Poznati portal Reuters navodi šokantnu vest o sajber napadu na špansku kompaniju Glovo. Ovakva vest uvek osvešćava važnost preventive i zaštite kako poslovanja, tako i krajnjih korisnika.
Sajber napadi postali su sve češća pojava, čak i preko navodno sasvim bezbednih platformi kao što su facebook, instagram i slično.
Ne samo što je deo digitalne pismenosti postalo i to da se uputimo o tome kako se zaštiti, već je svaka kompanija dužna da ovoj temi posveti daleko više pažnje i bude spremna da razmišlja i o stvarima kao što su osiguranje od sajber napada, osiguranje imovine od svih rizika, osiguranje zaposlenih, kao i osiguranje od opšte i profesionalne odgovornosti.
Šta je sajber napad?
Sajber napad je pokušaj onemogućavanja računara, krađe podataka ili korišćenja oštećenog računarskog sistema za pokretanje dodatnih napada. Sajber kriminalci mogu da koriste razne metode za pokretanje sajber napada, uključujući malver, „pecanje“ , ransomvare i druge metode.
Sajber napad je suštinski eksploatacija računarskih sistema i mreža. Koristi zlonamerni kod za izmenu računarskog koda, logike ili podataka i dovodi do sajber kriminala, poput krađe informacija i identiteta. Kako raste zavisnost ljudi od digitalnih stvari, tako i ilegalna računarska aktivnost raste i menja se kao i svaka vrsta kriminala.
5 najvećih pretnji sajber bezbednosti
- Socijalni inženjering. (U 2020. godini gotovo trećina kršenja uključivala je tehnike socijalnog inženjeringa, od kojih je 90% predstavljalo takozvani fišing.)
- Ransomvare. Ransomvare je program za šifrovanje podataka koji zahteva plaćanje da bi oslobodio zaražene podatke.
- DDoS napadi.
- Softver treće strane.
- Ranjivosti računarstva u takozvanom cloud sistemu.
Šta se desilo u Španiji kompaniji Glovo?
Kada je u pitanju ova vest o sajber napadu na Glovo u Španiji, desilo se skoro pa nezamislivo.
Haker je provalio u sisteme španskog start-up-a Glovo prošlog meseca, saopštilo je predstavništvo kompanije, ne navodeći kojim informacijama bi se moglo pristupiti.
Procenjen na preko milijardu dolara, Glovo sa sedištem u Barseloni isporučuje sve, od hrane do potrepština za domaćinstvo, za oko 10 miliona korisnika u 20 zemalja.
Haker je pristupio sistemu 29. aprila putem stare administratorske platforme, ali je izbačen čim je otkriven upad, rekao je Glovo.
“Možemo da potvrdimo da nije ostvaren pristup podacima o klijentskim karticama, jer Glovo ne čuva i ne skladišti takve informacije”, rekla je kompanija u izjavi poslatoj e-poštom.
Medijska kompanija Forbes izvestila je ranije, pozivajući se na firmu za sajber zaštitu Hold Security, za koju je rekla da je utvrdila kršenje protokola, da je haker prodavao akreditive za prijavu za račune kupaca i kurira, uz mogućnost promene lozinke.
Kompanija nije odmah odgovorila na zahtev za komentar o motivima hakera. Hold Security kompaniju nije bilo moguće odmah dobiti radi komentara.
Napad se dogodio manje od mesec dana nakon što je Glovo prikupio 450 miliona evra (541 milion dolara u evrima 1 USD = 0,8320 evra) sredstava, pokrenuvši talas interesovanja za dostavne službe, koje su narasle tokom pandemije COVID-19.
Glovo, sa sedištem u Barseloni, primetio je porast potražnje svojih usluga tokom pandemije COVID-19, jer su se kupci tokom lockdown mera obraćali upravi njihovim službama za brzu dostavu koja pruža sve, od hrane do toaletnih potrepština. Trenutno ova platforma ima preko 10 miliona korisnika.
Glovo je ta sredstva namenio i planirao da iskoristi za dalje širenje na 20 tržišta na kojima posluje. Takođe je fokus stavljen na svoj sektor za K-trgovinu kao deo cilja rasta ultrabrzih isporuka u 850 gradova u kojima aplikacija radi.
Takozvana brza trgovina doživela je procvat u proteklih godinu dana, jer je pandemija stavila novu premiju na ultra brze isporuke hrane i robe iz relativno lokalnih skladišta.
Šta je budućnost sajber bezbednosti digitalnog poslovanja?
Sa takvim platformama koje su sve više u centru pažnje, regulatori i vlade počinju da se bave uslovima rada i pitanjima privatnosti u takozvanoj gig ekonomiji (projektnoj, po delu, po klijentu).
