Novo istraživanje upalilo "crvenu lampicu": Lozinke, pinovi i biometrijski podaci 260.000 građana Srbije na dark vebu

Komentari

Autor: Jovana Stanković

09/07/2023

21:32

Novo istraživanje upalilo "crvenu lampicu": Lozinke, pinovi i biometrijski podaci 260.000 građana Srbije na dark vebu - Copyright Pixabay

veličina teksta

Aa Aa

Srbija se po broju ukradenih i zloupotrebljenih podataka, koji su dostupni na dark vebu, našla na 12. mestu u Evorpi i to ispred Švajcarske, Austrije, Slovenije i Irske, pokazali su podaci istraživanja koje je sproveo jedan od timova kompanije Kaspersky (Kaspersky Digital Footprint Intelligence) prateći ponudu podataka o korisnicima na darknetu tokom prethodne godine.

Kada je u pitanju surfovanje na intenetu i bojazan od krađe ličnih podataka, stručnjaci pre svega savetuju prevenciju i oprez, jer, kako objašnjavaju, jedino tako je moguće zaštiti sebe u sajber svetu. Oni podsećaju i na činjenicu koju ljudi često zaborave - sve što postavimo onlajn dostupno je svima.

Darko Natalić menadžer komunikacija kompanije "Kasperski" za Istočnu Evropu i Izrael, objasnio je za Euronews Srbija da su u fokusu njihovog istraživanja bili forumi i skriveni podaci na Telegram kanalima na kojima se sajberkriminalacima nudi pristup ili prodaja kompromitovanih baza podataka koji su, navodi, prethodno "procureli" na određen način.

"Došli smo do podatka da se na darknetu nude podaci gotovo 260.000 korisnika iz Srbije koji obuhvatju njhove lozinke, pinove i biometrijske podatke i sve ono što na zapravo omogućava da pristupimo našim različitim nalozima - od mail naloga do ebankinga. Takođe, došli smo do podatka da je u toku prvog kvartala ove godine 35 odsto industrijskih postrojenja iskusilo neku formu sajber napada u Srbiji. To je veoma veliki postotak i najveći u regionu Istočne Evrope", rekao je Natalić.

Stručnjaci koji su govorili za Euronews Srbija kažu da nisu iznenađeni ovim podatkom i navode da je internet pun korisnih i zanimljivih sadržaja, ali upozoravaju da na njemu postoje opasnosti koje "vrebaju iz mraka" pa je zbog toga oprez neophodan. Kako kažu, opasnosti su razne, ali ih strah ne rešava, već potreba da se bude odgovoran i informisan.

Šta je Dark veb?

Bojan Perkov istraživač Share fondacije objasnio je za Euronews Srbija da ono šta pretražujemo na internetu i način na koji to radimo je zapravo ono što definiše internet. Kako je objasnio, postoje tri lica interneta - porvšinski, duboka (deep) veb mreža i mračna (dark) veb mreža.

"Prvišnska mreža je sve ono što nam je odmah dostupno i zasnovan je na razmeni informacija među različitim mašinama putem univerzalnog protokola. To znači da svaki uređaj povezan na internet može da komunicira sa drugim povezanim uređajem bez obzira na to koliko su tehnološki razvijeni. Ovde je Gugl taj koji je kao pretraživač dobio veliki primat. S druge strane, na internetu postoje informacije koje nisu namenjene da budu javno dostupne, tačnije potrebna im je neka vrsta šifre. To su zapravo nalozi na imejl servisima, e-bankarstvu, portalima za pristup državnim uslugama poput eUprave, pa čak i sadržaji na Netfliksu", rekao je Perkov.

On napominje da nakon ova dva lica interneta, koja se najčešće i koriste, tek onda dolazi njegova treća, tamna, strana koja je poznatija kao "mračna mreža" ili dark veb.

"Ono po čemu je on specifičan je taj što se za pristup njemu obično koristi Tor mreža. Ona je specifična jer omogućava anonimnost aktera i enkripciju razmenjenog protoka informacija. Kada se korisnik poveže na Tor, to znači da svaki naredni korak nema informaciju odakle je saobraćaj došao. IP adresa, koju imaju uobičajni sajtovi kada im korisnik pristupi, u ovom slučaju se dodeljuju nasumično", rekao je Perkov.

Stručnjak za sajber bezbednost Vladimir Radunović objašnjava za Euronews Srbija da su mogućnosti dark veba velike, i da nisu privlačne samo kriminalnim grupama koje, dodaje, svakako domniraju i po kojima je poznat.

"Koncept dark veba je deo interneta koji nije pretraživ i koji ima za svrhu da ne možemo da se vidimo, da ne znamo ko je tamo. On nije neminovno namenjen samo za kriminlane grupe, iako ga najviše sa tim povezuju. Tu imate dosta servisa koje koriste i novinari, mediji ili neki aktivisti. Tačnije svi oni koji žele da se sakriju iz nekog razloga. Svakako je taj kriminalni deo najpoznatiji u svetu", kaže Radunović.

Zbog čega se trguje podacima na internetu?

