Online Tržište

Svake tri sekunde na Internetu se ukrade nečiji identitet. Enorman rast popularnosti društvenih medija, koji su postali svojevrstan fenomen digitalnog sveta u kojem danas živimo, donio je i neke neželjene pojave. Sajber kriminalci dobili su neku vrstu pozivnice za pristup ogromnom broju ličnih podataka koje korisnici ostavljaju na društvenim medijima. Posebno se to odnosi na najpopularniju društvenu mrežu Facebook koja ima više od milijardu korisnika od kojih velika većina pristupa mreži svakodnevno.

Čak i oni koji misle da su oprezni i koji vode računa o podešavanjima privatnosti na društvenim medijima mogu biti žrtve sajber kriminalaca, naročito ako dozvoljavaju različitim aplikacijama da pristupaju njihovim društvenim profilima.

Objavljivanjem podataka kao što su lokacija, datum rođenja i porodičnih veza ugrožavate svoje druge račune kao što su bankovni račun i račun za online skladištenje podataka.

Kompanija koja se bavi osiguranjem gadgeta, Protect Your Bubble, pokrenula je kampanju pod nazivom Protect Your Profile, sa kojom želi da pokaže sa kojom lakoćom hakeri mogu da dođu do različitih podataka o korisniku i to samo uz pomoć njihovih Facebook profila. Na ProtectYourProfile.org možete i vi testirati bezbednost vašeg Facebook profila, uvereni smo da će te biti iznenađeni količinom podataka koja se iz njega može saznati.

Stephen Ebbett, globalni direktor kompanije Protect Your Bubble, dao je osam saveta sa kojima možete da sprečite krađu identiteta na Internetu.

1. Nemojte na svojim društvenim profilima objavljivati važne lične podatke – Detalji poput broja telefona, adrese, u koju školu vaša deca idu, koliko godina imaju i sl., na neki način otvaraju vrata sajber kriminalcima da saznaju još mnogo više stvari o vama. Na Facebooku ne treba da prihvatate za prijatelje osobe koje ne poznajete. Takođe, u vašem profilu navedite što manje podataka o sebi i budite selektivni kada je u pitanju dugme Like, na taj način ćete zadržaćete određenu privatnost, hakeri će vas znatno teže pronalaziti.
2. Proverite podešavanja privatnosti – Za što sigurniji profil na Facebooku, za sve poruke promenite postavke na " Samo prijatelji".
3. Zaštitite i ojačajte svoje online lozinke – Koliko su kvalitetne vaše lozinke i kako ih pamtite? Mnogi za lozinke koriste stvari koje neće zaboraviti, kao što su datum rođenja, ili datum rođenja dece, imena dece, imena kućnih ljubimaca itd.. Međutim, takve lako pamtljive lozinke su na neki način prva stvar koju će sajber kriminalci probati kako bi provalili u vaše račune. Dobro bi bilo da vaša lozinka bude kombinacija brojeva sa velikim i malim slovima.
4. Koristite više lozinki – Potrebno je da koristite više lozinki za vaše online račune. Pokazalo se da većina ljudi koristi tri lozinke a najgora moguća varijanta je da koristite samo jednu lozinku jer ako ona bude provaljena svi vaši podaci, sa svih vaših računa (e-mail, Facebook, itd.) postaće bez prevelikog truda dostupni sajber kriminalcima.
5. Proverite podešavanja privatnosti na vašem telefonu – Važno je znati da isključivanjem opcije za GPS lociranje radite veliku stvar za očuvanje vaše privatnosti.
6. Budite oprezni sa e-mail porukama – Neželjena e-mail pošta (Spam) postaje sve sofisticiranija. Savet je da nikada ne reagujete na e-mail poruke koje od vas traže da im iz bilo kog razloga date informaciju o vašem bankovnom računu ili lozinci. Budite uvereni da banke od vas nikada na ovaj način neće tražiti ovako bitne informacije.
7. Zaštitite svoj WiFi ruter – Zaštitite lozinkom svoj WiFi ruter kako ga hakeri u vašoj blizini ne bi mogli koristiti za zlonamerne aktivnosti.
8. Proverite da li Web adresa koristi https:// – Ovo je vrlo važno, posebno kod online plaćanja. Pre ulaska u detalje plaćanja, na bilo kojem sajtu, proverite da li ste prešli na siguran kanal tj. da li Web adresa sada počinje sa “https” ili i dalje počinje sa “http”. Glavna ideja HTTPS protokola je da se kreira bezbedni kanal preko nezaštićene mreže kakva je Internet. Sa njim se obezbeđuje zaštita od potencijalnih napada. U slučajevima kada je potrebno da unesete neke vrlo bitne informacije (npr. prilikom plaćanja na Internetu) obavezno pogledajte da li Web sajt koristi bezbedan kanal za komunikaciju (https://), ako ne koristi, nikako nemojte unositi vaše podatke.

Google je na svom blogu u utorak objavio neke nove detalje o tome kako se bori za sigurnost korisnika u borbi protiv zlonamernih programa i krađe online podataka korisnika. Google naglašava značaj svog Safe Browsing API-a koji koriste i Safari, Firefox i Chrome i nudi neke zanimljive detalje u vezi vrste napada koje beskrupulozni pojedinci koriste protiv neopreznih Web surfera.

Kompanija navodi da je tokom godina naučila jako mnogo o potrebi da se zaštite vlastiti serveri, korisnici, webmasteri i Internet provajderi.

