BiH

oprez

FUP upozorava građane na sve učestalije slučajeve “BEC prevare”

10/09/2021
FOTO: fup

U dijelu napada korištenjem “ransomware”, napadači upotrebom malicioznih programa vrše “kriptovanje” (zaključavanje) datoteka žrtve, prethodno iskorištavajući nedovoljnu infomaciono sigurnosnu svijest korisnika i nedovoljnu zaštićenost informacionih sistema od ovog tipa napada

Federalna uprava policije koristi priliku da na ovaj način upozori građane da su sve učestaliji internet napadi korištenjem tehnika poznatih kao BEC prevare (Business e-mail compromise) i internet napadi korištenjem “ransomware”.

Naime, u konkretnom primjeru napadači, koristeći sigurnosne propuste u informacionom sistemu žrtve, vrše neovlašten pristup e-mail serveru i manipulaciju sa postavkama istog u dijelu e-mail forwardinga, a potom nakon pribavljenih saznanja o dogovoru o kupovini roba i usluga i plaćanja istih, vrše blokadu komunikacije legalnog dobavljača, nakon kojih radnji predstavljajući se kao legalni dobavljač, pod izgovorima, npr. Covid pandemia problemi i dr., i obično navodeći hitnosti u postupanju, vrše izmjenu bankovnih računa za plaćanje, odnosno umetanje ličnih računa koji svojim nazivom imaju sličnosti sa stvarnim, npr. dodavanjem naziva Ltd i sl., a potom nakon uvjeravanja žrtve u legalnost komunikacije i zaprimanja novčanih sredstava pristupaju uklanjanju tragova izvršenja navedenog krivičnog djela.

U dijelu napada korištenjem “ransomware”, napadači upotrebom malicioznih programa vrše “kriptovanje” (zaključavanje) datoteka žrtve, prethodno iskorištavajući nedovoljnu infomaciono sigurnosnu svijest korisnika i nedovoljnu zaštićenost informacionih sistema od ovog tipa napada, nakon kojih radnji od žrtve zahtjevaju uplatu novčanih sredstava za dekripciju podataka.

Federalna uprava policije, ukazuju na potrebu povećanja nivoa informacione sigurnosti korisnika interneta u BiH i podizanja svijesti o trenutnim trendovima u oblasti kompjuterskog kriminala, u konkretnim primjerima privrednih subjekata koji posluju sa inostranstvom, te obavezno vršenje duple autentikacije i autorizacije primaoca novčanih sredstava u inostranstvu, odnosno sagovornika u internet komunikaciji, te u primjerima napada korištenjem “ransomware”, kreiranje odgovarajućih kopija informacionih sistema i pohrana istih u skladu sa politikom informacione sigurnosti.

Komentari

Leave a Reply

Vaša email adresa neće biti objavljivana.