Искање


Означено з Сајбер криминал x Malver x Fear x Safety x Media x

Малвер (Malware)

Малвер (малициозен или злонамерен софтвер) е општ термин за софтвер што се користи за мешање во некој компјутер, за собирање чувствителни информации или за добивање пристап до заштитен информациски систем. Овој вид софтвер се создава и се користи од сајберкриминалци и од други злонамерни субјекти, дурии од држави , и целта е намерно да му наштети на определен информациски систем.

Најпрепознатлив вид малициозен софтвер се компјутерските вируси, но има и други видови, како што се рансомвер (ransomware), тројанци (trojans), адвер (adware), спајвер (spyware) и црви (worms). Секој вид малициозен софтвер има свој начин на функционирање, па штетата предизвикана од секој од нив е со различен степен.

И покрај тоа што постојат одредени дефиниции и категории на малициозниот софтвер, не е можно да се направи дефинитивно разграничување помеѓу категориите, при што често се случува еден малициозен софтвер да врши активности кои се карактеристични за други видови малициозен софтвер.

Злонамерниот софтвер се дистрибуира на разни начини. Повеќето корисници сами преземаат малициозен софтвер без и воопшто да се свесни за тоа, и тоа додека инсталираните програми и уреди комуницираат на интернет. „Виновник“ за тоа е активноста на корисниците, а програмите и уредите понекогаш имаат разни пропусти кои можат да бидат искористени од напаѓачите. Во повеќето случаи, овие пропусти се решаваат од оние кои го продаваат софтверот и хардверот, па затоа е важно редовно да се инсталираат софтверски и хардверски ажурирања, како и да се користат квалитетни и лиценцирани оперативни системи и антивирусни програми.

Злонамерниот софтвер може да врши разни операции, почнувајќи од пренасочување на корисниците на лажни веб-локации, па сè до дестабилизирање на целиот систем. Посебен вид малициозен софтвер се keyloggers, кои го снимаат користењето на буквите од тастатурата и ги испраќаат записите до трети страни. Исто така, постои еден вид малициозен софтвер којшто може да испрати неколку илјади електронски пораки од заразен компјутер. Еве уште некои од вообичаените видови малициозен софтвер:

  • Вирус е вид малициозен софтвер којшто се умножува во постоечки датотеки, програми, па дури и во самиот оперативен систем. Обично ја менува содржината на датотеките или ги брише, што може да предизвика пад на системот доколку вирусот избрише системска датотека;

  • Тројанец е вид малициозен софтвер којшто, кога ќе се инсталира, врши операции што се дефинирани од самиот напаѓач, и тоа најчесто бришење или менување податоци, но често може да го оштети и целиот систем. Тие вообичаено изгледаат како обични и корисни инсталациски датотеки, па оттаму го добиле своето име;

  • Адвер (софтвер за несакано рекламирање) е вид малициозен софтвер којшто, откако ќе го инфицира системот, автоматски прикажува реклами при пребарување на интернет, а тоа му носи приходи на лицето што го создало тој софтвер;

  • Спајвер (софтвер за шпионирање) е вид малициозен софтвер којшто собира податоци од заразениот систем и ги пренесува на трета страна, обично на онаа што го создала тој софтвер. Преку овој софтвер, неовластени лица можат да добијат пристап до лозинки, лични податоци, преписки, итн.

  • Црв е вид малициозен софтвер којшто самиот се умножува. Ова значи дека ако еден компјутер во системот е заразен, многу е веројатно дека сите компјутери поврзани со него ќе бидат заразени по одредено време. Најчесто ги оштетува мрежата и системот така што го забавува протокот на податоци во мрежата. Црвите се независен малициозен софтвер, односно, за разлика од вирусите, не мора да бидат поврзани со постоечка програма за да се пренесат.

Организациите во денешно време се соочуваат со еден од најголемите безбедносни проблеми и форми на сајберкриминал. Тоа е формата на малициозен софтвер нареченрансомвер. Оваа форма на малициозен софтвер ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Токму рансомвер беше причината за времена нефункционалност на Фондот за здравствено осигурување, а постоеја и шпекулации дека повеќе државни институции на Балканот се мета на вакви напади. Ова е сериозен глобален проблем што е во постојан пораст, а особено се интензивираше по отпочнувањето на војната во Украина. Така, на пример, хакерската група Ци0П (Ci0P) се стекнала со податоци за вработени во Британскиот фонд за заштита на пензиите користејќи услуга за пренос на податоци од трета страна.

