Milijun u par minuta. Kako hakeri pljačkaju banke širom svijeta
U proljeće ove godine dvojica organizatora hakerske skupine Carberp osuđena su na pet i osam godina zatvora. Više od tisuću ruskih državljana postalo je njihovim žrtvama, a ukupan iznos pronevjere bio je oko 10 milijuna dolara, unatoč činjenici da su dokazane daleko od svih epizoda. Hakeri su stvorili botnet koristeći bankarski trojanski Carberp, koji čini 72% infekcija financijskih institucija širom svijeta. Virus je ušao u računala korisnika kada su posjetili zaražene web stranice, uključujući popularne financijske portale. Posebni program za učitavanje odredio je vrstu sustava za daljinsko bankarstvo koji se koristi na računalu i odabrao odgovarajući virusni modul.
Iako su organizatori grupe uhvaćeni i izvedeni pred lice pravde, izvorni kod zlonamjernog Carperpa objavljen je na Internetu u javnoj domeni, a već se pojavljuju njegove razne preinake za banke u Europi i Latinskoj Americi.
Daljinsko bankarstvo (RBS) najatraktivnija je meta za napad hakera. Oni pažljivo odabiru banke s velikim prometom sredstava u RBS-u i napadaju njihove sustave.
Prema Group-IB, dnevno se u ruskim bankama izvrši oko 28 krađa, dok je iznos krađe od pravnih osoba u prosjeku 1,6 milijuna rubalja, a od fizičkih osoba - 75 000 rubalja.
Kad su se ključevi elektroničkog potpisa pohranili na bljeskalice ili računala, krađe su se vršile trenutno i vrlo jednostavno. Tada su banke počele prelaziti na tokene - kompaktne USB privjeske koje služe za autorizaciju korisnika i osiguravaju daljinski pristup podacima. No, također nisu postali lijek - programerima Carberpove hakerske grupe trebalo je ne tako dugo da stvore prikladan virus koji zaobilazi sigurnosni sustav i suptilno mijenja detalje legalnog naloga za plaćanje.
Pokušavajući zaštititi svoje klijente, banke su počele primjenjivati \u200b\u200bjednokratne lozinke koje se vlasniku kartice ili računa šalju putem SMS-a, no cyber kriminalci im uspješno suprotstavljaju stranice za socijalni inženjering i phishing koje izgledaju kao prave stranice internetskog bankarstva. Upravo su jednokratne sms lozinke uzrokovale nedavni incident s daljinskim bankarskim sustavom velike ruske banke. Prevaranti su jednostavno hakirali osobne račune pretplatnika na web stranicama mobilnih operatera i postavili uslugu prosljeđivanja sms-a. Preusmjeravanjem sms poruka klijenata na njihove brojeve, dobili su pristup svojim računima u internetskoj banci i prebacivali sredstva na račune prednjih osoba - klijenata banke.
Što se tiče krađa koje su počinili zaposlenici tvrtke, shema je prilično jednostavna: napadač povlači sredstva za unovčenje, zaražava računalo virusom, a krađu krivi za virus.
Prisutnost velikog broja usluga za unovčavanje sredstava u Rusiji uvelike olakšava ekonomski dio zločina. Ipak, profesionalcu je vrlo jednostavno istražiti takve incidente - obično čak i primarni pregled utvrdi odsutnost bankarskog virusa, a ako postoji, ispada da nije korišten.
Glavni smjer zaštite od prijevara u RBS-u danas je stvaranje takvih sustava koji mogu utvrditi je li klijentova radna stanica zaražena, a operacija koja se provodi je hakerski napad.
Posljednje dvije godine u Rusiji se segment rješenja klase TrustScreen također vrlo aktivno razvija. Omogućuju vam prikaz detalja naloga za plaćanje na ekranu uređaja koji je instaliran između radne stanice i tokena i blokiranje operacije potpisivanja sve dok klijent ne provjeri njihovu ispravnost i ne klikne gumb za potvrdu. Ova arhitektura ne dopušta da neopaženi pravni korisnik zamijeni bilo koji dokument u sustavu internetskog bankarstva. Na Zapadu se rješenja sa sličnom funkcionalnošću koriste već nekoliko godina i prilično su se dobro pokazala.
