Iskanje

Zlonamerna koda je splošen izraz za programsko opremo, s katero napadalci skušajo vdreti v računalnik, tam zbrati občutljive podatke oziroma pridobiti dostop do varovanega informacijskega sistema. Zlonamerno kodo ustvarjajo in uporabljajo kibernetski kriminalci in drugi zlonamerne skupine, med drugim tudi nacionalne vlade , ki skušajo namenoma škodovati določenim informacijskim sistemom.

Najbolj znani tipi zlonamerne kode so računalniški virusi, obstajajo pa še druge različice, kot so trojanci, izsiljevalska koda, črvi, vohunska programska oprema in oglaševalska programska oprema. Vsaka različica ima svoj način delovanja, obseg škode je različen.

Čeprav obstajajo določene definicije in razločitve zlonamerne kode, te niso dokončne, saj se večkrat zgodi, da določena različica združuje več tipov zlonamerne kode.

Zlonamerna koda se širi na različne načine. Večina uporabnikov si zlonamerno kodo naloži sama, a je hkrati mogoče, da napadli zlorabijo ranljivost programske opreme, ki nato služi za aktivacijo zlonamerne kode. V večini primerov proizvajalci strojne in programske opreme te ranljivosti redno odpravljajo, zato je pomembno osveževanje programske in strojne opreme.

Zlonamerna koda lahko izvede več ukazov, od preusmerjanja uporabnikov na lažna spletna mesta do destabilizacije celotnega operacijskega sistema. Poseben tip zlonamerne kode so beležniki tipkanja, ki zabeležijo pritiske tipk in zabeležko pošljejo trejim osebam. Drug tip zlonamerne kode omogoča pošiljanje velike količine elektronske pošte z okuženega računalnika. Tukaj so še drugi pogosti tipi zlonamerne kode:

• Virus je tip zlonamerne kode, ki se razmnožuje po obstoječih datotekah, programih in operacijskih sistemih. Ponavadi spreminja vsebino datotek oziroma jih izbriše, kar lahko povzroči sesutje operacijskega sistema.

• Trojanec je tip zlonamerne kode, ki ob nalaganju izvede ukaze, določene s strani napadalca. Zelo pogosto je namenjen brisanju oziroma spreminjanju datotek, lahko pa napade tudi operacijski sistem. Ime je dobil po zavajočem izgledu datotek, ki uporabnika prepričajo, da gre za navadno programsko opremo.

• Oglaševalska programska oprema je tip zlonamerne kode, ki ob uporabniškemu brskanju po spletu prikazuje oglase, s katerimi služi lastnik kode.

• Vohunska programska oprema je tip zlonamerne kode, ki zbira podatke okuženega računalnika oziroma sistema ter jih prepošilja lastniku kode. S tem tipom zlonamerne kode napadalec pridobi dostop do gesel, osebnih podatkov, vsebine elektronske pošte...

• Črv je tip zlonamerne kode, ki se reproducira. Tako lahko okuži vse računalnike znotraj omrežja, največ škode pa naredi prav mreži sami, saj upočasni pretok podatkov. Črvi za razliko od virusov ne potrebujejo obstoječe programske opreme in se lahko širijo sami od sebe.

Največja grožnja organizacijam na področju kibernetske varnosti in kibernetskega kriminala, so zagotovo napadi z izsiljevalskimi virusi . Ta oblika zlonamerne kode zakodira datoteke na posameznemu računalniku oziroma celotnemu omrežju, tako da do podatkov ni mogoče dostopati brez posebnega ključa. Napadali nato zahtevajo plačilo v kriptovaluti v določenem času, kar še dodatno obremeni žrtve napada.

Nekatere okužbe z izsiljevalskimi virusi se začnejo s klikom uporabnika na priponko elektronskega sporočila, ki ob prenosu na trdi disk naloži zlonamerno kodo in začne s procesom šifriranja podatkov. Resnejši napadalci z izsiljevalskimi virusi zlorabijo luknje v programski opremi, razkrita gesla in druge ranljivosti, s katerimi pridobijo dostop do informacijskih sistemov. Napadalci najprej prikrito popisujejo strukturo omrežja, nato pa ugrabijo največjo možno količino podatkov.

Žrtvam napada z izsiljevalskimi virusi ponavadi ostane le malo možnih odzivov: datoteke in sisteme lahko obnovijo iz varnostne kopije, izsiljevalcu plačajo odkupnino oziroma upajo, da obstaja brezplačna metoda za odklep datotek.

Majhna in srednje-velika podjetja so pogosto tarča izsiljevalskih virusov, saj imajo ponavadi slabše varnostne politike in zmožnosti v primerjavi z večjimi podjetji.

Prepoznavanje zlonamerne kode je zahtevno opravilo, saj žrtve napada in okužbe ponavadi ne zaznajo. Včasih lahko delovanje zlonamerne kode opazimo zaradi nenadne upočasnitve delovanja sistema. Povprečen uporabnik sam od sebe skoraj nikoli ne more popolnoma odstraniti zlonamerne kode brez dodatne antivirusne programske opreme. Ta nadzira delovanje informacijskega sistema, pregleduje naložene datoteke in ob stiku z zlonamerno kodo, le-to izbriše.

Vseeno je tudi ob uporabi antivirusne zaščite pomembno, da uporabnik ne nalaga neznanih aplikacij, klika na sumljive spletne povezave, odpira neznano elektronsko pošto oziroma obiskuje neznana spletna mesta.

Varnostna kopija podatkov Digitalna higiena Zlonamerna koda Škoda Kiberkriminal Ponastavitev naprave Ponastavitev sistema

Za potrebe te orodjarne bomo "incident" definirali kot vsak dogodek, ki ima negativni učinek na varnost omrežja oziroma informacijskega sistema. Ti dogodki so lahko kompleksni in prefinjeni tehnični napadi ali pa posledice človeške napake znotraj določenega informacijskega sistema.

V primeru incidentov v sistemih posebnega pomena, kot so sistemi, vključeni v državno kritično infrastrukturo (električno in telekomunikacijsko omrežje ter drugi sistemi) oziroma sistemi bančnega sektorja, morajo njihovi lastniki to sporočiti zato namenjenim državnim inštitucijam. Če se na primer incident zgodi v bančnemu sektorju, mora lastnik napadenega sistema obvestiti centralno banko.

Če se hkrati zgodi več resnih napadov in incidentov, ki imajo lahko negativen vpliv na državno obrambo in državno varnost, morajo biti o tem obveščene tudi varnostne agencije in službe (vojaške oziroma civilne). Hkrati morajo biti v primerih, kjer so napadeni osebni podatki državljanov, o tem obveščene tudi državne službe za varovanje osebnih podatkov (Informacijski pooblaščenec in drugi).

Včasih je težko določiti in opisati varnostni incident, saj se lahko več stvari zgodi hkrati. Ponujamo vam seznam nekaterih tipov varnostnih incidentov, ki ponavadi zahtevajo obveščanje

• Vdor v informacijski sistem: napad na omrežje oziroma strežniško infrastrukturo s pomočjo zlorab varnostnih mehanizmov oziroma zlorabe dostopnih podatkov ter nepooblaščeno vplivanje na delovanje sistema

• Odtekanje podatkov: objava podatkov zunaj kroga ljudi, ki imajo dovoljenje za dostop do teh podatkov

• Nepooblaščeno spreminjanje podatkov

• Izguba podatkov

• Prekinitev delovanja sistema oziroma dela sistema

• Porazdeljena ohromitev storitve [DDoS]

• Namestitev zlonamerne kode v informacijski sistem

• Nepoblaščeno zbiranje podatkov s pomočjo nepooblaščenega nadzora komunikacij oziroma socialni inženiring

• Neprekinjen napad na vire podatkov

• Kraja identitete z namenom dostopa do informacijskih sistemov

• Druge incidenti

DDoS Škoda Odtekanje podatkov CERT Kiberkriminal

Hiperrealistični video- ali zvočni posnetki, obdelani s posebno programsko opremo, ki lažno prikazujejo obnašanje ali govor žrtve, z namenom škodovanja njegovemu/njenemu ugledu.

