kërkimi


Etiketat Krimi kibernetik x Διακομιστής x Digital evidence x Browser x

Malware

Malware (programet dashakeqëse) është një term i përgjithshëm që përdoret për programet që futen në një kompjuter për të marrë informacione të ndjeshme apo për t’u futur vjedhurazi në sisteme të mbrojtura informacioni. Programe të tilla krijohen dhe përdoren nga krimi kibernetik, madje edhe nga qeveritë , për të dëmtuar qëllimisht sistemet e informacionit.

Llojet më të njohura të programeve dashakeqëse janë viruset, por ka edhe lloje të tjera si ransomware (programe haraçi), trojanë, adware (program reklamimi), spyware (program spiunimi) dhe worms (programe depërtimi). Çdo lloj malware ka formën e vet të funksionimit, ndaj edhe dëmi që shkaktojnë ata janë të niveleve të ndryshme.

Pavarësisht se ekzistojnë përkufizime dhe ndarje të caktuara të programeve malware, kategoritë nuk mund të veçohen si me thikë, kështu që ndodh shpesh që një malware të kryejë aktivitete që janë karakteristike për lloje të tjera malware.

Malware përhapen në forma të ndryshme. Shumica e përdoruesve i shkarkojnë vetë malware, por teksa programet dhe pajisjet e instaluara komunikojnë në internet në mënyra të ndryshme për shkak të aktivitetit të tyre, me raste ato kanë edhe çarje apo dobësi nga të cilat mund të përfitojnë keqdashësit. Në shumë raste, këto dobësi trajtohen nga shitësit e softuerit dhe harduerit, kështu që është e rëndësishme që të instalohen rregullisht përditësimet e softuerit dhe pajisjes.

Malware mund të kryejnë një sërë veprimesh, duke filluar nga ridrejtimi i përdoruesve në faqe të rreme interneti deri te destabilizimi i të gjithë sistemit. Një lloj i veçantë malware janë keyloggers (regjistrues tastiere), programe që regjistrojnë goditjet në tastierë dhe ua dërgojnë të dhënat palëve të treta. Po ashtu, ekziston një lloj malware që ka aftësinë të dërgojë me mijëra email nga një kompjuter i infektuar. Ja disa lloje të tjera të zakonshme të malware:


  • Virusi është një lloj malware që riprodhohet te skedarët dhe programet ekzistuese, madje edhe në vetë sistemin operativ. Zakonisht, ai modifikon përmbajtjen e skedarëve ose i fshin ato, gjë që mund të shkaktojë prishjen e sistemit kur fshin skedarë të sistemit;

  • Trojani është një lloj malware që, kur instalohet, kryen operacione të përcaktuara nga sulmuesi, që më së shpeshti fshijnë ose modifikojnë të dhënat, por shpesh mund të dëmtojnë të gjithë sistemin. Zakonisht duken si skedarë të rregullt dhe të dobishëm instalimi, nga edhe kanë marrë emrin (Kali i Trojës);

  • Adware (program reklamimi) është një lloj malware që, kur infekton sistemin, shfaq automatikisht reklama kur bën një kërkim në internet, gjë që sjell të ardhura për personin që e ka krijuar atë;

  • Spyware (program spiunimi) është një lloj malware që mbledh të dhëna nga një sistem i infektuar dhe që ia kalon ato një pale të tretë, zakonisht atij që e ka krijuar. Me anë të këtij malware, personat e paautorizuar mund t’ju marrin fjalëkalimet, të dhënat personale, korrespondencën, etj.;

  • Worm (Krimbi) është një lloj malware që riprodhohet vetë, që do të thotë se nëse një kompjuter brenda sistemit është i infektuar, ka shumë të ngjarë që të gjithë kompjuterët e lidhur me të të infektohen brenda një kohe të caktuar. Ai dëmton më së shumti rrjetin dhe sistemin duke ngadalësuar kalimin e të dhënave në rrjet. Krimbat janë malware të pavarur, që do të thotë se ndryshe nga viruset, ata nuk kanë nevojë të lidhen me një program ekzistues për t’u transmetuar.

