Pretraga


Tagovi Malver x Rrjedhje të dhënash x Dëmi x Taktik�� x

Malver

Malver (maliciozni softver) je zajednički naziv za softver koji se koristi za upad u kompjuter, prikupljanje osetljivih informacija ili za dobijanje pristupa zaštićenom informacionom sistemu. Ovu vrstu softvera prave i koriste sajberkriminalci i drugi zlonamerni akteri, pa čak i vlade, kako bi namerno naneli štetu informacionom sistemu.

Najpoznatije vrste malvera jesu kompjuterski virusi , ali postoje i drugi kao što su ucenjivački softver (ransomware) , trojanci , reklamni softver, špijunski softver i crvi . Svaka vrsta malvera ima svoj način delovanja, od čega zavisi i razmera štete koju nanosi.

Iako postoje utvrđene definicije i podele malvera, te kategorije se ne mogu jasno razdvojiti, jer se često dešava da neki malver radi ono što je tipično za druge vrste.

Malver se širi na razne načine. U većini slučajeva korisnici sami preuzmu malver, ali napadači mogu da iskoriste i postojeće nedostatke instaliranih programa i uređaja, dok su u upotrebi na internetu. Te nedostatke uglavnom rešavaju proizvodači softvera i hardvera, pa je važno redovno ažurirati instalacije.

Od preusmeravanja korisnika na lažne sajtove, do poremećaja u čitavom sistemu, malveri izvršavaju razne operacije. Posebna vrsta malvera je keylogger, softver koji prati i snima upotrebu tipki na tastaturi. Takođe, postoji malver koji može da pošalje na hiljade mejlova sa zaraženog kompjutera. Neke od najpoznatijih vrsta malvera:

  • Virus je vrsta malvera koja se umnožava u postojećim fajlovima, programima, pa čak i samom operativnom sistemu  . Obično menja sadržaj fajla ili ga briše, što može dovesti do pada sistema, ako virus obriše sistemski fajl;
  • trojanac izvršava operacije koje je definisao napadač, najčešće da obriše ili izmeni podatke, ali često može oštetiti ceo sistem. Obično izgleda kao svaki koristan fajl za instalaciju, po čemu je dobio ime;
  • adver (reklamni softver), kad zarazi sistem, automatski prikazuje reklame prilikom pregledanja interneta što donosi zaradu;
  • špijunski softver je vrsta malvera koja prikuplja podatke iz inficiranog sistema i prosleđuje ga dalje, obično onome ko ga je napravio. S takvim malverom, neovlašćeno se mogu preuzeti lozinka , lični podaci, prepiska, itd;
  • crv je takođe malver koji se umnožava. To znači da ako je zaražen jedan računar unutar sistema, verovatno će uskoro biti zaraženi svi ostali računari iz istog sistema. On najčešće oštećuje mrežu i sistem usporavajući protok podataka. Crvi su nezavisni malveri: za razliku od virusa, ne moraju da budu povezani sa postojećim programom da bi se preneli.

Danas su organizacije suočene sa jednim od najvećih bezbednosnih problema i oblika sajber kriminala, ucenjivačkim malverom (ransomware). On enkriptuje fajlove svuda, od individualnog računara do čitave mreže, uključujući servere , tako da se fajlovima ne može pristupiti bez ključa za dekripciju. Napadači traže otkup u kriptovaluti za ključ i obično ostavljaju kratak rok, kako bi povećali pritisak na mete napada.

Ponekad infekcija ucenjivačkim malverom počinje jednim običnim klikom na nešto što izgleda kao redovan prilog u mejlu, ali koji, kada se otvori, počinje da unosi svoje fajlove i pokreće proces enkripcije. U većim ucenjivačkim akcijama koriste se postojeći softverski nedostaci, ranije provaljene lozinke i drugi propusti kako bi se pristupilo sistemu organizacije preko slabih tačaka, kao što su serveri povezani na internet ili logovanje sa računara. Napadači će potajno tražiti po mreži sve dok ne stave pod kontrolu što je više moguće resursa – pre nego što enkriptuju sve.

