Pretraga


Tagovi Rezervna kopija podataka x Λογαριασμός χρήστη x Harassment x Digital evidence x

Malver

Malver (maliciozni softver) je zajednički naziv za softver koji se koristi za upad u kompjuter, prikupljanje osetljivih informacija ili za dobijanje pristupa zaštićenom informacionom sistemu. Ovu vrstu softvera prave i koriste sajberkriminalci i drugi zlonamerni akteri, pa čak i vlade, kako bi namerno naneli štetu informacionom sistemu.

Najpoznatije vrste malvera jesu kompjuterski virusi , ali postoje i drugi kao što su ucenjivački softver (ransomware) , trojanci , reklamni softver, špijunski softver i crvi . Svaka vrsta malvera ima svoj način delovanja, od čega zavisi i razmera štete koju nanosi.

Iako postoje utvrđene definicije i podele malvera, te kategorije se ne mogu jasno razdvojiti, jer se često dešava da neki malver radi ono što je tipično za druge vrste.

Malver se širi na razne načine. U većini slučajeva korisnici sami preuzmu malver, ali napadači mogu da iskoriste i postojeće nedostatke instaliranih programa i uređaja, dok su u upotrebi na internetu. Te nedostatke uglavnom rešavaju proizvodači softvera i hardvera, pa je važno redovno ažurirati instalacije.

Od preusmeravanja korisnika na lažne sajtove, do poremećaja u čitavom sistemu, malveri izvršavaju razne operacije. Posebna vrsta malvera je keylogger, softver koji prati i snima upotrebu tipki na tastaturi. Takođe, postoji malver koji može da pošalje na hiljade mejlova sa zaraženog kompjutera. Neke od najpoznatijih vrsta malvera:

  • Virus je vrsta malvera koja se umnožava u postojećim fajlovima, programima, pa čak i samom operativnom sistemu  . Obično menja sadržaj fajla ili ga briše, što može dovesti do pada sistema, ako virus obriše sistemski fajl;
  • trojanac izvršava operacije koje je definisao napadač, najčešće da obriše ili izmeni podatke, ali često može oštetiti ceo sistem. Obično izgleda kao svaki koristan fajl za instalaciju, po čemu je dobio ime;
  • adver (reklamni softver), kad zarazi sistem, automatski prikazuje reklame prilikom pregledanja interneta što donosi zaradu;
  • špijunski softver je vrsta malvera koja prikuplja podatke iz inficiranog sistema i prosleđuje ga dalje, obično onome ko ga je napravio. S takvim malverom, neovlašćeno se mogu preuzeti lozinka , lični podaci, prepiska, itd;
  • crv je takođe malver koji se umnožava. To znači da ako je zaražen jedan računar unutar sistema, verovatno će uskoro biti zaraženi svi ostali računari iz istog sistema. On najčešće oštećuje mrežu i sistem usporavajući protok podataka. Crvi su nezavisni malveri: za razliku od virusa, ne moraju da budu povezani sa postojećim programom da bi se preneli.

Danas su organizacije suočene sa jednim od najvećih bezbednosnih problema i oblika sajber kriminala, ucenjivačkim malverom (ransomware). On enkriptuje fajlove svuda, od individualnog računara do čitave mreže, uključujući servere , tako da se fajlovima ne može pristupiti bez ključa za dekripciju. Napadači traže otkup u kriptovaluti za ključ i obično ostavljaju kratak rok, kako bi povećali pritisak na mete napada.

Ponekad infekcija ucenjivačkim malverom počinje jednim običnim klikom na nešto što izgleda kao redovan prilog u mejlu, ali koji, kada se otvori, počinje da unosi svoje fajlove i pokreće proces enkripcije. U većim ucenjivačkim akcijama koriste se postojeći softverski nedostaci, ranije provaljene lozinke i drugi propusti kako bi se pristupilo sistemu organizacije preko slabih tačaka, kao što su serveri povezani na internet ili logovanje sa računara. Napadači će potajno tražiti po mreži sve dok ne stave pod kontrolu što je više moguće resursa – pre nego što enkriptuju sve.

Metama ucenjivačkog napada često ostaje malo izbora; mogu da povrate pristup enkriptovanim fajlovima tako što će da plate otkup, da povrate fajlove iz bekapa , ili da se nadaju da će naći besplatan metod za dekripciju.

Mali i srednji biznisi obično su na meti ucenjivačkog softvera jer imaju slabije bezbednosne standarde i prakse u poređenju sa većim korporacijama.

