Аналитика
За секој од нас постои мамка на која можеме да кликнем, прашањето е – само која. Луѓето не се свесни за промените и опасностите во дигиталниот свет, па за тоа треба и многу и постојано да се зборува. Човекот лошо го проценува ризикот, па затоа наседнува на е-меил или на смс пораките со неверојатни содржини. За тоа како треба да се реагира во такви ситуации, зошто не треба непромислено да се клика на испратените линкови, кои се последиците…. во поткастот New Biz зборува Божидар Спировски – експерт во областа на сајбер безбедноста, посветен на подигање на свеста за ризиците што демнат во дигиталниот свет.
Кариерата ја почнал како систем инженер во ИТ индустријата, но многу брзо преминал во светот на сајбер безбедноста, во времето кога државата донела и вовела соодветни регулативи, со што се отвориле и работни позиции. Во тие води, како што вели Спировски, плива 19-на години, на различни позиции – од банкарство, енергија, телекомуникации, стартапи… Притоа, забележал – „колку технологија да фрлиме врз проблемот, на крајот проблемот се сведува на лична одлука на човекот“. Сепак, нагласува, гласноста дава резултати.
„Колку повеќе се зборува на одредена тема, луѓето стануваат свесни за таа тема. Во компаниите во кои работев бев гласен. Кога се случуваат инциденти, цело време објаснувам – луѓе, ова се случи, на овој начин не таргетираат, на овој начин се обидуваат да ве експлоаатираат, треба да внимавате на овие ри-четири работи, буквално како еден вид реклама. Нешто што во 30 секунди би го прочитале, што лесно ќе го апсорбираат, на едноставен јазик. Технологијата е тука, ама не е примарна… тоа го повторувам и имаше ефект“, покажува искуството на Спировски, кој посочува дека првиот инцидент што го обработил јавно, бил оној „имате пратка…“, кој денес е меѓу најредовните. „Истотот тоа го повторив на поголема популација. Имаше прием. Има маса луѓе кои го шират гласот дека ова се случува. Немам статистика за успешноста, но ако сум ја мрднал иглата за еден процент, тоа е фантастичен успех“.
Бизнисите не се премногу заинтересирани да се заштитат, вели експертот за сајбер безбедност, зата што треба да платат за нешто што потоа не можат да го продадат. Затоа, бизнис има за криминалците.
„Се плашат, но не се премногу заинтересирани да инвестираат во заштита, затоа што тоа е нешто што не можат да го продадат. Бизнисот е тука за да заработи пари, затоа што продава некаков продукт. Сите имплицитно очекуваат да биде безбедно, никој не е спремен за тоа активно да плати, нити за тоа активно да сработи. Тоа е тажната реалност во која денес живееме. Врзано за тоа, очигледно е голем бизнисот за криминалците. Инерцијата на бизнисите е преголема. Во тој меѓупростор криминалците влегоа многу успешно. Она што порано беше сајбер безбедност или хакирање, беше една мала група луѓе кои беа ентузијасти, кои тоа го правеа најмногу за своја лична сатисфакција, видете што можам јас да направам, и во најголем дел од случаите тоа беше бенигно. Или ударот што ќе го предизвикаа беше маргинален. Потоа дојдоа професионалните криминалци, ги ангажираа, им дадоа пари. И сега таа технологија, злоупотребата на ранливостите кои постојат во секоја организација и на нас како луѓе, е само вектор на криминалецот да заработи многу пари преку уцена, преку кражба и продавање на нашите податоци, преку некој вид рекет“.
Техниките се исти кои криминалците и претходноо ги применувале, но појаснува, сега ги прват скалирано, многу помоќно, многу побрзо, на многу поголема популација. Не заработуваат толку многу пари наеднаш, но според теоријата на големите броеви, кога многу пати ќе се помножи еден денар, се заработуваат многу денари.
„Притоа се многу малку изложени. Затоа има активни цели банди, организации кои ова го прават, кои се оргаизирани као бизиниси. Регрутираат, бараат луѓе, програмери, бараат продавачи во социјален инженеринг и така натаму. Буквално, имаат цел менаџмент. Најсмешната ситуација која ја прочитав беше дека една хакерска банда е хакната од друга хакерска банда, преку најкорпоративниот софтвер што се користи во најголемите компании“, посочува Спировски.
Воедно, укажува дека криминалците имаат голем простор за делување, меилови, смс пораки, социјални мрежи.
„Каналите на комуникација кои денес ни се достапни не се самиот напад. Преку нив стасува нешто што порано морало да дојде физички до нас. Морало да пријде до нас, да ни прати факс или писмо за да не наведе на некаква измама. Денес сите сме многу конектирани. Имаше статистика дека четири милијарди луѓе се поврзани на интернет. Бидејќи прегазивме девет милијарди луѓе, сега сме можеби и пет милијарди поврзани на интернет. Многу е лесно да се испрати измамата. А, техниките се многу едноставни кога ќе научите да ги препознавате“.
