Искање


Означено з Дигитална хигиена x Оштетување x CERT x Browser x

Малвер (Malware)

Малвер (малициозен или злонамерен софтвер) е општ термин за софтвер што се користи за мешање во некој компјутер, за собирање чувствителни информации или за добивање пристап до заштитен информациски систем. Овој вид софтвер се создава и се користи од сајберкриминалци и од други злонамерни субјекти, дурии од држави , и целта е намерно да му наштети на определен информациски систем.

Најпрепознатлив вид малициозен софтвер се компјутерските вируси, но има и други видови, како што се рансомвер (ransomware), тројанци (trojans), адвер (adware), спајвер (spyware) и црви (worms). Секој вид малициозен софтвер има свој начин на функционирање, па штетата предизвикана од секој од нив е со различен степен.

И покрај тоа што постојат одредени дефиниции и категории на малициозниот софтвер, не е можно да се направи дефинитивно разграничување помеѓу категориите, при што често се случува еден малициозен софтвер да врши активности кои се карактеристични за други видови малициозен софтвер.

Злонамерниот софтвер се дистрибуира на разни начини. Повеќето корисници сами преземаат малициозен софтвер без и воопшто да се свесни за тоа, и тоа додека инсталираните програми и уреди комуницираат на интернет. „Виновник“ за тоа е активноста на корисниците, а програмите и уредите понекогаш имаат разни пропусти кои можат да бидат искористени од напаѓачите. Во повеќето случаи, овие пропусти се решаваат од оние кои го продаваат софтверот и хардверот, па затоа е важно редовно да се инсталираат софтверски и хардверски ажурирања, како и да се користат квалитетни и лиценцирани оперативни системи и антивирусни програми.

Злонамерниот софтвер може да врши разни операции, почнувајќи од пренасочување на корисниците на лажни веб-локации, па сè до дестабилизирање на целиот систем. Посебен вид малициозен софтвер се keyloggers, кои го снимаат користењето на буквите од тастатурата и ги испраќаат записите до трети страни. Исто така, постои еден вид малициозен софтвер којшто може да испрати неколку илјади електронски пораки од заразен компјутер. Еве уште некои од вообичаените видови малициозен софтвер:

  • Вирус е вид малициозен софтвер којшто се умножува во постоечки датотеки, програми, па дури и во самиот оперативен систем. Обично ја менува содржината на датотеките или ги брише, што може да предизвика пад на системот доколку вирусот избрише системска датотека;

  • Тројанец е вид малициозен софтвер којшто, кога ќе се инсталира, врши операции што се дефинирани од самиот напаѓач, и тоа најчесто бришење или менување податоци, но често може да го оштети и целиот систем. Тие вообичаено изгледаат како обични и корисни инсталациски датотеки, па оттаму го добиле своето име;

  • Адвер (софтвер за несакано рекламирање) е вид малициозен софтвер којшто, откако ќе го инфицира системот, автоматски прикажува реклами при пребарување на интернет, а тоа му носи приходи на лицето што го создало тој софтвер;

  • Спајвер (софтвер за шпионирање) е вид малициозен софтвер којшто собира податоци од заразениот систем и ги пренесува на трета страна, обично на онаа што го создала тој софтвер. Преку овој софтвер, неовластени лица можат да добијат пристап до лозинки, лични податоци, преписки, итн.

  • Црв е вид малициозен софтвер којшто самиот се умножува. Ова значи дека ако еден компјутер во системот е заразен, многу е веројатно дека сите компјутери поврзани со него ќе бидат заразени по одредено време. Најчесто ги оштетува мрежата и системот така што го забавува протокот на податоци во мрежата. Црвите се независен малициозен софтвер, односно, за разлика од вирусите, не мора да бидат поврзани со постоечка програма за да се пренесат.

Организациите во денешно време се соочуваат со еден од најголемите безбедносни проблеми и форми на сајберкриминал. Тоа е формата на малициозен софтвер нареченрансомвер. Оваа форма на малициозен софтвер ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Токму рансомвер беше причината за времена нефункционалност на Фондот за здравствено осигурување, а постоеја и шпекулации дека повеќе државни институции на Балканот се мета на вакви напади. Ова е сериозен глобален проблем што е во постојан пораст, а особено се интензивираше по отпочнувањето на војната во Украина. Така, на пример, хакерската група Ци0П (Ci0P) се стекнала со податоци за вработени во Британскиот фонд за заштита на пензиите користејќи услуга за пренос на податоци од трета страна.

Некои инфекции со рансомвер софтвер започнуваат со кликнување на нешто што изгледа како сосема обичен прилог (attachment) во пораката, којшто, кога ќе се отвори, ги симнува од интернет малициозните датотеки и го започнува процесот на шифрирање. Активностите на рансомвер софтвер од поголем обем ги користат слабите точки на софтверот и други недостатоци што потоа ги ескплоатираат, како и пробиени лозинки и други пропусти за да добијат пристап до системите на организацијата преку слабите точки на тие системи, како што се сервери кои се постојано се поврзани на интернет, или најавувања од далечина за да добијат пристап. Напаѓачите тајно ќе ловат низ мрежата сè додека не успеат да стават под своја контрола што е можно поголем нејзин дел – и да почнат да шифрираат сè што може да се шифрира.

На жртвите на напад со рансомвер често им останува малку избор – или повторно да го овозможат пристапот до своите шифрирани датотеки така што ќе им платат откуп на криминалците, или да ги обноват датотеките со користење на нивните резервни копии, или да се надеваат дека постоиметод на дешифрирање што е слободно достапен.

