(Видео) Спировски: Сериозно опасни криминални банди вршат хакерски напади

„Не е проблем колку луѓе има да се справат со инцидентот кога ќе дојде инцидентот. Ќе цитирам една детска песничка „All the King’s horses and all the King’s men couldn’t put Humpty together again“. Тоа би значело кога ќе се скрши играчката сите војски нема да ја состават назад играчката. Примарно, нас многу повеќе ни требаат ресурси за превенција, не ресурси што ќе се фрлат пред голот кога ќе се случи нападот за да го запрат. Нападот се случува во секунди. Нема човек кој што веднаш ќе може да реагира. Сите луѓе да се достапни тогаш на лице место нема да се доволно да реагираат“, вели за „Трилинг“, Божидар Спировски експерт за сајбер безбедност, околу зачестеноста на хакерските напади врз државните институции и дали имаме ИТ експерти кои можат брзо да детектираат и лоцираат хакерски упад.

На прашањето дали тоа може да се превенира пред да настане упадот, Спировски вели дека може и тоа е примарното нешто.

„Има луѓе. Последнава година јас запознав голем број на заинтересирани, многу млади луѓе мотивирани да работат на темата на сајбер безбедноста, што заради личен интерес и лично надградување, што затоа што тоа едноставно им лежи – сакаат да го работат тоа, но тоа не е доволно. Нас ни треба огромна волја, почнувајќи од менаџментот на тие институции, можеби и менаџментот над нив, бидејќи одлуката за таа волја мора да дојде од врвот на таа организација, затоа што ова не е технички проблем. Ова е проблем на организациска дисциплина. За да се постави здрава превентива на организацијата, неа и треба малку да си го наруши конфорот. Да се воспостават правила на работа, начини на употреба на компјутери, почнувајќи од наједноставното – какви лозинки користиме, мултифакторска автентикација, дали ви се ажурирани компјутерите, најтривијални работи. Не ни требаат супер херои, ни треба здрава, добра дисциплина“, смета Спировски.

За тоа како функционираат хакерите и што е нивната главна цел, Спировски вели дека работите многу се сменети.

„Пред 20 и повеќе години хакерите беа примарно мотивирани од некој сопствен досег до нешто. Се сведуваше на активисти. Правеа ситни проблеми. Рушеа сајтови или додаваа некаков текст на сајтот, но не правеа ништо малициозно. Тоа беше доволно за нив за да се пофалат во својата средина каде што живеат, работат, контактираат, во својот дигитален свет и дигитални пријатели со тоа „Види колку сум јас добар“.

-Сега работите се осовременија и целта се смени. Ако целта порано беше да се докажеш, сега целта е профит, заработка. Нема веќе хакери односно сајбер стручњаци кои работат на напад само за сопствена корист. Сега се дел од криминални организации, од големи банди кои што инаку работат и трговија со луѓе, коишто буквално заробуваат луѓе, имаат контакт центри на кои на луѓето им се земени пасошите и натерани се да работат во тие контакт центри за да се јавуваат, да мамат, да лажат луѓе. Постојат вакви контакт центри во коишто нивните „вработени“ се уценети. Тоа се криминални банди, опасни луѓе“, вели Спировски и додава дека премногу веруваме на дигиталниот свет.

„Глобално, а посебно луѓето во Македонија не ја разбраа разликата помеѓу нивниот физички свет и дигиталниот свет. Сите бариери што беа пред криминалците во случајот на физичкиот свет, како дистанца, јазична бариера, физичка бариера од типот заклучени врати или друго, лично познавање на контекстот кој сум, кое е моето семејство пред да дојде да ме измами, наеднаш сите тие работи отидоа на интернет. Се за нас е на интернет и се за нас е екстремно лесно достапно за криминалците, ама и за нас. Апликациите, нашиот дигитален свет, намерно прави се да ни биде лесно и достапно за да можеме лесно да го користиме. Тоа е добро, но истата таа леснотија прави да заборавиме колку всушност сме изложени и некој на другата страна од светот може тоа да го злоупотреби. Контекстот е сменет, бариерите паднаа, голем дел од луѓето сѐ уште не внимаваат, сѐ уште ја немаат изградено личната дисциплина дека тоа се случува.

-Да почнеме од наједноставниот пример. Сѐ уште ни се случуваат измамите со пошта, со смешните смс пораки дека „имате пратка“ и верувајте јас сѐ уште добивам контакти од луѓе „јас кликнав“. Ова веќе е елаборирано, за ова зборуваме веќе две години. На сите им стасуваат овие смешни пораки и пак некој клика. Сѐ уште не сме ја изградиле таа дисциплина, таа свесност дека нашиот свет е сменет“, вели Спировски.

