Jack Pineda, stručnjak za sajber kriminal kompanije Microsoft - Edukacija korisnika značajna za onlajn bezbednost

(Jack Pineda) Svake sekunde 12 ljudi na internetu postanu žrtve sajber kriminala, što globalno čini više od milion osoba svakog dana. Maliciozni programi godišnje koštaju globalnu ekonomiju 3 mlrd USD u izgubljenoj produktivnosti i rastu, a svest o ovoj pretnji može nam pomoći da zaštitimo organizacije, softver i ljude. Bavljenje pretnjama i rizicima zahteva udružen napor ljudi, organizacija i vlada širom sveta.

Ovako Jack Pineda, stručnjak za sajber kriminal kompanije Microsoft, ocenjuje trenutno stanje onlajn bezbednosti i ekonomske posledice koje izazivaju hakeri i njihovi štetni programi. U razgovoru za eKapiju on navodi da sajber kriminal podrazumeva daljinsko preuzimanje uređaja, krađu ličnih informacija, slanje spam poruka, fišing prevare i targetiranje bankarskih računa i naglašava da je u pitanju globalni problem koji nijedna organizacija ne može da reši sama.

- Microsoft Security Intelligence Report (SIR) analizira pretnje od zloupotreba, slabih tačaka i malicioznih programa koristeći podatke internet provajdera i više od 600 miliona kompjutera širom sveta. Poslednji SIRv20 izveštaj, koji pokriva period od jula do decembra 2015. godine, ističe da su slabe tačke širom industrija porasle za 9,4% tokom druge polovine 2015, u odnosu na prvu polovinu godine - objašnjava Pineda.

- Komercijalne zloupotrebe su i dalje popularni alati među nekim sajber napadačima. Ovakvi napadi su porasli za trećinu u četvrtom, u odnosu na treći kvartal 2015. godine. U drugoj polovini prošle godine ostali su najčešće zabeležen tip zloupotrebe, sa četiri puta većim brojem tog tipa prevare u poređenju sa drugim najčešćim vidom pretnji.

eKapija: Koji su najprisutniji oblici sajber napada?

- Tipičan, odnosno uobičajen rizik, javlja se kada otvaramo priloge ili linkove nepoznatog ili sumnjivog porekla. Neki od malicioznih programa kreirani su tako da se automatski spuste na uređaj kada se link ili prilog otvore.

Od 2008. godine Microsoft Digital Crimes Unit je u saradnji sa predstavnicima zakona, partnerima iz javnog i privatnog sektora, ugasila ili poremetila 15 zloglasnih botneta, kako bi zaštitila korisnike od malicioznih programa. Radimo na zaštiti korisnika od niza pretnji poput malicioznih programa, uključujući botnete. Zatim, u domenu intelektualne svojine bavimo se rešavanjem kriminala vezanog za piratske softvere, kao i vezom između piraterije i malicioznih softvera. Radimo i na zaštiti dece od onlajn eksploatacije, kao i na zaštiti od prevara baziranih na navodnoj tehničkoj podršci. Ovo su samo neke od pretnji sa kojima se naš tim redovno susreće.

eKapija: U borbi sa onlajn pretnjama sarađujete i sa državnim organima?

- Jedna od tehnički i logistički najzahtevnijih operacija koju smo imali bila je sa Citadel malicioznim softverom. Ovaj globalni krug sajber kriminala bio je odgovoran za gubitak više od pola milijarde dolara širom sveta i uticao je na više od pet miliona ljudi u 90 zemalja. Zato je naša jedinica blisko sarađivala sa FBI-om kako bi se izvršila koordinisana operacija ometanja 1.462 zasebna botneta koji su koristili maliciozne Citadel softvere. Maliciozni program je koristio uređaje žrtava kako bi u tajnosti krao šifre i informacije o online bankarskim transakcijama. Bio je čak osposobljen da prenese screenshot-ove sa prikazom korisničkih transakcija u realnom vremenu.

eKapija: Koji je najbolji način da se privatni i korporativni korisnici zaštite od sajber kriminala?

