Колико су Срби заправо безбедни на Интернету?

Колико су Срби заправо безбедни на Интернету?

Панел дискусија под називом ,,Како до безбеднијег Интернета?“ одржана је 31. октобра у Музеју науке и технике у Београду, у организацији Фондације „Регистар националног интернет домена Србије“ (РНИДС). Октобар је месец сајбер безбедности, а РНИДС већ шесту годину за редом узима учешће у подизању свести о овом проблему.

Којим врстама напада су изложени наши уређаји повезани на Интернет? Да ли су антивирусни софтвери у стању да се изборе са актуелним претњама? Како би аутори веб-сајтова требало да осигурају странице које праве? О овим и сличним темама говорили су Данијел Соколовић, експерт за безбедност у фирми АСТ из Ниша и Жарко Кецић, руководилац Сектора ИКТ сервиса у РНИДС-у.

После краћих уводних предавања, модератор панела, Слободан Марковић, технички саветник за дигиталну управу у Програму Уједињених нација за развој (UNDP), кроз конкретна питања учесницима посетиоцима је приближио ову веома комплексну и вишеслојну тему.

,,Добит која се остварује хаковањем један је од главних разлога за овакве нападе. Новчани износи који се могу остварити на овај начин крећу се и до неколико милиона долара, а са појавом криптовалута посао је хакерима знатно олакшан“, рекао је Данијел Соколовић.

Ниједан напад не долази преко ноћи и не дешава се случајно и ту је видљива корелација између геополитичких промена и великих хакерских напада.

„Важност откривања слабости у погледу сајбер безбедности властитих система препознале су и многе велике компаније које дају велике суме онима који пронађу и пријаве потенцијалне проблеме. Људи најчешће нису ни свесни колико тога је рањиво у њиховом систему, а што је систем већи то је већи и број слабости. Паралелно са развијањем антивируса и система заштите, развијају се и малвери, а чак 2.4 % њих нису препознати од стране ниједног антивируса“, казао је Соколовић.

Жарко Кецић је, у оквиру свог излагања, велику пажњу посветио DNS систему.

,,DNS (Domain Name System) је систем који повезује IP адресе и називе домена. IP адресе користе уређаји у својој интернет комуникацији, а називи домена су људима лакши за памћење, па DNS систем служи као нека врста „телефонског именика“ на Интернету. У највећем броју случајева му се може веровати, али и он има одређене слабости, јер је прављен осамдесетих година прошлог века када се није много водило рачуна о безбедности“, рекао је Кецић.

Основни захеви који се стављају пред DNS су да увек буде доступан и да размењени подаци увек буду тачни. Међутим, постоје начини да се корисницима кроз DNS систем „подметну“ лажни подаци и да се они преусмере на сајтове под контролом нападача. Ти напади могу да буду безазлени, али и јако опасни, и да кориснику нанесу велику материјалну штету. Зато је направљен DNSSEC (Domain Name System Security Extensions) који је сигурносна екстензија DNS система и штити кориснике од квиротворених DNS података који би могли до њих да стигну.

КАКО СЕ ЗАШТИТИТИ

Оно што појединац може да уради је да пре свега пази на шта кликће на Интернету и које мејлове отвара.

,,Обични људи нису занимљиви хакерима колико системи. Хаковањем система једне фирме, на пример, добијају се поверљиви подаци који се могу искористити на различите начине. Овакви подаци се продају конкуренцији, али некад и државама, ако оне стоје иза напада. А ако су у питању нпр. бројеви платних картица, приступне шифре, дипломе, пасоши и сл, за то постоје већ дефинисане цене на црном тржишту“, рекао је Данијел Соколовић.

Свако од нас на много начина може да угрози, али и да унапреди своју безбедност на Интернету. Редовно ажурирање софтвера на уређајима и антивирусних програма је основни вид бриге о властитој сајбер безбедности.