Некои инфекции со рансомвер софтвер започнуваат со кликнување на нешто што изгледа како сосема обичен прилог (attachment) во пораката, којшто, кога ќе се отвори, ги симнува од интернет малициозните датотеки и го започнува процесот на шифрирање. Активностите на рансомвер софтвер од поголем обем ги користат слабите точки на софтверот и други недостатоци што потоа ги ескплоатираат, како и пробиени лозинки и други пропусти за да добијат пристап до системите на организацијата преку слабите точки на тие системи, како што се сервери кои се постојано се поврзани на интернет, или најавувања од далечина за да добијат пристап. Напаѓачите тајно ќе ловат низ мрежата сè додека не успеат да стават под своја контрола што е можно поголем нејзин дел – и да почнат да шифрираат сè што може да се шифрира.

На жртвите на напад со рансомвер често им останува малку избор – или повторно да го овозможат пристапот до своите шифрирани датотеки така што ќе им платат откуп на криминалците, или да ги обноват датотеките со користење на нивните резервни копии, или да се надеваат дека постоиметод на дешифрирање што е слободно достапен.

Малите и средни бизниси се најчеста цел на рансомвер софтверот затоа што кај нив почесто се присутни послаби безбедносни стандарди и практики во споредба со оние на поголемите фирми.

Не е секогаш лесно да се препознае малвер, бидејќи често се случува корисниците и да не знаат на почетокот дека нивниот уред/систем е заразен. Понекогаш активноста на малверот може да се забележи поради постепено влошување на работењето на системот. Просечниот корисник дефинитивно не може сам во целост да го отстрани малверот и без употреба на специфичен софтвер за борба против малвер. Овие програми го следат системот, ги скенираат датотеките што се преземени од интернет и е-поштата, и доколку најдат некој малициозен софтвер, го ставаат во карантин или го бришат, во зависност од поставките (settings).

Сепак, не е доволно само да инсталирате одредена апликација која ќе скенира и отстранува малвер – еднакво е важно корисниците да не инсталираат апликации на кои не може да им се верува, да не кликнуваат на сомнителни линкови, да не отвораат сомнителни пораки и да не посетуваат веб-локации кои не се сигурни.

Резервна копија на податоци Дигитална хигиена Малвер Оштетување Сајбер криминал Ресетриање на уредот Враќање на системот

Поднесете пријава до надлежните органи


Откако ќе ги имате логовите од вашиот сервер од кои може да се види дека вашата веб-локација била цел на сајберинцидент, на пр. неовластен пристап, пријавете го случајот кај надлежните органи – полицијата и јавниот обвинител. Дури и во случај да ги немате логовите, а се сомневате на злоупотреба, пријавете го случајот и побарајте понатамошни насоки од полицијата.

Кривичната пријава

се поднесува до надлежниот јавен обвинител, писмено или усно, телефонски, по електронски пат или со употреба на други технички средства и начини. Ако пријавата е поднесена преку електронски уред, се обезбедува нејзин електронски запис и се составува службена белешка. Ако кривичната пријава се поднесува усно, пријавувачот ќе се предупреди за последиците од лажно пријавување. За усната пријава ќе се состави записник, а ако кривичната пријава е соопштена по телефон, ќе се состави службена белешка. Ако кривичната пријава е поднесена до полицијата, до судот или до ненадлежен јавен обвинител, тие ќе ја примат пријавата и веднаш ќе ја достават до надлежниот јавен обвинител. По приемот на кривичната пријава или по добиеното известување од полицијата, со постапката раководи јавниот обвинител. Јавниот обвинител, самиот или преку правосудната полиција, односно преку други лица вработени во истражните центри на јавното обвинителство, ќе ги собере известувањата потребни за одлучување по кривичната пријава, а по потреба тоа ќе го стори и преку полицијата или другите органи надлежни за откривање.

Сервер Дигитални докази Сајт Сајбер криминал Кривична пријава

Најчести сајберинциденти

Според најопштата класификација, техничките напади можат да се извршат или без директен пристап до серверот, или со потреба од пристап до серверот. Во првата група најчесто се инциденти чија главна цел е да се спречи пристапот до содржината на страницата.

