« Svijet
objavljeno prije 1 mjesec i 23 dana
EH, DA... :)

Božić dolazi, hakeri su već tu…

Tijekom božićnih blagdana hakeri bi mogli pojačano napasti IT-sustave, upozoravaju njemačke službe. U tim danima tvrtke angažiraju manji broj informatičkih stručnjaka koji se mogu suprotstaviti tim napadima

Neće biti dobro...
Neće biti dobro... (Arhiva)
Više o

hakeri

,

Božić

,

hacking

Savezni ured za borbu protiv kriminala (Bundeskriminalamt/BKA) upozorio je njemačka poduzeća i druge organizacije na moguće kibernetičke napade tijekom božićnih dana. Postoji povećana doza rizika za takve napade, priopćio je u četvrtak (2.12.) BKA sa Saveznim uredom zaduženim za sigurnost informacijske tehnike (BSI).

Jedna od potencijalnih opasnosti je val takozvanih spam-mailova preko kojih napadači šalju opasni, odnosno štetni software Emotet. Osim toga BKA i BSI već neko vrijeme uočavaju da kriminalna scena, koja se specijalizirala na korištenje softwarea za iznuđivanje  (Ransomware), u ovom trenutku traži nove „suradnike".

Porast broja Ransomware-napada

Ransomware-napadi su akcije kojima se ciljano napada neki sustav, i to uz pomoć štetnog softwarea i naknadnog kodiranja sustava. Te operacije, sudeći po navodima BKA i BSI-ja, „često izvode različite skupine počinitelja, koji djeluju po načelu podizvođača radova". Uspješan napad tih skupina za svako poduzeće mogao bi poprimiti „razmjere koji ugrožavaju opstanak" kompanije, tvrdi se.

" Ransomware-prijetnje predstavljaju nam veliki problem, najveći do sada", izjavio je predsjednik BKA Holger Münch. U 2021. godini se nazire znatan porast broja napada uz pomoć tog softwarea.

"Hakerske skupine aktivno i javno reklamiraju svoj kriminalni poslovni model Cybercrime as a Service, to kaže dosta toga o porastu razine profesionalnosti i umrežavanju našeg protivnika", dodaje Münch.

Ranjive strukture

Emotet je po mišljenju stručnjaka posebno opasna vrsta softwarea. Po navodima njemačkih službi, uz pomoć Emoteta se manipulira između ostaloga procese u Online-Bankingu, špijunira pohranjene lozinke i kriptira sustave pomoću kojih se ucjenjuje napadnute aktere.

Početkom ove godine je, da podsjetimo, Europol objavio kako postoji mogućnost razbijanja digitalne infrastrukture Emoteta. Povećani rizik od napada postoji i zbog ranjivosti mnogih Microsoft-Exchange-servera u Njemačkoj. BSI je to nazvao „prijetećim scenarijem" i od odgovornih osoba zahtijeva da se poduzmu prikladne sigurnosne mjere.

Sigurnosne rupe je Microsoft, kako je potvrđeno, već odavno prepoznao i „pokrpao" ih svojim updateima. No, te aktualizacije moraju instalirati IT-stručnjaci u tvrtkama i drugim organizacijama.

Apel BSI-ja

Predsjednik BSI-ja Arne Schönbohm je rekao kako su u prošlosti napadi često izvođeni posebno u blagdanskim dani, u doba godišnjih odmora ili tijekom vikenda, obzirom da tada poduzeća i druge organizacije ne mogu brzo i na odgovarajući način reagirati na napade. „Sad je vrijeme da se provede odgovarajuće zaštitne mjere", dodao je Schönbohm.

Poduzeća bi, kako je preporučeno, trebala posebice voditi računa o tome da instaliraju „Backup" za podatke, kako se ne bi izgubili. Mora se pripremiti i uvježbati scenarije za djelovanje u slučaju nužde, naglašavaju nadležne njemačke službe. 

Schönbohm i Münch su osim toga od poduzeća i privatnih osoba koje su cilj kibernetičkih napada, zatražili da u mjesnoj policijskoj postaji, odnosno kod Središnjeg ureda za cyber-kriminal (ZAC) podnesu kaznenu prijavu protiv napadača. Samo tako se može shvatiti razmjere ovog kriminalnog problema, dodali su oni.

05.12.2021. 08:01:00
    
Novi komentar
nužno
nužno

skrolaj na vrh