Razvoj umetne intelligence (AI) je spodbudil tudi razvoj obdelav vsebin, ki lahko zelo dobro oponašajo resničnost. To ima resne in grozljive posledice za novo generacijo propagande, dezinformacij in lažnih novic, saj bo potvorjeno vsebino vedno težje zaznati.

Širjenje lažnih novic

je med drugim spodkopalo javno zaupanje v poklicno novinarstvo, trenutno pa ne vemo, kako se bosta medijska industrija in splošna javnost spopadli z izzivom hiper-realističnih dezinformacij.

Digitalna higiena Škoda Ugled Taktika

Zloraba osebnih podatkov je resna grožnja z dolgotrajnimi negativnimi posledicami za žrtev.

Obstaja več različnih načinov zlorab osebnih podakov in prevar, ki jih napadelec lahko izvede z ukradenimi osebnimi podatki, kot je na primer odtekanje podatkov in vdor v podatkovno bazo, objavljanje velike količine ukradenih podatkov na spletu in drugo.

Najbolj pogosti razlogi za zlorabo osebnih podatkov so tatvine, lažno predstavljanje in prikrivanje zločinov.

Digitalni dokazi Digitalna higiena Škoda Ugled Identiteta

Namensko potvarjanje rezultatov spletnega iskanja v iskalnikih in promocija napačnih ali zlonamernih informacij z namenom slabšanja posameznikovega ugleda.

Rezultate iskanja lahko tretje osebe spremenijo s pomočjo velikega števila koordiniranih zahtevkov za iskanje, ki vsebujejo netočne in zlonamerne informacije. Iskalni zahtevki in rezultati se nato izpišejo na vrhu seznama zadetkov.

Žena bivšega predsednika Nemčije je leta 2012 tožila Google, v tožbi pa trdila, da je Googlov iskalni algoritem pomagal pri širitvi informacij o njeni preteklosti, kjer je opravljala delo spolne delavke.

Digitalna higiena Brskalnik Škoda Ugled

Eden od največjih varnostnih težav na področju kibernetske kriminalitete je napad z izsiljevalsko kodo . To je tip kode, s katero napadalec blokira dostop do naprave oziroma podatkovne zbirke in zahteva odkupnino. Blokado napadalec ponavadi izvede z zaklepom naprave in enkripcijo podatkov, ki jo spremlja sporočilo o odkupnini.

Če ste žrtev napada z izsiljevalsko kodo, vam svetujemo, da odkupnine ne plačate, saj napadalci ponavadi ne ponujajo nikakršnega zagotovila, da vam bodo dejansko vrnili zaklenjene datoteke, hkrati pa plačilo odkupin spodbuja nove napadalce. Poskusite poiskati orodje za odklep zaklenjenih datotek s pomočjo pobude

No More Ransom

, kjer je objavljenih več orodij za različno izsiljevalsko kodo.

Enkripcija Zlonamerna koda Škoda Ponastavitev dostopa

Hiperrealistični video- ali zvočni posnetki, obdelani s posebno programsko opremo, ki lažno prikazujejo obnašanje ali govor žrtve, z namenom škodovanja njegovemu/njenemu ugledu.

V naslednjih primerih lahko vložite odškodninski zahtevek, če je obdelan videposnetek namenjen povzročitvi vašega trpljenja, blatenja oziroma če ste zaradi obdelanega videposnetka utrpeli finančno škodo (primer: kraja biometričnih podatkov za namene prevare).

Če ste utrpeli finančno škodo zaradi obdelanega videoposnetka, lahko vložite odškodninsko tožbo, s katero zahtevate povrnitev finančne škode. V primeru trpljenja oziroma drugih oblik nepremoženjske škode (ugled, psihične bolečine) lahko vložine civilno tožbo in zahtevate kompenzacijo. V obeh primerih boste vi odgovorni za identifikacijo kršitelja.