Metama ucenjivačkog napada često ostaje malo izbora; mogu da povrate pristup enkriptovanim fajlovima tako što će da plate otkup, da povrate fajlove iz bekapa , ili da se nadaju da će naći besplatan metod za dekripciju.

Mali i srednji biznisi obično su na meti ucenjivačkog softvera jer imaju slabije bezbednosne standarde i prakse u poređenju sa većim korporacijama.

Nije uvek lako prepoznati malver, jer korisnici u početku nisu ni svesni da im je uređaj/sistem zaražen. Ponekad se aktivnost malvera primeti zbog spontanog pogoršanja rada sistema. Prosečan korisnik ne može sam da ukloni malver bez posebnog softvera. Ti programi nadziru sistem, skeniraju fajlove preuzete sa interneta i mejlove, pa ako nađu malver, stavljaju ga u karantin ili ga brišu, u zavisnosti od postavki.

Međutim, nije dovoljno samo instalirati neku aplikaciju koja će skenirati i ukloniti malver – važno je i da korisnici ne instaliraju neproverene aplikacije, ne klikću na sumnjive linkove, ne otvaraju sumnjive mejlove i ne posećuju nepouzdane sajtove.

Rezervna kopija podataka Digitalna higijena Malver Šteta Sajber kriminal Resetovanje uređaja Povraćaj sistema

Najčešće vrste sajber incidenata

U najopštijoj podeli, tehnički napadi mogu biti izvedeni bez direktnog pristupa serveru  ili im je pristup serveru neophodan. U prvoj grupi su uglavnom napadi kojima je najvažniji cilj da onemoguće pristup sadržaju sajta.

Postoji više načina da se obori server, a najčešće se koristi DDoS (Distributed Denial of Service) napad. To znači da ogroman broj uređaja istovremeno šalje zahteve za pristup napadnutom serveru, koji ne može da odgovori na sve upite i jednostavno prestaje da radi. Nakon što napad prestane, u većini slučajeva server i sajt rade normalno.

Ransomver je oblik zlonamernog softvera (malware) koji enkriptuje  fajlove na uređajima, od pojedinačnog računara sve do cele mreže, uključujući servere, tako da fajlovima nije moguće pristupiti bez ključa za dešifrovanje. Napadači zatim traže uplate u kripto valuti kako bi metama napada dali ključ za dešifrovanje i obično daju kratak vremenski rok za uplatu, kako bi izvršili veći pritisak.

Fišing (phishing) napad je usmeren da iskoristi nedostatak znanja ili lakovernost mete napada i uglavnom se obavlja putem e-pošte. Najčešće se koristi za razne prevare, poput čuvenog “Nigerijskog princa”, zaražavanje uređaja zlonamernim softverom ili dobijanje pristupa osetljivim informacijama, kao što su finansijski podaci ili kredencijali za logovanje. Potencijalnim metama se šalje lažna poruka koja izgleda autentično i kao da dolazi od nekoga od autoriteta, kao što su banka ili policija. Zatim se u poruci od primaoca traži da otvori fajl u prilogu ili klikne na link kako bi uradio nešto veoma važno, npr. ažurirao podatke o bankovnom računu ili pregledao primljenu uplatu.

Presretanje komunikacije (glasovne, video, četova, internet saobraćaja) takođe je jedan od rizika, jer postoje akteri poput obaveštajnih agencija i kriminalaca sa naprednom tehnologijom i resursima za nadzor neenkriptovanih komunikacionih kanala. Situacije poput državnog hakovanja postaju sve opasnije po privatnost komunikacija građana zbog rastuće industrije nadzora, koja nastavlja da razvija i prodaje napredne proizvode jedan za drugim. 

Ubacivanje koda (Code Injection) je sofisticiranija vrsta napada, kada se maliciozni kod ubacuje kroz neku otvorenu formu sajta ili kroz URL. Cilj napada je podsticanje baze ili drugog dela sajta da izvršava operacije koje nemaju nikakav vidljiv rezultat, ali zauzimaju resurse servera dok ga ne preplave aktivnostima i tako ga ugase. U pojedinim slučajevima, posle ovih napada sajt postaje neupotrebljiv, pa se sadržaj obnavlja poslednjom sačuvanom kopijom. Redovno pravljenje rezervne kopije sajta sa pravom se smatra elementarnom bezbednosnom procedurom.

