Pretraga


Tagovi Šteta x Φιλοξενία x Αστυνομία x �������������� x

Malver

Malver (maliciozni softver) je zajednički naziv za softver koji se koristi za upad u kompjuter, prikupljanje osetljivih informacija ili za dobijanje pristupa zaštićenom informacionom sistemu. Ovu vrstu softvera prave i koriste sajberkriminalci i drugi zlonamerni akteri, pa čak i vlade, kako bi namerno naneli štetu informacionom sistemu.

Najpoznatije vrste malvera jesu kompjuterski virusi , ali postoje i drugi kao što su ucenjivački softver (ransomware) , trojanci , reklamni softver, špijunski softver i crvi . Svaka vrsta malvera ima svoj način delovanja, od čega zavisi i razmera štete koju nanosi.

Iako postoje utvrđene definicije i podele malvera, te kategorije se ne mogu jasno razdvojiti, jer se često dešava da neki malver radi ono što je tipično za druge vrste.

Malver se širi na razne načine. U većini slučajeva korisnici sami preuzmu malver, ali napadači mogu da iskoriste i postojeće nedostatke instaliranih programa i uređaja, dok su u upotrebi na internetu. Te nedostatke uglavnom rešavaju proizvodači softvera i hardvera, pa je važno redovno ažurirati instalacije.

Od preusmeravanja korisnika na lažne sajtove, do poremećaja u čitavom sistemu, malveri izvršavaju razne operacije. Posebna vrsta malvera je keylogger, softver koji prati i snima upotrebu tipki na tastaturi. Takođe, postoji malver koji može da pošalje na hiljade mejlova sa zaraženog kompjutera. Neke od najpoznatijih vrsta malvera:

  • Virus je vrsta malvera koja se umnožava u postojećim fajlovima, programima, pa čak i samom operativnom sistemu  . Obično menja sadržaj fajla ili ga briše, što može dovesti do pada sistema, ako virus obriše sistemski fajl;
  • trojanac izvršava operacije koje je definisao napadač, najčešće da obriše ili izmeni podatke, ali često može oštetiti ceo sistem. Obično izgleda kao svaki koristan fajl za instalaciju, po čemu je dobio ime;
  • adver (reklamni softver), kad zarazi sistem, automatski prikazuje reklame prilikom pregledanja interneta što donosi zaradu;
  • špijunski softver je vrsta malvera koja prikuplja podatke iz inficiranog sistema i prosleđuje ga dalje, obično onome ko ga je napravio. S takvim malverom, neovlašćeno se mogu preuzeti lozinka , lični podaci, prepiska, itd;
  • crv je takođe malver koji se umnožava. To znači da ako je zaražen jedan računar unutar sistema, verovatno će uskoro biti zaraženi svi ostali računari iz istog sistema. On najčešće oštećuje mrežu i sistem usporavajući protok podataka. Crvi su nezavisni malveri: za razliku od virusa, ne moraju da budu povezani sa postojećim programom da bi se preneli.

Danas su organizacije suočene sa jednim od najvećih bezbednosnih problema i oblika sajber kriminala, ucenjivačkim malverom (ransomware). On enkriptuje fajlove svuda, od individualnog računara do čitave mreže, uključujući servere , tako da se fajlovima ne može pristupiti bez ključa za dekripciju. Napadači traže otkup u kriptovaluti za ključ i obično ostavljaju kratak rok, kako bi povećali pritisak na mete napada.

Ponekad infekcija ucenjivačkim malverom počinje jednim običnim klikom na nešto što izgleda kao redovan prilog u mejlu, ali koji, kada se otvori, počinje da unosi svoje fajlove i pokreće proces enkripcije. U većim ucenjivačkim akcijama koriste se postojeći softverski nedostaci, ranije provaljene lozinke i drugi propusti kako bi se pristupilo sistemu organizacije preko slabih tačaka, kao što su serveri povezani na internet ili logovanje sa računara. Napadači će potajno tražiti po mreži sve dok ne stave pod kontrolu što je više moguće resursa – pre nego što enkriptuju sve.

Metama ucenjivačkog napada često ostaje malo izbora; mogu da povrate pristup enkriptovanim fajlovima tako što će da plate otkup, da povrate fajlove iz bekapa , ili da se nadaju da će naći besplatan metod za dekripciju.

Mali i srednji biznisi obično su na meti ucenjivačkog softvera jer imaju slabije bezbednosne standarde i prakse u poređenju sa većim korporacijama.

Nije uvek lako prepoznati malver, jer korisnici u početku nisu ni svesni da im je uređaj/sistem zaražen. Ponekad se aktivnost malvera primeti zbog spontanog pogoršanja rada sistema. Prosečan korisnik ne može sam da ukloni malver bez posebnog softvera. Ti programi nadziru sistem, skeniraju fajlove preuzete sa interneta i mejlove, pa ako nađu malver, stavljaju ga u karantin ili ga brišu, u zavisnosti od postavki.

