kërkimi

Malware (programet dashakeqëse) është një term i përgjithshëm që përdoret për programet që futen në një kompjuter për të marrë informacione të ndjeshme apo për t’u futur vjedhurazi në sisteme të mbrojtura informacioni. Programe të tilla krijohen dhe përdoren nga krimi kibernetik, madje edhe nga qeveritë , për të dëmtuar qëllimisht sistemet e informacionit.

Llojet më të njohura të programeve dashakeqëse janë viruset, por ka edhe lloje të tjera si ransomware (programe haraçi), trojanë, adware (program reklamimi), spyware (program spiunimi) dhe worms (programe depërtimi). Çdo lloj malware ka formën e vet të funksionimit, ndaj edhe dëmi që shkaktojnë ata janë të niveleve të ndryshme.

Pavarësisht se ekzistojnë përkufizime dhe ndarje të caktuara të programeve malware, kategoritë nuk mund të veçohen si me thikë, kështu që ndodh shpesh që një malware të kryejë aktivitete që janë karakteristike për lloje të tjera malware.

Malware përhapen në forma të ndryshme. Shumica e përdoruesve i shkarkojnë vetë malware, por teksa programet dhe pajisjet e instaluara komunikojnë në internet në mënyra të ndryshme për shkak të aktivitetit të tyre, me raste ato kanë edhe çarje apo dobësi nga të cilat mund të përfitojnë keqdashësit. Në shumë raste, këto dobësi trajtohen nga shitësit e softuerit dhe harduerit, kështu që është e rëndësishme që të instalohen rregullisht përditësimet e softuerit dhe pajisjes.

Malware mund të kryejnë një sërë veprimesh, duke filluar nga ridrejtimi i përdoruesve në faqe të rreme interneti deri te destabilizimi i të gjithë sistemit. Një lloj i veçantë malware janë keyloggers (regjistrues tastiere), programe që regjistrojnë goditjet në tastierë dhe ua dërgojnë të dhënat palëve të treta. Po ashtu, ekziston një lloj malware që ka aftësinë të dërgojë me mijëra email nga një kompjuter i infektuar. Ja disa lloje të tjera të zakonshme të malware:

• Virusi është një lloj malware që riprodhohet te skedarët dhe programet ekzistuese, madje edhe në vetë sistemin operativ. Zakonisht, ai modifikon përmbajtjen e skedarëve ose i fshin ato, gjë që mund të shkaktojë prishjen e sistemit kur fshin skedarë të sistemit;

• Trojani është një lloj malware që, kur instalohet, kryen operacione të përcaktuara nga sulmuesi, që më së shpeshti fshijnë ose modifikojnë të dhënat, por shpesh mund të dëmtojnë të gjithë sistemin. Zakonisht duken si skedarë të rregullt dhe të dobishëm instalimi, nga edhe kanë marrë emrin (Kali i Trojës);

• Adware (program reklamimi) është një lloj malware që, kur infekton sistemin, shfaq automatikisht reklama kur bën një kërkim në internet, gjë që sjell të ardhura për personin që e ka krijuar atë;

• Spyware (program spiunimi) është një lloj malware që mbledh të dhëna nga një sistem i infektuar dhe që ia kalon ato një pale të tretë, zakonisht atij që e ka krijuar. Me anë të këtij malware, personat e paautorizuar mund t’ju marrin fjalëkalimet, të dhënat personale, korrespondencën, etj.;

• Worm (Krimbi) është një lloj malware që riprodhohet vetë, që do të thotë se nëse një kompjuter brenda sistemit është i infektuar, ka shumë të ngjarë që të gjithë kompjuterët e lidhur me të të infektohen brenda një kohe të caktuar. Ai dëmton më së shumti rrjetin dhe sistemin duke ngadalësuar kalimin e të dhënave në rrjet. Krimbat janë malware të pavarur, që do të thotë se ndryshe nga viruset, ata nuk kanë nevojë të lidhen me një program ekzistues për t’u transmetuar.

Organizatat në ditët e sotme përballen me një nga problemet më të mëdha të sigurisë dhe format e krimit kibernetik: një formë programi dashakeqës të quajtur ransomware (program haraçi). Kjo formë malware kripton të gjitha dokumentet duke filluar nga një kompjuter i vetëm deri tek i gjithë rrjeti i brendshëm, përfshirë edhe serverët, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Disa infeksione ransomware fillojnë kur viktima klikon mbi atë që duket si një dokument i thjeshtë i bashkëngjitur që, kur hapet, shkarkon skedarët dashakeqës (infektues) dhe fillon procesin e kriptimit (kriptimit të skedarëve). Në fushatat më të mëdha ransomware përdoren mangësitë dhe defekte e softuerëve, fjalëkalime që janë thyer dhe dobësi të tjera për t’u futur në sistemet e institucioneve duke përdorur pika të dobëta, si serverët me lidhje të drejtpërdrejtë me internetin ose hyrjet nga distanca në kompjuter. Sulmuesit kërkojnë fshehurazi gjithë rrjetin derisa të vendosin nën kontroll pothuajse gjithçka – përpara se të kriptojnë çdo dokument.

Viktimave të sulmeve me ramsomware u mbeten zgjidhje të pakta: ose duhet të paguajnë haraçin tek kriminelët për të rifituar dokumentet e kriptuara, ose të rikthejnë dokumentet nga kopjet rezervë, ose të shpresojnë se ka një metodë të gatshme deshifrimi në internet .

Shënjestër e ransomware janë zakonisht bizneset e vogla dhe të mesme, sepse ato përgjithësisht kanë standarde dhe praktika më të dobëta sigurie në krahasim me korporatat e mëdha.

Nuk është përherë e lehtë të dallosh malware, sepse ndodh shpesh që përdoruesi fillimisht nuk është në dijeni se kompjuteri/sistemi i tij është infektuar. Ndonjëherë aktiviteti i malware mund të kuptohet për shkak të përkeqësimit të papritur të punës së sistemit. Përdoruesi mesatar nuk mund ta heqë plotësisht malware vetë pa përdorur një program specifik anti-malware. Programe të tilla monitorojnë sistemin, skanojnë skedarët e shkarkuar nga interneti dhe emaili dhe nëse gjejnë ndonjë malware, e vendosin në karantinë ose e fshijnë, sipas konfigurimit të programit.

Megjithatë, nuk mjafton vetëm të instalohet një program i caktuar që skanon dhe heq malware. Ka rëndësi që përdoruesit të mos instalojnë programe të pabesueshme, të mos klikojnë në lidhje të dyshimta, të mos hapin emaile të dyshimta ose të mos vizitojnë faqe interneti jo të besueshme.

Kopje rezervë e të dhënave Higjiena digjitale Malware Dëmi Krimi kibernetik Risetim i pajisjes Rivendosje sistemi

Krijimi i kopjes rezervë nuk ndikon në nivelin e sigurisë së vetë sistemit, por kopja rezervë është me rëndësi të jashtëzakonshme kur, pas një krize sigurie, lind nevoja të rikuperohen të dhënat e humbura. Ndonjëherë, bazuar te kopja rezervë, bëhet e mundur të përcaktohet shkaku i dëmtimit të sistemit duke rindërtuar dobësitë e sigurisë ose gabimet në sistem. Rekomandohet të përdoret një sistem rezervë me burim të hapur, siç është

UrBackup

. Gjatë përzgjedhjes, duhet pasur kujdes që sistemi rezervë të ketë aftësinë për të rivendosur shpejt dhe saktë të dhënat, dhe që ai të jetë optimal, d.m.th. të mos mbingarkojë serverin ose hapësirën e tij.

Kopje rezervë e të dhënave Rivendosje sistemi

Në varësi të të dhënave që nuk mund të akesoni, duhet të përpiqeni të rivendosni skedarët nga një kopje rezervë. Sigurohuni që skedarët të kopjohen rregullisht dhe që të keni akses te kopjet rezervë në rast se ato mbahen në ndonjë shërbim cloud (p.sh. Google Drive, Dropbox, OneDrive).

Në rast se sistemi operativ i pajisjes ka pësuar dëmtime serioze që ndikojnë në performancën e tij, këshillohet ta riktheni atë në konfigurimin e fundit kur pajisja ishte plotësisht funksionale. Windows ka opsionin “

System Restore

”, në MacOS mund të përdoret

Time Machine

, ndërsa për sistemet Linux ka

shumë mjete që bëjnë të mundur rikthimin e kopjes rezervë

.

Kopje rezervë e të dhënave Rikuperim aksesi Cloud Rivendosje sistemi

Manipulimi i identitetit ose keqpërdorimi i të dhënave personale është një kërcënim serioz me pasoja mjaft të rënda. Edhe sikur objektivi të jetë një person të dhënat e të cilit janë keqpërdorur apo të dikujt tjetër, dëmi është i pallogaritshëm.

Për shkak të kompleksitetit dhe formave të ndryshme të kësaj kategorie sulmi, është e vështirë të përcaktohet baza ligjore që ofron mbrojtjen më të përshtatshme. Në rast mashtrimi të kryer duke përdorur kompjuterin që i përket një personi tjetër dhe që rezulton me përfitime materiale ose financiare për autorin, mund të bëhet kallëzim penal sipas nenit 143/b (Mashtrim kompjuterik). Një vepër tjetër penale, mbledhja e paautorizuar e të dhënave personale (neni 143/a), duhet të niset pas padisë të viktimës, prandaj duhet të njihet identiteti i autorit.

Në rastet kur manipulimi i identitetit çon në dëm psikologjik, ose dëmtim të reputacionit apo dinjitetit të personit, atëherë kompensimi mund të kërkohet duke përdorur procedurat ligjore civile. Para fillimit të kësaj padie, duhet të sigurohet identiteti i keqbërësit si dhe provat që vërtetojnë pretendimin e manipulimit të identitetit dhe dëmtimit të tij.

Manipulimi i identitetit lidhet shpesh me mashtrimin financiar dhe vjedhje në internet. Ka mënyra të ndryshme se si mund të mbroheni nga këto krime: kufizoni sasinë e parave që mund të transferohen në një llogari tjetër, ose që mund të tërhiqen nga bankomatet në të njëjtën kohë, përdorni të paktën një sistem verifikimi me dy faktorë për futjen në të dhënat financiare dhe shkatërroni kartat e vjetra bankare dhe karta të tjera identiteti me të dhëna të ndjeshme.

Nëse jeni viktimë e manipulimit të identitetit, njoftoni menjëherë policinë, institucionet financiare apo faqen e internetit ku keni llogaritë dhe bllokoni përkohësisht llogaritë bankare apo kartat e komprometuara.

Mjete të rëndësishme të parandalimit dhe mbrojtjes janë vlerësimi në kohë i riskut dhe higjiena digjitale.

Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Telefon/Tabletë Dëmi Reputacion Identitet Krimi kibernetik Llogari përdoruesi Kompjuter/Laptop Rikuperim aksesi Rivendosje sistemi Padi penale