Iz policije ukazuju na potrebu povećanja nivoa informacione bezbjednosti korisnika interneta u BiH i podizanja svijesti o trenutnim trendovima u oblasti računarskog kriminala.

[caption id="attachment_21436" align="aligncenter" width="900"] FOTO: UNSPLASH/ILUSTRACIJA[/caption]

U saopštenju FUP-a se pojašnjava da kod "BEK" tehnike napadači, koristeći bezbjednosne propuste u informacionom sistemu žrtve, vrše neovlašten pristup imejl serveru i manipulišu sa njegovim postavkama u dijelu imejl prosljeđivanja (forvardinga), a potom nakon pribavljenih saznanja o dogovoru o kupovini robe i usluga vrše blokadu komunikacije legalnog dobavljača.

Nakon ovoga, napadač, predstavljajući se kao legalni dobavljač, obično navodeći hitnost u postupanju, vrši izmjenu bankovnih računa za plaćanje, odnosno umetanje ličnih računa koji svojim nazivom imaju sličnosti sa stvarnim, a potom nakon uvjeravanja žrtve u legalnost komunikacije i primanja novca pristupaju uklanjanju tragova izvršenja navedenog krivičnog djela.

Kada je riječ o tehnici "rensomver", napadači upotrebom malicioznih programa vrše "kriptovanje" (zaključavanje) datoteka žrtve, prethodno iskorištavajući nedovoljnu informacionu bezbjednosnu svijest korisnika i nedovoljnu zaštićenost informacionih sistema od ovog tipa napada, nakon čega od žrtve zahtijevaju uplatu novca za dekripciju podataka.

Privredni subjekti koji posluju sa inostranstvom, obavezno trebaju da vrše dupla autentifikovanja i autorizovanja primaoca novca u inostranstvu, odnosno sagovornika u internet komunikaciji, te u primjerima napada korištenjem "rensomvera", kreiranje odgovarajućih kopija informacionih sistema i njihovo čuvanje u skladu sa politikom informacione bezbjednosti.