U posljednjem istraživanju o stanju cyber bezbjednosti u Bosni i Hercegovini, otkriveno je da su neke od najvećih kompanija u zemlji bile mete hakerskih napada tokom 2024. godine. Među kompromitovanim firmama nalaze se termoelektrane, hidroelektrane, telekomunikacioni operateri i distributeri električne energije, čiji su podaci procurili i sada se prodaju na dark netu.
Takođe, među ovim firmama nalaze se i svi najveći trgovački lanci, firme za prehrambenu proizvodnju i industrija. Radili smo istraživanje koliko su zaštićene najveće firme u Bosni i Hercegovini, navedeno istraživanje smo radili na osnovu javnog pokazatelja “99 najuspješnijih: Velika poduzeća u BiH zapošljavala više od 137 tisuća osoba”. Nažalost, ne možemo se pohvaliti činjenicom da od 99 firmi sa spiska za samo JEDNU nismo pronašli procurele podatke.
Procurjeli kredencijali i prodaja pristupa na dark netu
Tokom istraživanja pronađen je veliki broj kompromitovanih kredencijala zaposlenih u ovim firmama, uključujući e-mailove, lozinke i druge osjetljive informacije. Posebno zabrinjava činjenica da su pristupi određenim folderima, e-mailovima i bazama podataka dostupni za kupovinu na forumima na dark webu.
Hakeri koriste razne metode za prikupljanje ovih podataka, uključujući phishing napade, malware infekcije i zloupotrebu slabih lozinki. Jednom kada pristupe sistemima, oni mogu ukrasti osjetljive informacije i prodati ih dalje drugim licima, koji ih dalje koriste za ucjene, industrijsku špijunažu ili čak sabotažu infrastrukture.
Posljedice po kritičnu infrastrukturu
Napadi na energetski sektor i telekomunikacije predstavljaju ozbiljan sigurnosni problem. Kompromitacija ovih kompanija može dovesti do prekida u snabdijevanju električnom energijom, curenja osjetljivih podataka korisnika i ugrožavanja komunikacionih sistema.
Pored finansijske štete koja može da nastupi po pravna lica, reputacija ovih kompanija je takođe na ozbiljnom testu, a povjerenje korisnika i poslovnih partnera može biti dovedeno u pitanje. Stručnjaci za cyber sigurnost upozoravaju da je nužno hitno pojačati sigurnosne mjere, uvesti dvofaktorsku autentifikaciju i redovno testirati otpornost sistema na napade.
Kako se zaštititi?
Stručnjaci preporučuju kompanijama da:
- Redovno ažuriraju softver i sigurnosne sisteme kako bi smanjili rizik od hakerskih napada.
- Uvedu strože politike lozinki i dvofaktorsku autentifikaciju kako bi spriječili neovlaštene pristupe.
- Sprovode redovne sigurnosne audite i testove penetracije kako bi identifikovali ranjivosti.
- Edukacija zaposlenih o prepoznavanju phishing napada i sigurnosnih prijetnji ključna je za smanjenje rizika.
Cyber prijetnje postaju sve ozbiljnije, a kompanije u BiH, posebno one iz sektora kritične infrastrukture, moraju hitno podići nivo zaštite kako bi izbjegle katastrofalne posljedice. Ukoliko želite da znate da li su vaši podaci procurili i da li se prodaju na crnim tržištima, možete se obratiti na mail secure@cyberwings.team.
Istraživanje sproveo Ozrenko Đurić, Cyber Threat Intelligence Analyst, predstavnik kompanije Cyberwings DOO, Banja Luka.
Izvor: Kiber.ba