Nije uvek lako prepoznati malver, jer korisnici u početku nisu ni svesni da im je uređaj/sistem zaražen. Ponekad se aktivnost malvera primeti zbog spontanog pogoršanja rada sistema. Prosečan korisnik ne može sam da ukloni malver bez posebnog softvera. Ti programi nadziru sistem, skeniraju fajlove preuzete sa interneta i mejlove, pa ako nađu malver, stavljaju ga u karantin ili ga brišu, u zavisnosti od postavki.

Međutim, nije dovoljno samo instalirati neku aplikaciju koja će skenirati i ukloniti malver – važno je i da korisnici ne instaliraju neproverene aplikacije, ne klikću na sumnjive linkove, ne otvaraju sumnjive mejlove i ne posećuju nepouzdane sajtove.

Rezervna kopija podataka Digitalna higijena Malver Šteta Sajber kriminal Resetovanje uređaja Povraćaj sistema

Bekap podataka

Bekapovanje ne utiče na nivo bezbednosti samog sistema, ali ima suštinski značaj posle bezbednosne krize, kada treba povratiti  izgubljene podatke. Ponekad, na osnovu bekapa, moguće je odrediti uzrok pada sistema, rekonstrukcijom bezbednosnih propusta ili grešaka u sistemu. Preporučuje se da se koristi bekap sistem otvorenog koda  , kao što je UrBackup. Pri izboru, treba voditi računa da bekap sistem pruža mogućnost za brz i tačan povraćaj podataka, kao i da je optimalan, tj. da ne preopterećuje servere i resurse skladištenja.

Rezervna kopija podataka Povraćaj sistema

Akt o bezbednosti

Od operatora IKT sistema od posebnog značaja obično se zahteva da imaju i sprovode Akt o bezbednosti. Ovaj dokument uređuje mere zaštite, principe, način i procedure postizanja i održavanja adekvatnog nivoa bezbednosti sistema, kao i ovlašćenja i odgovornosti u vezi sa bezbednošću i resursima IKT sistema od posebnog značaja  . Operator sistema od posebnog značaja dužan je da vrši proveru usklađenosti primenjenih mera IKT sistema sa Aktom o bezbednosti najmanje jednom godišnje.

Svaku meru zaštite, npr. izradu redovnih rezervnih kopija  podataka, trebalo bi opisati što je detaljnije moguće. Pored osnovnog opisa, mera bi trebalo da sadrži principe i procedure koje će se primenjivati prilikom njenog sprovođenja. 

Nakon opisa mera i pozivanja na principe i postupke, aktom o bezbednosti treba odrediti odgovorno lice za svaku meru i to lice je dužno da obezbedi da se mere poštuju u praksi.

Rezervna kopija podataka CERT

Traži rezervne kopije (bekap)

Kada se tehnički incident reši, neophodno je izvršiti proveru kako bi se videlo da li nešto nedostaje. Maliciozni akteri mogu obrisati sadržaj sa sajta, pa je važno imati rezervne kopije (bekapove)  servera i sajta.

U slučaju da primetiš da neki sadržaj nedostaje nakon rešavanja incidenta, moguće je povratiti ga, tako što ćeš rezervnu kopiju tražiti od svog hosting provajdera ili tehničke podrške.

Server Sajt Rezervna kopija podataka Hosting

Povraćaj podataka iz bekapa

U zavisnosti od toga kojim podacima ne možeš da pristupiš, trebalo bi da pokušaš da povratiš fajlove pomoću rezervne kopije (backup) . Pobrini se da se rezervne kopije tvojih fajlova prave redovno i da možeš da im pristupiš ukoliko su na nekom klaud servisu (npr. Google Drive, Dropbox, OneDrive).

U slučaju da je operativni sistem  tvog uređaja pretrpeo ozbiljnu štetu koja mu utiče na performanse, savetuje se vraćanje na poslednju konfiguraciju na kojoj je bio u potpunosti funkcionalan. Windows ima System Restore opciju, na MacOS je moguće koristiti Time Machine, dok za Linux postoje brojni alati za pravljenje rezervne kopije

Rezervna kopija podataka Povraćaj pristupa Klaud Povraćaj sistema

Servisiranje

Ako vraćanje uređaja na fabrička podešavanja  nije rešilo probleme, možda bi bilo najbolje da ga odneseš u servis. Pre nego što to uradiš, važno je da napraviš rezervnu kopiju podataka i zaštitiš svoj uređaj, osetljive podatke i aplikacije  šifrom  ili PIN-om. 

Pre nego što izabereš servis, izguglaj malo i nađi majstore sa najboljim recenzijama i pozitivnim komentarima.

Lozinka Rezervna kopija podataka Digitalna higijena Telefon/Tablet Računar/Laptop Resetovanje uređaja