- Objavljeno: 19.10.2022.
Održana konferencija povodom Europskog mjeseca kibernetičke sigurnosti
Zbog povećanja phishing i ransomware napada na razini cijele EU ovogodišnji ECSM posvećen je upravo tim temama
Foto: MUPU Ravnateljstvu policije danas 19. listopada održana je konferencija za medije povodom obilježavanja Europskog mjeseca kibernetičke sigurnosti (ECSM), u organizaciji Službe kibernetičke sigurnosti Ravnateljstva policije i Odjela za Nacionalni CERT Hrvatske akademske i istraživačke mreže – CARNET.
Pomoćnica ravnatelja CARNET-a za Nacionalni CERT Nataša Glavor na samom je početku konferencije upoznala prisutne s glavnim razlogom i ciljem obilježavanja sada već jubilarnog 10. Europskog mjeseca kibernetičke sigurnosti (ECSM) navevši kako je obilježavanje započelo na inicijativu Agencije Europske unije za kibernetičku sigurnost (ENISA) u partnerstvu s Europskom komisijom i državama članicama te mnogobrojnim partnerima, a s ciljem osvještavanja građana o važnosti kibernetičke sigurnosti, promjene njihovog stava prema zaštiti te pružanja informacija koje im omogućavaju da se uspješno obrane od kibernetičkih prijetnji.
Kako je navela, zbog uočenog povećanja phishing i ransomware napada na razini cijele EU ovogodišnji ECSM posvećen je baš tim temama.
„Do kraja rujna 2022. godine, Nacionalni CERT obradio je ukupno 958 kibernetičkih incidenata, od kojih gotovo 42 % spada u kategoriju phishinga” – istaknula je pomoćnica ravnatelja Glavor.
Navela je kako je provedena predkampanja koja je započela objavljivanjem mamaca s informacijama o phishing i ransomware napadima kako bi privukli pažnju javnosti. Prvi dio kampanje, koja je trajala do kraja rujna, bio je posvećen podizanju svijesti građana o phishing napadima, a drugi podizanju svijesti građana o ransomware napadima. S tom svrhom izrađeni su video spotovi koji prikazuju kako bi phishing i ransomware izgledali u stvarnom svijetu kao i brojne infografike sa savjetima za prepoznavanje i pravilnu reakciju u slučaju susreta s phishingom i ransomwareom.
„Prema statistikama prikupljenim u zemljama članicama EU, otprilike 21 dan je potreban pojedinoj tvrtki da se oporavi i ostvari pristup svojim podacima ako je postala žrtva ransomware napada“ - istaknula je pomoćnica ravnatelja Glavor kako bi istaknula važnost prevencije i prepoznavanja ransomware napada.
O opasnostima i načinu borbe sa suzbijanjem phishing i ransomware napada sa aspekta policije na konferenciji se prisutnima obratio voditelj Službe kibernetičke sigurnosti Ravnateljstva policije Renato Grgurić koji je na početku izlaganja iznio statistiku kibernetičkih kaznenih djela za prvih devet mjeseci 2022. u usporedbi sa istim razdobljem prošle godine. Navedena statistika pokazuje da je broj takvih kaznenih djela ove godine otprilike 10 posto veći u odnosu na prošlu godinu, a isto povećanje vidljivo je i kod različitih računalnih prijevara koje spadaju u najčešće prijavljena kibernetička kaznena djela.
„Izravna materijalna šteta nastala ovim kaznenim djelima u prvih devet mjeseci ove godine iznosila je skoro 5 milijuna eura i to po konzervativnoj procjeni jer tu se radi samo o kriminalitetu koji je prijavljen policiji“ – rekao je voditelj Grgurić i istaknuo kako je kod ovakvih kaznenih djela izuzetno bitna prevencija.
Kao najozbiljniju vrstu kibernetičkih napada istaknuo je tzv. CryptoLocker Ransomwer napade u kojima nepoznati počinitelji kriptiraju sadržaje na korisnikovom računalu i onemogućuju pristup tim računalima te traže otkupninu najčešće u kripto valuti.
U ovakvim slučajevima policija pruža pomoć putem posebne web domene nomoreransom.org koja je dostupna na hrvatskom jeziku na kojoj se nalaze savjeti građanima i tvrtkama kako se zaštiti i kako izbjeći da postanu žrtve takvih napada. Na stranici se nalazi i Kripto Šerif, poseban alat koji omogućava korisniku da učita zaražene (kriptirane) datoteke te mu dostavlja odgovor postoji li besplatan dekripcijski ključ koji omogućuje otključavanje datoteka bez plaćanja otkupnine počiniteljima.
Druga tema ove godine su phishing napadi koji s perspektive policije predstavljaju situaciju u kojoj počinitelji pripremaju veće kibernetičke napade na način da dostave različite poruke elektroničke pošte u čijem se privitku najčešće nalaze maliciozne izvršne datoteke koje omogućuju da korisnikovo računalo bez njegovog znanja i volje komunicira sa serverima u inozemstvu i povlači maliciozni program koji zatim krade financijske i osobne podatke korisnika računala.
Voditelj Grgurić je istaknuo da u slučaju ovakvih napada građani najčešće postaju žrtve putem svojih mobilnih telefona jer je zbog njihove veličine teško u poruci uočiti da su poruke kontaminirane različitim zlonamjernim privicima.
Od svih internetskih prijevara najveće materijalne štete su kod investicijskih prijevara u kojima građani postaju žrtve ulaganjem u kripto valute.
„Najučinkovitija obrana od svih vrsta kibernetičkih napada je edukacija i informiranje građana, potencijalnih žrtava odnosno prevencija, pogotovo ako se uzme u obzir činjenica da su počinitelji prijevara najčešće izvan granica RH“ – zaključio je voditelj Grgurić.
***
Dodatni materijali:
Detaljnije informacije o ECSM i kibernetičkim napadima (pdf)
Prezentacija ECSM - CARNET CERT.hr (ppt)
Prezentacija ECSM – Služba kibernetičke sigurnosti (ppt)