Širenje panike lažnim vestima

Zabrinutost za bezbednost dece na internetu stigla je i do Srbije gde se, posle napisa u tabloidima o igrici koja je navodno uzrokovala niz samoubistava mladih u Rusiji, oglasio i MUP, pozivom roditeljima i školama da nadziru decu i policiji prijavljuju sumnjivo ponašanje.

Poput tabloida, i nadležno ministarstvo je pogrešno identifikovalo „Plavog kita“ kao video igricu, što dodatno zbunjuje javnost. Britanski tabloidi su početkom aprila preuzeli slične izveštaje iz istočnoevropske štampe, ali je tamošnji Nacionalni centar za bezbedni internet konstatovao da je reč o neproverenim glasinama, navodi SHARE Fondacija.

Medijske organizacije koje se bave proverom činjenica, ističe se u saopštenju, takođe su zaključile da je u pitanju klasično širenje panike lažnim vestima.

U saopštenju SHARE CERT poziva medije da odgovorno izveštavaju o osetljivim pitanjima i konsultuju pouzdane izvore.

Istovremeno, u 99 zemalja sveta odigrao se masovni napad malicioznim softverom koji zaključava fajlove u kompjuterskom sistemu, nudeći šifru za dekodiranje u zamenu za novac.

Prema saopštenju SHARE Fondacije, BBC izveštava da su orkestriranom „digitalnom ucenom“, između ostalog, pogođene britanska služba za zdravstvenu zaštitu (NHS) i telekomunikacioni gigant iz Španije Telefonika, portugalski Telekom i francuski auto proizvođač Reno.

Rusko ministarstvo unutrašnjih poslova potvrdilo je da su i njihovi sistemi bili na udaru. Kako se navodi, kompanija za digitalnu bezbednost Avast do sada je zabeležila 75.000 slučajeva u okviru ovog, najvećeg do sada zabeleženog „ransomware“ napada.

Prema raspoloživim podacima, u Srbiji nije zabeležen incident ove vrste. Malware poznat u javnosti kao WannaCry je maliciozni kod koji enkriptuje podatke na zaraženim računarima, tako da žrtva ne može da im pristupi bez ključa za dekripciju, koji napadači šalju žrtvi kada plati otkup.

Ova vrsta napada je proteklih godina sve češća, budući da napadačima može doneti brzu zaradu, i to u bitkoinima, elektronskoj valuti kojoj je veoma teško ući u trag.

Maliciozni kod se najčešće distribuira mejlom, ili na sličan način koji je direktno upućen žrtvi, a povezane uređaje inficira putem računarskog crva, programa koji se samostalno kreće kroz mrežu i napada sve uređaje sa bezbednosnim propustima.

Program WannaCry eksploatiše nedostatke Windows operativnog sistema (EternalBlue), koje je detektovala američka bezbednosna služba (NSA), da bi ih u aprilu ove godine objavila grupa koja sebe naziva The Shadow Brokers, u znak protesta protiv američkog predsednika Donalda Trampa.

Veliki broj napadnutih računara koristi Windows XP ili neažuriranu verziju novijih OS, u kojima ovaj bezbednosni nedostatak nije bio uklonjen, čime je praktično omogućena distribucija malicioznog softvera.

Kao preventivna mera za ovu i mnoge druge vrste napada, preporučuje se redovno ažuriranje računarskih programa, naročito operativnog sistema, korišćenje kredibilnih antivirus i zaštitnih (firewall) softvera, te redovna izrada rezervnih kopija podataka, za slučaj da do napada ipak
dođe.

Bez obzira na rasprostranjenost ransomware napada, mehanizmi zaštite su identični kao i u slučaju napada na samo jedan računar.

Ukoliko su ti mehanizmi implementirani, čak i kada ransomware napad poprimi globalne razmere, situacija nije alarmantna.

SHARE Fondacija je kao neprofitna organizacija za zaštitu prava i sloboda u digitalnom okruženju, zvanično registrovala prvi poseban Centar za prevenciju bezbednosnih
rizika u informaciono komunikacionim sistemima (CERT).

Digitalna bezbednost je jedna od prioritetnih oblasti delovanja Fondacije, čiji su stručnjaci u prethodne dve godine objavili niz publikacija o različitim aspektima bezbednosti IKT sistema, kao i onlajn bezbednosti u širem smislu.

Digitalna i medijska pismenost najbolje su preventivne mere u zaštiti digitalne bezbednosti, zbog čega SHARE Fondacija nastavlja da sprovodi istraživanja kako bi pružila pravovremene i tačne informacije stručnoj i široj javnosti, a znanja neophodna za obrazovanje korisnika interneta
učinila javno dostupnim.

Saopštenje MUP Srbija

Ministarstvo unutrašnjih poslova (MUP) Republike Srbije i Posebno tužilaštvo za borbu protiv visokotehnološkog kriminala u Beogradu,obavestilo je danas građane o merama predostrožnosti koje bi trebalo da preduzmu kako bi sprečili „ransomware“ računarski napad.

Povod je sajber napad koji je pogodio više od 60 država u noći između petka i subote i koji je u svetskim bezbednosnim krugovima okarakterisan kao najveći „ransomware“ napad,

Saveti MUP građanima su da: ne otvaraju mejlove, drugu elektronsku poštu i priloge od pošiljaoca koji nisu poznati, koje ne očekuju ili koji su sumnjivi, da otvaraju linkove na internetu, e-mailovima ili čet porukama samo ako su potpuno sigurni u pošiljaoca ili u navedenu internet stranicu, da
redovno bezbedno kopiraju sve važne podatke na računaru (bekap), kako bi u slučaju blokiranja podataka „ransomwerom“ uvek imali rezervnu kopiju podataka i na ovaj način izbegli
da budu žrtva ucene.

Ove mere je potrebno primenjivati u svakoj prilici, imajući u vidu činjenicu da se radi o vrlo sofisticiranom računarskom napadu, da se za blokiranje podataka koriste ključevi za šifrovanje koje je skoro nemoguće dešifrovati i da se za otkup isključivo traže bitkoini kao digitalna
kripto-valuta kod koje je nemoguće locirati korisnika, odnosno napadača, navedeno je u saopštenju.

„Ransomware“ je vrsta računarskog zlonamernog softvera koji se tajno instalira na računarima žrtve i koji nakon toga kriptuje sve podatke na računaru, odnosno blokira ih i sprečava vlasnika da ih koristi.

Žrtva istovremeno dobija poruku u kojoj se navodi da je potrebno da plati otkup napadaču kako bi podaci na računaru bili odblokirani.

Otkup se uvek traži u virtuelnoj kripto valuti bitkoin. Žrtve su uglavnom male i srednje firme, ali su zabeleženi napadi i na velike poslovne sisteme, kod kojih blokiranje službenih ili poslovnih podataka na računarima može da dovede do velike štete.

Iako do sada nije bilo prijavljenih ovih slučajeva, Ministarstvo unutrašnjih poslova i Posebno tužilaštvo za visokotehnološki kriminal pozivaju sve građane i privredne subjekte da, ukoliko su bili napadnuti između petka i subote, o tome obaveste policiju i tužilaštvo.

Policija i posebno tužilaštvo prate ovu situaciju i razmenjuju podatke sa Interpolom, Europolom i drugim međunarodnim organizacijama, zaključeno je u saopštenju MUP.