Organizatat në ditët e sotme përballen me një nga problemet më të mëdha të sigurisë dhe format e krimit kibernetik: një formë programi dashakeqës të quajtur ransomware (program haraçi). Kjo formë malware kripton të gjitha dokumentet duke filluar nga një kompjuter i vetëm deri tek i gjithë rrjeti i brendshëm, përfshirë edhe serverët, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Disa infeksione ransomware fillojnë kur viktima klikon mbi atë që duket si një dokument i thjeshtë i bashkëngjitur që, kur hapet, shkarkon skedarët dashakeqës (infektues) dhe fillon procesin e kriptimit (kriptimit të skedarëve). Në fushatat më të mëdha ransomware përdoren mangësitë dhe defekte e softuerëve, fjalëkalime që janë thyer dhe dobësi të tjera për t’u futur në sistemet e institucioneve duke përdorur pika të dobëta, si serverët me lidhje të drejtpërdrejtë me internetin ose hyrjet nga distanca në kompjuter. Sulmuesit kërkojnë fshehurazi gjithë rrjetin derisa të vendosin nën kontroll pothuajse gjithçka – përpara se të kriptojnë çdo dokument.

Viktimave të sulmeve me ramsomware u mbeten zgjidhje të pakta: ose duhet të paguajnë haraçin tek kriminelët për të rifituar dokumentet e kriptuara, ose të rikthejnë dokumentet nga kopjet rezervë, ose të shpresojnë se ka një metodë të gatshme deshifrimi në internet .

Shënjestër e ransomware janë zakonisht bizneset e vogla dhe të mesme, sepse ato përgjithësisht kanë standarde dhe praktika më të dobëta sigurie në krahasim me korporatat e mëdha.

Nuk është përherë e lehtë të dallosh malware, sepse ndodh shpesh që përdoruesi fillimisht nuk është në dijeni se kompjuteri/sistemi i tij është infektuar. Ndonjëherë aktiviteti i malware mund të kuptohet për shkak të përkeqësimit të papritur të punës së sistemit. Përdoruesi mesatar nuk mund ta heqë plotësisht malware vetë pa përdorur një program specifik anti-malware. Programe të tilla monitorojnë sistemin, skanojnë skedarët e shkarkuar nga interneti dhe emaili dhe nëse gjejnë ndonjë malware, e vendosin në karantinë ose e fshijnë, sipas konfigurimit të programit.

Megjithatë, nuk mjafton vetëm të instalohet një program i caktuar që skanon dhe heq malware. Ka rëndësi që përdoruesit të mos instalojnë programe të pabesueshme, të mos klikojnë në lidhje të dyshimta, të mos hapin emaile të dyshimta ose të mos vizitojnë faqe interneti jo të besueshme.


Kopje rezervë e të dhënave Higjiena digjitale Malware Dëmi Krimi kibernetik Risetim i pajisjes Rivendosje sistemi

Bëj një kallëzim penal

Pasi të marrësh skedarët e regjistrit nga serveri nga të cilët mund të shihet se faqja ueb ishte në shënjestër të një incidenti kibernetik, p.sh. hyrje e paautorizuar, mund të bësh një kallëzim penal në polici ose në prokurori .

Gjatë përgatitjes së kallëzimit ose padisë, së pari duhet bërë një përshkrim i hollësishëm i ngjarjeve gjatë incidentit ashtu siç kanë ndodhur (çfarë sjelljeje ke vënë re me faqen, në çfarë ore, a ka pasur ndonjë ndryshim për të cilin nuk je vënë në dijeni), të jenë përgatitur skedarët regjistrues të serverit dhe informacione të tjera të dobishme, të tilla si foto të aktiviteteve të dyshimta.


Server Fakte digjitale Sajti Krimi kibernetik Padi penale

Incidentet më të shpeshta kibernetike

Sipas klasifikimit më të përgjithshëm, sulmet teknike mund të kryhen ose pa akses të drejtpërdrejtë në server ose me nevojën e aksesit në server. Në grupin e parë janë kryesisht incidentet, qëllimi më i rëndësishëm i të cilave është pengimi i aksesit në përmbajtjen e faqes.

