Učestali internet napadi

FUP poslao važno upozorenje građanima: Oprez zbog BEC prevara!

Hronika10.09.21, 14:22h

FUP poslao važno upozorenje građanima: Oprez zbog BEC prevara!
U dijelu napada korištenjem “ransomware”, napadači upotrebom malicioznih programa vrše “kriptovanje” (zaključavanje) datoteka žrtve, prethodno iskorištavajući nedovoljnu infomaciono sigurnosnu svijest korisnika i nedovoljnu zaštićenost informacionih sistema od tog tipa napada, nakon čega od žrtve zahtijevaju uplatu novčanih sredstava za dekripciju podataka

 

Federalna uprava policije (FUP) upozorava na sve učestalije internet napade korištenjem tehnika poznatih kao BEC prevare (Business e-mail compromise) i internet napade korištenjem “ransomware”.

 

- U konkretnom primjeru napadači, koristeći sigurnosne propuste u informacionom sistemu žrtve, vrše neovlašten pristup email serveru i manipulaciju sa postavkama istog u dijelu email forwardinga. Potom, nakon pribavljenih saznanja o dogovoru o kupovini i plaćanja roba i usluga, vrše blokadu komunikacije legalnog dobavljača, nakon kojih radnji predstavljajući se kao legalni dobavljač, pod izgovorima, npr. Covid pandemija problemi i dr. i obično navodeći hitnosti u postupanju, vrše izmjenu bankovnih računa za plaćanje odnosno umetanje ličnih računa koji svojim nazivom imaju sličnosti sa stvarnim npr. dodavanjem naziva Ltd i sl.. Nakon uvjeravanja žrtve u legalnost komunikacije i zaprimanja novčanih sredstava pristupaju uklanjanju tragova izvršenja navedenog krivičnog djela – navode iz FUP-a.

 

U dijelu napada korištenjem “ransomware”, napadači upotrebom malicioznih programa vrše “kriptovanje” (zaključavanje) datoteka žrtve, prethodno iskorištavajući nedovoljnu infomaciono sigurnosnu svijest korisnika i nedovoljnu zaštićenost informacionih sistema od tog tipa napada, nakon čega od žrtve zahtijevaju uplatu novčanih sredstava za dekripciju podataka.

 

Federalna uprava policije ukazuje na potrebu povećanja nivoa informacione sigurnosti korisnika interneta u BiH i podizanja svijesti o trenutnim trendovima u oblasti kompjuterskog kriminala, u konkretnim primjerima privrednih subjekata koji posluju sa inostranstvom te obavezno vršenje duple autentikacije i autorizacije primaoca novčanih sredstava u inostranstvu odnosno sagovornika u internet komunikaciji te u primjerima napada korištenjem “ransomware”, kreiranje odgovarajućih kopija i pohrana informacionih sistema u skladu s politikom informacione sigurnosti.

 

(FENA/md)

 

 


Depo.ba pratite putem društvenih mreža Twitter i Facebook



Komentari - Ukupno 0

NAPOMENA - Portal Depo.ba zadržava pravo da obriše neprimjereni dio ili cijeli komentar bez najave i objašnjenja. Mišljenja iznešena u komentarima nisu stavovi redakcije web portala Depo.ba!