Iako, ako uzmemo u obzir nepažnju i lakovjernost mnogih korisnika RBS sustava, banke nemaju stopostotnu zaštitu od napada. Hakiranje postaje sve sofisticiranije, svugdje se koriste ne samo tehnička sredstva, već i socijalni inženjering. Uz to, podaci se mogu ukrasti bez krivnje banke, ali svejedno će imati gubitke. Primjerice, u Sjedinjenim Državama hakeri su ukrali podatke na plastičnim karticama gotovo 70 milijuna kupaca iz američke maloprodajne mreže Target, a banke su morale potrošiti 200 milijuna dolara da ih ponovno izdaju. Ipak, pravilnim pristupom procesu relativno je lako smanjiti rizike na prihvatljivu razinu i izgraditi sustav koji će u slučaju napada pomoći u hitnoj istrazi incidenta i umanjivanju štete od njega.
O softveru bankarske opreme i pokušajima krađe gotovine. " Ovo je prvi slučaj hakerskog napada ove veličine na banku u našoj zemlji, koji je postao poznat javnosti. Srećom, novac građana nije bio pogođen. FINANCE.TUT.BY prisjetio se pet najpoznatijih i najvećih pljački cyber banaka u povijesti.
Slika: cbsnews.com
Korak od milijarde
U veljači 2016. skupina hakera pokušala je pristupiti sredstvima središnje banke Bangladeša, koja ima račun u Federalnoj banci New Yorka (dio američkog sustava saveznih rezervi). Kriminalci su pokušali podići oko milijardu dolara s računa, ali uspjeli su ukrasti tek nešto više od 80 milijuna dolara.
Hakeri su uspješno izvršili samo četiri transakcije od nekoliko desetaka traženih. U petoj transakciji od 20 milijuna dolara bankari su posumnjali da nešto nije u redu. Hakeri su izdali pogrešku u kucanju: u ime organizacije kojoj je prijevod bio namijenjen, umjesto "Shalika Foundation", napisali su "Shalika Fandation". Zaposlenik Deutsche Bank, kroz koji je operacija prolazila, skrenuo je pozornost na to i kontaktirao Bangladeš kako bi potvrdio transakciju - tako je otkrivena prijevara.
Fed kaže da nije bilo znakova kršenja. Predstavnici banke inzistiraju na tome da su hakeri znali prave vjerodajnice, a nalog za plaćanje potvrdio je sustav SWIFT. Središnja banka Bangladeša uspjela je povratiti dio ukradenih sredstava. Predsjednik Centralne banke dao je ostavku nakon incidenta.
Ludi bankomati
2013. godine skupina hakera iz Rusije, Japana i Europe uspjela je ukrasti oko 300 milijuna dolara. Krali su po cijelom svijetu: iz više od 100 banaka u 30 zemalja svijeta - od Australije do Islanda. Istodobno, kako napominju stručnjaci, procjene gubitaka vrlo su približne i mogu biti tri puta veće. Hakeri sebe nazivaju bandom Carbanak.
Primjerice, u Kijevu je bankomat počeo dijeliti novac u potpuno proizvoljnim trenucima. Nitko nije u nju ubacio karte niti dodirnuo tipke. Kamere su zabilježile da su novac uzeli ljudi koji su se u tom trenutku slučajno našli u blizini. Djelatnici banke nisu mogli razumjeti što se događa sve dok Kaspersky Lab nije priješao na posao.
foto: Snažne vijesti
Programeri su otkrili da je zlonamjerni softver instaliran na bankarska računala, što je internetskim kriminalcima omogućilo nadzor nad svakim korakom bankovnih zaposlenika. Softver se mjesecima skrivao na računalima - cyber kriminalci uspjeli su otkriti kako banka obavlja svoje svakodnevne operacije. Tako su uspjeli reprogramirati bankomate i prenijeti milijune dolara na lažne račune.
Skupinu Carbanak nije bilo moguće otkriti i zadržati. Ona i dalje radi, a zatim povremeno nestaje, prije nego što se vrati. Primjerice, 2015. godine hakeri su ukrali oko 60 milijuna ruskih rubalja iz ruske banke Avangard. Shema je vrlo slična - bankomati su se počeli ponašati jednostavno ludo: „Bankomati su dobili naredbu da 'daju novac', ljudi su dolazili do bankomata i punili jakne novcem, a za pet minuta mogli su im odnijeti nekoliko milijuna. "
Prevarantski potez
Prošle je godine skupina ruskih hakera uspjela ukrasti 250 milijuna ruskih rubalja od pet najvećih banaka u zemlji. Kriminalci su novac podizali s bankomata. Ova se shema naziva "ATM-obrnuto" ili "obrnuto".
