Foto: MUP
Kibernetičke prijetnje bilježe kontinuirani porast na globalnoj razini, a različite vrste napada u kibernetičkom prostoru postaju sve sofisticiranije te utječu na naš svakodnevni život i poslovanje. Ubrzanim razvojem novih tehnologija, korištenjem informacijskih sustava te digitalizacije društva područje kibernetičke sigurnosti ima sve veći značaj. Različiti maliciozni programi, računalne prijevare, zloporabe osobnih i financijskih podataka te zloporabe na društvenim mrežama samo su neki od njih, zbog tog razloga važno je podizanje svijesti o tim prijetnjama i prikupljati saznanja kako se od njih zaštititi.
CARNET-ov Nacionalni CERT, u suradnji s Ministarstvom unutarnjih poslova i ove godine su tijekom listopada obilježili Europski mjesec kibernetičke sigurnosti s ciljem osvještavanja građana o važnosti kibernetičke sigurnosti, promjene njihovog stava prema zaštiti te pružanja resursa koji im omogućavaju da se uspješno obrane od kibernetičkih prijetnji te smanje rizik od napada.
Više o Nacionalnom CERT-u dostupno je na www.cert.hr
Više o Europskom mjesecu kibernetičke sigurnosti dostupno je na: https://cybersecuritymonth.eu/countries/croatia
Služba kibernetičke sigurnosti, Uprava kriminalističke policije je tijekom prvih devet mjeseci 2022. godine policija je otkrila i kazneno prijavila ukupno 1 066 kibernetičkih napada (kaznena djela protiv računalnih sustava, programa i podataka). Najveći broj kibernetičkih napada predstavljaju različiti oblici računalnih prijevara, čiji je broj porastao za 10,44 % u odnosu na isto razdoblje prošle godine.
U posljednje vrijeme policija je zaprimila više prijava građana koji su oštećeni tzv. investicijskim prijevarama. Radi se o situacijama u kojima građani na internetu pronalaze oglase, u kojima se kriminalne skupine iz inozemstva predstavljaju kao legitimna trgovačka društva, a koja im lažno prikazujući da će njihov novac investirati u kriptovalute te građanima obećavaju brz porast vrijednosti kriptovaluta i višestruku zaradu. U stvarnosti, kriminalci se često putem legitimnih aplikacija za udaljeni pristup računalima, poput aplikacije AnyDesk, spajaju na računalo oštećenika uz njegov pristanak i prebacuju novac s njihovih računa putem internetskog bankarstva na račune otvorene na internetskim mjenjačnicama kriptovaluta, zatim konvertiraju novac u kriptovalute, najčešće bitcoine, te ih dalje prenose na račune pod njihovim nadzorom i tako oštećenici ostaju bez novca, često i bez više desetaka tisuća eura.
Izdvajamo nekoliko prijevara koje su se dogodile na području Policijske uprave Krapinsko zagorske, prijevare prilikom investiranja u kriptovalute, tako je u kolovozu 2022. godine prijavio 45-godišnji hrvatski državljanin kako je u razdoblju od rujna 2021. godine do 16. kolovoza u više navrata putem društvenih mreža stupio u kontakt s nepoznatim osobama, uplatio novčani iznos od oko 100 tisuća kuna u cilju kupnje kriptovaluta, a nakon što je zatražio isplatu dobiti nepoznati počinitelji to nisu učinili niti mu vratili uloženi novac. Dok je u lipnju 2022. godine prijavila 45-godišnja hrvatska državljanka kako je u razdoblju od veljače 2019. godine do listopada 2021. godine u više navrata putem društvenih mreža stupila u kontakt s nepoznatim osobama, kupila kriptovalute u vrijednosti većoj od milijun kuna te im proslijedila. Nakon što je zatražila isplatu dobiti nepoznati počinitelji joj to nisu učinili niti joj vratili uloženi novac.
Policijski službenici također su, tijekom listopada 2022. godine zaprimili prijavu od djelatnika poduzeća 39-godišnjeg hrvatskog državljanina kojom prijavljuje prijevaru putem interneta. Naime, oštećeni je sredinom mjeseca listopada na internetu pronašao oglas za prodaju teretnog vozila, ostvario komunikaciju putem telefona s nepoznatom osobom i dogovorio kupnju teretnog vozila. Potom, prema uputama nepoznate osobe 39-godišnjak uplatio je novčani iznos od nekoliko desetaka tisuća eura za dogovorenu kupnju vozila. Dolaskom na dogovorenu adresu radi preuzimanja teretnog vozila, vozila nije bilo, niti se prodavatelj više nije javljao. Poduzeće je oštećeno za više od 35 tisuća eura.
Detaljnije informacije o ECSM i kibernetičkim napadima Savjeti za prevenciju ransomwarea (pdf)
Prezentacija ECSM - CARNET CERT.hr (ppt)
Prezentacija ECSM – Služba kibernetičke sigurnosti (ppt)
Više informacija o različitim oblicima internetskih prijevara te savjete kako se zaštiti, možete pronaći na internetskim stranicama Ravnateljstva policije i na YouTube kanalu MUP-a. Jedan od najtežih oblika kibernetičkih napada su napadi cryptolocker ransomwareom, odnosno zlonamjernim ucjenjivačkim softverima koji onemogućuju korisnicima pristup njihovom informacijskom sustavu ili uređaju.
Počinitelji putem elektroničke pošte traže uplatu otkupnine, najčešće u bitcoinima. Zlonamjerni ucjenjivački softver širi se na više načina, a najčešće nepažnjom korisnika – otvaranjem zlonamjernih poveznica i priloga elektroničke pošte, otvaranjem kompromitirane internetske stranice i preuzimanjem lažnih ažuriranih aplikacija ili kompromitiranog softvera. „Ukoliko je vaše računalo zaraženo zloćudnim računalnim programom koji je kriptirao vaše datoteke i onemogućio pristup vašim podacima, pomoć možete potražiti na internetskoj poveznici https://www.nomoreransom.org/cro/index.html na kojoj se nalazi alat pod nazivom KRIPTO ŠERIF, koji omogućuje da na jednostavan način učitate kriptirane datoteke.