Ka disa mënyra për të nxjerrë jashtë pune një server, dhe më e zakonshmja është sulmi DDoS (Distributed Denial of Service) . Kjo do të thotë që një numër i madh pajisjesh dërgojnë në të njëjtën kohë kërkesa për akses te serveri i sulmuar, i cili nuk mund t’u përgjigjet të gjitha kërkesave dhe thjesht ndalon së punuari. Pas ndalimit të sulmit, në shumicën e rasteve serveri dhe faqja funksionojnë normalisht.

Ransomware është një formë e malware që kripton të gjitha dokumentet duke filluar nga një kompjuter i vetëm deri tek i gjithë rrjeti i brendshëm, përfshirë edhe serverët, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Phishing shfrytëzon mungesën e njohurive të mirëfillta ose pavëmendjen e objektivit dhe kjo bëhet kryesisht me anë të emailit. Përdoret zakonisht për scam të ndryshme, si famëkeqi “ Princi nigerian ”, që infekton pajisjet me malware ose që hyn dhe merr informacione sensitive, si të dhëna financiare apo kredencialet e hyrjes. Objektivave të mundshëm u dërgohet një mesazh mashtrimi, që në pamje është autentik dhe duket sikur ka ardhur dikush me pozitë apo nga një institucion, si bankë apo policia. Marrësit të mesazhit më pas i kërkohet të hapë skedarin bashkëngjitur apo të klikojë në një adresë për të bërë diçka të rëndësishme, p.sh., të përditësojë të dhënat e bankës apo të kontrollojë një pagesë që ka marrë.

Përgjimi i komunikmit (me zë, video, mesazhe, trafik interneti) është po ashtu rrezik, sepse ka aktorë të tillë si agjencitë e inteligjencës dhe zbulimit dhe kriminelë me aftësi dhe burime të shumta për të bërë përgjimin e kanaleve të kriptuara të komunikimit. Probleme të tilla si hakerimi nga qeveria po bëhet edhe më të rrezikshme për qytetarët dhe privatësinë e komunikimit të tyre për shkak të rritjes së industrisë së përgjimit, e cila vazhdon të zhvillohet dhe të shesë produkte njëri më i avancuar se tjetri.

Injektimi i kodit është një formë më e sofistikuar sulmi, kur një kod dashakeqës instalohet me anë të një formulari të hapur në një faqe interneti apo nga një adrese URL. Sulmi ka si qëllim të nxisë bazën e të dhënave apo një pjesë tjetër të faqes të kryejë veprime që nuk kanë rezultate të dukshme, por që zënë të gjitha burimet e serverit deri sa e mbysin me aktivitete duke bërë që ai të fiket. Në disa raste, pas sulmeve të tilla, faqja bëhet e papërdorshme, kështu që përmbajtja rikuperohet vetëm nga kopja e fundit rezervë. Ndaj rekomandohet me prioritet që faqja ueb të ruhet si kopje rezervë here pas here si procedurë e mirëfilltë për sigurinë.

Trojanët që futen në sistem nëpërmjet inxhinierisë sociale janë të parët në listë kur vjen puna për numrin e llojeve të caktuara të sulmit. Përdoruesit e marrin infeksionin në faqe të dyshimta kur pranojnë pa u menduar fare paralajmërimet që u thonë se “janë infektua” dhe më pas të instalojnë një antivirus që në fakt është i rremë. Në këtë mënyrë, çdo vit bëhet me miliona sulme hakerimi që i vendos trojanët një avantazh të pakalueshëm në krahasim me sulmet e tjera të hakerimit. Mbrojtja më e mirë ndaj këtij lloj sulmi është edukimi dhe informimi për format moderne të rreziqeve. Në organizata, ky problem zgjidhjet pjesërisht duke filtruar faqet që mund të hapen nga një kompjuter në rrjetin e brendshëm.