Foto: Sergey Balay, TUT.BY
“Prestupnik je u banci primio neimenovanu karticu, položio je na bankomat od 5 tisuća do 30 tisuća rubalja, a zatim ih je skinuo na istom bankomatu i primio ček na operaciju. Prevarant je tada poslao ček svom suučesniku, koji je imao daljinski pristup POS terminalima zaraženim virusima, koji se obično nalaze izvan Rusije. Kroz terminale je, prema operativnom kodu naznačenom u čeku, suučesnik formirao naredbu za otkazivanje operacije podizanja gotovine: na terminalu je to izgledalo, na primjer, kao povrat robe. Kao rezultat otkazivanja operacije, ravnoteža na kartici odmah je vraćena, a napadač je imao na raspolaganju izdani novac i prethodno stanje na kartici. Kriminalci su ponavljali ove radnje dok bankomati nisu ostali bez gotovine ”, RBC opisuje shemu takvih zločina.
Krađa je zaustavljena tek nakon što su uveli novi sustav zaštite u suradnji s Visa i MasterCard sustavima plaćanja.
Također, ruski hakeri podizali su novac s računa klijenata banaka putem mobitela na Android platformi. Poslali su SMS s trojanskim programom koji je novac s bankovnog računa prebacio na račune hakera.
Tajvanska banda
Ljetos su na Tajvanu hakeri uspjeli ukrasti više od dva milijuna dolara s bankomata bez upotrebe kartica. Kriminalci su prišli bankomatima i pokrenuli poseban zlonamjerni program - strojevi su dragovoljno davali sav novac koji je u njima bio pohranjen. Nakon toga, pljačkaši su sakrili dokaze: u ugroženim uređajima nisu se mogli naći tragovi zlonamjernog softvera. Trebalo je oko 10 minuta provale u bankomat.
Ukupno su napadači provalili u oko 30 bankomata koji su pripadali najvećoj banci u zemlji, Prvoj banci. Kako bi zaustavila kriminalce, banci je zabranjeno nekoliko dana podizati novac putem svojih bankomata. Iz predostrožnosti je nekoliko banaka na Tajvanu također uvelo sličnu zabranu.
Haker # 1
Fotografija sa stranice dionica. xchng
1994. godine, kada računala i Internet nisu bili toliko rašireni, ruski programer Vladimir Levin ukrao je više od deset milijuna dolara iz američke banke. Sjedeći u svojoj sobi u ulici Malaya Morskaya u Sankt Peterburgu, provalio je u sustav upravljanja sredstvima Citibank, New York, jedne od najvećih banaka na svijetu. U pet mjeseci Levin je uspio ukrasti oko 12 milijuna dolara iz banke.
Došavši na posao ujutro 30. lipnja 1994. godine, zaposlenik hongkonške Philippe National Bank Int. Finance Ltd. otkrila je da na računima nedostaje 144 tisuće dolara. Vidio je da je taj novac putem Citibanke prebačen na drugi račun, ali nije jasno kamo točno. U New Yorku su rekli da problem nije s njima, budući da su sve transakcije zabilježene, a nisu prebacili novac. Nekoliko tjedana kasnije, novac je misteriozno nestao s računa u Urugvaju. Tada se Citibank obratila FBI-u kako bi započela istragu.
Levin je novac prenosio na račune u Finskoj, Njemačkoj, Izraelu, SAD-u i Nizozemskoj. Prvo je FBI uhitio njegove pomoćnike koji su pokušali unovčiti račune. Svi su imali lažne putovnice i karte za Sankt Peterburg. I sam Levin uhićen je u ožujku 1995., 1998. osuđen je na tri godine zatvora.
Još uvijek je nepoznato kako se Levin infiltrirao u računalnu mrežu Citibank. Sam haker na sudu je odbio otkriti detalje hakiranja. Postoji verzija da je određena skupina ruskih hakera u početku dobila pristup sustavima, nakon čega je jedan od njih prodao tehniku \u200b\u200bLevinu za 100 dolara.