Постојат неколку начини со кои може да се турне серверот, а оној што најчесто се користи е нападот наречен DDoS (дистрибуирано одбивање услуга) . Ова значи дека огромен број уреди истовремено испраќаат барања за пристап до нападнатиот сервер, којшто не може да одговори на нив во исто време и, едноставно, престанува да работи. Откако нападот ќе заврши, серверот и страницата продолжуваат да работат нормално (во повеќето случаи).

Рансомвер е вид малициозен софтвер што ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Фишинг е искористување на недоволното знаење или на лековерноста и најчесто се прави преку е-пошта. Обично се користи за разни видови измами, како што е познатиот „Принц од Нигерија“ , инфицирање уреди со малициозен софтвер или добивање пристап до чувствителни информации, како што се финансиски податоци или корисничкото име и лозинката за најавување. На потенцијалните цели им се испраќа лажна порака која е направена да изгледа како да е автентична и како да ја испратил некој од одредена функција, како од банка или од полиција. Ваквата порака бара од примачот да ја отвори приложената датотека или да кликне на линкот за да направи нешто што е многу важно, на пример, да ги ажурира информациите во врска со својата банкарска сметка или да види дека добил уплата.

Пресретнувањето на комуникацијата (глас, видео, текстуални разговори, интернет-сообраќај) исто така претставува ризик, бидејќи има субјекти, како што се разузнавачки агенции и криминалци, кои имаат напредни способности и ресурси да вршат надзор на комуникациски канали што не се шифрирани. Нештата како што ехакирање од страна на државни органисе работи кои стануваат сè поопасни за приватноста на комуникациите на граѓаните, поради растечката индустрија за вршење надзор, која постојано развива и продава еден напреден производ по друг.

Вбризгување код (code injection) е пософистициран вид напад којшто се случува кога злонамерен код се вметнува преку некој отворен формулар на страницата или преку URL. Целта на нападот е да се поттикне базата на податоци или друг дел од страницата да врши операции кои немаат видлив резултат, но ги црпат ресурсите на серверот додека не го преплават со активности, со што ќе го исклучат. Понекогаш, откако ќе се случат вакви напади, страницата станува неупотреблива, па содржината се обновува со последната зачувана копија. Редовното правење резервна копија на веб-страницата со право се смета за основна безбедносна процедура.

Тројанци те кои влегуваат во системот се први на листата кога станува збор за број на напади. Корисниците обично ќе се заразат на некои чудни и несекојдневни интернет-страници каде што несовесно го прифаќаат предупредувањето дека се „заразени“ и со тоа активираат лажен антивирус. На овој начин, секоја година се извршуваат милиони хакерски напади, со што тројанците убедливо водат во однос на другите хакерски напади. Најдобра заштита од овој вид напади е едукацијата и информирањето во врска со современите форми на закани. Во рамките на самите организации, овој проблем донекаде се решава со филтрирање на страниците на кои може да им пристапи компјутер од локалната мрежа.

Компјутерските црви се малициозни програми кои се размножуваат и користат компјутерски мрежи за да се пренесат и на други компјутери, најчесто без да има потреба од интервенција од човек. Тие можат да пристигнат како прилог (attachment) на е-пошта и функционираат благодарение на безбедносните пропусти во оперативниот систем. Најдобра заштита од вакви напади се антивирусен софтвер и квалитетни лозинки [PASSWORDS]. Други добри методи се заштитните ѕидови, да не се отвораат сомнителни електронски пораки и редовни ажурирања на софтверот.

Онлајн малтретирањето (harassment) вклучува повеќе форми на злоупотреба, како што се имитирање (т.е. некој што отвора лажна сметка на социјалните мрежи или електронска пошта со ваши лични податоци), кампањи за оцрнување, говор на омраза, закани, сајбердемнење итн. Кога ќе се случат вакви инциденти, најдобро е да ги пријавите и да ги блокирате конкретните сметки и да соберете секакви дигитални докази што ќе се користат за потенцијално поднесување кривична пријава: релевантни линкови или URL-адреси, слики од екранот (screenshot) на профили и пораки, логови за направени повици од телефон/апликација и слично.

Нападите кои бараат пристап до серверот најчесто се сложени и посериозни. Нивна цел е кражба на податоци, промена на содржината, пласирање лажна содржина и оневозможување на пристапот до содржината. Овие напади имаат сложена природа бидејќи напаѓачот мора да ги пробие сите безбедносни мерки што се поставени на серверот за да дојде до одредени лозинки, шифри за пристап и слично. Тие бараат и поголема стручност на напаѓачот.

