastruktura, gdje su sektori zdravstva i finansijski sektori prepoznati kao kritične infrastrukture koje treba da preduzmu neophodne mjere na pobolјšanju svojih informacionih Sistema – rekli su iz Odjeljenje za odnose sa javnošću Ministarstvo unutrašnjih poslova Republike Srpske.

Kako bi se zaštitili organizacije i pojedinci se moraju edukovati.

– Potreba za edukacijom vlasnika i direktora preduzeća kada je u pitanju cyber sigurnost, ali i spremnosti organizacija da odgovore na izazove cyber sigurnosti je neophodna. – smatra Džananović.

Na zvaničnoj internet stranici Ministarstva unutrašnjih poslova Republike Srpske, na dijelu predviđenom za Odjelјenje za visokotehnološki kriminalitet svi zainteresovana mogu dobiti informacije o tome kako se zaštititi da ne bi postali žrtve nekog od krivičnih djela iz oblasti cyber kriminaliteta.

Kako i stara narodna poslovica kaže “Bolje je spriječiti nego liječiti!”, zato budite pažljivi u cyber svijetu kako biste izbjegli prevare. Zatvarajte vrata za sobom, a prije svake transakcije provjerite autentičnost podataka.

Pandemija korona virusa je uticala na sve segmente života. Živimo u donekle drugačijem svijetu. U prošloj godini nam je smanjeno kretanje, izbjegavali smo odlazak u kupovinu, a sve što je moglo da se plati i kupi naručivali smo sa interneta i plaćali online. O sigurnosti u cyber svijetu nismo mnogo razmišljali, ali pandemija nije zaobišla ni cyber svijet.

Broj cyber napada u svijetu je u prošloj godini povećan upravo zbog pandemije korona virusa. Američki Federalni istražni biro (FBI) je saopćio da su primili preko 3.600 prijava u vezi s COVID-19.  U izvještaju za 2020 godinu se navodi rekordnih 791.790 prijava sa prijavljenim gubicima od 4.1 milijardi dolara.

U Bosni i Hercegovini nisu dostupni  zvanični i objedinjeni statistički podaci kada su u pitanju cyber napadi. Prema određenim podacima koje su vlasti objavile, organizacije u RS-u su u 2018. godini prijavile gubitke u iznosu od 82 miliona KM. Prema izvještaju CheckPointa za 2020. godinu, organizacije u Bosni i Hercegovini budu napadnute u prosjeku 1396 puta sedmično, što je prema izvještaju duplo više u odnosu na globalni prosjek.

– Zvaničnih i objedinjenih podataka nemamo iz dva razloga. Prvi je taj što organizacija države i nadležnosti za cyber kriminali, a drugi razlog je  što veliki broj organizacija ne zna kako da se postavi u slučaju cyber napada. Mnogi napadi ostaju neprijavljeni, gubici su mnogo veći nego je to percepcija prosječnog građanina ili direktora – pojasnio je Senad Džananović, predsjednik Udruženja za digitalnu transformaciju.

Iz MUP-a RS za portal Akta.ba su rekli da u prošloj pandemijskoj godini nisu zabilјežili značajniji porast hakerskih napada u kojima su mete bile finansijske i zdravstvene institucije.

– Trend ovih napada i dalјe se zadržava u domenu fizičkih i pravnih lica odnosno mala i srednja preduzeća, gdje se i u prethodnom periodu bilјeži najveći broj oštećenih – rekli su iz MUP-a.

Prevare najčešće putem e-maila

Problem prevara putem e-maila je narastao i skoro da postaje broj jedan tip prevara u svijetu kada je u pitanju finansijski aspekt. Banke aktivno nastoje identificirati takve sumnjive transakcije i pravovremeno ih zaustaviti.