Говорејќи за тоа кои онлајн измами се најчести денес, Спировски вели дека измамите одат најчесто преку социјалните мрежи.

„Порака до сите гледачи – не верувајте на социјалните мрежи. Не верувајте скоро на ништо што постои на социјалните мрежи. Толку се големи, заработуваат од реклами, криминалецот ќе плати некоја ситна пара на таа платформа за да неговата „реклама“, а всушност измама, биде пласирана. Уште една важна работа – социјалните мрежи не профилираат. Социјалната мрежа знае дека јас сум маж над 40 години којшто живее во Македонија, со високо образование. Ако криминалецот реши да таргетира таква група на луѓе, перфектно ќе не таргетира сите, вели Спировски и додава дека обичниот криминалец пред 20-30 години немаше шанса така да не профилира, немаше да ги најде физички тие луѓе на едно место.

„Имајќи го тоа предвид, внимавајте! На социјалните мрежи не може веќе на ништо да се верува. Што се измамите? Најчестата измама се вика малвертајзинг – лажна, малициозна реклама. Ќе видите реклами за се и сешто, почнувајќи од тоа дека некоја фирма дели 100 машини за перење за само 100 денари. Еклатантен е примерот ама верувајте ми сум го видел на Фејсбук. И луѓе кликаат на тоа. И одат на некоја лажна страна на која што ќе им соберат податоци, ќе ги натераат да платат 100 денари, ќе им ги земат парите од картичката, ќе им ги земат и податоците од картичката, за да можат понатака да ја продатат картичката како информација или да продолжат да крадат од таа картичка.

-Тој малвер којшто ќе го симнеме, едно што ќе ги украде нашите податоци, второ ќе се обиде да влезе веднаш во банкарските апликации коишто ни се или на мобилен или на компјутер за да ги собере парите, ќе ни го криптира дискот за да не уцени да дадеме уште пари, ќе ги шифрира податоците за да ни се недостапни и ќе ни ги украде сите лозинки на сите наши апликации и платформи и понатака ќе продолжи да се шири по нив, потенцира, Спировски.

За тоа како да се заштити нашата приватност во вакви услови, експертот за сајбер безбедност, вели дека „отиде возот за нашата приватност“, бидејќи сите ние повеќе од една деценија ги внесуваме нашите податоци, информации секаде.

„Помалку или повеќе сега се се знае за нас. Постојат платформи кои дури и се легални, кои се викаат дата брокери. Тие продаваат огромни списоци со информации за луѓе со сите нивни информации – од име, презиме, адреса, телефонски број, се што можеле да изгребат по интернет за нас, да го консолидираат, спакуваат и се плаќа стотина долари за 20.000 имиња и контакти, едноставно се знаат за нас“, вели Спировски.

За се почестите упади во трансакциските сметки, Спировски истакна неколку елементи.

„Самата трансакциска сметка, сама по себе како број, не значи многу. таа е број којшто е врзана само само за банката, но упад во финансиите на клиентот, дали е тоа лесно или не е предмет на дебата и статистика којашто ќе мора да ја дадат банките. Тука не можам да ви дадам релевантен, квалитетен одговор. Но како се стасува до вакви информации ќе се вратам на се што претходно ви кажав. Постојат една цела категорија на вируси, вируси во најшироката можна дефиниција. Постои категорија која се вика „Infostealer“. Што значи тоа? Добивате на некој начин порака, или некој ве убедува да инсталирате некој софтвер на вашиот компјутер, тоа што ќе го инсталирате е тивко, не ви прави проблеми во вашиот компјутер, но е програмирано да ги собере сите информации коишто сте ги снимиле во вашите браусери кои најчесто се линк до некој сајт со лозинка и корисничко име, да ги испумпа и да ги стави во некојси систем надвор којшто или веднаш ќе се обиде буквално да се најави на банкарска апликација и да ве злоупотреби. Тоа е најочигледниот начин кој може да се случи.

-Постојат и понапредни техники, но денеска ни ги испумпуваат сите овие работи веднаш. Не верувајте на никого, не верувајте дека некој сака да ви даде нешто за без пари.

За зашита од хакирање на е-мејл адреси, акаунтите, Спировски вели дека дисциплината е многу едноставна, но бара малку да заболи, па затоа апелира да се престане со повторување, рециклирање на лозинките.

„Секој сајт треба да има посебна, различна, комплексна лозинка. Не пробувајте да ги помните. Користете нешто што се вика пасворд менаџер, апликација е, на таа апликација мора да имате многу комплексен пасворд и тој треба да го знаете на памет. Нека биде и цела реченица од книга“, додава Спировски.

Целото интервју дадено за магазинот „Трилинг“ на експертот за сајбер безбедност, Божидар Спировски, погледнете го во видеото.