Microsoftova stručnjakinja upozorava: Kibernetički kriminalci prilagođavaju se svakoj situaciji, a žrtve često ni ne znaju da su postale

Microsoft Digital Crimes Unit, odnosno Microsoftova jedinica za digitalne zločine postoji već 10 godina i tijekom tog vremena pomogli su milijunima korisnika diljem svijeta u borbi s kibernetičkim kriminalom.

Iako su se u tih 10 godina stvari uvelike promijenile, jedno je ostalo isto - kibernetički kriminalci iskoristit će svaku priliku da zarade i nije im bitno tko će i koliko biti oštećen zbog toga.

Na jednom od Microsoftovih webinara o kibernetičkoj sigurnosti, o problemu kibernetičkog kriminala u svijetu govorila je voditeljica Microsoft Digital Crimes Unit, Amy Hogan-Burney.

Ona je, kao glavnu nit vodilju svoje jedinice istaknula proaktivan pristup borbi protiv kibernetičkog kriminala. Njena jedinica ne sastoji se samo od računalnih, već cijelog niza različitih stručnjaka.

Vodimo borbu protiv kibernetičkog kriminala kako bismo zaštitili naše korisnike. Naš tim obuhvaća podatkovne znanstvenike, analitičare, inženjere, računalne forenzičare... Imamo i malen broj odvjetnika koji nam pomažu u pripremama za privatne tužbe, pojašnjava Hogan-Burney.

U borbi protiv kibernetičkih kriminalaca Microsoftova jedinica koristi tri strategije.

Kad govorimo o strategijama, jedna o glavnih stvari kojima se vodimo je kako spriječiti da do kibernetičkog kriminala uopće dođe, kako onemogućiti kriminalce i uništiti njihovu kriminalnu infrastrukturu, naglašava Hogan-Burney.

Pojasnila je kako provode mnogo vremena istražujući svaki pojedini slučaj, proučavajući sve podatke koje mogu prikupiti o kriminalnim aktivnostima.

To nam daje jedinstvenu poziciju kako bismo promotrili na koji se način koriste naši proizvodi i usluge, ali i kako pomoći žrtvama kibernetičkog kriminala. Jer korisnici koji su žrtve često nisu ni svjesni da su postali žrtve kibernetičkog kriminala.

Upozorila je kako je jedna od najslabijih točaka, odnosno najčešći oblik kibernetičkog kriminala društveni inženjering. Radi se o napadu koji od žrtve pokušava izvući što više informacija kroz naizgled nevin razgovor ili e-mail,a sve kako bi se te informacije iskoristile za neovlašten ulazak u poslovne sustve ili tvrtke. Kako je tijekom pandemije koronavirusa velik broj ljudi radio od kuće, kibernetički kriminalci iskoristili su nove okolnosti kako bi profitirali izdajući se za tehničku podršku.

Microsoft posljednjih pet godina radi na tome da prekine takve prijevare. Proveli smo mnogo vremena kako bismo educirali naše korisnike, a pokušali smo i prekinuti takvu praksu s tehnološke strane. Na početku su se takve prijevare sastojale od telefonskog poziva korisnicima, najčešće u zemljama engleskog govornog područja, no to se proširilo na cijeli svijet. Danas to više nisu telefonski pozivi već iskočni prozori koji se pojavljuju na ekranu i kažu korisniku da je njegovo računalo inficirano te da kliknu na poveznicu. Kad kliknu povezuje ih se s pozivnim centrom u Indiji. Nakon što korisniku "pomognu" da ispravi problem, traže novac, a da problema uopće nije bilo. Čak tri od pet osoba suočilo se s takvom vrstom prijevare, ističe te dodaje kako danas prevaranti najčešće ciljaju mlađe korisnike koji su odrasli u eri interneta.

Zanimljivo je da su "pozitivci" udružili snage kako bi se prijevare vezane uz COVID-19 što prije smanjile i to je izvrsno, jer nismo željeli napraviti nešto što bi dodatno ugrozilo javno zdravlje. Inače baš i ne vidimo ovu razinu suradnje između tehnoloških kompanija, pružatelja usluga i policije. Tako da je uklanjanje zlonamjernih domena koje su se povezivale s COVID-19 bilo veoma uspješno, za razliku od uklanjanja ostalih prijetnji, istaknula je Hogan-Burney te dodala kako su uspješno uklonili čak 70 posto zlonamjernih internetskih stranica koje su bile povezane s COVID-19.

Tijekom pandemije koronavirusa kibernetički kriminalci pokušali su iskoristiti kaotičnu situaciju i potrebu ljudi za dodatnim informacijama ne bi li zaradili koji euro više. No, nisu se baš potrudili osmisliti neku novu prijevaru.

Mehanizmi prijevara koje kibernetički kriminalci koriste je zapravo veoma sličan, jer i dalje vidimo prijevare putem phishinga kako bi se kompromitirao poslovni e-mail i tako širio malware i ransomware. Dakle, prijevara je možda nešto drugačija nego inače, tematski, ali kriminalna radnja je ista. Nismo primijetili potpuno nove kriminalne aktivnosti, pojašnjava Hogan-Burney.

Za sve one koji rade od kuće i brinu se za kibernetičku sigurnost u svojim domovima nekoliko savjeta.

Prije svega, svi bi trebali koristiti prikladan VPN za spajanje na poslovne sustave. Druga stvar je dvostupanjska autentifikacija koja bi trebala uvijek biti uključena. Treća stvar je izuzetno visoka i zdrava doza sumnjičavosti prema svim e-mailovima koje primate. Treba se prema svim porukama u kojima se nalazi link odnositi kao prema potencijalno opasnim i prevarantskim porukama te provjeriti s pošiljateljem radi li se zaista o legitimnoj poruci. Također, istaknula bi kako trebate provjeriti je li vam isključeno prosljeđivanje poruka na neku drugu adresu, osim ako to niste sami postavili. Općenito govoreći, kriminalci, pogotovo koji ciljaju tvrtke, pokušat će kompromitirati i iskoristiti pravila prosljeđivanja poruka kako bi dobili informacije o vašem računu. I na kraju, pobrinite se da je vaš anti-virusni program uvijek ažuriran, rekla je na kraju Amy Hogan-Burney.