Примери има многу – стигнува порака на која мора итно да реагирате; стасал меил со договор кој мора веднаш да се потпише, инаку ќе пропадне; фактура што треба да се плати…
„Нигерискиот принц го знам уште кога бев студент. Праќаа на факс дека нигерискиот принц има 20 милиони долари и треба да ги изнесе, па само да му пратите ваши документи… Приказната е добро позната. Сѐ уште постојат нигериските принцови, само се многу ретки. Потоа, сте добиле лотарија… Па, многу убаво момче или девојка сака да ви направи муабет, да ги внесеме во игра и оние апликации за лични контакти. Таа личност не постои, постои некој контакт центар којшто го емулира тој лик, но од каде знаеме? Има доволно слики кои можат да се најдат на интернет од привлечни личности, кои напросто можат да ги фрлаат без никаков проблем“.
Но, нагласува еден од методите е најстрашен, доведува и до самоубиства.
„Уцена со снимено видео на жртвата во непријатна, во изложена состојба. Што прават? Праќаат порака, почнуваат обично на апликациите за лични контакти или преку социјалните мрежи – ја сум некоја(а), да правиме муабет и тоа трае половина ден, за да се омекне жртвата. Почнуваат потоа да се внесуваат алузии кон сексуални интереси, додека не се сугерира на крајот – ајде да направиме видео-секс. Ти пушти ја твојата камера, јас ќе ја пуштам мојата камера. Она што оди од другата страна не е вистински човек, тоа е нечие снимено видео со професионалец или професионалка, кое веројатно се рециклира милијарда пати. Но, ако навистина жртвата го направи ова, ќе биде снимена. Потоа видеото и се враќа на жртвата – ако не сакаш ова видео да излезе во јавност, плати ни толку пари. Жртвата, нормално, е усрамена, уплашена што ќе мислат другите, што ќе сфати општеството. Неодамна читав за ситуација со некое момче во Америка, кое се самоубило заради ваква уцена. Но, и потоа уценувачот продолжил да го уценува неговото семејство, со истото тоа видео. На крај го повикале ФБИ и го нашле на друг континент. Веста беше дека конечно е екстрадиран во Америка за да му се суди“.
Овој вид измами се реалност и страшно е, истакнува експертот за сајбер безбедност, затоа што буквално се ризикува човечки живот.
Исто така, како пример ги наведува апликациите кои се варијација на пирамидалните шеми, во стилот уплатете, а ќе ви се вратат многу повеќе пари.
„Сега апликациите прават да има површен смисол, да имате пред себе аргумент, да објасните – да, има овде бизнис бидејќи јас нешто работам, навистина сум ангажиран, не е само дека треба да се дадат пари и маглата ќе ти врати многу пари, туку има нешто што се работи. Тоа нема смисла! Значи, сѐ што ќе ви кажат дека ќе ви врати многу пари за тривијален ангажман, верувајте, нема. Зашто, ако навистина тоа е така, немало вам да ви кажат. Ќе си ја завршеле работатата сами и ќе заработиле уште повеќе пари. За луѓето кои веруваат во тоа, еден апел: земете купче пари, колку што сте спремни да ги загубите во кладилница или во казино. И, само тоа купче пари прогласете го дека денес ви е инвестиција и ставете го во таа апликација, ако сте толку оптимисти дека навистина постои брилијантна идеја за бескрајни пари, машина што произведува бескрајни пари. Обидете се така, но немојте да си го жртвувате целиот живот, да земете кредит на станот, немојте да продадете кола, немојте едно чудо пари да потрошите“, сугерира и советува Спировски.
Во поткастот се осврнува и на честите телефонски јавувања за наводна страшна несреќа, а за да се спаси жртвата која е блиска личност на повиканиот, потребни се пари.
„И тоа е еден од најстрашните можни притисоци. Многу е тешко да се запре или да се превенира. Би кажал две работи. Прво, ретко кога се јавува самиот човек, туку некој друг кој вели тука сум со ќерка ти или син ти, и се во некаква неволја. Во позадина има бука, како навистина да се случува нешто страшно, сирени, луѓе плачат. Ти велат, треба да донесеш толку пари и да ги спасиш твоите луѓе. Единствен совет што го имаме е – спуштете слушалка и јавете се на сите што ги знаете, а се повфрзани со наводната жртва, и распрашајте се. Ми кажааа за сценарио кое се случило во Скопје, верувам дека е вистина. Повозрасен брачен пар е излажан дека нивен внук е во неволја. Луѓето со торба пари тргнале пеш по улица и го среќаваат внукот. Екстремен случај на среќа. Затоа, пред да земете торба пари за да ја однесете некаде, прашајте“, дециден е Спировски. Воедно, дополнува дека е тоа совет што важи и за сите кои наводно добиваат повик од банка за пари што треба да ги подигнат – пред да кликнат на дадениот линк, да ја спуштат слушалката и да се јават на бројот што го има на официјалната веб-страница од банката.
Целата епизода и слични на оваа се достапни на New Biz Podcas
