Izloženi pojedinci, ali i institucije

Nulto povjerenje prema svemu na internetu zbog raznovrsnih prijetnji i zamki

  • Извор: Агенције
  • 26.04.2022. 12:04

Koje su najčešće zamke u onlajn okruženju i na šta treba da obratimo pažnju?

Prateći analize i izvještaje vodećih organizacija i institucija u oblasti sajber bezbjednosti poput NIST-a i ENISA-e, ali i kroz domaće i strane medije možemo uočiti da su najčešće prijetnje u sajber prostoru maliciozni kod, tj. malware, posebno ransomware napadi, cryptojacking, te phishing napadi koji imaju za cilj krađu korisničkih kredencijala ili podataka o bankovnim karticama. S tim da kada govorimo o privrednim subjektima ili institucijama, ransomware napadi su jedni od najčešćih sajber napada.

S obzirom na raznovrsnost prijetnji i zamki na internetu najbolje je da se držimo principa “zero trust”, odnosno nulto povjerenje prema svim onim stvarima koje nam se nude i plasiraju na internetu, pa tako da obratimo pažnju na sve detalje, jer samo pogrešno slovo u nazivu adrese web stranice nam može ukazati da je u pitanju prevara.

U kojoj mjeri su im pojedinci izloženi, a koliko institucije?

Vrlo nezahvalno je odrediti mjeru u ovom slučaju, jer nije dovoljno reći da su u velikoj mjeri svi sudionici sajber prostora izloženi prijetnjama. Kako za opštu, kao i za svaku drugu bezbjednost, pa i za sajber bezbjednost važi pravilo da niko nije apsolutno bezbjedan. Ako bismo izvršili upoređivanje između pojedinaca i institucija, možemo reći da su pojedinci odnosno obični korisnici su znatno izloženiji u odnosu na organizacije, posebno u odnosu na veće kompanije i institucije. Jer za razliku od pojedinaca institucije imaju metode i načine za borbu protiv prevara i sajber opasnosti. Na primer, banke u početku eliminišu rizike koje određene aktivnosti nose za njihove klijente, ali i one aktivnosti klijenata koje mogu predstavljati rizik za banku.

Koja je uloga kriptovaluta u tome?

Kao što sam već naveo, posebno su učestali ransomware napadi u kojima napadač zaključava, enkriptuje podatke na žrtvinom računaru ili serveru a potom traži otkup u kriptovalutama kako bi otključao i ponovo omogućii žrtvi pristup datim podacima. Pa tako u ovom slučaju kriptovalute služe kao sredstvo koje potpomaže da napač ostvari protivpravno stečenu dobit. Isti je slučaj kada je u pitanju trgovina na darknet forumima, portalima i prodavnicama, gdje se online plaćanje vrši isključivo u kriptovalutama.

Trebamo pomenuti i porast kriminaliteta u oblasti kripto prevara, gdje je isti porastao za 60% prošle godine u odnosu na godinu prije, a razlog tome jeste da konstantan rast količine novca na kripto tržištu. To se dešava iz razloga što su kriptovalute visoko rizična investicija čija vrijednost stalno varira a što je vrlo primamljivo za lakovjerne investitore, odnosno novopečene kripto trejdere, kao i porast trendova ICO i NFT tokena, prati i porast procenta prevara u ovakvim projektima.

Koliko su važni propisi i kakvo je vaše mišljenje o ovom pitanju?

Kada govorimo o kriptovalutama, važno je naglasiti da je u BiH neophodno što prije uspostaviti pravni okvir i regulativu u ovoj oblasti, jer kao neregulisano područje isto ostavlja prostor za zloupotrebu i malverzacije, koje se ogledaju i u vršenju krivičnih djela, posebno u slučaju prevara i otuđenja digitalne imovine, koju je teško povratiti, zbog otežanog praćenja s obzirom na to da se transakcije sprovode u blockchain tehnologiji gdje u toku 24h u prosjeku bude realizovano 250 hiljada transakcija samo u Bitcoin-u, a stvar dodatno otežavaju “mikseri”, odnosno metoda koja omogućava da transakcije budu potpuno privatne i nevidljiv u cijelom blockchain sistemu.

Kao direktna posljedica neuređenosti ovog područja jeste da nam se trenutno dešava da banke odbijaju nas kao klijente koji koristimo svoje račune za kupovinu ili prodaju kriptovaluta, a što se isto dešavalo ili još uvijek dešava u državama u kojima ova oblast nije regulisana. U prilog tome govori i stav Centralne banke BiH da banke kriptovalute trebaju gledati kao imovinu, finansijski instrument a ne kao novac. Pa tako moramo pribjegavati nekim alternativnim rješenjima, umjesto da imamo unutar države riješeno ovo pitanje na način da se reguliše oblasti o kriptovalutama i uopšte digitalnoj imovini, koja predstavlja širi pojam i obuhvata i pojmove kao što su ICO i NFT tokeni.

Odgovore na pitanja dao Branko Petrović, IT stručnjak

Тагови: