Искање


Означено з Резервна копија на податоци x Ανάκτηση λογαριασμού x Κυβερνοέγκλημα x Brauzer x Reputacija x

Малвер (Malware)

Малвер (малициозен или злонамерен софтвер) е општ термин за софтвер што се користи за мешање во некој компјутер, за собирање чувствителни информации или за добивање пристап до заштитен информациски систем. Овој вид софтвер се создава и се користи од сајберкриминалци и од други злонамерни субјекти, дурии од држави , и целта е намерно да му наштети на определен информациски систем.

Најпрепознатлив вид малициозен софтвер се компјутерските вируси, но има и други видови, како што се рансомвер (ransomware), тројанци (trojans), адвер (adware), спајвер (spyware) и црви (worms). Секој вид малициозен софтвер има свој начин на функционирање, па штетата предизвикана од секој од нив е со различен степен.

И покрај тоа што постојат одредени дефиниции и категории на малициозниот софтвер, не е можно да се направи дефинитивно разграничување помеѓу категориите, при што често се случува еден малициозен софтвер да врши активности кои се карактеристични за други видови малициозен софтвер.

Злонамерниот софтвер се дистрибуира на разни начини. Повеќето корисници сами преземаат малициозен софтвер без и воопшто да се свесни за тоа, и тоа додека инсталираните програми и уреди комуницираат на интернет. „Виновник“ за тоа е активноста на корисниците, а програмите и уредите понекогаш имаат разни пропусти кои можат да бидат искористени од напаѓачите. Во повеќето случаи, овие пропусти се решаваат од оние кои го продаваат софтверот и хардверот, па затоа е важно редовно да се инсталираат софтверски и хардверски ажурирања, како и да се користат квалитетни и лиценцирани оперативни системи и антивирусни програми.

Злонамерниот софтвер може да врши разни операции, почнувајќи од пренасочување на корисниците на лажни веб-локации, па сè до дестабилизирање на целиот систем. Посебен вид малициозен софтвер се keyloggers, кои го снимаат користењето на буквите од тастатурата и ги испраќаат записите до трети страни. Исто така, постои еден вид малициозен софтвер којшто може да испрати неколку илјади електронски пораки од заразен компјутер. Еве уште некои од вообичаените видови малициозен софтвер:

  • Вирус е вид малициозен софтвер којшто се умножува во постоечки датотеки, програми, па дури и во самиот оперативен систем. Обично ја менува содржината на датотеките или ги брише, што може да предизвика пад на системот доколку вирусот избрише системска датотека;

  • Тројанец е вид малициозен софтвер којшто, кога ќе се инсталира, врши операции што се дефинирани од самиот напаѓач, и тоа најчесто бришење или менување податоци, но често може да го оштети и целиот систем. Тие вообичаено изгледаат како обични и корисни инсталациски датотеки, па оттаму го добиле своето име;

  • Адвер (софтвер за несакано рекламирање) е вид малициозен софтвер којшто, откако ќе го инфицира системот, автоматски прикажува реклами при пребарување на интернет, а тоа му носи приходи на лицето што го создало тој софтвер;

  • Спајвер (софтвер за шпионирање) е вид малициозен софтвер којшто собира податоци од заразениот систем и ги пренесува на трета страна, обично на онаа што го создала тој софтвер. Преку овој софтвер, неовластени лица можат да добијат пристап до лозинки, лични податоци, преписки, итн.

  • Црв е вид малициозен софтвер којшто самиот се умножува. Ова значи дека ако еден компјутер во системот е заразен, многу е веројатно дека сите компјутери поврзани со него ќе бидат заразени по одредено време. Најчесто ги оштетува мрежата и системот така што го забавува протокот на податоци во мрежата. Црвите се независен малициозен софтвер, односно, за разлика од вирусите, не мора да бидат поврзани со постоечка програма за да се пренесат.

Организациите во денешно време се соочуваат со еден од најголемите безбедносни проблеми и форми на сајберкриминал. Тоа е формата на малициозен софтвер нареченрансомвер. Оваа форма на малициозен софтвер ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Токму рансомвер беше причината за времена нефункционалност на Фондот за здравствено осигурување, а постоеја и шпекулации дека повеќе државни институции на Балканот се мета на вакви напади. Ова е сериозен глобален проблем што е во постојан пораст, а особено се интензивираше по отпочнувањето на војната во Украина. Така, на пример, хакерската група Ци0П (Ci0P) се стекнала со податоци за вработени во Британскиот фонд за заштита на пензиите користејќи услуга за пренос на податоци од трета страна.

Некои инфекции со рансомвер софтвер започнуваат со кликнување на нешто што изгледа како сосема обичен прилог (attachment) во пораката, којшто, кога ќе се отвори, ги симнува од интернет малициозните датотеки и го започнува процесот на шифрирање. Активностите на рансомвер софтвер од поголем обем ги користат слабите точки на софтверот и други недостатоци што потоа ги ескплоатираат, како и пробиени лозинки и други пропусти за да добијат пристап до системите на организацијата преку слабите точки на тие системи, како што се сервери кои се постојано се поврзани на интернет, или најавувања од далечина за да добијат пристап. Напаѓачите тајно ќе ловат низ мрежата сè додека не успеат да стават под своја контрола што е можно поголем нејзин дел – и да почнат да шифрираат сè што може да се шифрира.

На жртвите на напад со рансомвер често им останува малку избор – или повторно да го овозможат пристапот до своите шифрирани датотеки така што ќе им платат откуп на криминалците, или да ги обноват датотеките со користење на нивните резервни копии, или да се надеваат дека постоиметод на дешифрирање што е слободно достапен.

Малите и средни бизниси се најчеста цел на рансомвер софтверот затоа што кај нив почесто се присутни послаби безбедносни стандарди и практики во споредба со оние на поголемите фирми.

Не е секогаш лесно да се препознае малвер, бидејќи често се случува корисниците и да не знаат на почетокот дека нивниот уред/систем е заразен. Понекогаш активноста на малверот може да се забележи поради постепено влошување на работењето на системот. Просечниот корисник дефинитивно не може сам во целост да го отстрани малверот и без употреба на специфичен софтвер за борба против малвер. Овие програми го следат системот, ги скенираат датотеките што се преземени од интернет и е-поштата, и доколку најдат некој малициозен софтвер, го ставаат во карантин или го бришат, во зависност од поставките (settings).

Сепак, не е доволно само да инсталирате одредена апликација која ќе скенира и отстранува малвер – еднакво е важно корисниците да не инсталираат апликации на кои не може да им се верува, да не кликнуваат на сомнителни линкови, да не отвораат сомнителни пораки и да не посетуваат веб-локации кои не се сигурни.

Резервна копија на податоци Дигитална хигиена Малвер Оштетување Сајбер криминал Ресетриање на уредот Враќање на системот

Резервна копија (backup) на податоци

Правењето резервна копија на податоците нема влијание врз нивото на безбедност на самиот систем, но таа има клучно значење тогаш кога има потреба да се вратат изгубените податоци, а што се случува по определена безбедносна криза. Врз основа на резервната копија, можно е понекогаш и да се утврди причината за падот на системот така што се прави реконструкција на безбедносни пропусти или на грешките во системот. Се препорачува да се користи резервен систем којшто има отворен код, како на пример

UrBackup

. Кога се одлучува каков систем за правење резервна копија ќе се користи, треба да се води сметка тој да овозможува брзо и прецизно враќање на податоците и тоа да биде на оптимален начин, односно да не ги преоптоварува ниту серверот, ниту ресурсите на кои се чуваат податоците.

Резервна копија на податоци Враќање на системот

Документ за безбедност

Операторите на информациско-комуникациските системи што се со особено значење обично имаат обврска да поседуваат и да спроведат таканаречен документ за безбедност, што практично осигурува примена на меѓународните стандарди за секторот во областа. Со овој документ се уредуваат заштитните мерки, принципите, начинот и процедурите за постигнување на соодветно ниво на безбедност на системот, како и овластувањата и одговорностите поврзани со безбедноста и со ресурсите на информациско-комуникацискиот систем којшто е од особено значење. Операторот на информациско-комуникацискиот систем од особено значење треба најмалку еднаш годишно да ја проверува усогласеноста на мерките кои биле применети во информациско-комуникацискиот систем со документот за безбедност.

Секоја заштитна мерка (на пр., редовното правење резервни копии на податоците) треба да биде опишана колку што е можно подетално. Освен тоа, мерката треба да ги содржи и принципите и процедурите што ќе се применуваат при нејзиното спроведување.

Откако ќе ја опише мерката и ќе ги образложи принципите и процедурите, со документот за безбедност треба да се определи и одговорното лице за секоја од мерките, кое е должно да се грижи за тоа дека мерките се спроведуваат во практика.

Резервна копија на податоци ЦЕРТ

Побарајте повторно да се врати резервната копија

Кога определен сајберинцидент ќе заврши, потребно е да се направи проверка за да се види дали нешто недостасува. Злонамерните субјекти можеби избришале дел од содржината од вашата веб-страница, па затоа е важно редовно да правите резервни копии од серверот и од веб-страниците.

Во случај да забележите дека недостасува некоја содржина по справувањето со инцидентот, можете повторно да ја вратите со испраќање барање за обезбедување резервна копија од страна на вашиот давател на хостинг услугата или од техничката поддршка.

Сервер Сајт Резервна копија на податоци Хостинг

Поврат на резервна копија

Во зависност од тоа до кои податоци не можете да пристапите, треба да направите обид повторно да ги вратите датотеките од резервната копија. Водете сметка дека редовно се прават резервни копии од вашите датотеки и дека можете да пристапите до нив во случај да се чуваат на некоја од услугите што се базираат на облак (на пр., Google Drive, Dropbox, OneDrive).

Доколку оперативниот систем на вашиот уред претрпи сериозно оштетување што влијае врз неговото работење, препорачливо е да го вратите на последната конфигурација кога бил целосно функционален. Windows има

опција

System restore

, MacOS може да користи

Time Machine

, додека за системите Linux има

голем број алаткисо кои може да се врати резервната копија

.

Резервна копија на податоци Враќање на пристапот Клауд Враќање на системот

Сервис

Ако ресетирањето на уредот на фабрички нагодувања не ги реши проблемите, можеби е најдобро да го однесете на сервис. Претходно, важно е да си направите резервна копија на сите податоци од вашиот уред и потоа заштитете го вашиот уред, чувствителните датотеки и апликации со лозинка или со PIN.

Пред да изберете конкретен сервис, пребарајте наједноставно на интернет и потрудете се да ги изберете оние кои имаат најдобри критики и позитивни коментари на интернет.

Лозинка Резервна копија на податоци Дигитална хигиена Телефон/таблет Компјутер/лаптоп Ресетриање на уредот