Iskanje


Označeno z Varnostna kopija podatkov x Υπάλληλος x Δημοσιογράφοι x Safety x Harassment x Journalists x Identity x

Zlonamerna koda

Zlonamerna koda je splošen izraz za programsko opremo, s katero napadalci skušajo vdreti v računalnik, tam zbrati občutljive podatke oziroma pridobiti dostop do varovanega informacijskega sistema. Zlonamerno kodo ustvarjajo in uporabljajo kibernetski kriminalci in drugi zlonamerne skupine, med drugim tudi nacionalne vlade , ki skušajo namenoma škodovati določenim informacijskim sistemom.

Najbolj znani tipi zlonamerne kode so računalniški virusi, obstajajo pa še druge različice, kot so trojanci, izsiljevalska koda, črvi, vohunska programska oprema in oglaševalska programska oprema. Vsaka različica ima svoj način delovanja, obseg škode je različen.

Čeprav obstajajo določene definicije in razločitve zlonamerne kode, te niso dokončne, saj se večkrat zgodi, da določena različica združuje več tipov zlonamerne kode.

Zlonamerna koda se širi na različne načine. Večina uporabnikov si zlonamerno kodo naloži sama, a je hkrati mogoče, da napadli zlorabijo ranljivost programske opreme, ki nato služi za aktivacijo zlonamerne kode. V večini primerov proizvajalci strojne in programske opreme te ranljivosti redno odpravljajo, zato je pomembno osveževanje programske in strojne opreme.

Zlonamerna koda lahko izvede več ukazov, od preusmerjanja uporabnikov na lažna spletna mesta do destabilizacije celotnega operacijskega sistema. Poseben tip zlonamerne kode so beležniki tipkanja, ki zabeležijo pritiske tipk in zabeležko pošljejo trejim osebam. Drug tip zlonamerne kode omogoča pošiljanje velike količine elektronske pošte z okuženega računalnika. Tukaj so še drugi pogosti tipi zlonamerne kode:

  • Virus je tip zlonamerne kode, ki se razmnožuje po obstoječih datotekah, programih in operacijskih sistemih. Ponavadi spreminja vsebino datotek oziroma jih izbriše, kar lahko povzroči sesutje operacijskega sistema.

  • Trojanec je tip zlonamerne kode, ki ob nalaganju izvede ukaze, določene s strani napadalca. Zelo pogosto je namenjen brisanju oziroma spreminjanju datotek, lahko pa napade tudi operacijski sistem. Ime je dobil po zavajočem izgledu datotek, ki uporabnika prepričajo, da gre za navadno programsko opremo.

  • Oglaševalska programska oprema je tip zlonamerne kode, ki ob uporabniškemu brskanju po spletu prikazuje oglase, s katerimi služi lastnik kode.

  • Vohunska programska oprema je tip zlonamerne kode, ki zbira podatke okuženega računalnika oziroma sistema ter jih prepošilja lastniku kode. S tem tipom zlonamerne kode napadalec pridobi dostop do gesel, osebnih podatkov, vsebine elektronske pošte...

  • Črv je tip zlonamerne kode, ki se reproducira. Tako lahko okuži vse računalnike znotraj omrežja, največ škode pa naredi prav mreži sami, saj upočasni pretok podatkov. Črvi za razliko od virusov ne potrebujejo obstoječe programske opreme in se lahko širijo sami od sebe.

Največja grožnja organizacijam na področju kibernetske varnosti in kibernetskega kriminala, so zagotovo napadi z izsiljevalskimi virusi . Ta oblika zlonamerne kode zakodira datoteke na posameznemu računalniku oziroma celotnemu omrežju, tako da do podatkov ni mogoče dostopati brez posebnega ključa. Napadali nato zahtevajo plačilo v kriptovaluti v določenem času, kar še dodatno obremeni žrtve napada.

Nekatere okužbe z izsiljevalskimi virusi se začnejo s klikom uporabnika na priponko elektronskega sporočila, ki ob prenosu na trdi disk naloži zlonamerno kodo in začne s procesom šifriranja podatkov. Resnejši napadalci z izsiljevalskimi virusi zlorabijo luknje v programski opremi, razkrita gesla in druge ranljivosti, s katerimi pridobijo dostop do informacijskih sistemov. Napadalci najprej prikrito popisujejo strukturo omrežja, nato pa ugrabijo največjo možno količino podatkov.

