Искање


Означено з Малвер x Дигитална хигиена x Damage x Reputation x Identity x

Малвер (Malware)

Малвер (малициозен или злонамерен софтвер) е општ термин за софтвер што се користи за мешање во некој компјутер, за собирање чувствителни информации или за добивање пристап до заштитен информациски систем. Овој вид софтвер се создава и се користи од сајберкриминалци и од други злонамерни субјекти, дурии од држави , и целта е намерно да му наштети на определен информациски систем.

Најпрепознатлив вид малициозен софтвер се компјутерските вируси, но има и други видови, како што се рансомвер (ransomware), тројанци (trojans), адвер (adware), спајвер (spyware) и црви (worms). Секој вид малициозен софтвер има свој начин на функционирање, па штетата предизвикана од секој од нив е со различен степен.

И покрај тоа што постојат одредени дефиниции и категории на малициозниот софтвер, не е можно да се направи дефинитивно разграничување помеѓу категориите, при што често се случува еден малициозен софтвер да врши активности кои се карактеристични за други видови малициозен софтвер.

Злонамерниот софтвер се дистрибуира на разни начини. Повеќето корисници сами преземаат малициозен софтвер без и воопшто да се свесни за тоа, и тоа додека инсталираните програми и уреди комуницираат на интернет. „Виновник“ за тоа е активноста на корисниците, а програмите и уредите понекогаш имаат разни пропусти кои можат да бидат искористени од напаѓачите. Во повеќето случаи, овие пропусти се решаваат од оние кои го продаваат софтверот и хардверот, па затоа е важно редовно да се инсталираат софтверски и хардверски ажурирања, како и да се користат квалитетни и лиценцирани оперативни системи и антивирусни програми.

Злонамерниот софтвер може да врши разни операции, почнувајќи од пренасочување на корисниците на лажни веб-локации, па сè до дестабилизирање на целиот систем. Посебен вид малициозен софтвер се keyloggers, кои го снимаат користењето на буквите од тастатурата и ги испраќаат записите до трети страни. Исто така, постои еден вид малициозен софтвер којшто може да испрати неколку илјади електронски пораки од заразен компјутер. Еве уште некои од вообичаените видови малициозен софтвер:

  • Вирус е вид малициозен софтвер којшто се умножува во постоечки датотеки, програми, па дури и во самиот оперативен систем. Обично ја менува содржината на датотеките или ги брише, што може да предизвика пад на системот доколку вирусот избрише системска датотека;

  • Тројанец е вид малициозен софтвер којшто, кога ќе се инсталира, врши операции што се дефинирани од самиот напаѓач, и тоа најчесто бришење или менување податоци, но често може да го оштети и целиот систем. Тие вообичаено изгледаат како обични и корисни инсталациски датотеки, па оттаму го добиле своето име;

  • Адвер (софтвер за несакано рекламирање) е вид малициозен софтвер којшто, откако ќе го инфицира системот, автоматски прикажува реклами при пребарување на интернет, а тоа му носи приходи на лицето што го создало тој софтвер;

  • Спајвер (софтвер за шпионирање) е вид малициозен софтвер којшто собира податоци од заразениот систем и ги пренесува на трета страна, обично на онаа што го создала тој софтвер. Преку овој софтвер, неовластени лица можат да добијат пристап до лозинки, лични податоци, преписки, итн.

  • Црв е вид малициозен софтвер којшто самиот се умножува. Ова значи дека ако еден компјутер во системот е заразен, многу е веројатно дека сите компјутери поврзани со него ќе бидат заразени по одредено време. Најчесто ги оштетува мрежата и системот така што го забавува протокот на податоци во мрежата. Црвите се независен малициозен софтвер, односно, за разлика од вирусите, не мора да бидат поврзани со постоечка програма за да се пренесат.

Организациите во денешно време се соочуваат со еден од најголемите безбедносни проблеми и форми на сајберкриминал. Тоа е формата на малициозен софтвер нареченрансомвер. Оваа форма на малициозен софтвер ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Токму рансомвер беше причината за времена нефункционалност на Фондот за здравствено осигурување, а постоеја и шпекулации дека повеќе државни институции на Балканот се мета на вакви напади. Ова е сериозен глобален проблем што е во постојан пораст, а особено се интензивираше по отпочнувањето на војната во Украина. Така, на пример, хакерската група Ци0П (Ci0P) се стекнала со податоци за вработени во Британскиот фонд за заштита на пензиите користејќи услуга за пренос на податоци од трета страна.

Некои инфекции со рансомвер софтвер започнуваат со кликнување на нешто што изгледа како сосема обичен прилог (attachment) во пораката, којшто, кога ќе се отвори, ги симнува од интернет малициозните датотеки и го започнува процесот на шифрирање. Активностите на рансомвер софтвер од поголем обем ги користат слабите точки на софтверот и други недостатоци што потоа ги ескплоатираат, како и пробиени лозинки и други пропусти за да добијат пристап до системите на организацијата преку слабите точки на тие системи, како што се сервери кои се постојано се поврзани на интернет, или најавувања од далечина за да добијат пристап. Напаѓачите тајно ќе ловат низ мрежата сè додека не успеат да стават под своја контрола што е можно поголем нејзин дел – и да почнат да шифрираат сè што може да се шифрира.

На жртвите на напад со рансомвер често им останува малку избор – или повторно да го овозможат пристапот до своите шифрирани датотеки така што ќе им платат откуп на криминалците, или да ги обноват датотеките со користење на нивните резервни копии, или да се надеваат дека постоиметод на дешифрирање што е слободно достапен.

Малите и средни бизниси се најчеста цел на рансомвер софтверот затоа што кај нив почесто се присутни послаби безбедносни стандарди и практики во споредба со оние на поголемите фирми.

Не е секогаш лесно да се препознае малвер, бидејќи често се случува корисниците и да не знаат на почетокот дека нивниот уред/систем е заразен. Понекогаш активноста на малверот може да се забележи поради постепено влошување на работењето на системот. Просечниот корисник дефинитивно не може сам во целост да го отстрани малверот и без употреба на специфичен софтвер за борба против малвер. Овие програми го следат системот, ги скенираат датотеките што се преземени од интернет и е-поштата, и доколку најдат некој малициозен софтвер, го ставаат во карантин или го бришат, во зависност од поставките (settings).

Сепак, не е доволно само да инсталирате одредена апликација која ќе скенира и отстранува малвер – еднакво е важно корисниците да не инсталираат апликации на кои не може да им се верува, да не кликнуваат на сомнителни линкови, да не отвораат сомнителни пораки и да не посетуваат веб-локации кои не се сигурни.

Резервна копија на податоци Дигитална хигиена Малвер Оштетување Сајбер криминал Ресетриање на уредот Враќање на системот

Најчести сајберинциденти

Според најопштата класификација, техничките напади можат да се извршат или без директен пристап до серверот, или со потреба од пристап до серверот. Во првата група најчесто се инциденти чија главна цел е да се спречи пристапот до содржината на страницата.

Постојат неколку начини со кои може да се турне серверот, а оној што најчесто се користи е нападот наречен DDoS (дистрибуирано одбивање услуга) . Ова значи дека огромен број уреди истовремено испраќаат барања за пристап до нападнатиот сервер, којшто не може да одговори на нив во исто време и, едноставно, престанува да работи. Откако нападот ќе заврши, серверот и страницата продолжуваат да работат нормално (во повеќето случаи).

Рансомвер е вид малициозен софтвер што ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Фишинг е искористување на недоволното знаење или на лековерноста и најчесто се прави преку е-пошта. Обично се користи за разни видови измами, како што е познатиот „Принц од Нигерија“ , инфицирање уреди со малициозен софтвер или добивање пристап до чувствителни информации, како што се финансиски податоци или корисничкото име и лозинката за најавување. На потенцијалните цели им се испраќа лажна порака која е направена да изгледа како да е автентична и како да ја испратил некој од одредена функција, како од банка или од полиција. Ваквата порака бара од примачот да ја отвори приложената датотека или да кликне на линкот за да направи нешто што е многу важно, на пример, да ги ажурира информациите во врска со својата банкарска сметка или да види дека добил уплата.

Пресретнувањето на комуникацијата (глас, видео, текстуални разговори, интернет-сообраќај) исто така претставува ризик, бидејќи има субјекти, како што се разузнавачки агенции и криминалци, кои имаат напредни способности и ресурси да вршат надзор на комуникациски канали што не се шифрирани. Нештата како што ехакирање од страна на државни органисе работи кои стануваат сè поопасни за приватноста на комуникациите на граѓаните, поради растечката индустрија за вршење надзор, која постојано развива и продава еден напреден производ по друг.

Вбризгување код (code injection) е пософистициран вид напад којшто се случува кога злонамерен код се вметнува преку некој отворен формулар на страницата или преку URL. Целта на нападот е да се поттикне базата на податоци или друг дел од страницата да врши операции кои немаат видлив резултат, но ги црпат ресурсите на серверот додека не го преплават со активности, со што ќе го исклучат. Понекогаш, откако ќе се случат вакви напади, страницата станува неупотреблива, па содржината се обновува со последната зачувана копија. Редовното правење резервна копија на веб-страницата со право се смета за основна безбедносна процедура.

Тројанци те кои влегуваат во системот се први на листата кога станува збор за број на напади. Корисниците обично ќе се заразат на некои чудни и несекојдневни интернет-страници каде што несовесно го прифаќаат предупредувањето дека се „заразени“ и со тоа активираат лажен антивирус. На овој начин, секоја година се извршуваат милиони хакерски напади, со што тројанците убедливо водат во однос на другите хакерски напади. Најдобра заштита од овој вид напади е едукацијата и информирањето во врска со современите форми на закани. Во рамките на самите организации, овој проблем донекаде се решава со филтрирање на страниците на кои може да им пристапи компјутер од локалната мрежа.

Компјутерските црви се малициозни програми кои се размножуваат и користат компјутерски мрежи за да се пренесат и на други компјутери, најчесто без да има потреба од интервенција од човек. Тие можат да пристигнат како прилог (attachment) на е-пошта и функционираат благодарение на безбедносните пропусти во оперативниот систем. Најдобра заштита од вакви напади се антивирусен софтвер и квалитетни лозинки [PASSWORDS]. Други добри методи се заштитните ѕидови, да не се отвораат сомнителни електронски пораки и редовни ажурирања на софтверот.

Онлајн малтретирањето (harassment) вклучува повеќе форми на злоупотреба, како што се имитирање (т.е. некој што отвора лажна сметка на социјалните мрежи или електронска пошта со ваши лични податоци), кампањи за оцрнување, говор на омраза, закани, сајбердемнење итн. Кога ќе се случат вакви инциденти, најдобро е да ги пријавите и да ги блокирате конкретните сметки и да соберете секакви дигитални докази што ќе се користат за потенцијално поднесување кривична пријава: релевантни линкови или URL-адреси, слики од екранот (screenshot) на профили и пораки, логови за направени повици од телефон/апликација и слично.

Нападите кои бараат пристап до серверот најчесто се сложени и посериозни. Нивна цел е кражба на податоци, промена на содржината, пласирање лажна содржина и оневозможување на пристапот до содржината. Овие напади имаат сложена природа бидејќи напаѓачот мора да ги пробие сите безбедносни мерки што се поставени на серверот за да дојде до одредени лозинки, шифри за пристап и слично. Тие бараат и поголема стручност на напаѓачот.

Сервер ДДос напад Дигитална хигиена Малвер Вознемирување Сајбер криминал

ВОЗНЕМИРУВАЊЕ (опис)

Станува збор за насочени напади без оглед на тоа колку време траат, кои имаат висок интензитет, предизвикуваат штета и намерно ја искористуваат ранливоста. Вознемирувањето е напад на човечкото достоинство, угледот и приватноста, со цел да се замолчи и/или да се ограничи дигиталното присуство и учество на жртвата.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ИНСТИТУЦИОНАЛНА ЗАШТИТА

Со оглед на тоа дека вознемирувањето има повеќе облици и форми, тоа може да биде пријавено како повеќе различни кривични дела.

Секусалното вознемирување е препознаено во македонскиот кривичен закон како полово вознемирување; во согласност со член 190-а, окарактеризирано е како кривично дело сторено од секој кој „со вербално, невербално или физичко дејство, како и преку користење електронски средства за комуникација кое имаат директно или индиректно, реално или симболично значење на наведување, непристојна понуда, намамување, изразување сексуална страст или друго дејство кое јасно потсетува на сексуален однос или други со него изедначени сексуални дејства, и со тоа ќе го повреди неговото достоинство, предизвикувајќи чувство на непријатност, навреденост, понижување или страв“ и за него е предвидено парична казна или затвор до една година. Во случај на полово вознемирување, пријавете го случајот кај полицијата и кај јавниот обвинител на понатамошна постапка. Исто така, постојат различи граѓански организации кои овозможуваат поддршка и помош на жртвите, а некои од нив се регистрирани и за давање бесплатна правна помош.

Доколку вознемирувањето се случува онлајн, алармирајте го и секторот за компјутерски криминал при Министерството за внатрешни работи преку [email protected]

СОВЕТ: Поднесете пријава до полицијата и до надлежниот јавен обвинител. Судовите се клучната компонента кога станува збор за заштита од вознемирување.

Загрозувањето на сигурноста, што е една од многуте последици од вознемирувањето, според чл. 144 од Кривичниот законик, дава уште една правна основа за заштита. Во овој случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и најблиските. Овие податоци би можеле да бидат клучни за успех во судските постапки.

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава

ДРУГ НАЧИН НА ЗАШТИТА

Ризикот дека вознемирувањето преку интернет може да премине и во физичкиот свет е секогаш присутен. Поради тоа, физичката безбедност е клучен предуслов за секој друг начин на соодветна заштита. Во однос на умствената заштита, понекогаш е добро, едноставно, да се одморите или да го сведете на минимум времето поминато на социјалните мрежи или на оние платформи за комуникација каде што сте цел на вознемирување. Разговорот со пријателите, со семејството, со соработниците и колегите, како и со стручни лица за поддршка – бесплатни телефонски линии, психолози, социјални работници и други начини, може да бидат исто така корисни во создавањето систем на поддршка во врска со вознемирувањето.

Опциите за блокирање, филтрирање и пријавување на социјалните мрежи често може да бидат корисна алатка со кои се документира вознемирувањето.

Алатката DeleteMe ви помага во пронаоѓањето и отстранувањето на вашите лични податоци од определени веб-локации.

Уште еден метод за справување со вознемирувањето е барањето поддршка од професионалните здруженија и од групите за поддршка.

Постојат и истражувачки новинари и нивни мрежи кои ги пронаоѓаат сторителите на вознемирувањето преку интернет така што прават анализа на нивниот дигитален отпечаток (дигитална трага – footprint). Ова е ефикасен механизам не само за идентификација на сторителите, туку и за изложување во јавноста на самите нив и на нивните дела.

Ако некогаш имате чувство дека насилството кое го доживувате преку интернет е можно да премине и во физичкиот свет, веднаш повикајте полиција!

Лозинка Автентикација Резервен профил Дигитална хигиена Телефон/таблет Енкрипција Малвер Локација Пријава на платформата Блокирање на корисникот Безбедност Поддршка Сексуално вознемирување Компјутер/лаптоп Кривична пријава