Na mreži postoji mnogo zlonamjernog softvera koji, ako se pravilno postupa s njim, donosi vrlo dobar novac. Konkretno, kada se korisnik zarazi virusom, s WebMoneyja mu se ukrade N-ti iznos novca i prenese u drugi novčanik.Također, tema trojanca koji šalje SMS na premium cijene s usb modema polako se zaražava na mreži.
Takav posao lako može donijeti iz 1500$ dnevno uz minimalne troškove.
Uvale do raznih rekvizita
Recimo da imate botnet, puno botova izliveno iz poslovnog prometa. Sukladno tome, na sustavima za plaćanje postoji mnogo računa, ali trebat će vam puno vremena da sami ispraznite novac, a osim toga, malo je ljudi koji to mogu učiniti. Uglavnom, u takvim situacijama ljudi traže partnera koji se bavi povlačenjem sredstava. To se naziva zaljev - za određeni postotak osoba unovči iznos novca i veći dio prenese davatelju.Oglase možete vidjeti i na uvalama, to bi trebalo uzeti malo drugačije. Osoba jednostavno prenosi sredstva na vaš račun u iznosu od 50% od njihove vrijednosti. Plaćate prije popunjavanja sredstava.
Izrada virusa
Proizvođač virusa - osoba koja piše zlonamjerni softver (trojanski program, rootkit šeširi, kriptori itd.). Prihod sličnih stručnjaka reda 4.000$-10.000$ 21:56:36 8 MyP3uk Pasivno hakiranje
Sljedeće teme uključuju kao pasivno hakiranje:
Sve ove sitnice mogu donijeti 2000$
mjesečno!
Štoviše, takvi su uglavnom preprodavači i nije ih moguće pratiti. Stoga često ostaju u sjeni. Iskustvo prodaje
Puno ljudi na mreži prodaje tečajeve / vodiče, organizira webinare o raznim temama itd. Ti ljudi prodaju svoje iskustvo vama. Pretpostavimo da želite nešto naučiti, trebat će vam previše vremena da se educirate, a sudjelovanjem u bilo kojem webinarima odmah ćete doseći razinu koja nije niža od prosjeka. Neću imenovati troškove webinara, svugdje je drugačije.
10:01:45
5
MyP3uk Pristajanje
Lučki radnik
- prodavači koji prodaju dokumente. Napredni docker može vam lako izdati IP / PE, može izdati vizu za bilo koju zemlju, osigurati inozemni račun u stranoj banci ili čak moći pružiti cijelu inozemnu tvrtku!
Sve ovisi o veličini vašeg novčanika. Samo oni znaju koliko zarađuju. Na primjer, skeniranje skupa pristaništa (glavna stranica putovnice i registracije, račun dobiti i gubitka, TIN, zdravstvena polica, vodna dozvola) košta oko 200-250$
.
Troškovi offshore tvrtke na Sejšelima 50.000 rub... A IP \\ PE će vas koštati 400$
.
Pristanište je prilično unosan posao, ali za početak vam treba puno dokumenata, a trebaju vam kanali za njihovu izgradnju ...
Čim se pojavi dodatnih 15 minuta, napisat ću o vrstama prevaranata. Mislim da se to odnosi i na posao.
18:41:13
5
oeyii Otpadno uzgoj
Dropovd
- muškarac ili žena koji su uzgajali kapi (denominacije)
Kap je osoba koja ili bistra uma postane kap da bi sudjelovala u ne sasvim pravnim poslovima ili je tamo baci SI, razvod ili skrivanje nekih detalja u što će biti uključena.
Drop vozači obično su pametni ljudi i imaju izvrsne vještine u špijunaži, psihologiji komunikacije, zavođenju i ispiranju mozga. Uzgajaju kapi za neke od sljedećih tema:
- Usluga nominiranih direktora (nominiranih)
- Zalivi, uzimanje osoblja, otvaranje bankovnih računa
- Registracija bilo koje imovine, bankovnih kartica, računa
- Viseći krediti, auto krediti i hipoteke
Odvodni karavani (oni koji uzgajaju kapi u bilo koju svrhu i koji u svojoj bazi imaju više od 1000 kapi) - vrlo je rijetko pronaći takav kap provodnik. U pravilu rade s određenim krugom čestih "kupaca"
Dobar kapaljka koji u svojoj kolekciji ima, recimo, 30 neprilagodljivih i 20 podesivih kapi, moći će zaraditi od $3000 minimum (s dobrim tržištem i pruža ih samo u određenom smjeru)
Kapaljka za vagone koja pruža kapi za sve potrebe u različitim zemljama zarađuje $ 30.000 mjesec dana ili više. 20:19:36 6
MyP3uk Kidalovo na mreži
Ripper (s engleskog POČIVAO U MIRU - lijen, seronja) - prevarant koji pokušava prevariti svoje partnere na ovaj ili onaj način, privoljevši ih time za sve korisne stvari za njega.