Trojanci koji se unose u sistem društvenim inženjeringom prvi su na listi kada je reč o brojnosti neke vrste napada. Korisnici najčešće pokupe zarazu na opskurnim sajtovima gde nesmotreno prihvate upozorenje da su zaraženi i aktiviraju lažni antivirus. Na taj način se godišnje izvrše milioni hakerskih napada, što trojance stavlja u nenadmašivu prednost u odnosu na ostale hakerske napade. Najbolja zaštita od ovakve vrste napada je edukacija i informisanost o savremenim oblicima pretnji. U organizacijama se ovaj problem na neki način rešava filtriranjem sajtova kojima se može pristupiti sa kompjutera u lokalnoj mreži. 

Računarski crvi su programi koji sami sebe umnožavaju, koristeći računarske mreže za prenos na druge računare, najčešće bez ljudskog učešća. Mogu stići kao prilog u mejlu, a njihovo delovanje omogućavaju bezbednosni propusti u operativnom sistemu. Najbolja zaštita od napada crva jesu antivirusni softveri i kvalitetne lozinke . Druge dobre metode su zaštitni zidovi (firewall), neotvaranje sumnjivih mejlova i redovno ažuriranje softvera.

Onlajn uznemiravanje podrazumeva mnoge oblike zlostavljanja, poput lažnog predstavljanja (npr. neko otvara lažne naloge na društvenim mrežama ili mejl adresu sa tvojim ličnim podacima), kampanje blaćenja, govor mržnje, pretnje, sajber proganjanje, itd. Kada se dogode takvi incidenti, najbolje je prijaviti i blokirati naloge sa kojih se vrše napadi i prikupiti sve digitalne dokaze  koji će se koristiti za eventualno podnošenje krivične prijave: relevantne linkove ili URL adrese, snimke ekrana  profila i poruka, evidencije poziva iz telefona/aplikacija i slično.

Napadi koji zahtevaju pristup serveru su uglavnom složeni i ozbiljniji. Cilj im je krađa podataka, promena sadržaja, postavljanje lažnog sadržaja i onemogućavanje pristupa sadržaju. Ovi napadi su složeni, jer napadač mora probiti sve mere zaštite na serveru da bi došao do određenih lozinki, pristupnih kodova i slično. Oni takođe zahtevaju veću stručnost napadača.

Server DDos Digitalna higijena Malver Uznemiravanje Sajber kriminal

Proveri dostupne alate za dekripciju

Jedan od najvećih bezbednosnih problema i oblika sajber kriminala današnjice je ucenjivački softver (ransomware) . Ovaj oblik malicioznog softvera enkriptuje  fajlove tako da im se ne može pristupiti bez ključa za dekripciju. Napadači zatim traže uplate u kriptovalutama kako bi metama napada obezbedili ključ za dekripciju, obično ostavljaju kratak rok da bi izvršili veći pritisak na mete napada.

U slučaju da si meta ovakvog napada, u načelu se savetuje da se ne plaća ucena, jer ne postoji garancija da ćeš zaista dobiti pravi ključ za dekripciju. Isplate takođe podstiču dalje pokušaje sajber kriminala. Možeš pokušati da pronađeš alat za dekripciju na osnovu vrste ucenjivačkog softvera. Na primer, No More Ransom je inicijativa koja građanima pruža besplatne alate za dekripciju mnogih oblika ransomvera.

Enkripcija Malver Šteta Povraćaj pristupa

UZNEMIRAVANJE (značenje)

Napadi na ličnost koji izazivaju strah i nesigurnost, u kraćem ili dužem periodu, ali sa jačim intenzitetom. I ovde su na meti dostojanstvo i reputacija, kao i privatnost, a cilj je prinuda na promenu ponašanja - povlačenje iz javnosti, sa društvenih mreža, izbegavanje određenih tema i slično. 
 

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

INSTITUCIONALNA ZAŠTITA

Zbog toga što se ispoljava na različite načine, onlajn uznemiravanje se može povezati sa različitim krivičnim delima. 