Međutim, nije dovoljno samo instalirati neku aplikaciju koja će skenirati i ukloniti malver – važno je i da korisnici ne instaliraju neproverene aplikacije, ne klikću na sumnjive linkove, ne otvaraju sumnjive mejlove i ne posećuju nepouzdane sajtove.

Rezervna kopija podataka Digitalna higijena Malver Šteta Sajber kriminal Resetovanje uređaja Povraćaj sistema

Obaveštenje o incidentima

Za potrebe ovog alata, definisaćemo “incident” kao bilo koji događaj koji ima negativan uticaj na bezbednost mrežnih i informacionih sistema. Incidenti mogu varirati od složenih i sofisticiranih tehničkih napada, do neispravnosti rada sistema uzrokovanih ljudskom greškom.

Međutim, kada su u pitanju IKT sistemi od posebnog značaja , poput onih koji su deo kritične infrastrukture jedne zemlje (elektro-mreža, telekomunikacije, itd.) ili se koriste za bankarske usluge, oni imaju obavezu da prijave incidente u svojim sistemima nadležnim državnim organima. Na primer, ukoliko se incident dogodio u bankarskom sektoru, operator IKT sistema treba da obavesti državnu centralnu banku.

Kada se dogode ozbiljniji incidenti i napadi, koji mogu snažno da utiču na nacionalnu odbranu ili nacionalnu bezbednost, treba obavestiti i relevantne obaveštajne i bezbednosne službe i agencije (vojne ili civilne). Pored toga, kada incident ima veze sa podacima o ličnosti i utiče na njih, treba obavestiti i nacionalno telo za zaštitu podataka (poverenika, agenciju, komisiju).

Ponekad je vrlo teško razlikovati koja je vrsta incidenta u pitanju, jer se oni mogu dogoditi istovremeno. U nastavku se nalazi spisak pojedinih vrsta incidenata za koje je obično potrebno slanje obaveštenja o incidentu nadležnim državnim organima:

  • Upad u IKT sistem: napad na računarsku mrežu i serversku infrastrukturu  tokom kog je, kršenjem mera zaštite, ostvaren pristup koji omogućava neovlašćen uticaj na rad IKT sistema;
  • Curenje podataka: dostupnost zaštićenih podataka van kruga lica ovlašćenih za pristup podacima;
  • Neovlašćena izmena podataka;
  • Gubitak podataka;
  • Prekid u funkcionisanju sistema ili dela sistema;
  • Ograničavanje dostupnosti usluge (denial of service) [DDoS] ;
  • Instaliranje zlonamernog softvera (malvera)  u okviru IKT sistema;
  • Neovlašćeno prikupljanje podataka putem neovlašćenog nadzora nad komunikacijom ili socijalnim inženjeringom;
  • Neprestani napad na određene resurse;
  • Zloupotreba ovlašćenja pristupa resursima IKT sistema;
  • Ostali incidenti
DDos Šteta Curenje podataka CERT Sajber kriminal

AI MANIPULACIJA SNIMKA (DEEP FAKES)

Hiper-realistična manipulacija video ili audio zapisa, uz pomoć softvera, montira lik ili glas osobe koja se ne nalazi na originalnom snimku. Cilj napada je narušavanje integriteta i dostojanstva ličnosti, širenjem neistina koje je teško uočiti.

Razvoj veštačke inteligencije omogućio je ovu vrstu manipulacije snimka koja se usavršava do perfekcije, što znači da će, bez odgovarajuće tehnologije, biti sve teže demantovati lažirane događaje.

Poverenje u profesionalno novinarstvo dovoljno je uzdrmano širenjem lažnih tekstova. Kako će se mediji, ali i čitavo društvo nositi sa hiper-realističnim lažima, ostaje da se vidi.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f

Digitalna higijena Šteta Reputacija Taktika

KRAĐA IDENTITETA

Zloupotreba tuđeg identiteta, odnosno tuđih ličnih podataka, predstavlja ozbiljan rizik sa potencijalno teškim posledicama. 

Razne tehnike krađe obuhvataju prosto prikupljanje digitalnih tragova i podataka koje ostavljamo po internetu, ali i curenje podataka, složenije tehničke provale u baze podataka i slično.

Najčešći slučajevi krađe identiteta služe za pljačku, lažno predstavljanje ili prikrivanje krivičnog dela. 

Digitalni dokazi Digitalna higijena Šteta Reputacija Identitet

UPAD NA GUGL

Ciljano podešavanje netačnih i zlonamernih informacija na pretraživaču ili sajtovima, tako da ljudi koji pretražuju nečije ime ili naziv odmah nailaze na zlonameran sadržaj, kojim se narušava dostojanstvo i ugled osobe. 