Krimbat kompjuterikë [computer worms] janë programe dashakeqëse që shumohen vetë, duke përdorur rrjetet kompjuterike për t’u transmetuar në kompjuterë të tjerë, zakonisht pa ndërhyrjen e përdoruesve. Ato mund të vijnë si bashkëngjitje me emaili dhe funksionimi i tyre bëhet i mundur nga dobësitë e sigurisë së sistemit operativ. Mbrojtja më e mirë kundër sulmeve prej tyre janë programet antivirusi dhe fjalëkalimet e forta [FJALËKALIME]. Metoda të tjera të mira janë muret e zjarrit (firewall), mos hapja e emaileve të dyshimta dhe përditësimet e rregullta të programeve.

Në ngacmimi online përfshihen shumë forma abuzimi, të tilla si imitimi (d.m.th., dikush që krijon një llogari të rreme në media sociale ose email me të dhënat tuaja personale), fushatat e shpifjeve, gjuha e urrejtjes, kërcënimet, sulmet kibernetike, etj. Kur ndodhin incidente të tilla, është mirë që të raportohen dhe t’i bllokoni llogaritë në fjalë dhe mblidhni çdo provë dixhitale që do të përdoret për paraqitjen e mundshme të një kallëzimi penal: lidhjet përkatëse ose adresat URL, pamje fotografike të profileve dhe mesazheve, tabulatet e telefonatave/aplikacioneve dhe prova të tjera të ngjashme.

Sulmet që kërkojnë të futen në server janë përgjithësisht më komplekse dhe serioze. Ato kanë për qëllim vjedhjen e të dhënave, ndryshimin e përmbajtjes, vendosjen e përmbajtjeve të rreme dhe çaktivizimin e aksesit në përmbajtje. Këto sulme janë komplekse, sepse sulmuesi duhet të kalojë të gjitha masat e sigurisë të vendosura në server në mënyrë që të marrë disa fjalëkalime, kode aksesi dhe të dhëna të ngjashme. Sulme të tilla kërkojnë, po ashtu, ekspertizë më të madhe nga ana e hakerit.


Server DDoS Higjiena digjitale Malware Ngacmim Krimi kibernetik

Njoftimi i incidentit

Për qëllimet e këtij udhëzuesi, termin “incident” do ta përkufizojmë si çdo ngjarje që ka një ndikim negativ në sigurinë e rrjetit dhe sistemeve të informacionit. Kjo mund të variojë nga sulmet teknike komplekse dhe të sofistikuara deri te mosfunksionimi i sistemit shkaktuar nga gabimi njerëzor.

Megjithatë, kur bëhet fjalë për sisteme TIK të një rëndësie të veçantë, siç janë sistemet që janë pjesë e infrastrukturës kritike të një vendi (furnizimi me energji elektrike, telekomunikacioni, etj.) ose që përdoren për shërbime bankare, këtu lind detyrimi që incidentet në sisteme të raportohen tek organe dhe autoritetet kompetente shtetërore. Për shembull, nëse incidenti ka ndodhur në sektorin bankar, operatori i sistemit TIK duhet të njoftojë bankën qendrore të vendit.

Kur incidente dhe sulmet janë më serioze dhe që mund të ndikojnë seriozisht në mbrojtjen ose sigurinë kombëtare, duhet të njoftohen edhe shërbimet dhe agjencitë përkatëse të inteligjencës dhe sigurisë (ushtarake ose civile). Përveç kësaj, kur incidenti përfshin dhe prek të dhënat personale, duhet të njoftohet edhe autoriteti kombëtar i mbrojtjes së të dhënave (Komisioneri, Agjencia, Komisioni, etj.).

Ndonjëherë është shumë e vështirë të dallohen llojet e incidenteve, pasi ato mund të ndodhin në të njëjtën kohë. Më poshtë jepet një listë e llojeve të ndryshme të incidenteve për të cilat kërkohet zakonisht të bëhet njoftimi për incidentin tek autoritetet kompetente shtetërore:

  • Hakerimi i sistemeve TIK: sulm ndaj një rrjeti kompjuterësh dhe infrastrukture serveri, ku, pas shkatërrimit të masave mbrojtëse, bëhet e mundur hyrja në sistemin TIK dhe ndikimi i paautorizuar i veprimeve të tyre;

