Iskanje

Zlonamerna koda je splošen izraz za programsko opremo, s katero napadalci skušajo vdreti v računalnik, tam zbrati občutljive podatke oziroma pridobiti dostop do varovanega informacijskega sistema. Zlonamerno kodo ustvarjajo in uporabljajo kibernetski kriminalci in drugi zlonamerne skupine, med drugim tudi nacionalne vlade , ki skušajo namenoma škodovati določenim informacijskim sistemom.

Najbolj znani tipi zlonamerne kode so računalniški virusi, obstajajo pa še druge različice, kot so trojanci, izsiljevalska koda, črvi, vohunska programska oprema in oglaševalska programska oprema. Vsaka različica ima svoj način delovanja, obseg škode je različen.

Čeprav obstajajo določene definicije in razločitve zlonamerne kode, te niso dokončne, saj se večkrat zgodi, da določena različica združuje več tipov zlonamerne kode.

Zlonamerna koda se širi na različne načine. Večina uporabnikov si zlonamerno kodo naloži sama, a je hkrati mogoče, da napadli zlorabijo ranljivost programske opreme, ki nato služi za aktivacijo zlonamerne kode. V večini primerov proizvajalci strojne in programske opreme te ranljivosti redno odpravljajo, zato je pomembno osveževanje programske in strojne opreme.

Zlonamerna koda lahko izvede več ukazov, od preusmerjanja uporabnikov na lažna spletna mesta do destabilizacije celotnega operacijskega sistema. Poseben tip zlonamerne kode so beležniki tipkanja, ki zabeležijo pritiske tipk in zabeležko pošljejo trejim osebam. Drug tip zlonamerne kode omogoča pošiljanje velike količine elektronske pošte z okuženega računalnika. Tukaj so še drugi pogosti tipi zlonamerne kode:

• Virus je tip zlonamerne kode, ki se razmnožuje po obstoječih datotekah, programih in operacijskih sistemih. Ponavadi spreminja vsebino datotek oziroma jih izbriše, kar lahko povzroči sesutje operacijskega sistema.

• Trojanec je tip zlonamerne kode, ki ob nalaganju izvede ukaze, določene s strani napadalca. Zelo pogosto je namenjen brisanju oziroma spreminjanju datotek, lahko pa napade tudi operacijski sistem. Ime je dobil po zavajočem izgledu datotek, ki uporabnika prepričajo, da gre za navadno programsko opremo.

• Oglaševalska programska oprema je tip zlonamerne kode, ki ob uporabniškemu brskanju po spletu prikazuje oglase, s katerimi služi lastnik kode.

• Vohunska programska oprema je tip zlonamerne kode, ki zbira podatke okuženega računalnika oziroma sistema ter jih prepošilja lastniku kode. S tem tipom zlonamerne kode napadalec pridobi dostop do gesel, osebnih podatkov, vsebine elektronske pošte...

• Črv je tip zlonamerne kode, ki se reproducira. Tako lahko okuži vse računalnike znotraj omrežja, največ škode pa naredi prav mreži sami, saj upočasni pretok podatkov. Črvi za razliko od virusov ne potrebujejo obstoječe programske opreme in se lahko širijo sami od sebe.

Največja grožnja organizacijam na področju kibernetske varnosti in kibernetskega kriminala, so zagotovo napadi z izsiljevalskimi virusi . Ta oblika zlonamerne kode zakodira datoteke na posameznemu računalniku oziroma celotnemu omrežju, tako da do podatkov ni mogoče dostopati brez posebnega ključa. Napadali nato zahtevajo plačilo v kriptovaluti v določenem času, kar še dodatno obremeni žrtve napada.

Nekatere okužbe z izsiljevalskimi virusi se začnejo s klikom uporabnika na priponko elektronskega sporočila, ki ob prenosu na trdi disk naloži zlonamerno kodo in začne s procesom šifriranja podatkov. Resnejši napadalci z izsiljevalskimi virusi zlorabijo luknje v programski opremi, razkrita gesla in druge ranljivosti, s katerimi pridobijo dostop do informacijskih sistemov. Napadalci najprej prikrito popisujejo strukturo omrežja, nato pa ugrabijo največjo možno količino podatkov.

Žrtvam napada z izsiljevalskimi virusi ponavadi ostane le malo možnih odzivov: datoteke in sisteme lahko obnovijo iz varnostne kopije, izsiljevalcu plačajo odkupnino oziroma upajo, da obstaja brezplačna metoda za odklep datotek.

Majhna in srednje-velika podjetja so pogosto tarča izsiljevalskih virusov, saj imajo ponavadi slabše varnostne politike in zmožnosti v primerjavi z večjimi podjetji.