Žrtvam napada z izsiljevalskimi virusi ponavadi ostane le malo možnih odzivov: datoteke in sisteme lahko obnovijo iz varnostne kopije, izsiljevalcu plačajo odkupnino oziroma upajo, da obstaja brezplačna metoda za odklep datotek.

Majhna in srednje-velika podjetja so pogosto tarča izsiljevalskih virusov, saj imajo ponavadi slabše varnostne politike in zmožnosti v primerjavi z večjimi podjetji.

Prepoznavanje zlonamerne kode je zahtevno opravilo, saj žrtve napada in okužbe ponavadi ne zaznajo. Včasih lahko delovanje zlonamerne kode opazimo zaradi nenadne upočasnitve delovanja sistema. Povprečen uporabnik sam od sebe skoraj nikoli ne more popolnoma odstraniti zlonamerne kode brez dodatne antivirusne programske opreme. Ta nadzira delovanje informacijskega sistema, pregleduje naložene datoteke in ob stiku z zlonamerno kodo, le-to izbriše.

Vseeno je tudi ob uporabi antivirusne zaščite pomembno, da uporabnik ne nalaga neznanih aplikacij, klika na sumljive spletne povezave, odpira neznano elektronsko pošto oziroma obiskuje neznana spletna mesta.

Varnostna kopija podatkov Digitalna higiena Zlonamerna koda Škoda Kiberkriminal Ponastavitev naprave Ponastavitev sistema

Varnostne kopije podatkov

Varnostna kopija podatkov nima vpliva na zaščito sistema, vseeno pa je varnostna kopija ključna za vzpostavljanja delovnega okolja po napadu, v katerem je prišlo do izbrisa podatkov. Včasih lahko s pomočjo varnostne kopije ugotovite vzrok sistemske napake. Priporočamo vam uporabo odprtokodnih rešitev za varnostne kopije, kot je na primer

UrBackup

. Pri izboru rešitve za varnostne kopije bodite pozorni na zmogljivosti posamezne rešitve, saj bi morala v optimalnem primeru ponovna vzpostavitev delovnega okolja potekati hitro in brez pretiranih obremenitev sistema.

Varnostna kopija podatkov Ponastavitev sistema

Pravilnik o informacijski varnosti

Lastniki informacijskih sistemov posebnega pomena morajo ponavadi sprejeti in spoštovati pravilnik o informacijski varnosti. Pravilnik določa varovalke, načine in postopke zagotavljanja zadostne stopnje informacijske varnosti ter pooblastila in odgovornosti za varovanje informacijskega sistema posebnega pomena. Lastnik sistema mora skladnost preverjati vsaj enkrat letno.

Vsaka varovalka, kot na primer redne varnostne kopije, mora biti podrobno opisana in razložena. Poleg opisa morajo biti navedeti še ukrepi in postopki, ki bodo izvedeni med uvedbo varovalke.

Poleg opisa varovalke ter pripadajočih ukrepov in postopkov, mora Pravilnik vključevati še odgovorne osebe za vsako varovalko, kki mora zagotavljati delovanje varovalke in spoštovanje ukrepov in postopkov.

Varnostna kopija podatkov CERT

Zahtevajte obnovitev varnostne kopije

Ko pride do kibernetskega incidenta, morate naprej preveriti, če je prišlo do izbrisa podatkov. Zlonamerne tretje osebe so lahko med napadom pobrisale določene vsebine iz vašega spletnega mesta, zato je pomembno, da vsebine redno varnostno kopirate.

V primeru, da po napadu opazite manjkajoče vsebine, je te mogoče povrniti s pomočjo varnostne kopije - za več informacij se obrnite na ponudnika gostovanja oziroma tehnično pomoč.

Strežnik Spletišče Varnostna kopija podatkov Gostovanje

Obnovitev iz varnostne kopije

Odvisno od tipa izgubljenih podatkov lahko vseeno poskusite obnoviti izgubljene ali izbrisane podatke iz varnostne kopije. Redno morate skrbeti za sveže varnostne kopije in zagotoviti dostop do njih, če jih hranite v oblačni storitvi (Google Drive, Dropbox, OneDrive).

V primeru resnejše programske ali strojne napake na vašem sistemu lahko poskusite z obnovitvijo operacijskega sistema na zadnjo shranjeno delujočo konfiguracijo. V operacijskem sistemu Windows lahko uporabite orodje System Restore , MacOs ima za ta namen programsko rešitev Time Machine , za Linux pa je na voljo več možnosti obnovitev iz varnostnih kopij .

Varnostna kopija podatkov Ponastavitev dostopa Oblak Ponastavitev sistema