Zagrebački cyber policajci dovršili su kriminalističko istraživanje nad 49-godišnjim hrvatskim državljaninom, za kojeg se sumnja da je počinio više od 60 kibernetičkih napada. Sumnjiči ga se da je izrađivao mrežne stranice koje su vizualno, a ponekad i nazivom domene, oponašale legitimne stranice koje su koristile oštećene osobe, javlja zagrebačka policija.



Oštećenim građanima i trgovačkim društvima je također slao "phishing" elektroničke poruke u kojima su se nalazili zlonamjerni računalni programi tipa Exela Stealer, key.exe i PureHVNC. Ti programi služe za prikupljanje korisničkih imena, lozinki, bankovnih podataka i drugih osjetljivih informacija, kao i za neovlašteni pristup putem protokola za udaljeni pristup računalima i informacijskim sustavima.

Na taj je način ostvarivao neovlašten pristup računalnim sustavima i elektroničkoj pošti oštećenih te preuzimao njihovu poslovnu i osobnu dokumentaciju, uključujući financijske podatke, pravne spise, elektroničku korespondenciju, privatne fotografije i druge podatke. Prikupljene podatke potom je koristio za iznude, od oštećenih tražeći novac kako u javnost ne bi iznio poslovne i osobne informacije koje bi mogle naštetiti njihovu ugledu i redovnom poslovanju pravnih osoba.



Policijski službenici su osumnjičenog muškarca predali pritvorskom nadzorniku, a nadležnom državnom odvjetništvu su ponijeli kaznenu prijavu zbog osnovane sumnje da je počinio 62 kaznena djela (kaznena djela Zlouporaba naprava, Neovlašteni pristup, Oštećenje računalnih podataka, Neovlašteno presretanje računalnih podataka), počinjena na štetu 45 oštećenih fizičkih i pravnih osoba.

Policija savjetuje građanima da budu iznimno oprezni s e-poštom i porukama. Prije klika na poveznicu ili otvaranja privitka, važno je zastati i razmisliti. Ne otvarajte sumnjive datoteke (.exe, .zip, .rar) iz poruka koje niste očekivali, čak i ako se čini da dolaze od poznate institucije poput banke ili pošte.

Posebno treba sumnjati u poruke koje stvaraju osjećaj hitnosti, traže od vas da se "prijavite" klikom na link ili da upišete svoje lozinke i PIN-ove. Ako niste sigurni je li poruka stvarna, nazovite pošiljatelja na službeni broj telefona koji već poznajete i provjerite informaciju.

Napadači često izrađuju lažne web-stranice koje izgledaju identično pravima. Uvijek provjeravajte internetsku adresu (URL) u pregledniku, mora biti točno napisana. Izbjegavajte prijave putem linkova iz e-pošte; umjesto toga, sami upišite adresu u preglednik ili koristite spremljenu oznaku (bookmark).

Za svaki važan račun koristite snažne i različite lozinke te uključite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće. Redovito ažurirajte operativni sustav i programe na svojim uređajima te koristite ažurirani antivirusni program. Ako sumnjate da ste napadnuti, odmah se isključite s interneta i na drugom, sigurnom uređaju promijenite sve važne lozinke. U slučaju financijske prijevare, odmah obavijestite svoju banku.

Budući da ovakvi napadi često ciljaju poslovne podatke, ključna je kombinacija edukacije zaposlenika i tehničkih mjera zaštite. Redovito educirajte zaposlenike o prepoznavanju "phishing" poruka i važnosti neotvaranja sumnjivih privitaka. Uspostavite jasno pravilo da se svaka neočekivana poruka e-pošte tretira kao potencijalna prijetnja dok se ne provjeri.

IT odjel trebao bi koristiti filtere za neželjenu poštu, blokirati rizične privitke i jasno označavati poruke koje dolaze izvan organizacije. Redovito ažurirajte sve sustave, koristite antivirusna rješenja i ograničite korisnička prava zaposlenika na minimum potreban za obavljanje posla.

Uvedite obveznu uporabu snažnih lozinki i dvofaktorske autentifikacije (2FA) za sve ključne sustave, poput e-pošte i VPN pristupa. Dozvolite korištenje samo odobrenih alata za udaljeni pristup i zaštitite ih. Zaposlenici nikada ne bi smjeli instalirati takve programe na zahtjev nepoznate osobe.

Redovito izrađujte sigurnosne kopije važnih podataka, pri čemu barem jedna kopija mora biti pohranjena odvojeno od mreže (offline). Povremeno testirajte povrat podataka kako biste bili sigurni da sustav funkcionira te izradite jasan plan za postupanje u slučaju kibernetičkog incidenta.

Policija poziva građane i tvrtke da se informiraju putem besplatnih i dostupnih izvora kako bi povećali svoju sigurnost u digitalnom okruženju. Portal No More Ransom (www.nomoreransom.org) namijenjen je žrtvama ucjenjivačkog softvera i nudi alate za dešifriranje podataka. Kampanja Web heroj (webheroj.hr) pruža praktične savjete za prepoznavanje internetskih prijevara, dok servis CERT iffy (iffy.cert.hr) omogućuje brzu provjeru pouzdanosti internetskih trgovina prije kupnje.