  • Rrjedhje të dhënash: nxjerrja e të dhënave të mbrojtura jashtë rrethit të personave të autorizuar për t’i aksesuar ato të dhëna;

  • Modifikim i paautorizuar i të dhënave

  • Humbje të dhënash;

  • Ndërprerje e funksionimit të sistemit apo i një pjese të sistemit;

  • Sulme DDoS (mohim shërbimi)

  • Instalim i malware brenda një sistemi TIK

  • Mbledhje e paautorizuar e të dhënave nëpërmjet mbikëqyrjes së paautorizuar të komunikimit apo inxhinierisë sociale;

  • Sulm i vazhdueshëm ndaj burimeve të caktuara;

  • Abuzimi me autoritetin për të hyrë në burimet TIK;

  • Incidente të tjera.

DDoS Dëmi Rrjedhje të dhënash CERT Krimi kibernetik

Manipulimi i identitetit

Manipulimi i identitetit ose keqpërdorimi i të dhënave personale është një kërcënim serioz me pasoja mjaft të rënda. Edhe sikur objektivi të jetë një person të dhënat e të cilit janë keqpërdorur apo të dikujt tjetër, dëmi është i pallogaritshëm.

Për shkak të kompleksitetit dhe formave të ndryshme të kësaj kategorie sulmi, është e vështirë të përcaktohet baza ligjore që ofron mbrojtjen më të përshtatshme. Në rast mashtrimi të kryer duke përdorur kompjuterin që i përket një personi tjetër dhe që rezulton me përfitime materiale ose financiare për autorin, mund të bëhet kallëzim penal sipas nenit 143/b (Mashtrim kompjuterik). Një vepër tjetër penale, mbledhja e paautorizuar e të dhënave personale (neni 143/a), duhet të niset pas padisë të viktimës, prandaj duhet të njihet identiteti i autorit.

Në rastet kur manipulimi i identitetit çon në dëm psikologjik, ose dëmtim të reputacionit apo dinjitetit të personit, atëherë kompensimi mund të kërkohet duke përdorur procedurat ligjore civile. Para fillimit të kësaj padie, duhet të sigurohet identiteti i keqbërësit si dhe provat që vërtetojnë pretendimin e manipulimit të identitetit dhe dëmtimit të tij.

Manipulimi i identitetit lidhet shpesh me mashtrimin financiar dhe vjedhje në internet. Ka mënyra të ndryshme se si mund të mbroheni nga këto krime: kufizoni sasinë e parave që mund të transferohen në një llogari tjetër, ose që mund të tërhiqen nga bankomatet në të njëjtën kohë, përdorni të paktën një sistem verifikimi me dy faktorë për futjen në të dhënat financiare dhe shkatërroni kartat e vjetra bankare dhe karta të tjera identiteti me të dhëna të ndjeshme.

Nëse jeni viktimë e manipulimit të identitetit, njoftoni menjëherë policinë, institucionet financiare apo faqen e internetit ku keni llogaritë dhe bllokoni përkohësisht llogaritë bankare apo kartat e komprometuara.

Mjete të rëndësishme të parandalimit dhe mbrojtjes janë vlerësimi në kohë i riskut dhe higjiena digjitale.


Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Telefon/Tabletë Dëmi Reputacion Identitet Krimi kibernetik Llogari përdoruesi Kompjuter/Laptop Rikuperim aksesi Rivendosje sistemi Padi penale

Raportoje te platforma

Në rast se dikush ju përdor identitetin përmes një llogarie të rreme emaili ose mediash sociale, ose nëse jeni subjekt i ngacmimeve në internet si fushata shpifjesh, kërcënimesh, përhapjeje të gjuhës së urrejtjes ose i përndjekjes, duhet të përdorni opsionin “Raporto” për të informuar platformën rreth kësaj çështjeje. Kur raportoni profilin ose mesazhin në fjalë, zakonisht keni një opsion për të evidentuar shkeljen e saktë të të drejtave dhe Kushtet e Shërbimit të platformës (përvetësim identiteti, ngacmim, etj.). Mund të gjeni më shumë detaje në faqen ueb të Qendrës Amerikane PEN Center .