Prepoznavanje zlonamerne kode je zahtevno opravilo, saj žrtve napada in okužbe ponavadi ne zaznajo. Včasih lahko delovanje zlonamerne kode opazimo zaradi nenadne upočasnitve delovanja sistema. Povprečen uporabnik sam od sebe skoraj nikoli ne more popolnoma odstraniti zlonamerne kode brez dodatne antivirusne programske opreme. Ta nadzira delovanje informacijskega sistema, pregleduje naložene datoteke in ob stiku z zlonamerno kodo, le-to izbriše.

Vseeno je tudi ob uporabi antivirusne zaščite pomembno, da uporabnik ne nalaga neznanih aplikacij, klika na sumljive spletne povezave, odpira neznano elektronsko pošto oziroma obiskuje neznana spletna mesta.

Varnostna kopija podatkov Digitalna higiena Zlonamerna koda Škoda Kiberkriminal Ponastavitev naprave Ponastavitev sistema

Ko imate enkrat dostop do strežniških dnevnikov, iz katerih je razvidno, da ste utrpeli kibernetski napad (kot je na primer nepooblaščen dostop), lahko na policiji prijavite kaznivo dejanje .

V prijavi bodite pozorni na natančen opis dogodkov med kibernetskim napadom (kaj se je dogajalo s spletiščem, kako so si dogodki sledili), priložite ji tudi sistemske dnevnike in druga gradiva, ki bi lahko pomagala pri ugotavljanju krivca (posnetki zaslona).

Strežnik Digitalni dokazi Spletišče Kiberkriminal Kazenske ovadbe

Splošno lahko kibernetske napade razdelimo na tiste, ki vključujejo neposredni dostop do napadenega strežnika in tiste, ki neposrednega dostopa ne potrebujejo. V drugi skupini je ponavadi najpomembnejši cilj preprečevanja dostopa do vsebin na strežniku.

Strežnik lahko tretje osebe "sesujejo" na več načinov, najbolj pogost pa je DDoS (porazdeljena ohromitev storitve) napad, ki vključuje ogromno število naprav, ki naenkrat pošljejo veliko število zahtevkov na strežnik. Ta na vse ne more odgovoriti in se enostavno sesuje. Ko se napad zaključi, začne strežnik ponovno delovati.

Napad z izsiljevalsko kodo je tip napada, kjer napadalec zašifrira datoteke posameznega računalnika oziroma celotnega omrežja, nato pa od žrtve v kratkem zahteva odkupnino v kriptovaluti.

Ribarjenje se osredotoča na izkoriščanje neznanja oziroma naivnosti žrtve in se največkrat izvaja prek elektronske pošte. Uporablja se ga za različne tipe prevar, med katerimi je najbolj znana nigerijska prevara , cilj pa je pridobitev občutljivih informacij, finančnih podatkov oziroma podatkov za prijavo v določen sistem. Žrtvam napadalec pošlje sporočilo, v katerem se pretvarja za banko, nadrejenga oziroma drugo avtoriteto in od žrtve zahteva klik na povezavo oziroma datoteko v sporočilu.

Prestrezanje komunikacij (glasovni ali video klic, klepet oziroma spletni promet) predstavlja tveganje, saj ga uporabljajo obveščevalne agencije in kriminalne združbe z naprednimi sposobnostmi in viri izvajanja nadzora nešifrirane komunikacije. Vladno vdiranje v uporabniške račune postaja vedno bolj problematično, saj na trgu industrije nadzora obstaja vedno več strojnih in programskih rešitev za vdiranje.

Vrivanje kode je bolj prefinjen tip napada, kjer zlonamerno kodo napadel vrine v spletno mesto skozi spletni obrazec oziroma s pomočjo URL naslovne vrstice. Cilj napadalca je zloraba strežniških virov in "sesutje" spletnega mesta. Rešitev po sesutju je redno varnostno kopiranje vsebine in vzpostavitev spletišča iz varnostne kopije.

Trojanci , ki pridejo v sistem s pomočjo socialnega inženiringa, so zelo priljubljen način kibernetskega napada. Žrtev se najprej s trojancem okuži na sumljivem spletišču, kjer jih spletni oglas opozarja, da so že okuženi. Prava okužba pride šele s klikom na oglas, ki nudi rešitev "lažne" okužbe. Na tak način se vsako leto okuži več milijonov žrtev, najboljša zaščita pa je izobraževanje in filtriranje spletišč, do katerih lahko uporabnik dostopa skozi omrežje organizacije.

Računalniški črvi so zlonamerni programi, ki se razmnožujejo s pomočjo omrežij brez človeške pomoči. Do sistema lahko pridejo s pomočjo priponke v elektronski pošti, njihovo delovanje pa omogočajo varnostne luknje operacijskih sistemov. Najboljša zaščita je protivirusna zaščita in dobra gesla. Druge metode zaščite vključujejo požarne zidove, pazljivost pri sumljivih e-sporočilih in redno osveževanje operacijskega sistema.