Posnetke, obdelani in potvorjeni z umetno inteligenco, je vedno težje zaznati (poglejte primer direktorja Facebook omrežja). Nekateri znaki, da gre za potvarjanje z umetno inteligenco so nenaravni in mehanični gibi oseb na posnetku, odsotnost utripanja vek, razlika med premikanjem ustnic in glasom, ki prihaja iz ust. Tveganje zlorabe lahko zmanjšate z zavedanjem svojega digitalnega odtisa in pozornostjo pri deljenju biometričnih podatkov, ki lahko vključujejo slike, videoposnetke in zvočne posnetke.

Škoda Prijava platformi Ugled

Zloraba osebnih podatkov je resna grožnja z dolgotrajnimi negativnimi posledicami za žrtev. Med žrtve zlorabe osebnih podatkov štejemo tako osebe, katerih osebni podatki so bili zlorabljeni, kot tudi osebe, ki so bile zlorabljene s pomočjo zlorabljenih osebnih podatkov tretje osebe.

Glede na zapletenost in različnosti primerov napada iz te kategorije, je težko enoznačno določiti pravno podlago za najboljši tip zaščite. V primeru prevare, ki je zagrešena s pomočjo tujega računalnika in ki ima za posledice materialno oziroma finančno korist za kršitelja, lahko vložite kazensko ovadbo vložite pod 217. členom kazenskega zakonika (prevara). Drugi prekršek, nepooblaščeno zbiranje osebnih podatkov (6. člen Zakona o varstvu osebnih podatkov) je lahko vložen v zasebni tožbi, kjer morate poznati identiteto kršitelja.

V primeru da zloraba osebnih podatkov vodi do psihičnih bolečin ali oškodovanja ugleda, lahko odškodnino terjate s civilno tožbo. Pred začetkom postopkov morate poznati identiteto kršitelja in imeti dovolj materiala za dokazovanje negativnih posledic zlorab osebnih podatkov.

Kraja osebnih podatkov je pogosto povezana s finančnimi prevarami in spletno krajo. Pred temi zločini se lahko zaščitite na več načinov: omejite količino denarja, ki jo lahko prenašate med bančnimi računi ali dvignete na bankomatu, vklopite dvokoračno potrditev prijave na bančnih uporabniških računih ter redno uničujete bančne kartice in osebne izkaznice, ki jim je pretekel rok veljavnosti.

Če ste žrtev kraje osebnih podatkov, čimprej obvestite policijo, bančne ustanove in spletna mesta, kjer imate registrirane uporabniške račune. Čimprej tudi prekličite bančne kartice.

Dobro ocenjevanje tveganj in digitalna higiena sta pomembna preventivna ukrepa za zaščito.

Digitalni dokazi Geslo Avtentikacija Naslov za ponastavitev Telefon/tablica Škoda Ugled Identiteta Kiberkriminal Uporabniški račun Računalnik/prenosnik Ponastavitev dostopa Ponastavitev sistema Kazenske ovadbe

Lažne obtožbe imajo zaradi strukturnih razlik v družbeni moči lahko grozljive in dlje časa trajajoče negativne posledice na družbeni ugled žrtve, čeprav ta dokaže, da obtožbe ne držijo.

Ta tip napada lahko poteka tudi v kontekstu pritiska na svobodo izražanja, v tem primeru je žrtvi napada težko zagotoviti zaščito.

Ogrožanje varnosti, ki je samo ena od posledic nadlegovanja, je omenjena tudi v 145. členu Kazenskega zakonika in vam ponuja pravno podlago za zaščito. V tem primeru morata tožilstvo in policija po uradni dolžnosti preiskati primer in vam zagotoviti zaščito. Kot stranka ste dolžni zbrati dokaze, ki bodo uporabljeni za vlaganje tožbe. Ta člen je posebno pomemben za novinarke in novinarje.

NASVET: V prijavi podrobno razložite, kako, zakaj in kdaj se počutite v nevarnosti ter popišite tudi ogroženost svoje družine in bližnjih. Vse podrobnosti vam lahko pomagajo pri sodnemu postopku.

