Факултет техничких и природних наука Универзитета у Ускудару, одсек за компјутерско инжењерство, енглески, шеф мастер програма за сајбер безбедност, др. Предавач Члан Ахмет Шенол је дао процене и препоруке у вези са методама сајбер напада.
Наводећи да се дефиниција сајбер безбедности разликује у погледу институција, компанија, држава и појединаца, др. Ахмет Шенол је рекао: „Сајбер безбедност можемо дефинисати као оно на шта обраћамо пажњу, шта радимо и шта не радимо како бисмо безбедно користили наше технолошке уређаје и налоге за појединце и како бисмо минимизирали ризике од напада или злонамерних ситуација. То можемо назвати и стањем предузимања мера предострожности против сајбер напада. Сајбер напад можемо дефинисати као напоре које чини особа или организација свесно и злонамерно да отму, блокирају или изазову квар система или налога друге особе или организације.” рекао је.
др. Шенол је такође говорио о пхисхинг методи, која се обично шаље особи путем е-поште и усмерава је на лажну веб локацију, на следећи начин:
„У е-поруци послатој методом пхисхинга, слике се такође користе како би се указало да је особа освојила награду или да треба да изврши исправке у подацима о свом налогу, а да то може да уради кликом на линк у е. -Пошта. То је један од најчешћих типова сајбер напада. Када особа кликне на линк наведен у мејлу који му је послат, он се усмерава на други лажни сајт који личи на веб страницу установе од које добија услугу. Када жртва кликне на линк и унесе свој кориснички број и лозинку, ове информације неће ићи у систем за верификацију корисничког кода и лозинке коме заправо припада, већ ће бити регистроване у сопственој бази података сајбер хакера. Овде, након што пешчани сат настави да се ротира релативно дуго, на екрану за пријаву пиратског лажног софтвера који су креирали јер су пирати добили информације које су желели: „Жао нам је. Они ће прекинути трансакцију поруком као што је „Наша банка је привремено недоступна“. „Не би требало да отварамо такве мејлове да бисмо избегли пхисхинг нападе, и треба да обратимо пажњу на веб адресу на коју нас линк води.
др. Ахмет Шенол је рекао да је данас најсигурнији метод у интернет банкарству инсталирати мобилну апликацију релевантне банке на сопствени мобилни телефон, обављати интернет банкарство преко мобилне апликације банке, ефикасно користити закључавање телефона и никоме не дозволити да користи наш паметни телефон, и упозорио да не улазимо у интернет банкарство кликом на послату везу.
Др је навео да је друга врста сајбер напада на појединце трансформација рачунара или мобилних уређаја у уређаје који се користе у сајбер нападима против воље особе. Ахмет Шенол је рекао: „На пример, док претражујете титлове за преузет филм на интернету, када кликнете на једну од веб локација које је претраживач понудио да преузмете титлове, екстензија датотеке која треба да буде .срт се учитава као .еке . Дакле, када се покрене .еке датотека, постоји 99 процената вероватноће да је рачунар заражен малвером. Овај малвер може претворити рачунар у војника нечијег сајбер напада или може бити шпијунски софтвер који хвата тастере притиснуте на тастатури и шаље их на другу адресу. Тастери притиснути на тастатури обично укључују корисничке кодове и лозинке. Требало би да обратите пажњу на врсту и екстензију преузете датотеке и држите се даље од пиратског софтвера и садржаја. Већина крекованог пиратског софтвера преузетог са интернета садржи малвер. Поготово ако нисмо сигурни у вези пошиљаоца датотека са екстензијама .еке, .бат и .цом, које су извршне датотеке, не би требало да их отварамо или покрећемо. Чак и посета веб локацијама са којих се преузима пиратски садржај помоћу веб претраживача може заразити рачунар малвером. рекао.
Наводећи да је рансомваре један од малвера који може заразити мобилне уређаје и рачунаре, др. Ахмет Шенол је рекао: „Рансомваре се преноси из разлога као што су извршавање извршне датотеке прикачене уз е-пошту и безбедносна рањивост у програму инсталираном на рачунару. У нападу рансомваре-а, сви подаци на диску особе су генерално шифровани и од власника уређаја се тражи да положи одређени износ новца, обично у криптовалути, на рачун. Обећано је да ће, ако се новац депонује, бити дат кључ шифрованих датотека и откључана лозинка. Према подацима Агенције за сајбер безбедност Европске уније, просечан износ откупнине коју су сајбер нападачи тражили по инциденту у 2021. години порастао је са 71 хиљаду евра на 150 хиљада евра у односу на претходну годину. Према подацима исте агенције, укупно 2021 милијарди евра откупа плаћено је рансомверу широм света, укључујући 18. Треба осигурати да наш уређај прима ажурирања и безбедносне закрпе против рансомваре-а, да се наши подаци често праве резервне копије у спољној меморији и да спољни диск са којег се преузима резервна копија треба да буде физички искључен са уређаја. „Ако имамо тренутну резервну копију, можемо поново да инсталирамо наш систем чак и ако су откупници шифровали наше податке и можемо да избегнемо плаћање откупа враћањем из резервне копије“, рекао је он.
Шеф одељења мастер програма за сајбер безбедност Универзитета у Ускудару др. Предавач Члан Ахмет Шенол је навео једноставне мере предострожности које се могу предузети против сајбер напада на следећи начин:
- Паметни мобилни телефони и рачунари морају се аутоматски закључати, а при напуштању уређаја мора се ставити у закључан положај.
- Лозинка за радну и кућну бежичну мрежу треба да се дели само са људима од поверења и треба је периодично мењати.
- Када шаљемо наш уређај на поправку или га продајемо, требало би да уклонимо диск, направимо резервну копију важних података, безбедно избришемо датотеке, а посебно ресетујемо лозинке сачуване у веб претраживачима.
- Лозинка нашег рачунара не треба да се пише испод тастатуре, на полеђини монитора итд.
- Прилоге у долазним е-порукама треба отварати са опрезом, чак и ако долазе са е-маил адресе коју познајемо.
- Будите опрезни против пхисхинг напада,
- Пиратски софтвер не треба користити на уређајима, неискоришћени софтвер треба уклонити.
Будите први који ће коментарисати