Сервер ДДос напад Дигитална хигиена Малвер Вознемирување Сајбер криминал

Известување за инцидент

За целите на овој прирачник, поимот ’инцидент‘ ќе го дефинираме како настан што има негативно влијание врз безбедноста на мрежните и информациските системи. Тука може да станува збор за различни кризни ситуации, од сложени и софистицирани технички напади до неисправност на системот предизвикана од човечка грешка.

Меѓутоа, кога станува збор за информациско-комуникациски системи од посебно значење, како што се оние кои ја сочинуваат критичната инфраструктура на земјата (електрична енергија, телекомуникации итн.) или се користат за банкарски услуги, кај нив постои обврска да пријават инциденти во своите системи до надлежните државни тела и органи. На пример, доколку инцидентот се случил во банкарскиот сектор, операторот на информациско-комуникацискиот систем треба да ја извести Народна банка.

Во случај на посериозни инциденти и напади, кои можат значително да влијаат врз одбраната или врз националната безбедност на државата, потребно е да се известат и соодветните разузнавачки и безбедносни служби и агенции (воени или цивилни). Дополнително, кога некој инцидент опфаќа и влијае врз личните податоци, потребно е исто така да се извести и Дирекцијата за заштита на лични податоци.

Понекогаш е многу тешко да се направи разлика помеѓу видовите инциденти, бидејќи тие може да се случат во исто време. Подолу е дадена листа на некои од видовите инциденти за кои обично постои обврска да се испрати известување за инцидент до надлежните државни органи:

  • Упад во информациско-комуникациски систем: напад на компјутерска мрежа и серверска инфраструктура којшто, преку нарушување на мерките за заштита, овозможил пристап до информациско-комуникацискиот систем и неовластено влијание врз неговото работење;

  • Протекување податоци: кога заштитени податоци се достапни надвор од кругот на лицата кои се овластени за пристап до тие податоци;

  • Неовластена промена на податоците;

  • Загуба на податоци;

  • Прекин во функционирањето на системот или дел од системот;

  • Напади за одбивање на услугата [DDoS];

  • Инсталација на малициозен софтвер во информациско-комуникацискиот систем;

  • Неовластено собирање податоци преку неовластен надзор на комуникациите или општествен инженеринг;

  • Постојан напад на одредени ресурси;

  • Злоупотреба на овластувањата за пристап до ресурсите на информациско-комуникацискиот систем;

  • Други инциденти.

ДДос напад Оштетување Протекување на податоци ЦЕРТ Сајбер криминал

ЗЛОУПОТРЕБА НА ЛИЧНИТЕ ПОДАТОЦИ (IDENTITY MANIPULATION)

Манипулацијата со идентитетот или злоупотребата на личните податоци претставува сериозна закана која има потенцијално далекусежни последици. Без разлика дали цел е самото лице чии лични податоци се злоупотребени или некој друг, штетата може да биде непроценлива.

Поради сложеноста и различните појавни форми на оваа категорија на напади, тешко е да се одреди правната основа која нуди најсоодветна заштита. Во случај на измама сторена со користење компјутер што му припаѓа на друго лице, а која резултира со материјална или финансиска корист за сторителот, може да се поднесе кривична пријава според член 251-б (Компјутерска измама) или злоупотреба на лични податоци – чл. 149.

Доколку случајот на злоупотреба на личните податоци доведе до психолошка повреда или штета врз угледот или достоинството, тогаш може да се бара компензација преку граѓански правни процедури. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот и да се обезбедат докази кои го потврдуваат тврдењето дека е направена злоупотреба на идентитетот (личните податоци) и дека е предизвикана штета.

Злоупотребата на личните податоци најчесто оди рака под рака со финансиска измама и кражба преку интернет. Постојат различни начини на кои можете да се заштитите од овие нешта: ограничете го износот на пари што може да се префрли на друга сметка, или што може одеднаш да се извади од банкомат, користете најмалку двофакторски систем за најавување во однос на вашите финансиски лозинки и уништувајте ги старите банкарски и други картички кои содржат чувствителни податоци.

Доколку сте жртва на злоупотреба на лични податоци, информирајте ја полицијата што е можно поскоро, известете ги финансиските институции или веб-страниците каде што имате сметки и привремено блокирајте ги засегнатите банкарски сметки и/или картички.