Spletno nadlegovanje vključuje več načinov spletne zlorabe, kot je kraja identitete (nekdo ustvari spletno identiteto z vašimi podatki), spletno blatenje, sovražni govor, grožnje, kiber-zalezovanje itd. Če ste žrtev spletnega nadlegovanja, najprej blokirajte in prijavite nadlegovalca, nato pa shranite dokaze nadlegovanja, ki bi vam bili lahko v pomoč pri prijavi kaznivega dejanja (spletne povezave, posnetki zaslona, dnevnik klicev ipd).

Napadi, ki zahtevajo dostop do strežnika, so ponavadi bolj kompleksni. Z njimi napadalci skušajo ukrasti podatke, spremeniti vsebino oziroma jo zamenjati z lažno vsebino ter onemogočiti dostop. Taki napadi so kompleksni zato, ker mora napadalec prebiti varovalke sistema, kar ponavadi zahteva večje predznanje.

Strežnik DDoS Digitalna higiena Zlonamerna koda Nadlegovanje Kiberkriminal

Za potrebe te orodjarne bomo "incident" definirali kot vsak dogodek, ki ima negativni učinek na varnost omrežja oziroma informacijskega sistema. Ti dogodki so lahko kompleksni in prefinjeni tehnični napadi ali pa posledice človeške napake znotraj določenega informacijskega sistema.

V primeru incidentov v sistemih posebnega pomena, kot so sistemi, vključeni v državno kritično infrastrukturo (električno in telekomunikacijsko omrežje ter drugi sistemi) oziroma sistemi bančnega sektorja, morajo njihovi lastniki to sporočiti zato namenjenim državnim inštitucijam. Če se na primer incident zgodi v bančnemu sektorju, mora lastnik napadenega sistema obvestiti centralno banko.

Če se hkrati zgodi več resnih napadov in incidentov, ki imajo lahko negativen vpliv na državno obrambo in državno varnost, morajo biti o tem obveščene tudi varnostne agencije in službe (vojaške oziroma civilne). Hkrati morajo biti v primerih, kjer so napadeni osebni podatki državljanov, o tem obveščene tudi državne službe za varovanje osebnih podatkov (Informacijski pooblaščenec in drugi).

Včasih je težko določiti in opisati varnostni incident, saj se lahko več stvari zgodi hkrati. Ponujamo vam seznam nekaterih tipov varnostnih incidentov, ki ponavadi zahtevajo obveščanje

• Vdor v informacijski sistem: napad na omrežje oziroma strežniško infrastrukturo s pomočjo zlorab varnostnih mehanizmov oziroma zlorabe dostopnih podatkov ter nepooblaščeno vplivanje na delovanje sistema

• Odtekanje podatkov: objava podatkov zunaj kroga ljudi, ki imajo dovoljenje za dostop do teh podatkov

• Nepooblaščeno spreminjanje podatkov

• Izguba podatkov

• Prekinitev delovanja sistema oziroma dela sistema

• Porazdeljena ohromitev storitve [DDoS]

• Namestitev zlonamerne kode v informacijski sistem

• Nepoblaščeno zbiranje podatkov s pomočjo nepooblaščenega nadzora komunikacij oziroma socialni inženiring

• Neprekinjen napad na vire podatkov

• Kraja identitete z namenom dostopa do informacijskih sistemov

• Druge incidenti

DDoS Škoda Odtekanje podatkov CERT Kiberkriminal

Zloraba osebnih podatkov je resna grožnja z dolgotrajnimi negativnimi posledicami za žrtev. Med žrtve zlorabe osebnih podatkov štejemo tako osebe, katerih osebni podatki so bili zlorabljeni, kot tudi osebe, ki so bile zlorabljene s pomočjo zlorabljenih osebnih podatkov tretje osebe.

Glede na zapletenost in različnosti primerov napada iz te kategorije, je težko enoznačno določiti pravno podlago za najboljši tip zaščite. V primeru prevare, ki je zagrešena s pomočjo tujega računalnika in ki ima za posledice materialno oziroma finančno korist za kršitelja, lahko vložite kazensko ovadbo vložite pod 217. členom kazenskega zakonika (prevara). Drugi prekršek, nepooblaščeno zbiranje osebnih podatkov (6. člen Zakona o varstvu osebnih podatkov) je lahko vložen v zasebni tožbi, kjer morate poznati identiteto kršitelja.

V primeru da zloraba osebnih podatkov vodi do psihičnih bolečin ali oškodovanja ugleda, lahko odškodnino terjate s civilno tožbo. Pred začetkom postopkov morate poznati identiteto kršitelja in imeti dovolj materiala za dokazovanje negativnih posledic zlorab osebnih podatkov.

Kraja osebnih podatkov je pogosto povezana s finančnimi prevarami in spletno krajo. Pred temi zločini se lahko zaščitite na več načinov: omejite količino denarja, ki jo lahko prenašate med bančnimi računi ali dvignete na bankomatu, vklopite dvokoračno potrditev prijave na bančnih uporabniških računih ter redno uničujete bančne kartice in osebne izkaznice, ki jim je pretekel rok veljavnosti.

Če ste žrtev kraje osebnih podatkov, čimprej obvestite policijo, bančne ustanove in spletna mesta, kjer imate registrirane uporabniške račune. Čimprej tudi prekličite bančne kartice.

Dobro ocenjevanje tveganj in digitalna higiena sta pomembna preventivna ukrepa za zaščito.

Digitalni dokazi Geslo Avtentikacija Naslov za ponastavitev Telefon/tablica Škoda Ugled Identiteta Kiberkriminal Uporabniški račun Računalnik/prenosnik Ponastavitev dostopa Ponastavitev sistema Kazenske ovadbe

V primeru, da se na spletu nekdo predstavlja za vas (e-poštni naslov, račun na družabnih omrežjih) oziroma če ste žrtev spletnega blatenja, spletnih groženj, spletnega sovražnega govora oziroma spletnega zalezovanja, morate to prijaviti na spletnem mestu, kjer se to dogaja. Ob prijavi boste lahko pojasnili naravo grožnje. Več informacij najdete na spletišču ameriškega PEN Center .

Svetujemo vam tudi, da blokirate uporabnike družabnih omrežij, ki nad vami vršijo pritisk in vas napadajo.

Digitalni dokazi Prijava platformi Blokiranje uporabnika Odtekanje podatkov Kiberkriminal

V primeru spletnega nadlegovanja in drugih tipov kršenja osebnih pravic (ogrožanje varnosti z grožnjami), lahko te napade prijavite organom pregona, ki so zadolženi za preiskavo kibernetske kriminalitete, saj gre za kazensko pregonljiva dejanja .

Oglejte si najboljše prakse za zbiranje digitalniih dokazov pred vložitvijo prijave, ki smo jih zbrali v delu "Vložite prijavo".

Digitalni dokazi Odtekanje podatkov Kiberkriminal Kazenske ovadbe Policija

Ko vlagate prijavo na policijo, morate pred tem poskrbeti za čimvečje število dokazov in jih zbrati na primeren način. Ker gre pri zavarovanju digitalnih dokazov za natančno delo in ker so ponavadi žrtve spletnega napada pod strestom, za zbiranje in zavarovanje dokazov prosite prijatelja, sodelavca oziroma družinskega člana. Dokumentacija dokaznega gradiva mora vsebovati materialne dokaze, ki morajo biti primerno urejeni v podatkovno bazo. V ta namen lahko uporabite razpredelnico, kjer napade razdelite po času, mestu, vzroku, trajanju in tipu in kamor vpišete še prijave na družabno omrežje ter njihove odzive. Vse to so pomembne informacije za organe pregona ter sodni postopek. Poskusite definirati tip napada, saj boste s tem pomagali organom pregona, ki se šele spoznavajo s tem področjem. Tako jim boste lahko bolj razumljivo pojasnili, kaj se je zgodilo.

Najprej morate zavarovati spletne povezave (URL naslovi) v integralni obliki (če se je napad zgodil na družabnem omrežju, morate zavarovati spletno povezavo, ki vodi do profila napadalca). Hkrati shranite vsa napadalčeva sporočila v integralni obliki, saj boste s tem zavarovali tudi metapodatkovje (glavo e-poštnega sporočila).

Priporočljivo je narediti tudi posnetke zaslona s sporočilom, sliko oziroma videposnetkom, ki je bil del napada. Če je v napad vključeno veliko število vsebin, morate shraniti vsako vsebino posebej in se med shranjevanjem dokazov posneti na video.

Če se napadi dogajajo s pomočjo zvočnih klicev prek telefona, mora popis dokaznega gradiva vsebovati klicne dnevnike na telefonu, ki vsebujejo datum in čas klica ter telefonsko številko klicatelja. Pri zavarovanju dokazov napada se lahko obrnete tudi na odzivni center za kibernetsko varnost, ki vam bo lahko ponudil tehnično pomoč oziroma na druge organe v vaši državi, ki so zadolženi za pregon kibernetske kriminalitete.

Digitalni dokazi Odtekanje podatkov CERT Kiberkriminal Kazenske ovadbe Policija