Bacajući puno na mrežu, mislim da se mogu podijeliti u nekoliko skupina:
Sada više o svakoj grupi.
Kardiranje prevaranata - često se pretvaraju da su cool ili čitavi uredi za kardere, na bilo koji način pokušavaju vas natjerati " plastika za unovčenje", kartona, opreme i svih ostalih srodnih alata, koje naravno nemaju i nikada nisu imali. U osnovi, kod kartanja su im poznati samo opći pojmovi, a zatim i članci čiji su autori oni koji se ne bave kardiranjem, eliminirani su uporabom slenga. Oni također vole novac, na primjer, ako su ponudili 50% cijene za svoj proizvod, rado će se složiti. Pazite - takvih pojedinaca ima dovoljno u mreži!
Grickanje leđa - to su takvi jebeni momci koji često pitaju pristojne prodavače za nešto "Na provjeru", a onda to bace s drugom porcijom besplatnih proizvoda. Za obične korisnike oni ni na koji način nisu opasni, ali za prodavače predstavljaju, makar i ne ozbiljnu, ali ipak prijetnju, moglo bi se čak reći, ne prijetnju, već opscenost, jer distribucija robe također nije jako dobra ...
Beskućnici - poseban pojedinac! Ova vrsta je opasna jer "predstavlja" širok spektar "usluga", pa je mogu baciti bez osvrtanja. Ne brinu za svoju reputaciju, bilo je slučajeva kada je tip bacio oko 17 ljudi na Achatu za smiješan iznos - 1 rublja ! Upravo su ti pojedinci moralni vođe beskućnika.
Da biste izbjegli prijevaru, trebali biste raditi preko jamaca i pouzdanih prodavača. 23:35:57 4
Uz sveprisutnost pametnih telefona, besplatni javni Wi-Fi i mobilno bankarstvo, sve smo više izloženi riziku da postanemo plijen lukavih uljeza. Metode hakera neprestano se mijenjaju - sada novac možete izgubiti tijekom putovanja na posao ili nakon SMS-a iz banke. "Lenta.ru" doznala je koje nove opasnosti svakodnevno čekaju građane i što treba učiniti kako bi zaštitili svoju ušteđevinu.
Inženjeri ponašanja
Sredinom ožujka ruske su banke oglasile se na uzbunu: tijekom posljednjih šest mjeseci izgubile su gotovo 2 milijarde rubalja zbog napada hakera. I ako su ranije kriminalci uglavnom pokušavali upasti u računalne sustave, sada su usvojili ljudski faktor.
Zaposlenicima financijskih institucija u ime Središnje banke poslana su pisma s priloženim dokumentom koji je navodno sadržavao radne upute. Zapravo je datoteka sadržavala program Buhtrap koji je provjeravao veze do stranica s transakcijama u pregledniku. Budući da su u većini slučajeva na njima bile spremljene sve prijave, lozinke i brojevi računa, hakeri su lako mogli podići i prenijeti novac sebi.
Štoviše, pismo s virusom stiglo je i na privatni razgovor za članove službe osiguranja banke - već u ime Gazprombanke. Virus Buhtrap maskiran je u tablicu s podacima o "kapljicama" - ljudima u čije ime se izdaju lažne kreditne kartice.
Kriminalci su pokušali ponovno glumiti Središnju banku 15. ožujka, kada su u ime FinCERT-a, posebnog odjela pri Središnjoj banci stvorenog za informiranje financijskih institucija o cyberat-napadima, desetcima banaka poslali pisma sa zlonamjernim datotekama. Slanje je izvršeno prema posebno sastavljenoj bazi podataka, a svako slovo započinjalo je adresom prezimena, imena i prezimena. Međutim, ovaj put nitko nije nasjeo na trik hakera.
