EMOTET NEMA BLAGDANE /

Božićna opasnost o kojoj gotovo nitko ne razmišlja: Protivnik je dobro organiziran i sve opasniji

Image
Foto: Miroslav Lelas/PIXSELL, Shutterstock

Tijekom božićnih blagdana hakeri bi mogli pojačano napasti IT-sustave jer tvrtke tada angažiraju manje stručnjaka za obranu

4.12.2021.
17:18
Miroslav Lelas/PIXSELL, Shutterstock
VOYO logo

Savezni ured za borbu protiv kriminala (Bundeskriminalamt/BKA) upozorio je njemačka poduzeća i druge organizacije na moguće kibernetičke napade tijekom božićnih dana. Postoji povećana doza rizika za takve napade, priopćio je u četvrtak (2.12.) BKA sa Saveznim uredom zaduženim za sigurnost informacijske tehnike (BSI), piše Deutsche Welle.

Jedna od potencijalnih opasnosti je val takozvanih spam-mailova preko kojih napadači šalju opasni, odnosno štetni software Emotet. Osim toga BKA i BSI već neko vrijeme uočavaju da kriminalna scena, koja se specijalizirala na korištenje softwarea za iznuđivanje (Ransomware), u ovom trenutku traži nove 'suradnike'.

Tekst se nastavlja ispod oglasa

Porast broja Ransomware-napada

Ransomware-napadi su akcije kojima se ciljano napada neki sustav, i to uz pomoć štetnog softwarea i naknadnog kodiranja sustava. Te operacije, sudeći po navodima BKA i BSI-ja, "često izvode različite skupine počinitelja, koji djeluju po načelu podizvođača radova". Uspješan napad tih skupina za svako poduzeće mogao bi poprimiti „razmjere koji ugrožavaju opstanak" kompanije, tvrdi se.

Image
TEŠKO SE PREUZIMAO QR KOD /

Hakeri pokušali spriječiti uvođenje Covid potvrda? Blokirali su kapacitete servera...

Image
TEŠKO SE PREUZIMAO QR KOD /

Hakeri pokušali spriječiti uvođenje Covid potvrda? Blokirali su kapacitete servera...

"Ransomware-prijetnje predstavljaju nam veliki problem, najveći do sada", izjavio je predsjednik BKA Holger Münch. U 2021. godini se nazire znatan porast broja napada uz pomoć tog softwarea.

Tekst se nastavlja ispod oglasa

"Hakerske skupine aktivno i javno reklamiraju svoj kriminalni poslovni model Cybercrime as a Service, to kaže dosta toga o porastu razine profesionalnosti i umrežavanju našeg protivnika", dodaje Münch.

Ranjive strukture

Emotet je po mišljenju stručnjaka posebno opasna vrsta softwarea. Po navodima njemačkih službi, uz pomoć Emoteta se manipulira između ostaloga procese u Online-Bankingu, špijunira pohranjene lozinke i kriptira sustave pomoću kojih se ucjenjuje napadnute aktere.

Početkom ove godine je, da podsjetimo, Europol objavio kako postoji mogućnost razbijanja digitalne infrastrukture Emoteta. Povećani rizik od napada postoji i zbog ranjivosti mnogih Microsoft-Exchange-servera u Njemačkoj. BSI je to nazvao "prijetećim scenarijem" i od odgovornih osoba zahtijeva da se poduzmu prikladne sigurnosne mjere.

Sigurnosne rupe je Microsoft, kako je potvrđeno, već odavno prepoznao i "pokrpao" ih svojim updateima. No, te aktualizacije moraju instalirati IT-stručnjaci u tvrtkama i drugim organizacijama.

Tekst se nastavlja ispod oglasa

Predsjednik BSI-ja Arne Schönbohm je rekao kako su u prošlosti napadi često izvođeni posebno u blagdanskim dani, u doba godišnjih odmora ili tijekom vikenda, obzirom da tada poduzeća i druge organizacije ne mogu brzo i na odgovarajući način reagirati na napade. „Sad je vrijeme da se provede odgovarajuće zaštitne mjere", dodao je Schönbohm.

Poduzeća bi, kako je preporučeno, trebala posebice voditi računa o tome da instaliraju „Backup" za podatke, kako se ne bi izgubili. Mora se pripremiti i uvježbati scenarije za djelovanje u slučaju nužde, naglašavaju nadležne njemačke službe.

Tekst se nastavlja ispod oglasa

Schönbohm i Münch su osim toga od poduzeća i privatnih osoba koje su cilj kibernetičkih napada, zatražili da u mjesnoj policijskoj postaji, odnosno kod Središnjeg ureda za cyber-kriminal (ZAC) podnesu kaznenu prijavu protiv napadača. Samo tako se može shvatiti razmjere ovog kriminalnog problema, dodali su oni.

Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo