Kako se zaštititi od online prijetnji – Ciljani napadi na NVO i medije
U današnjem digitalno povezanom svijetu, medijske organizacije i nevladine organizacije (NVO) igraju ključnu ulogu u oblikovanju javnog mnijenja, zagovaranju promjena i pružanju ključnih informacija. Međutim, njihov značajan utjecaj čini ih glavnim metama cyber napada. Jedan od zabrinjavajućih trendova u ovom području jeste otmica web stranica, YouTube kanala i naloga na društvenim mrežama, uključujući Facebook i druge servise koje koriste za objavu sadržaja. Ovi napadi ne samo da ometaju rad već i podrivaju povjerenje te mogu imati dalekosežne posljedice na kredibilitet i efikasnost organizacija i medija.
Koji su najčešći napadi na NVO i medije?
Glavni i najranjiviji ciljevi uključuju preuzimanje web stranica, preuzimanje Facebook računa i preuzimanje YouTube kanala. Ovi napadi mogu ozbiljno ugroziti reputaciju i funkcionalnost organizacija, što efikasnu cyber sigurnost čini ključnom za njihovu zaštitu.
Preuzimanje web stranica
Napadači koriste metode domain spoofinga (eng. lažno predstavljanje domena), koji podrazumijeva pravljenje lažnih stranica, kako bi obmanuli posjetioce i ukrali podatke. Slične metode koriste kod DNS hijacking napada (eng. presretanje DNS), gdje napadači preusmjeravaju saobraćaj s legitimne stranice na drugu lokaciju putem iskorištavanja propusta na DNS serveru.
Navedene metode služe da napadači promijene ili manipulišu sadržajem s ciljem širenja lažnih informacija ili propagande koja im u datom trenutku odgovara.
Preuzimanje Facebook računa
Preuzimanje Facebook računa, poznato i kao otmica Facebook stranice, uključuje neovlašteni pristup Facebook računu ili stranici, omogućavajući napadačima da kontrolišu račun, objavljuju zlonamjerni sadržaj ili da ga zloupotrebljavaju. Napadači pristup računu i podacima za prijavu dobijaju putem phishing napada, iskorištavanjem slabih lozinki ili korištenjem zlonamjernog softvera za hvatanje podataka za prijavu te iskorištavanjem sesije s kolačićima (eng. cookies) u pregledniku korisnika. Osjetljive informacije, poput privatnih poruka, popisa članova i finansijskih podataka povezanih s računom, mogu biti ukradene.
Preuzimanje kanala (YouTube, Instagram, News itd.)
Preuzimanje YouTube i drugih kanala za širenje vijesti napadači iskorištavaju za širenje dezinformacija, zbunjivanje pretplatnika i diskreditovanje kredibilnosti medija i organizacija.
Kao i kod napada na Facebook račune, napadači koriste phishing metode, iskorištavaju sigurnosne slabosti uređaja s kojih pristupaju korisnici kanala, kao i malware kojim prikupljaju pristupne podatke. Svoje napore usmjeravaju na osobu ili osobe koje upravljaju kanalom s ciljem preuzimanja korisničkih podataka i administracije sadržaja koji se distribuira.
Kako se manifestuju napadi preuzimanja računa i kanala za komunikaciju?
Online napadi na nevladine organizacije i medije mogu se manifestovati na različite načine, stoga je važno prepoznati znakove i poduzeti mjere zaštite. Pratite obavještenja o neovlaštenim pokušajima pristupa servisima, jer to može biti rani indikator da je vaša organizacija meta napada. Provjerite i verifikujte nestandardne poruke koje stižu od institucija ili osoba s kojima sarađujete koristeći drugi medij za komunikaciju kako biste osigurali njihovu autentičnost. Napadači obično usmjeravaju svoje napore na određene osobe unutar organizacije ili medija, pokušavajući dobiti pristup povjerljivim informacijama ili sistemima.
Preuzimanje web stranica, Facebook računa i YouTube kanala najčešći su ciljevi ovih napada, a njihova uspješna realizacija može ozbiljno narušiti reputaciju i operativne kapacitete organizacija. Napadači koriste različite tehnike, uključujući phishing, brute force napade i društveni inženjering, kako bi kompromitovali korisničke račune i preuzeli kontrolu nad njima. Redovno ažuriranje sigurnosnih postavki, edukacija zaposlenih i implementacija dodatnih slojeva zaštite, poput višefaktorske autentifikacije, ključni su koraci u smanjenju rizika od ovakvih napada.
Kako se odbraniti od napada na medije i NVO?
Kako bismo se odbranili od napada čija je svrha preuzimanje računa i kanala NVO i medija, nekoliko ključnih koraka možete preduzeti kako biste poboljšali sigurnost svoje organizacije. Najvažnija mjera jeste redovno provjeravanje pristupa web servisima i računima. Odjavite se sa servisa na kojima aktivno i trenutno ne radite. Ograničite pristup članovima organizacije po nivoima te smanjite administrativni pristup na nekoliko pouzdanih osoba i redovno pregledavajte dozvole. Razvijte jasan plan za odgovor u slučaju napada, uključujući korake za ponovno preuzimanje kontrole nad računom i komunikaciju sa zainteresovanim stranama. Provjerite i istražite treća lica s kojima poslujete (osobe ili firme koje vam rade usluge dizajna, razvoja aplikacija ili vam pružaju usluge kao vanjski saradnici). Ovi načini predstavljaju ključne korake u zaštiti od napada na nevladine organizacije i medije.
Autor: Faris Nović