– Takve prevare se najčešće dešavaju zbog toga što na primjer direktor sa dobavljačem iz inostranstva komunicira putem e-maila. U jednom momentu napadač presreće poruku i direktora obavještava da je dobavljač promijenio poslovnu banku i šalje instrukciju da izvrši plaćanje na račun u drugoj komercijalnoj banci. Direktor naloži plaćanje u iznosu od 100.000 $, u skladu s fakturom i zaprimljenim instrukcijama za plaćanje. Nekoliko dana nakon toga dobija e-mail od dobavljača koji ga obavještava da nije dobio uplatu. Nakon toga direktor misli da je neka greška i ponovi plaćanje, naravno, ponovo na račun u skladu s instrukcijama koje je dobio putem e-maila.I onda nastaje panika, jer je 200.000 $ otišlo u bespovrat. Ko je kriv? Banka nije, jer je postupila u skladu s instrukcijama ovlaštene osobe. Krivo je neznanje, ali povrata novca nema. – naglasio je Senad.

MUP RS je u proteklom period zabilježio jedan slučaj cyber napada na banku.

– Zabilјežen je jedan DDOS napad na jednu finansijsku instituciju u kome nije zabilјežena finansijska šteta te je za poslјedicu imao onemogućavanje blagovremene usluge klijentima na određeno vrijeme – kazali su iz MUP-a RS.

Za svaki konkretan slučaj cyber napada provodi se istraga, u okviru koje se preduzimaju potrebne mjere i radnje sa cilјem otkrivanja, rasvjetlјavanja i dokazivanja krivičnog djela, a ostvaruje se i saradnja na nacionalnom i internacionalnom nivou.

– U slučaju ovakvih napada koji za poslјedicu imaju finansijske gubitke, postoje pravni i organizacioni mehanizmi za povrat novca, što zavisi od slučaja do slučaja – pojasnili su iz MUP-a RS.

Sve češći su i  ransomware  napadi. Radi se o posebnoj vrsti zlonamjernog softvera koji iznuđuje novčanu otkupninu od svojih žrtava tako što im zaprijeti da će objaviti, obrisati ili zabraniti pristup važnim podacima.

Prošle godine u našoj državi ransomware napadi su bili usmjereni na sisteme nekoliko općina. Općine nisu izolovan slučaj, ali se o ransomware napadima u industriji mnogo manje priča.

– Iako se o tome ne zna u javnosti nedavno sam čuo slučaj da je proizvodna firma u BiH koja upošljava više od 100 radnika zaustavila pogone skoro mjesec dana upravo zbog ransomware napada. Gubici? Zna vlasnik firme,  a mi možemo samo naslutiti – istakao je predsjednik Udruženja za digitalnu transformaciju.

Neophodna cyber zaštita

Koliko su i da li su zaštićeni sistemi javnih institucija ne možemo reći sa sigurnošću, ali neophodno je nadograđivati zaštitu.

– Nemamo uvid u stepen zaštićenosti sistema javnih institucija, mada na nivou Republike Srpske postoji Zakon o bezbjednosti kritičnih infrastruktura, gdje su sektori zdravstva i finansijski sektori prepoznati kao kritične infrastrukture koje treba da preduzmu neophodne mjere na pobolјšanju svojih informacionih Sistema – rekli su iz Odjeljenje za odnose sa javnošću Ministarstvo unutrašnjih poslova Republike Srpske.

Kako bi se zaštitili organizacije i pojedinci se moraju edukovati.

– Potreba za edukacijom vlasnika i direktora preduzeća kada je u pitanju cyber sigurnost, ali i spremnosti organizacija da odgovore na izazove cyber sigurnosti je neophodna. – smatra Džananović.

Na zvaničnoj internet stranici Ministarstva unutrašnjih poslova Republike Srpske, na dijelu predviđenom za Odjelјenje za visokotehnološki kriminalitet svi zainteresovana mogu dobiti informacije o tome kako se zaštititi da ne bi postali žrtve nekog od krivičnih djela iz oblasti cyber kriminaliteta.

Kako i stara narodna poslovica kaže “Bolje je spriječiti nego liječiti!”, zato budite pažljivi u cyber svijetu kako biste izbjegli prevare. Zatvarajte vrata za sobom, a prije svake transakcije provjerite autentičnost podataka.