Za nematerialno škodo v obliki zmanjšanega ugleda v družbi, lahko vložite odškodninski zahtevek. Pred začetkom postopkov morate poznati identiteto kršitelja in imeti dovolj materiala za dokazovanje negativnih posledic zlorab osebnih podatkov.

Dokumentiraje učinek lažnih obtožb in škodo, ki je ob tem nastala. Če so bile lažbe obtožbe objavljene na spletu, od spletišča objave zahtevajte umik vsebin.

Če je objavljene vsebine preveč, za pomoč zaprosite prijatelje in družino, ki vam lahko pomaga z zahtevki po umiku vsebin iz spletnih omrežij.

Lažne obtožbe lahko tudi javno zavrnete, a pred tem poskrbite za oceno tveganj, saj lahko z dodatnimi komentarji lažne obtožbe dosežejo še večje število ljudi.

Škoda Prijava platformi Ugled Taktika Podpora Mediji Kazenske ovadbe

Namensko potvarjanje rezultatov spletnega iskanja v iskalnikih in promocija napačnih ali zlonamernih informacij z namenom slabšanja posameznikovega ugleda.

V zakonodaji potvarjanje rezultatov spletnega iskanja še ni prepovedano oziroma označeno za protipravno dejanje. S tehničnega vidika potvarjanje rezultatov ne pomeni zlorabe osebnih podatkov, temveč je to označeno za zlorabo spletnega iskalnika. V nekaterih primerih lahko organi to preganjajo po 302. členu Kazenskega zakonika (Nepooblaščen dostop do računalnika, omrežja oziroma obdelovalca elektronskih podatkov), ki se začne na prijavo oškodovanca. V tem primeru morate dokazno gradivo (posnetke zaslona, analiza iskalnih pojmov) predati policiji.

Če mislite, da vam za zmanjšan ugled pripada odškodnina, morate vložiti odškodninski zahtevek. Pred vložitvijo morate identificirati napadalca in zbrati večino dokazov, ki potrjujejo vašo trditev o namenski zlorabi podatkov z namenom napada na dobro ime.

Zaradi vsesplošne dostopnosti orodij za manipulacijo iskalnih algoritmov, se potvarjanja rezultatov spletnega iskanja lahko loti skoraj vsak spletni uporabnik, obramba pred manipulacijo pa je zelo težavna.

Google je v pomoč pred potvarjanjem rezultatov iskanja razvil dodatek za svoj iskalnik - Google Meet Bomb Guard vam pomaga blokirati vse nepovabljene udeležence Google Meet skupine in udeležence z generičnimi e-naslovi.

Preverite še ostale dodatke za spletne iskalnike , ki vam lahko pomagajo pri omenjevanju škode, ki nastane z manipulacijo rezultatov iskanja.

Digitalni dokazi Digitalna higiena Brskalnik Škoda Prijava platformi Ugled

Zloraba mehanizmov za prijavo spornih vsebin oziroma vlaganje lažnih zahtevkov za kršitev avtorske pravice ter drugih zlorab Pogojev uporabe oziroma Pravil skupnosti ter drugih regulatornih orodij na družabnem spletu z namenom blokiranja uporabnika, ukinitve uporabniškega računa oziroma utišanja posameznega uporabnika.

Podobno kot spletno provociranje je lažne prijave težko opredeliti kot kršitev zakonodaje. Zaenkrat je to označeno kot zloraba spletne storitve, na žalost pa je zelo težko poiskati rešitev za ta problem, saj so sistemi za prijavljanje kršitev ponavadi avtomatizirani in ne nudijo prave rešitve.

S tem problemom se je težko spopasti in ga rešiti, vseeno pa Facebook in Twitter nudita pomoč pri ponovnemu vklopu uporabniškega računa, ki so ga predhodno izklopili zaradi lažnih prijav. Na žalost je odzivni čas teh spletnih storitev zelo dolg, hitrejša rešitev je ustvarjanje novega uporabniškega računa.

Digitalni dokazi Geslo Avtentikacija Naslov za ponastavitev Škoda Taktika Uporabniški račun