Малите и средни бизниси се најчеста цел на рансомвер софтверот затоа што кај нив почесто се присутни послаби безбедносни стандарди и практики во споредба со оние на поголемите фирми.

Не е секогаш лесно да се препознае малвер, бидејќи често се случува корисниците и да не знаат на почетокот дека нивниот уред/систем е заразен. Понекогаш активноста на малверот може да се забележи поради постепено влошување на работењето на системот. Просечниот корисник дефинитивно не може сам во целост да го отстрани малверот и без употреба на специфичен софтвер за борба против малвер. Овие програми го следат системот, ги скенираат датотеките што се преземени од интернет и е-поштата, и доколку најдат некој малициозен софтвер, го ставаат во карантин или го бришат, во зависност од поставките (settings).

Сепак, не е доволно само да инсталирате одредена апликација која ќе скенира и отстранува малвер – еднакво е важно корисниците да не инсталираат апликации на кои не може да им се верува, да не кликнуваат на сомнителни линкови, да не отвораат сомнителни пораки и да не посетуваат веб-локации кои не се сигурни.

Резервна копија на податоци Дигитална хигиена Малвер Оштетување Сајбер криминал Ресетриање на уредот Враќање на системот

МАНИПУЛАЦИЈА НА ВИДЕОСНИМКИ СО ПОМОШ НА ВЕШТАЧКА ИНТЕЛИГЕНЦИЈА (DEEP FAKES)

Станува збор за мошне реалистична видео или аудиосодржина која е манипулирана со софтвер и која лажно прикажува однесување или зборување на лицето што е цел на манипулација, со намера да се нарушат неговиот углед и достоинството.

Развојот на вештачка интелигенција (AI) овозможи манипулации што можат совршено да ја имитира реалноста. Ова доведува до сериозни и застрашувачки импликации за иднината на лажните вести и за дезинформациите, бидејќи ќе биде сè потешко да се идентификуваат лажните содржини.

Меѓу другите последици, ширењето на лажни вести ја поткопа довербата на јавноста во професионалното новинарство и останува да се види на каков начин медиумите и, воопшто, општеството ќе се справат со дезинформациите што се направени да изгледаат исклучително реално.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f

Дигитална хигиена Оштетување Репутација Тактика

МАНИПУЛАЦИЈА СО ИДЕНТИТЕТОТ

Манипулацијата со идентитетот или злоупотребата на личните податоци е сериозна закана, која потенцијално има далекусежни последици.

Постојат разни форми на манипулација со идентитет и измами со користење незаконско собирање податоци, како што се, на пример, протекување податоци, хакирање бази на податоци и остатоци (dumps) од информации.

Најчестите причини за манипулација со идентитетот се кражба на податоците, лажно претставување и прикривање криминални активности.

Дигитални докази Дигитална хигиена Оштетување Репутација Идентитет

БОМБАРДИРАЊЕ НА GOOGLE (GOOGLE BOMBING)

Станува збор за намерно оптимизирање неточни и злонамерни информации на самите интернет-пребарувачи (т.е. Google), со цел да се нанесе штета врз достоинството и угледот на жртвата.

Индексирањето на резултатите од пребарувањето може да биде предмет на манипулација со користење обемни и координирани барања за пребарување кои содржат неточни или злонамерни информации. Овие барања за пребарување и резултатите од тоа се подигнуваат погоре, така што тие се прва видлива опција кога се пребарува во врска со жртвата.

Сопругата на поранешен германски претседател поднесе обвинение против Google во 2012 година, тврдејќи дека алгоритамот за пребарување на оваа компанија довел до широко дисеминирање информации во врска со нејзиното минато како сексуална работничка.

Дигитална хигиена Претражувач Оштетување Репутација

БОМБАРДИРАЊЕ НА GOOGLE (GOOGLE BOMBING)

Станува збор за намерно оптимизирање неточни и злонамерни информации на самите интернет-пребарувачи (т.е., на Google), со цел да се нанесе штета врз достоинството и угледот на жртвата.

Казнено-правниот систем експлицитно не го забранува ова дело, ниту го карактеризира како кривично дело. Од техничка гледна точка, бомбардирањето на Google не подразбира злоупотреба или манипулација со лични податоци. Напротив, тоа се смета за злоупотреба на самиот пребарувач (Google). Во одредени случаи, овој вид напад може да се гони врз основа на неовластен пристап до компјутер, компјутерска мрежа или електронска обработка, односно како Оштетување и неовластено навлегување во компјутерски систем (член 251 од Кривичниот законик). Во овој конкретен случај, треба да се поднесе кривична пријава до полицијата, која ќе ги содржи и собраните докази (слика од екранот од резултатите од пребарувањето, анализа на оптимизацијата на пребарувањето итн.).

За претрпена штета во однос на угледот и достоинството, може да се бара компензација преку граѓанска правна постапка која се поведува преку тужба. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот, како и доказите што го потврдуваат тврдењето дека постои злоупотреба на личните податоци и дека е предизвикана штета.

Со оглед на тоа дека алатките за менување на алгоритмите на пребарувачот се широко достапни, речиси секој може да ги менува резултатите во пребарувањето. Поради ова, мошне е тешко да спречите или да се заштитите од бомбардирање на Google.

Google има развиено екстензија за својот пребарувач – Google Meet Bomb Guard , која им овозможува на корисниците да ги блокираат сите учесници кои не биле поканети, како и генеричките сметки отворени на gmail од страна на организираните групи на Google Meet.

Погледнете ги и другите екстензии за пребарувачи што се достапни, а што може да помогнат во спречувањето на овој вид напад.

Дигитални докази Дигитална хигиена Претражувач Оштетување Пријава на платформата Репутација