Stručnjaci za cybersecurity ovu metodu hakiranja nazivaju "socijalnim inženjeringom", jer nije uloga u zarazi računalnog sustava virusom, već u predvidljivosti ljudskih reakcija. Iako se slučaj sa zaposlenicima banke prije može smatrati iznimkom. Obično vlasnici plastičnih kartica pate od takvih psiholoških eksperimenata.
Prevaranti najčešće na internetu doznaju imena i kontakte budućih žrtava, pošalju im poruku o blokiranju računa, a zatim nazovu u ime zaposlenika banke i pokušaju saznati broj kartice, kao i CVV2 kod smješten na stražnjoj strani. Ti se podaci zatim koriste za povlačenje sredstava ili veliku kupnju iz internetske trgovine. U borbi protiv ove vrste prijevara, većina ruskih banaka već je uvela SMS potvrdu bilo kakvih plaćanja i transfera.
No, hakeri su isprobali novu shemu - pozive iz automatiziranih programa kojima korisnici vjeruju više od živih ljudi. Roboti prijavljuju kvar na sustavu u banci, nakon čega traže broj kartice i podatke za ulazak u internetsku banku. Tijekom prošle godine ova je metoda cyber kriminalcima donijela više od 6 milijuna rubalja.
Kad upućujete takve pozive, vrijedi imati na umu da zaposlenici banke nikada ne zahtijevaju od vas da navedete bilo koje prijave i lozinke, kao ni CVV2 kôd i PIN s kartice. Uz to, banke u načelu rijetko pozivaju svoje klijente, pa svaki dolazni poziv u ime banke treba odmah shvatiti sa sumnjom.
Mrežne šaljivdžije
Krajem ožujka nekoliko je korisnika Wi-Fi-ja u moskovskom metrou naišlo na neobičan problem - prilikom povezivanja na mrežu, umjesto stranice s autorizacijom, na teret je povezana zastava terorističke skupine Islamska država (IS) zabranjena u Rusiji. mreža. Slično se dogodilo u studenom 2015. - tada natpisi na arapskom i crna zastava s natpisom: "Jučer je Pariz, danas je Moskva!"
U obje epizode sama mreža metroa podzemne željeznice nije bila hakirana, a njezini korisnici nisu oštećeni. Demonstracija simbola terorista bila je nečija okrutna šala, za koju je, međutim, predviđena kaznena kazna. MaximaTelecom podnio je relevantne izjave policiji. Kako je tehnički direktor tvrtke Mihail Minkovski objasnio Lente.ru, korisnici bi se mogli suočiti s mrežnom zamjenom u jednom vagonu. Neidentificirani napadači navodno su koristili čovjeka u srednjoj tehnici.
Foto: Safron Golikov / Kommersant
Putnik s prijenosnim računalom i USB modemom sjedio je u jednom od vagona, dajući svojoj pristupnoj točki isto ime kao i Wi-Fi mreža u metrou. Budući da se većina modernih pametnih telefona i tableta automatski povezuje s točkama koje već poznaje uz maksimalnu kvalitetu signala, putnici bi mogli nesvjesno koristiti mrežu napadača, gdje je postavljena IG zastava.
U nekim slučajevima mreže klonova mogu biti vrlo opasne, jer internetski kriminalci često dobivaju pristup svim podacima pohranjenim na uređaju putem nezaštićenih Wi-Fi kanala, uključujući osobnu prepisku, fotografije i programe uz koje su kartice ili e-novčanici obično vezani. Danas većina društvenih mreža, usluga e-pošte i mobilnih banaka automatski šifrira sve podatke između korisnika i određene aplikacije. Svi modeli iPhonea s iOS-om 8 i novijim verzijama, kao i pametni telefoni sa šestom verzijom operativnog sustava Android, prema zadanim su postavkama dobili šifriranje.
Međutim, kako biste se izbjegli greškom povezati sa zlonamjernom pristupnom točkom, trebali biste biti oprezni oko URL-a početne stranice i svih web mjesta koja koristite. Također morate biti sigurni da resurs radi na sigurnom https protokolu - to osigurava učinkovitu zaštitu prenesenih podataka. Napokon, potrebno je pravodobno ažurirati operativni sustav uređaja, jer cyber kriminalci većinu ranjivosti pronalaze u zastarjelim inačicama softvera.