Iskanje


Označeno z Nadlegovanje x Ψηφιακά αποδεικτικά στοιχεία x Cybercrime x Digital evidence x Computer/Laptop x

Najbolj pogoste oblike kibernetskih incidentov

Splošno lahko kibernetske napade razdelimo na tiste, ki vključujejo neposredni dostop do napadenega strežnika in tiste, ki neposrednega dostopa ne potrebujejo. V drugi skupini je ponavadi najpomembnejši cilj preprečevanja dostopa do vsebin na strežniku.

Strežnik lahko tretje osebe "sesujejo" na več načinov, najbolj pogost pa je DDoS (porazdeljena ohromitev storitve) napad, ki vključuje ogromno število naprav, ki naenkrat pošljejo veliko število zahtevkov na strežnik. Ta na vse ne more odgovoriti in se enostavno sesuje. Ko se napad zaključi, začne strežnik ponovno delovati.

Napad z izsiljevalsko kodo je tip napada, kjer napadalec zašifrira datoteke posameznega računalnika oziroma celotnega omrežja, nato pa od žrtve v kratkem zahteva odkupnino v kriptovaluti.

Ribarjenje se osredotoča na izkoriščanje neznanja oziroma naivnosti žrtve in se največkrat izvaja prek elektronske pošte. Uporablja se ga za različne tipe prevar, med katerimi je najbolj znana nigerijska prevara , cilj pa je pridobitev občutljivih informacij, finančnih podatkov oziroma podatkov za prijavo v določen sistem. Žrtvam napadalec pošlje sporočilo, v katerem se pretvarja za banko, nadrejenga oziroma drugo avtoriteto in od žrtve zahteva klik na povezavo oziroma datoteko v sporočilu.

Prestrezanje komunikacij (glasovni ali video klic, klepet oziroma spletni promet) predstavlja tveganje, saj ga uporabljajo obveščevalne agencije in kriminalne združbe z naprednimi sposobnostmi in viri izvajanja nadzora nešifrirane komunikacije. Vladno vdiranje v uporabniške račune postaja vedno bolj problematično, saj na trgu industrije nadzora obstaja vedno več strojnih in programskih rešitev za vdiranje.

Vrivanje kode je bolj prefinjen tip napada, kjer zlonamerno kodo napadel vrine v spletno mesto skozi spletni obrazec oziroma s pomočjo URL naslovne vrstice. Cilj napadalca je zloraba strežniških virov in "sesutje" spletnega mesta. Rešitev po sesutju je redno varnostno kopiranje vsebine in vzpostavitev spletišča iz varnostne kopije.

Trojanci , ki pridejo v sistem s pomočjo socialnega inženiringa, so zelo priljubljen način kibernetskega napada. Žrtev se najprej s trojancem okuži na sumljivem spletišču, kjer jih spletni oglas opozarja, da so že okuženi. Prava okužba pride šele s klikom na oglas, ki nudi rešitev "lažne" okužbe. Na tak način se vsako leto okuži več milijonov žrtev, najboljša zaščita pa je izobraževanje in filtriranje spletišč, do katerih lahko uporabnik dostopa skozi omrežje organizacije.

Računalniški črvi so zlonamerni programi, ki se razmnožujejo s pomočjo omrežij brez človeške pomoči. Do sistema lahko pridejo s pomočjo priponke v elektronski pošti, njihovo delovanje pa omogočajo varnostne luknje operacijskih sistemov. Najboljša zaščita je protivirusna zaščita in dobra gesla. Druge metode zaščite vključujejo požarne zidove, pazljivost pri sumljivih e-sporočilih in redno osveževanje operacijskega sistema.

Spletno nadlegovanje vključuje več načinov spletne zlorabe, kot je kraja identitete (nekdo ustvari spletno identiteto z vašimi podatki), spletno blatenje, sovražni govor, grožnje, kiber-zalezovanje itd. Če ste žrtev spletnega nadlegovanja, najprej blokirajte in prijavite nadlegovalca, nato pa shranite dokaze nadlegovanja, ki bi vam bili lahko v pomoč pri prijavi kaznivega dejanja (spletne povezave, posnetki zaslona, dnevnik klicev ipd).

Napadi, ki zahtevajo dostop do strežnika, so ponavadi bolj kompleksni. Z njimi napadalci skušajo ukrasti podatke, spremeniti vsebino oziroma jo zamenjati z lažno vsebino ter onemogočiti dostop. Taki napadi so kompleksni zato, ker mora napadalec prebiti varovalke sistema, kar ponavadi zahteva večje predznanje.

Strežnik DDoS Digitalna higiena Zlonamerna koda Nadlegovanje Kiberkriminal

NEPOOBLAŠČENA OBJAVA OSEBNIH PODATKOV

Javna objava osebnih in zasebnih podatkov, kot je domači poštni naslov, družinski status, bančni podatki in podatki kreditnih kartic, datum rojstva... Podatki so lahko objavljeni na družabnem spletu, v videoposnetku oziroma spletnemu besedilu.

Nepooblaščena objava osebnih podatkov je prekršek tudi v primeru, ko se podatki ne zlorabijo za namene škodovanja žrtvi. Že golo dejstvo objave osebnih in občutljivih podatkov, ki ima lahko škodljive posledice za žrtev lahko deluje kot sredstvo pritiska in nadlegovanja.

Prijave nepooblaščene objave osebnih podatkov upraviteljem spletnih storitev je pomembna, saj lahko oni lažje in hitreje odstranijo nepooblaščeno objavljene podatke in kaznujejo kršitelja. Hkrati je pomembno dokumentirati in prijaviti zlorabe podatkov na policijo in sodišče, pri tem pa vam lahko pomagajo sodelavci in prijatelji.

Vedno lahko začasno prenehate z uporabo družabnega spleta in drugih spletnih komunikacijskih kanalov, vseeno pa je zaradi velike odvisnosti od teh platform to lažje reči kot storiti. Namesto prekinitve uporabe poskusite omejiti čas, ki ga preživite na teh platformah oziroma si z zasebnostnimi nastavitvami olajšajte delo. Zavedati se morate, da je vaše duševno zdravje pomembno in da morate skrbeti zanj.

Novinarke lahko v takih primerih zaprosijo za pomoč pobude "Female Journalists against violence", ki nudi podporo in pomoč, osnovano na empatiji, zaupanju in medsebojnemu učenju.

Preverite še spletni vir

OnLine SoS

, kjer boste dobili več informacij o dodatnih plasteh zaščite.

Digitalni dokazi Digitalna higiena Nadlegovanje Ugled Varnost Spolno nadlegovanje Novinar/ka Identiteta

POVRAČILNI UKREPI ZA PODPORNIKE

Prijatelji, družinski člani, sodelavci in delodajalci ter priče zlorabe lahko zaradi povezanosti z izvorno žrtvijo trpijo zaradi podobnih napadov.

Z napadi na podporniki skušajo napadalci razbiti oziroma spodkopati obstoječe mreže podpore, kar rezultira v večji izpostavljenosti izvorne žrtve, občutek krivde za napade na podpornike in občutek še večje izolacije in zaskrbljenosti.

Med napadom in po njemu se tarča napada velikokrat za podporo obrne k svoji družini, prijateljem in podpornim okoljem, v katerem lahko odprto govorijo o občutkih ob napadu. Velikokrat podporno okolje s sicer dobronamernim nasvetom krivdo za napad uperi na žrtev napada. Pomembno se je zavedati, da je odgovornost za napad samo na napadalcu. Hkrati je pomembno dokumentirati in prijaviti zlorabe podatkov na policijo in sodišče, pri tem pa vam lahko pomagajo sodelavci in prijatelji.

Preberite več informacij o podpori ob napadu, ocenjevanju tveganj in drugih podpornih mehanizmih .

Velikokrat se zgodi, da podpornike in priče napada na osebo (novinar ali aktivist) napadalci vključijo v napad.

Digitalni dokazi Digitalna higiena Nadlegovanje Varnost Spolno nadlegovanje Pritisk