Навремената проценка на ризикот и дигиталната хигиена се важни средства за превенција и заштита.

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Оштетување Репутација Идентитет Сајбер криминал Кориснички профил Компјутер/лаптоп Враќање на пристапот Враќање на системот Кривична пријава

Пријавете кај платформата

Во случај некој да се претставува како да сте вие преку лажна е-пошта или преку сметка на социјалните мрежи, или ако сте предмет на вознемирување преку интернет, како што се кампањи за оцрнување, закани, ширење говор на омраза или демнење, треба да ја користите опцијата „Пријави“ (Report) за да ја информирате платформата за постоењето на овој проблем. Кога ќе го пријавите профилот или пораката за која станува збор, обично добивате опција да означите како биле прекршени вашите права и Условите за користење на платформата (некој се претставува како вас, вознемирување, итн.). Повеќе детали за ова може да се најдат на интернет-страницата на американскиот ПЕН центар .

Со цел да се спречи понатамошно вознемирување, силно се препорачува да ги блокирате тие корисници.

Дигитални докази Пријава на платформата Блокирање на корисникот Протекување на податоци Сајбер криминал

Пријавете кај надлежните институции

Во случаи на вознемирување преку интернет или други видови кршење на личните права (на пр., загрозување на безбедноста преку закани), овие инциденти може да се пријават во полиција или до друг државен орган (јавен обвинител) кој е задолжен за истрага или за гонење компјутерски криминал, бидејќи тие можат да претставувааткривични дела кои се казниви со закон.

Дигитални докази Протекување на податоци Сајбер криминал Кривична пријава Полиција

Поднесете пријава

Во контакт со полицијата, важно е да обезбедите колку што е можно повеќе докази во врска со делото и сторителот/напаѓачот. Сочувајте ги пораките и другите докази, доколку ги има. Доколку сте свесни за постоење докази до кои немате пристап, информирајте ги надлежните органи да преземат понатамошни мерки.

Ова честопати не е едноставна работа бидејќи бара техничко знаење и трпение, за што малкумина луѓе кои биле вознемирени од нападот може да имаат нерви. Ако ова е премногу за вас, повикајте пријател, колега или член на семејството да ви помогне. Тие исто така можат да евидентираат докази за сторениот напад, но и да постапуваат со вашата сметка на платформата на која се случува нападот. Користењето табела може да биде погодно, бидејќи така нападите ќе може да се подредат по време, локација, причина, времетраење и вид на напад, пријави испратени до платформата и одговорот. Сето ова се важни информации за адвокатите, за полицијата и за понатамошната истрага и судските постапки. Обидете се да го идентификувате видот на нападот, бидејќи некои видови закани преку интернет сè уште не ѝ се познати на пошироката јавност, а понекогаш дури ни на полицијата. Сето ова ќе им помогне на истражителите подобро да разберат што се случило и ќе им овозможи поефикасно да ги бараат сторителите.

Прво, треба да ги наведете релевантните линкови или URL-адреси онакви какви што биле, во нивната интегрална форма. Со други зборови, ако нападот се случил на социјалните мрежи, тогаш треба интегрално да го наведете линкот од сметката која ви испратила закана. Потоа, треба да зачувате копија од пораката во интегрална форма која содржи метаподатоци, т.е.заглавија (headers) на е-пошта.

Понатаму, би било добро да се направи слика од екранот (screenshot/print-screen) на пораката, сликата или видеото што биле вклучени во инцидентот. Од друга страна, ако станува збор за неколку сегменти во инцидентот (на пример, сте добиле повеќе СМС-пораки, или пораки преку апликација на компјутер или на телефон, итн.), треба да направите слика од екранот од секој од нив или, евентуално, да направите видео од целиот процес.

Дополнително, доколку вознемирувањето се случило преку телефонска комуникација, тогаш пријавата треба да содржи логови за остварените повици кои се издадени од телефонскиот оператор, бидејќи тие го содржат времето на повикот и бројот од кој е упатен повикот, што може да ја олесни понатамошната истрага. Дополнително, во вашата држава можете да се обратите на компјутерски тим што е задолжен да реагира во итни случаи. Тој ќе може да обезбеди техничка поддршка и да ја ублажи штетата. Реакција исто така е можна и до државните органи задолжени да истражуваат случаи на компјутерски криминал.

Дигитални докази Протекување на податоци ЦЕРТ Сајбер криминал Кривична пријава Полиција