Masovni koordinisani zahtevi za pretragu netačne i zlonamerne informacije, navešće pretraživač poput Gugla da indeksira takav upit kao bitan i pomeri ga u vrh rezultata pretrage. 

Supruga tadašnjeg predsednika Nemačke tužila je Gugl 2012. godine, zato što je algoritam za samodovršavanje upita pokazivao glasine da je ona nekad bila seksualna radnica. 

Digitalna higijena Brauzer Šteta Reputacija

Proveri dostupne alate za dekripciju

Jedan od najvećih bezbednosnih problema i oblika sajber kriminala današnjice je ucenjivački softver (ransomware) . Ovaj oblik malicioznog softvera enkriptuje  fajlove tako da im se ne može pristupiti bez ključa za dekripciju. Napadači zatim traže uplate u kriptovalutama kako bi metama napada obezbedili ključ za dekripciju, obično ostavljaju kratak rok da bi izvršili veći pritisak na mete napada.

U slučaju da si meta ovakvog napada, u načelu se savetuje da se ne plaća ucena, jer ne postoji garancija da ćeš zaista dobiti pravi ključ za dekripciju. Isplate takođe podstiču dalje pokušaje sajber kriminala. Možeš pokušati da pronađeš alat za dekripciju na osnovu vrste ucenjivačkog softvera. Na primer, No More Ransom je inicijativa koja građanima pruža besplatne alate za dekripciju mnogih oblika ransomvera.

Enkripcija Malver Šteta Povraćaj pristupa

AI MANIPULACIJA SNIMKA (DEEP FAKES)

Hiper-realistična manipulacija video ili audio zapisa, uz pomoć softvera, montira lik ili glas osobe koja se ne nalazi na originalnom snimku. Cilj napada je narušavanje integriteta i dostojanstva ličnosti, širenjem neistina koje je teško uočiti.

Ali ako je neko napravio video ili fotografiju zbog koje trpiš određenu štetu kroz uvredljivi prikaz ili lažne predstave o tebi, ili je nastupila finansijska šteta, ako na primer neko lažira tvoj glas ili druge biometrijske podatke i tako sebi omogući pristup tvom novcu, postoji mogućnost da zahtevaš naknadu štete. Ako je u pitanju finansijski gubitak, onda u parničnom postupku tužbom tražiš da ti se vrati novac. Ako je došlo do uvrede ili nekog sličnog nanošenja psihičkog bola ili rušenja reputacije, onda se podnosi zahtev, u istom postupku, ali za naknadu nematerijalne štete. U oba slučaja mora se znati ko stoji iza lažiranog snimka.

Bitno je prepoznati ovu vrstu manipulisanja sadržaja i ne nasedati (čuveni primer: direktor Fejsbuka). Neki znaci lažiranja snimka su smešni/neprirodni pokreti, statičan pogled bez treptanja, usta koja se malo pomeraju tokom govora.

Rizik se smanjuje kontrolom svojih digitalnih tragova, ograničenim deljenjem svojih biometrijskih podataka kao što su slike, video i audio snimci.

Šteta Prijava platformi Reputacija

KRAÐA IDENTITETA

Zloupotreba tuđeg identiteta, odnosno tuđih ličnih podataka predstavlja ozbiljan rizik sa potencijalno teškim posledicama. Bilo da je na meti osoba čiji su lični podaci zloupotrebljeni, ili neko treći, šteta može biti nesaglediva.
 

Zbog kompleksnosti i različitih vidova ispoljavanja ove vrste napada, teško je odrediti koji oblici krivične zaštite mogu doći u obzir. Na primer, ako je izvršena prevara korišćenjem tuđeg kompjutera, može se podneti krivična prijava na osnovu člana 301 (Računarska prevara) Krivičnog zakona, ukoliko je to dovelo do imovinske koristi za počinioca. Proces na osnovu neovlašćenog prikupljanja ličnih podataka iz člana 146 pokreće se privatnom tužbom, pa je neophodno znati identitet počinioca.

Ako je osoba izložena ovom napadu pretpela štetu u vidu psihičkog bola i narušavanja ugleda i dostojanstva, može zahtevati naknadu štete u parničnom postpuku koji se pokreće tužbom uz navođenje imena učionioca, dokaza da je manipulacija zaista izazvala nemir i druge posledice.

Krađa identiteta najčešće je povezana sa finansijskim malverzacijama i onlajn krađom. Na raspolaganju su ti različiti vidovi digitalne zaštite: ograniči iznos koji se može podići sa tvojih računa, koristi  sistem dvostruke autentifikacije  u onlajn bankarstvu, uništi svoje nevažeće kartice.