Kompanija Google ističe da svakodnevno pronalazi u proseku 9.500 novih zlonamernih sajtova. Kompanija takođe dostavlja nekoliko miliona upozorenja dnevno preko Safe Browsing API, anti-malware i anti-phishing usluge, koju koriste Chrome, Safari i Firefox za upozoravanje svojih 600 miliona korisnika na zlonamerne sajtove. Google takođe dnevno dostavlja između 12 i 14 miliona upozorenja korisnicima preko svog pretraživača.

Google kroz svoje partnerstvo sa kompanijom StopBadware.org takođe upozorava i nekoliko hiljada webmastera dnevno u vezi sa inficiranim sajtovima.

Google navodi da su malware i phishing napadi porasli i što se tiče njihovog broja ali i njihove sofisticiranosti. Štetni sajtovi vrlo često imaju izuzetno kratak životni vek koji je manji od sat vremena a povremeno se pojavljuju i pod novim, nasumično generisanih nazivima domena u cilju izbegavanja detekcije.

Kreatori malwarea i prevara kojima se kradu podaci korisnika takođe sve više koriste sofisticiranije metode za bolje ciljanje korisnika među kojima je i “spear phishing”. Primer “spear phishing-a” je kada dobijete e-mail od neke kompanije ili što je još češće od banke, da putem linka u e-mailu odete na web sajt banke (koji je napravljen tako da izgleda isto kao i stvarni sajt) i ostavite svoje lične podatke (ime, prezime, broj računa, lozinka, itd.) koji su iz nekog razloga izgubljeni.

Google, Facebook, Microsoft, Yahoo i nekoliko drugih udružili su svoje snage u borbi protiv krađe identiteta (phishing) kako bi učinili e-mail mnogo pouzdanijim nego što je sada. Formiranjem inicijative pod nazivom DMARC, što je kratica za Domain-based Message Authentication, Reporting and Conformance, njihov cilj je uspostaviti nove e-mail standarde sa kojima bi se spriječilo da lažne poruke dođu u inbox korisnika.

Web sajt DMARC.org danas je objavio niz specifikacija na kojima se ovi novi napori temelje uključujući i Sender Policy Framework (SPF) i DomainKeys Identified Mail (DKIM), koji su sigurnosni protokoli.

SPF omogućava vlasnicima domena da navedu koji hostovi mogu slati e-mail za svoje domene dok DKIM verificira nazive domene kroz koje je poruka poslata analizirajući svoje kriptografske potpise.

DMARC ne namjerava zamijeniti postojeće sigurnosne protokole nego ih povezati u zajednički standard koji će automatizirati procese autentifikacije poruke i izvještavanja. Njegov uspjeh će ovisiti o tome koliko će široko ovaj standard biti prihvaćen kako od strane pošiljatelja tako i od pružatelja e-mail usluga. Za početak će AOL, Gmail, Hotmail i Yahoo, koji su dio ovih napora, biti u mogućnosti da provjeravaju autentičnost poruka koje dolaze iz kompanija koje su također članice a koje uključuju Bank of America, PayPal, Facebook i LinkedIn tako da će lažne e-mail poruke biti filtrirane.

Od danas i druge kompanije, male ili velike, mogu usvojiti ove nove standarde registracijom na DMARC.org. Nakon prijave, e-mail pošiljaoci će imati način da stalno komuniciraju sa provajderima e-mail usluga o tome kojim porukama koje su navodno sa njihovih domena treba biti dopušteno da dođu u inbox korisnika, a kojima ne. Kompanije će također dobivati izvješća u stvarnom vremenu o tome koliko je elektroničke pošte navodno poslato sa njihovih domena, sa kojih IP adresa su poslati i ostale podatke koji su važni da bi se ozbiljno riješio ovaj problem krađe identiteta.

Računalni haker Albert Gonzalez je osuđen i zatvoren na 20 godina zatvora u SAD-u zbog krađe podataka od više od 130 milijuna kreditnih i debitnih kartica.

Jedan sudac je opisao zločin kao

Najveće i najskuplje hakiranje u povijesti SAD-a.

Albert Gonzalez, 28 godina, izjasnio se krivim po tri slučaja prijevare u svom suđenju prošle godine. Gonzalez je bio osuđen na 20 godina za prva dva slučaja u četvrtak, i 20 godina i jedan dan za treći slučaj u petak. Sudac u trećem slučaju je rekao da mu je morao dodati 24 sata, jer zločin je počinio dok je radio za američku tajnu službu kao informatičar sa primanjima od 75.000 dolara godišnje.

Kao dio sporazuma o priznanju krivnje, Gonzalez se složio da preda 1 miliun dolara koji je zakopao u roditeljski vrt, auto, dijamantni prsten i nekoliko skupih satova.

Gonzalez je optužen prošlog kolovoza, zajedno s dva ruska su-urotnika za hakiranje platnog sustava i trgovaca. Napali su više od 250 američkih kompanija, uključujući procesor plaćanja Heartland Payment Systems, trgovine hrane i piće 7-Eleven, američki supermarket Hannaford Brothers Co.

Gonzalez je otkrio kako da iskoristi SQL injection za napad na iskorištavanje slabosti u plaćanju softverskih programa i pristup podacima, kradući milijune podataka o karticama kupaca.

On je okrivio "svoju znatiželju i ovisnost" za svoje zločine.

Ove kazne su jedne od najdužih ikada izrećenih za zločine hakiranja koje šalju snažnu poruku hakerima širom svijeta da u sprovedbi zakona SAD neće im se dopustiti da upadaju u američke računalne mreže i sustave plaćanja, odnosno nezakonito uzimaju zaštićene identitete,

rekao je Pomoćnik pravobranitelja Lanny Breuer iz Department of Justice.