Për të parandaluar ngacmime të tjera, këshillohet që të bllokoni përdoruesit në fjalë.


Fakte digjitale Raportoje në platformë Blloko përdoruesin Rrjedhje të dhënash Krimi kibernetik

Denoncoje në polici

Në rastet e ngacmimeve online apo të formave të tjera të shkeljes së të drejtave të njeriut (p.sh. rrezikimi i sigurisë me anë të kërcënimeve) është e mundur që këto incidente të denoncohen në polici ose tek një autoritet tjetër shtetëror të ngarkuar me hetimin ose ndjekjen penale të krimit kibernetik, pasi ato mund të përbëjnë vepra penale të cilat dënohet me ligj .

Për të parë praktikat më të mira të mbledhjes së provave dixhitale para bërjes së denoncimit, shih paragrafin “Bëj një ankesë”.


Fakte digjitale Rrjedhje të dhënash Krimi kibernetik Padi penale Policia

Bëj një ankesë

Kur të bëni një denoncim në polici , është me rëndësi të mblidhni të gjitha provat e nevojshme dixhitale dhe jo vetëm të kopjoni përmbajtjen e mesazhit në fjalë. Shpesh nuk është e thjeshtë, pasi kërkon njohuri teknike dhe durim, për të cilin disa njerëz të tronditur nga sulmi mund të mos kenë nerva. Nëse nuk mund ta përballoni, kërkoni ndihmë nga një mik, koleg apo anëtar i familjes. Ata mund të regjistrojnë provat e sulmit, por mund të merren edhe me llogarinë tuaj në platformën në të cilën po ndodh sulmi. Dokumentacioni duhet të përmbajë prova materiale të sulmit dhe të klasifikohet në mënyrë që të lehtësojë kërkimin. Mund të përdoret një tabelë Excel, pasi sulmet mund të renditen sipas kohës, vendndodhjes, shkakut, kohëzgjatjes dhe llojit të sulmit, raporteve të paraqitura në platformë dhe sipas përgjigjes. Ky është i gjithë informacion i rëndësishëm për avokatët, policinë, për hetimet e mëtejshme dhe për procedurat gjyqësore. Përpiquni të identifikoni llojin e sulmit, sepse disa forma të kërcënimeve online janë ende të panjohura për publikun e gjerë, e ndonjëherë edhe për policinë. Kjo do t’i ndihmojë prokurorët të kuptojnë më mirë se çfarë ka ndodhur dhe si të kërkojnë autorët.

Së pari, duhet të jepni adresat përkatëse URL në formën e tyre integrale, d.m.th. nëse sulmi ndodh në mediat sociale, atëherë duhet të siguroni një link integral të llogarisë që ju dërgoi një kërcënim. Më pas, duhet të ruani një kopje të mesazhit në një formë integrale që përmban metadata, d.m.th., titujt e emailit .

Po ashtu, do të ishte mirë të bëni një screenshot/print-screen të mesazhit, imazhit ose të videos të përfshirë në incident. Nga ana tjetër, nëse incidenti është me disa segmente, si numri i madh i SMS, mesazhe të marra nëpërmjet një aplikacioni në kompjuter ose telefon, etj., duhet të bëni një screenshot të secilit ose mundësisht të bëni një video të të gjithë procesit.

Përveç kësaj, nëse ngacmimi ndodh përmes komunikimit me telefon, atëherë denoncimi duhet të përmbajë tabulatet e thirrjeve të marra nga operatori telefonik, sepse ato përmbajnë kohën e telefonatës dhe numrin nga i cili është bërë thirrja, gjë që mund të lehtësojë vazhdimin e hetimit. Po ashtu, mund t’i drejtoheni Ekipi të Reagimit ndaj Emergjencave Kompjuterike në vendin tuaj, i cili mund të ofrojë mbështetje teknike dhe të zbusë dëmin, ose tek organet shtetërore të ngarkuara për hetimin e krimit kibernetik.

Fakte digjitale Rrjedhje të dhënash CERT Krimi kibernetik Padi penale Policia