- Verujemo da bi potrošači i kompanije trebalo da se okrenu rešenjima zasnovanim na cloud tehnologijama, sa fokusom na opcije sa jakim karakteristikama predviđenim za zaštitu njihove privatnosti i bezbednosti. Zaštita podataka naših korisnika i njihovih onlajn aktivnosti od malicioznih softvera je jedan od načina na koji ispunjavamo našu misiju.

Neki od jednostavnih koraka da se zaštitite su da instalirate antivirusni i antispyware programe od proverenih izvora i da ne otvarate spam e-mail poruke, odnosno ne odlazite na sumnjive sajtove. Preuzmite antivirusni program ili proveren antimalware i instalirajte redovno sigurnosna ažuriranja. Čuvajte se oglasa i promocija koji izgledaju previše dobro i kreirajte jake lozinke koje sadrže kombinaciju slova, brojeva i simbola.

Takođe, kreirajte različite lozinke za ruter i Wi-Fi ključ vaših bežičnih konekcija kod kuće i ne priključujte nepoznate USB-ove na vaš kompjuter. Budite obazrivi pri otvaranju priloga u mailovima, instant porukama ili na društvenim mrežama i preuzimajte programe samo sa sajtova kojima verujete.

eKapija: Koja bezbednosna rešenja preporučujete? I koliko je edukacija korisnika u ovoj oblasti bitna?

- Edukacija je izuzetno bitna. Zbog toga smo mi u Microsoftu posvećeni edukativnim i kampanjama za podizanje svesti kako bismo istakli rizike u ovoj oblasti. Microsoft ima niz predloga kako da se spreče štetne aktivnosti prouzrokovane malicioznim programima, narušavanjima i drugim bezbednosnim pretnjama, kao i na koji način detektovati i izbeći probleme.

Naša kompanija nastoji da pruži sveobuhvatan i integrisan portfolio programa i tehnologija koje odgovaraju potrebama svih korisnika i nude pogodnosti kao što je centralizovana vidljivost i kontrola rizika, smanjenje izloženosti pretnjama zahvaljujući vrhunskim tehnologijama i dubinskom pristupu odbrani, neprimetna integracija sa postojećim IT sistemima, kao i u okviru sigurnosnog portfolija.

eKapija: Koliko su bezbedni Microsoftovi programi?

- Još jedna stvar koju želim da istaknem je da novije verzije Windows operativnog sistema imaju bolje učinke u izbegavanju malicioznih programa i pretnji u odnosu na starije verzije. Windows 10 je najsigurnija verzija do sada. Windows Defender, naš besplatni anti-malware servis, omogućava vam da automatski zakažete brze periodične skenove vašeg PC-a, kao i da vas notifikacijama i sažecima obavesti kada su skenovi završeni i pretnje pronađene.

Za poslovne klijente, Windows Defender Advanced Threat Protection (WDATP) otkriva, istražuje i reaguje na napredne maliciozne napade na mreže, obezbeđujući sveobuhvatniju analizu pretnje i otkrivanje napada. Windows Information Protection omogućava poslovnim korisnicima da razdvoje lične od organizacionih podataka, i pomaže im u zaštiti korporativnih podataka gde god da se nalaze.

eKapija: Gde se Srbija nalazi kada je reč o hakerskim napadima?

- U poslednjem kvartalu 2015. godine 31,8% kompjutera u Srbiji imalo je kontakt sa malicioznim softverima, u poređenju sa procentom na globalnom nivou od 20,8%. Dodatno, Microsoft Software Removal Tool otkrio je i uklonio maliciozne softvere sa 48,5 od svakih 1.000 kompjutera skeniranih u Srbiji tokom istog perioda (u poređenju sa rezultatom širom sveta od 16,9).

eKapija: Šta Microsoft predviđa u kontekstu sajber sigurnosti u budućnosti?

- Svest o pretnjama nastaviće da bude jako bitna sa porastom sofisticiranosti napada sajber kriminala. Bez obzira na to šta nas čeka u budućnosti ona može da nam pomogne da zaštitimo naše organizacije, programe i ljude. Bavljenje ovakvim pretnjama i rizicima zahteva organizovanu saradnju ljudi, organizacija i vlada širom sveta – zaključuje Jack Pineda u razgovoru za eKapiju.

M.A.