,,Технологија напредује изузетно брзо. Јаз између напретка технологије и дигиталне писмености је велики и важно је радити на едукацији. Потребно је едуковати кориснике, посебно млађе нараштаје, а пре свега њихове професоре, како би се првенствено подигла свест о могућим проблемима, а затим и о начинима заштите“, саветује Кецић.

Враћање фокуса са машина на људе, као и едукација и информисање о овој теми, јесу полазне тачке до веће безбедности на Интернету. О овим проблемима важно је говорити и када за њих немамо готова решења, сложили су се учесници дискусије.

Одржана панел дискусија ,,Проблеми и решења интернет безбедности”

Фондација ,,Регистар националног интернет домена Србије” (РНИДС) већ пету годину заредом организује скуп у оквиру „Европског месеца сајбер безбедности“. Будући да се савремено друштво све више умрежава и своје функционисање заснива на интернет технологији, управо се о заштити на Интернету говорило на овогодишњем панелу, под називом „Проблеми и решења интернет безбедности“, који је одржан 17. октобра у Центру за промоцију науке. На скупу су учествовали домаћи и страни стручњаци из области интернет безбедности: Бранко Стаменковић, посебни тужилац за високотехнолошки криминал из Тужилаштва за ВТК у Београду, Александар Павловић, систем инжењер компаније “Цоминг” из Београда, Жарко Кецић, в.д. директора РНИДС-а и руководилац сектора ИКТ сервиса, те Александар Венедјухин (Александр Венедюхин), Истраживач из Техничког центра за Интернет из Русије.

О проблемима фишинга (phishing) и онлајн превара у Србији говорио је Бранко Стаменковић, те је на почетку истакао важност сарадње РНИДС-а и Републичког јавног тужилаштва, те Посебног тужилаштва за високотехнолошки криминал, а у правцу спречавања кривичних дела на Интернету. „Оно што нам страна искуства показују је то да управо таквом врстом сарадње између државног и приватног сектора долази до најбољих резултата“, додао је Стаменковић.

Александар Павловић је одржао презентацију на тему „Како сам преживео напад криптолокера“, те поделио, како сам каже, неславно искуство једног корисника из Србије. Што се тиче напада, радило се о релативно непознатом малициозном софтверу који шифрује податке својих жртава, “ransomeware-u NM4 cryptolocker”, а нападнути сервиси су били бекап сервер и мејл сервер, који су после напада постали неупотребљиви.

Жарко Кецић је говорио о томе на које начине РНИДС брине о безбедности националних домена .RS и .СРБ, истичући чињеницу да је РНИДС једини национални интернет регистар у свету који има три нивоа заштите домена. „РНИДС се стара о .RS и . СРБ доменским просторима и ми обезбеђујемо њихов рад – ви бирате који ћете домен регистровати, а ми дајемо гаранцију да ће он да ради“, започео је Кецић своју презентацију. Он је истакао важност DNS система (Domain Name System) за рад доменских простора, односно целог Интернета, те као највећи проблем нагласио да се DNS-у не посвећује пажња коју заслужује, што доводи до многих ризичних ситуација. Затим је говорио о опасностима од преузимања контроле над појединим деловима DNS система који могу да воде до преузимања контроле над било којом активношћу на Интернету (приступ веб локацијама, веб сервисима, мејловима…).

Гост из Русије, Александар Венедјухин, говорио је о DNSSEC-у (DNS Security Extensions) – систему сигурносних стандарда који омогућава проверу интегритета података у DNS-у, те искуствима његове имплементације. Он је на почетку објаснио да је DNSSEC сигурносна екстензија DNS система која штити кориснике од погрешних DNS података, које би могли да им пошаљу они који желе да их преусмере на погрешне веб адресе и домогну се њихових личних података.

Панел се завршио питањима новинара и посетилаца. Скупу је присуствовало око 70 људи, а директан видео пренос је пратило више од 1000 заинтересованих.