Sagovornici Euronews Srbija kažu da nije svaki mračni ili duboki prostor na internetu opasan, i da je teško razdvojiti motive zbog čega bi neko koristio nečije podatke i time vršio krivično delo.

Što se dark veba konkrento tiče, Radunović kaže da se krađa i prodaja ličnih podataka radi sa određenom namerom.

"Postoji jedna armija hakera koja je često tamo. Uglavnom je reč o mladim i veštim ljudima koji žele da bude na "tamnoj starni" i da tamo napalate svoje znanje. Oni mogu da hakuju uređaje, naše telefone, rutere, mogu da hakuju i firme", kaže on.

Kako kaže, krađa bilo kog podatka ne treba da se shvata naivno, jer svaki podatak može da se iskoristi na razne načine.

"Suštinski podaci koje oni ukradu uglavnom su kod nas na uređajima. Mi obično te podatke tako i držimo, na računarima. Često kažemo da nemamo problem i da nemamo šta da krijemo. Naravno da nemamo, ali kada se sve to skupi onda nastaje problem. Veliki problem je i kada se uleti u neku instituciju, kao što su na primer RGZ ili Infostan, i gde oni mogu da pokupe masu podataka. Recimo, možete da uzmete nečiji JMBG koji u sebi sadrži datum rođenja.To na prvi pogled deluje naivno, ali ti su podaci jako često povezani sa logovanjem na neki sistem, ili vam neko traži takav podatak da bi vam omogućio pristup nečemu. Kada takve i slične informacije ukrste, onda krminalci mogu jako dobro da ih iskoriste", objašnjava Radunović.

Perkov kaže da su i fišing prevare, koje su takođe jedan od načina prikupljanja podataka nezakonito, jedan od načina na oni kasnije završe na dark vebu.

"Jako često oni takve podatke objavljuju na dark vebu da bi se hvalili da su došli do njih ili da bi konkretno nekom naškodili ili prodali. Fišing prevare takođe mogu da budu jedan od alata za krađu podataka. Na primer neko izvede fišing kampanju, prikupi podatke koji su mu potrebni i onda sa njima trguje, hvali ili ucenjuje", rekao je on.

Kako se zaštititi?

Na pitanje kako se zašititi od toga da se naši podaci nađu na dark veb-u, Radunović kaže da su oprez, informisanje i prevencija ključni za to i dodaje da se to odnosi kako na fizička lica, tako i na institucije koje poseduju podatke građana.

"Mi smo u procesu digitalizacije, i to može da bude dobra meta. Imamo dobar pravni i nacionalni okvir koji je korektan, ali izvesno je da naše institucije zbog celog procesa nemaju dobre uređaje zašite. Sada imamo servise kao što je eurpava i slično, ali nismo u isto vreme uradili sve ono da se to zaštiti. Zbog toga su naši građani, hteli to ili ne, mogu da budu na udaru", kaže on.

Radunović objašnjava da i građani delenje nekih podataka na intenetu shvataju olako i ne dovoljno ozbilnjno.

"Svest samih korisnika i onih koji rade u institucijama je važan. Mora da se ima odrađen nivo opreza, posebno ako se bave podacima građana. Što se građana tiče, oni takođe nemaju svest da podaci koje postavljamo na internetu su javni i dostupni svima. Često nemaju svest da je nešto problematično", kaže.

Perkov navodi da je i brza rekacija važna kako prevara i korišnje podataka ne bi uzelo što više maha.

"Na primer, ako dođe do toga da neko bude prevaren, da nesvesno ostavi podatke sa kreditne kartice onda mora najpre da obavesti banku o tome i da blokira račun", kaže on.

Upravo zbog toga, kaže on što manje delenje inforamacija ali i zaštita lozinki je ključna u svemu tome.

"Nephodno je da za svaki nalog menjati lozinku i da se stavi da to bude duga i kompleksa koja ne uključuje podatke koji su o nama javno dostupni. Na primer ne stavljajte imena članova porodice, grada iz kojeg smo ili datum rođenja. Takve stvari napadač lako može da sazna o nama kada bi kreno da nas istražuje. Ovde postoje posebne aplikacije koje se zovu menadžeri lozinki koje vam olakšavaju posao", rekao je on.

Radunović takođe kaže da su različite šifre za različite naloge važni i mogu da utiču na zaštitu podataka.

"Zaštite lozinke je ključna. Mi obično tražimo ljudima da one budu jako obezbeđene, dugačke i to jeste jedan način, ali važno je da ih menjamo češće, da budu različite na svim nalozima. To deluje lako, ali često nemamo vremena za to. Zbog toga bih ja savetovao da ragzraničimo naloge koji su nam strašno važni i da vodimo računa o njima. Važni su nam meljovi koji nam služe da resetujemo neki pasvord koji nam ne radi, možda neke društvene mreže koje često koristimo i imamo puno kontakta, svakako bankarske naloge. Šifre je najbolje čuvati kod kuće, na nekom posebnom mestu, nikako na brazuzeru. Neka one budu kao gotovo jedna rečenica", rekao je.