Во првиот дел од нашиот серијал за сајбер безбедност ќе позборуваме за причините кои нè прават мета на хакерски напади. Во овој текст ќе го ставиме читателот во улога на мета, и ќе разгледаме зошто хакерите би Ве нападнале во зависност од нивниот мотив.

Image by Gerd Altmann from Pixabay

Запознајте го Јане, мета на хакери

Нашата мета на хакери ќе ја наречеме Јане.

Јане е службеник во голема компанија, еден од стотици вработени и еден од милиони на слична позиција во други компании. Има семејство и пријатели, и се смета за скромен и задоволен човек.

Јане има компјутер купен пред 3 години и паметен телевизор купен пред 5 години. Користи паметен мобилен телефон (smartphone) а можеби и таблет компјутер. Користи електронско банкарство, купува на интернет, има активно присуство на барем две социјални мрежи. Голем дел од своите фотографии, настани од животот и мислења ги споделува преку социјалните мрежи.

На крајот, слободно ставете го вашето име наместо Јане. Верувајте, секој од нас е Јане, секој ден.

Повеќе мотиви, но сите вклучуваат добивка за хакерот

Најчест мотив за сајбер напад (почесто познат како хакирање) е финансиска добивка, но тој не е единствен. Дел од хакерите сè уште се мотивирани фалење за успехот да упаднат во систем, а дел од хакерите се мотивирани од политички или идеолошки причини.

Зошто Јане е добра мета за заработка?

Бидејќи најчестиот мотив за хакирање е финансиската добивка, секако дека ќе започнеме со неа. Јане финансиски не е многу богат човек, и токму поради тоа не смета дека би бил мета на хакерски напад.

Важно е да бидеме свесни дека хакерите не очекуваат огромно богатство од еден упад. Немаат потреба од тоа, бидејќи во дигиталниот свет имаат пристап до милиони мети како Јане, од кои можат да заработат по неколку десетици или стотици долари. Стотина долари од илјада хакирани мети се убаво богатство.

  • Јане користи електронско банкарство и има платежни картички од кои хакерите можат да извлечат средства, или најмалку да ги продадат податоците за картичките и електронското банкарство на Јане на други криминалци.
  • Личните податоци на Јане можат да се искористат за да се обезбеди брз кредит со лажирање на идентитет
  • Јане може да биде уценет со кражба на пристапот до неговите социјални мрежи. Многу е веројатно дека Јане ќе плати некоја сума на пари да си го поврати својот дигитален живот, фотографиите и убавите спомени. Дури и да не сака да плати, идентитетот на Јане на социјалните мрежи може да се употреби за да се нападнат неговите пријатели и контакти.
  • Слично е и со уредите на Јане, кои може да се криптираат и потоа Јане да биде уценет, или да се внесе вирус кој ќе ги контролира уредите и потоа да се продаде пристап до тие уреди до други хакерски групи.
  • На крај, Јане е вработен во голема компанија и хакирањето на неговиот пристап во компанијата може да биде прв чекор кон кражба на податоците на компанијата или уцена на компанијата. А притоа единствено обвинет ќе биде Јане бидејќи неговиот идентитет ќе биде идентификуван како извор на нападот.

Зошто Јане е добра мета за политички мотивиран хакерски напад?

Политички мотивираните напади имаат повидлив ефект и се фокусирани кон видливи мети. Но тоа не го елиминира Јане како мета.

  • Јане е вработен во голема компанија и хакирањето на неговиот пристап во компанијата може да биде основа за хакирање или онеспособување на компанијата за политички или активистички цели.
  • Пристапот на социјалните мрежи на Јане може да се злоупотреби за ширење на пропаганда или лажни вести до неговите контакти и пријатели, кои ќе веруваат на вестите бидејќи доаѓаат од личост што мислат дека ја познаваат.

Зошто Јане е добра мета за хакерски напад за фалење?

На крајот, да ја погледаме најбенигната опција за хакерски напад – лична сатисфакција на хакерот или своја промоција преку успешен напад.

  • Слабите лозинки или недоволната свесност на Јане е довола да се искористи за лична промоција на хакерот
  • Неажуриран софтвер на уредите е перфектна можност лесно да се ‘освои трофеј’

И сега што?

Во овој текст разгледавме зошто секој од нас е добра мета за хакерски напад. Не постои доволно „неважен“ човек на оваа планета. Секој од нас има одредено количество на вредни информации, пристап до системи, технологија или финансиска вредност од која хакерите ќе добијат вредност.

За почеток, бидете убедени дека Вие, како и Јане сте валидна мета. Како што ги поминавме причините поради кои Јане е добра мета, размислете за причините поради кои вие би биле добра мета.

Во следниот текст ќе подискутираме како хакерите ќе се обидат да Ве нападнат.

Автор: Божидар Спировски, експерт за онлајн безбедност.

Овој текст е подготвен како дел од проектот „Добро владеење во кибер безбедноста во Западен Балкан“ имплементиран од DCAF – Женевски центар за управување со безбедносниот сектор и финансиран од Канцеларијата за надворешни работи, Комонвелт и развој на Владата на ОК. Содржината на текстот е единствена одговорност на авторот и на Фондацијата Метаморфозис и не мора да ги одразува ставовите на DCAF и донаторот.

Сподели: