Nakon hakerskog napada na A1, razgovarali smo sa stručnjakom za sigurnost Markom Rakarom koji je, među ostalim, govorio o tome kako se zaštititi na internetu.
“Lozinka prvenstveno mora biti jako dugačka. 12 ili 14 znakova. Passwordi koji su 14 znakova ili više se smatraju sigurnima danas i jako ih je teško probiti, matematički broj permutacija potreban da bi se provalio je toliki da ga je jako teško probiti”, rekao je Rakar.
Komentirajući individualnu sigurnost korisnika na internetu, Rakar je rekao da su, ako se promatra povijest svih hakerskih napada dosad, uglavnom hakirani razni sustavi.
“Moć individualnog korisnika da spriječi takvu krađu je iznimno mala. Ono što se dogodilo ovaj tjedan A1 dogodilo se i drugima. Neusporedivo veće i moćnije kompanije bile su na udaru hakera. Svaka kompanija koju možete zamisliti je svakodnevno pod raznim napadima, a nekad ti napadi urode plodom za onog koji napada”, rekao je Rakar.
Haker, dodao je, ne mora biti osobito talentiran.
“Iznimno je teško braniti kompleksne sustave. U konkretnom slučaju, proboj se po svoj prilici dogodio na način da je haker iskoristio pristup u neku od aplikacija koju A1 koristi za upravljanje svojim korisnicima. Sigurnost u toj aplikaciji očigledno nije bila adekvatna. Kako je on došao da uđe u tu aplikaciju ne možemo znati, ali tehnički gledano mogao se u nekom centru A1 nagnuti i pogledati link u pregledniku djelatnika i to iskoristiti”, rekao je Rakar.
Komentirao je i koje su posljedice koje mogu trpjeti korisnici čiji su podaci iscurili.
“Ti će ljudi početi dobivati spam mailove raznih dućana koji će im slati svoju propagandnu poruku. To je najbenigniji korak. Sljedeći korak je, budući da imamo imena i prezimena, mail adrese i ujedno i korisnička imena, koja se mogu koristiti da bi se netko prijavio u vaš mail”, rekao je Rakar, dodavši da postoje programi koji pretražuju baze dosad korištenih lozinki.
“Vi danas za 3 minute možete downloadati dokument s interneta gdje se nalaze dvije-tri milijarde passworda koje su probijene. Treba samo otkriti koji password je korišten od kojeg korisnika”, rekao je Rakar.
Direktorica korporativnih komunikacija u A1, Dubravka Štefanac Vinovrški, za N1 je komentirala hakerski napad na tu kompaniju u kojemu je, kako nam je rekla, iscurilo manje od 5 posto podataka korisnika. Dodala je da su odmah po saznanju za incident obavijestili korisnike koji su zahvaćeni.
Po pitanju sigurnosnog incidenta A1 usko surađuje sa svim službama, HAKOM-om, Agencijom za zaštitu osobnih podataka i policijom da bi se istraga privela kraju i što prije pronašao počinitelj, kazala je.
Podsjetimo, iz A1 jučer su izvijestili korisnike i javnost o incidentu.
“Nažalost, unatoč naprednim mjerama zaštite i stalnim podizanjem razine sigurnosti dogodio se sigurnosni incident povezan s jednom od baza korisničkih podataka kojim je kompromitiran dio osobnih podataka dijela A1 korisnika”, priopćili su.
Objavili su o kojim se podacima radi.
“Intenzivno se radi na utvrđivanju svih činjenica vezanih uz sigurnosni incident te je do sada računalnom forenzikom utvrđeno da su potencijalno kompromitirani podaci manje od 10 posto A1 korisnika. Izloženi podaci su ime i prezime, adresa, OIB te broj telefona. Naglašavamo da informacije o bankovnim karticama i računima nisu kompromitirane jer nisu dostupne u navedenoj bazi podataka. Sve korisnike čiji su osobni podaci potencijalno kompromitirani ćemo izravno obavijestiti”, dodaju.
Sve su prijavili policiji.
N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook | Instagram.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!