Seksualno uznemiravanje u Krivičnom zakoniku se naziva Polno uznemiravanje (čl.182b) gde se eksplicitno pominju i verbalnu oblici napada. Ali da bi javni tužilac pokrenuo postupak, moraš da podneseš predlog. To znači da ne samo da moraš se obavestiti policiju i tužilaštvo, već se mora izričito zahtevati pokretanje postupka.

SAVET: Zahtevaj pokretanje postupka, jer su sudovi bitan stub zaštite od ovog oblika napada.

Ugrožavanje bezbednosti, jedna od posledica uznemiravanja, iz člana 138 Krivičnog zakona, može biti drugi osnov zaštite. U ovom postupku javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze i podneš krivičnu prijavu. Naročito, ako si novinarka/novinar.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili porodicu. Od toga zavisi uspeh sudske zaštite.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

ALTERNATIVNA ZAŠTITA

Ozbiljan rizik predstavlja mogućnost da se uznemiravanje prenese u fizički prostor, zato je važno obezbediti fizičku sigurnost. Uputno je smanjiti korišcenje mreža, a pre svega onih kanala sa kojih dolaze napadi. Razgovoraj sa prijateljima, porodicom i partnerom.

Korišcenje opcija za blokiranje , filtriranje i prijavu napadača na društvenim mrežama može ponekad biti od pomoći. DeleteMe alat ti može pomoći da obrišeš lične informacije sa nekih sajtova. 

Povezivanje sa udruženjima i podrška što šire zajednice je dobar put da se uznemiravanje prebrodi.

Pored toga, analiziranje digitalnih tragova, kroz povezivanje sa istraživačkim novinarima i samostalnom analizom, dobar je način da se ne samo otkrije ko je napadač već da se izloži javnoj osudi.

Takođe, za novinarke u Srbiji postoji i inicijativa Novinarke protiv nasilja, a tu su i feminističke organizacije za pružanje podrške u slučaju nasilja, uključujući onlajn napade.

Ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju.

Lozinka Autentifikacija Rezervni nalog Digitalna higijena Telefon/Tablet Enkripcija Malver Lokacija Prijava platformi Blokiranje korisnika Sigurnost Podrška Seksualno uznemiravanje Računar/Laptop Krivična prijava

PRETNJE

Ugrožavanje fizičke i emotivne sigurnosti i spokojstva pozivanjem na nasilje, ubistvo, linč određene osobe ili čitave grupe, kao i pretnjama silovanjem i drugim oblicima rodno zasnovanog nasilja.
 

Pretnja je ozbiljna vrsta napada i ne treba čekati na njenu moguću realizaciju, već svaku pretnju treba dokumentovati i prijaviti policiji i tužilaštvu. 

Kako pretnja ima za posledicu ugrožavavanje sigurnosti, član 138 Krivičnog zakona koji to zabranjuje dobar je pravni osnov zaštite. 

U ovom postupku, javni tužilac i policija imaju glavnu ulogu, na tebi je da prikupiš početne dokaze  i podneš krivičnu prijavu. Ako si novinarka/novinar, za ovo delo je predviđena oštrija kazna.

SAVET: Objasni detaljno kako, zašto i kada je nastao osećaj ugroženosti i zabrinutosti za sebe ili tvoju porodicu. Od toga zavisi uspeh sudske zaštite.

Prijavi pretnje policiji, platformi, poslodavcu i dokumentuj ih .

Napravi svoju mrežu podrške koja će preuzeti proces monitoringa, dokumentovanja i prijavljivanja.

Zaštiti sebe - napravi pauzu od mreža ako to posao dozvoljava i ne izlaži se diskusijama koje mogu dodatno da te ugroze.

Pre svega osiguraj svoju fizičku bezbednost i ako misliš da napad sa interneta može da pređe u fizički, odmah pozovi policiju! 

Digitalni dokazi Lozinka Autentifikacija Rezervni nalog Telefon/Tablet Malver Prijava platformi Sigurnost Seksualno uznemiravanje Novinar/ka Strah Mediji Računar/Laptop Krivična prijava