Kad se zloupotreba tuđeg identiteta desi, najbitnije je što pre prijaviti incident policiji i ugasiti ili privremeno blokirati naloge i usluge otvorene pod tim imenom. Blagovremena procena rizika i digitalna higijena su značajna sredstva prevencije.

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Šteta Reputacija Identitet Sajber kriminal Korisnički nalog Računar/Laptop Povraćaj pristupa Povraćaj sistema Krivična prijava

LAŽNO OPTUŽIVANJE

Odnos društvene moći daje specifičnu težinu neistinama koje podrivaju kredibilitet osobe na meti ovakvih napada.   
 

Ovaj vid napada može se smatrati vrstom pritiska na slobodu izražavanja, pa je teško očekivati da će krivična zaštita u takvom slučaju biti moguća. Ali ako zbog lažnog optuživanja dođe do ugrožavanja sigurnosti - onda se može zahtevati zaštita na osnovu člana 138 Krivičnog zakonika. U tom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze i podneš krivičnu prijavu. Naročito ako si novinarka/novinar, za šta je predviđena oštrija kazna.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Takođe, za pretrpljenu štetu u vidu narušavanja ugleda i dostojanstva, može se zahtevati naknada štete u parničnom postpuku koji se pokreće tužbom uz navođenje imena učionioca, dokaza da je lažna optužba zaista dovela do narušavanja reputacije i drugih posledica.

Zapiši kako i na koji način optuživanje nanosi štetu. Ako je informacija objavljena na internet stranici medija, zahtevaj njeno uklanjanje.

Ukoliko je rasprostranjeno, probaj da iskoristiš pomoć prijatelja i kolega da podnose prijave platformama i medijima na čijim stranama je informacija dostupna. 

Odluči da li želiš da objaviš javni odgovor i stav u vezi sa optužbama i pripremi se na moguću reakciju različitih grupa i onlajn korisnika na tvoju objavu, kroz procenu rizika.

 

Šteta Prijava platformi Reputacija Taktika Podrška Mediji Krivična prijava

UPAD NA GUGL

Ciljano podešavanje netačnih i zlonamernih informacija na pretraživaču ili sajtovima, tako da ljudi koji pretražuju nečije ime ili naziv odmah nailaze na zlonameran sadržaj kojim se narušava dostojanstvo i ugled osobe. 
 

Krivični sistem zaštite ne predviđa eksplicitno ovo delo. Tehnički gledano upad na Gugl ne podrazumeva zloupotrebu tuđih podataka, nego pretraživača. Ipak, u zavisnosti od okolnosti slučaja, moguće je napad povezati sa članom 302  (Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka) Krivičnog zakona, kada će biti potrebno da se podnese krivična prijava, zajedno sa svim dokazima  (snimak ekrana prilikom pretrage , izlistanih rezultata, analiza optimizacije rezultata, i slično). 

Ako je usled ovog incidenta osoba pretrpela štetu u vidu narušavanja ugleda, reputacije, uvrede ili duševne boli, a zna ko stoji iza ovog napada, može podneti i tužbu za naknadu štete u parničnom postupku.

Svako može iskoristiti alate i tehničke mogućnosti da utiče na rezultate pretrage, pa je teško efikasno odbraniti se ili sprečiti ovaj napad. 

Na primer, ekstenzija Google Meet Bomb Guard omogućava organizacijama koje koriste Google Meet da blokiraju sve “nepozvane” učesnike i generičke gmail naloge. 

Takođe, pogledaj različite ekstenzije za pretraživač  koje mogu biti korisne za prevenciju napada.

Digitalni dokazi Digitalna higijena Brauzer Šteta Prijava platformi Reputacija

LAŽNA PRIJAVA

Zloupotreba opcije za prijavu uznemiravanja, kršenja autorskih prava i drugih povreda pravila korišćenja društvenih mreža, može dovesti do suspenzije ili zabrane naloga, iako stvarne povrede nije bilo.

Slično trolovanju, ova vrsta napada može biti jako neprijatna, ali se teško može povezati sa nekim krivičnim delom. Ovde je pre svega reč o zloupotrebi mehanizma za prijave spornog sadržaja na društvenim mrežama, ali bez direktnog kontakta sa ljudima odgovornim za sadržaj na mreži, proces bi mogao da se zaglavi u beskrajnom krugu komunikacije sa mašinama za automatske odgovore.

Lažno prijavljivanje je teško sprečiti, a kad se desi na raspolaganju je sistem re-aktiviranja naloga, na primer na Fejsbuku ili Tviteru. Reakcije platformi nisu uvek brze, pa ako ti je bitno prisustvo na mreži, možeš da probaš da otvoriš drugi nalog.

 

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Šteta Taktika Korisnički nalog