Stručnjak za sajber bezbjednost otkriva kako je hakovan IZIS
BANJALUKA – Hakeri danas ne miriju, njihove tehnike su sve naprednije i samim tim dolaze do različitih rješenja kako da hakuju određenu kompaniju.
U najnovijem podcastu CAPITAL TV-a stručnjak za sajber bezbjednost i digitalnu forenziku Branko Petrović otkriva kako dolazi do hakerskih napada, koje su opasnosti i kakve posljedice mogu da budu, šta je to dark web i koji podaci su dospjeli na ovu platformu nakon hakerskog napada na IZIS prije dvije godine.
„Često se provlači floskula da su ljudi najslabija karika. Zašto su najslabija karika? Zato što se najmanje radi na ljudima. Hakeri nalaze praznine u određenom sistemu kako bi ostvarili svoj krajnji cilj. Moramo odvojeno da gledamo pojedinca i instituciju. Nije isto da jedno fizičko lice bude hakovano i kada institucija bude hakovana“, kaže Petrović.
Kako je hakovan IZIS
Govoreći o hakovanju IZIS-a, Petrović kaže da tada nisu procurili podaci iz zdravstvenih kartona građana Srpske, ali jesu kredencijali odnosno pristupni podaci za IZIS koji su mogli da budu zloupotrebljeni.
„Istina je da je za domenu IZIS-a postojalo curenje podataka i da su se kredencijali nalazili na darkwebu. Ti podaci koji se nalaze na darkwebu nisu bili podaci građana Srpske. U tom momentu bilo je jako važno da se zna da se zdravstveni kartoni i slični podaci koji pripadaju građanima RS nisu našli na darkwebu. Ali se jesu našli kredencijali. To mogu svjedočiti zato što sam ja kupio podatke koji su se prodavali“, rekao je Petrović.
Pojašnjava da su se na dark webu našli pristupni podaci određene zdravstvene ustanove koja ima pristup IZIS-u.
„Da su oni mogli biti zloupotrebljeni to je tačno, da je neko mogao sa tim pristupnim podacima pristupiti IZIS sistemu i na osnovu nagađanja matičnog broja mogao povući podatke, vjerovatno da jeste. Ono što je, prema njegovim riječima, sigurno kada je u pitanju IZIS je da nije bilo pravovremenog odgovora na takav jedan incident“, naglasio je Petrović.
Šta je dark web
Govoreći o dark webu kaže da je to zapravo najobičniji website ili forum odnosno svojevrstan online shop.
„Postoje dvije osnovne grane kad je u pitanju dark web. Na jednoj strani se prodaju narkotici, organi ljudi, a na drugoj strani podaci, informacije, fotografije pasoša, ličnih karta, brojevi bankovnih kartica itd. Podaci koji su bili vezani za IZIS, odnosno kredencijali, su se prodavali na jednom ruskom marketu koji je zapravo poznat kao ruski market, ali ne mora da znači da iza njega stoji neko sa istoka“, otkrio je Petrović.
Na pitanje šta preporučuje građanima ukoliko dobiju neku ucjenjivačku poruku kako bi spasili svoj nalog na društvenim mrežama ili podatke koje imaju na svom računaru, Petrović kaže da prva i osnovna stvar jeste da ljudi počnu da čitaju email obaveštenje da neko pokušava da resetuje njihovu lozinku.
„Druga stvar, treba da reagujemo na te emailove. Postoji uvijek opcija u tom emailu da prekinemo tu akciju i da kažemo ne, to nisam ja. Ljudima je često dosadno da čitaju takve emailove, a onda se zaključa i naravno kreće ucjena od strane hakera koji pokušavaju da izvuku određen novac da biste vratili svoj profil. Često su tu na tapeti influenseri koji imaju veliki broj pratilaca. Ono što ja nikako ne preporučujem jeste da se plati taj otkup jer time otvarate mogućnost da ponovo budete prevareni“, ističe Petrović.
Kazao je i da komplikovana lozinka znatno unapređuje bezbjednost naloga, ali i da se lozinke više ne pokušavaju dešifrovati ili pogoditi već se one danas kradu.
Kada su u pitanju firme ili institucije kaže da čelni ljudi posebno u privatnim kompanijama gledaju na sajber bezbjednost kao dodatni trošak, a da kasnije imaju probleme.
„Posljednjih mjeseci nekoliko velikih kompanija su plaćale fakture na bankovne račune kojima zapravo upravljaju hakeri. Platili su nekoliko stotina hiljada evra koji su otišli bespovratno, odnosno zavi od međunarodne pravne pomoći i saradnje država i policijskih agencija kada će se taj novac vratiti“, zaključio je Petrović.