Španski sud je prošle godine presudio da su radnici Glova zaposleni, a ne frilenseri, dok vlada predlaže zakonodavstvo kojim se sindikatima omogućava pristup algoritmima koje tehnološke kompanije koriste za upravljanje radnom snagom.
Koliko je ovo važno vidimo po primerima koji na prvi pogled deluju nedodirljivo, napadima na vladine i državne ustanove, kao i velike korporacije.
Pre samo nekoliko dana, veliki američki cevovod za gorivo zatvoren je nakon napada ransomware-a, u incidentu koji podvlači postojanje određene ranjivosti čak i u američkoj infrastrukturi.
Kolonijalni cevovod – najveći provodnik za rafinirane proizvode u Americi, koji prevozi gotovo polovinu goriva potrošenog na istočnoj obali pre samo par dana je ostao zatvoren nakon što je njegov operater rekao da je postao „žrtva sajber napada“.
Od 2006. do 2020. godine SAD su doživele 156 značajnih sajber napada – više nego UK, Indija i Nemačka zajedno.
Značajni sajber, to jest kibernetički napad odnosi se na hakovanje državne agencije, odbrambene ili visokotehnološke kompanije ili krivično delo sa gubicima većim od milion dolara.
Shodno tome i kazne su poprilične. Za zločin u oblasti sajber kriminala može imati ozbiljne posledice. Primera radi, u SAD-u sajber kriminalac može da dobije do 20 godina zatvora zbog hakovanja vladine institucije ako ugrožava nacionalnu bezbednost.
Sajber kriminal u Srbiji: Visokotehnološki izazovi modernog doba
Visokotehnološki kriminal obuhvata skup krivičnih dela gde se kao objekat izvršenja i kao sredstvo za izvršenje krivičnog dela javljaju računari, računarske mreže, računarski podaci, kao i njihovi produkti u materijalnom i elektronskom obliku.
To podrazumeva veliki broj zloupotreba informacionih tehnologija, kao i oblast zloupotreba u radio-difuznim tehnologijama. Postoje različita krivična dela, pre svega ona u kojima su računari sredstvo izvršenja (Computer Related Crime) i ona u kojima su računari objekat izvršenja (Computer Crime). Pored toga, postoje i krivična dela u čijem se načinu izvršenja pojavljuju elementi nezakonitog korišćenja Interneta.
Broj i vrste krivičnih dela iz oblasti visokotehnološkog kriminala, kao i ekonomsku štetu koja nastaje izvršenjem ovih krivičnih dela, veoma je teško proceniti. Međutim, broj izvršenja krivičnih dela i ekonomska šteta koja je do sada registrovana iz godine u godinu u stalnom je porastu. Načini izvršenja krivičnih dela, zbog same prirode savremenih informacionih tehnologija, veoma su raznoliki i sve sofisticiraniji.
Visokotehnološki kriminal obuhvata skup krivičnih dela protiv bezbednosti računarskih podataka i to:
- Oštećenje računarskih podataka i programa
- Računarsku sabotažu
- Pravljenje i unošenje računarskih virusa
- Računarsku prevaru
- Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka
- Sprečavanje i ograničavanje pristupa javnoj računarskoj mreži i
- Neovlašćeno korišćenje računara ili računarske mreže.
Pored navedenog, ovde spadaju i:
- krivična dela protiv intelektualne svojine, imovine i pravnog saobraćaja kod kojih se kao objekat ili sredstvo izvršenja krivičnih dela javljaju računari, računarske mreže, računarski podaci, kao i njihovi proizvodi u materijalnom ili elektronskom obliku.
- krivična dela gde se računari i računarske mreže javljaju kao sredstvo izvršenja krivičnih dela prevare, k
- od zloupotreba platnih kartica na Internetu,
- zloupotreba u oblasti elektronske trgovine i bankarstva,
- zloupotrebe dece u pornografske svrhe na Internetu (tzv. dečija pornografija),
- dela govora mržnje na Internetu (širenje nacionalne, rasne, verske mržnje i netrpeljivosti i sl).
Najčešći oblici izvršenja krivičnih dela na Internetu su Računarske prevare vezane za aukcijske Internet sajtove (elektronske prodavnice), kompromitovanje i zloupotreba platnih kartica, „Nigerijske“ prevare, DDoS napadi.
(izvor: Ministarstvo unutrašnjih poslova Republike Srbije).
Ukoliko vam je potrebna pomoć iz oblsti sajber osiguranja, tim naših stručnjaka za osiguranje vam je dostupan putem imejla, telefona ili Vibera.
Pozovite nas svakog radnog dana od 09h do 17h: na telefone 011 7850-487, 011 7850-488