kërkimi


Etiketat Dëmi x Taktik�� x

Malware

Malware (programet dashakeqëse) është një term i përgjithshëm që përdoret për programet që futen në një kompjuter për të marrë informacione të ndjeshme apo për t’u futur vjedhurazi në sisteme të mbrojtura informacioni. Programe të tilla krijohen dhe përdoren nga krimi kibernetik, madje edhe nga qeveritë , për të dëmtuar qëllimisht sistemet e informacionit.

Llojet më të njohura të programeve dashakeqëse janë viruset, por ka edhe lloje të tjera si ransomware (programe haraçi), trojanë, adware (program reklamimi), spyware (program spiunimi) dhe worms (programe depërtimi). Çdo lloj malware ka formën e vet të funksionimit, ndaj edhe dëmi që shkaktojnë ata janë të niveleve të ndryshme.

Pavarësisht se ekzistojnë përkufizime dhe ndarje të caktuara të programeve malware, kategoritë nuk mund të veçohen si me thikë, kështu që ndodh shpesh që një malware të kryejë aktivitete që janë karakteristike për lloje të tjera malware.

Malware përhapen në forma të ndryshme. Shumica e përdoruesve i shkarkojnë vetë malware, por teksa programet dhe pajisjet e instaluara komunikojnë në internet në mënyra të ndryshme për shkak të aktivitetit të tyre, me raste ato kanë edhe çarje apo dobësi nga të cilat mund të përfitojnë keqdashësit. Në shumë raste, këto dobësi trajtohen nga shitësit e softuerit dhe harduerit, kështu që është e rëndësishme që të instalohen rregullisht përditësimet e softuerit dhe pajisjes.

Malware mund të kryejnë një sërë veprimesh, duke filluar nga ridrejtimi i përdoruesve në faqe të rreme interneti deri te destabilizimi i të gjithë sistemit. Një lloj i veçantë malware janë keyloggers (regjistrues tastiere), programe që regjistrojnë goditjet në tastierë dhe ua dërgojnë të dhënat palëve të treta. Po ashtu, ekziston një lloj malware që ka aftësinë të dërgojë me mijëra email nga një kompjuter i infektuar. Ja disa lloje të tjera të zakonshme të malware:


  • Virusi është një lloj malware që riprodhohet te skedarët dhe programet ekzistuese, madje edhe në vetë sistemin operativ. Zakonisht, ai modifikon përmbajtjen e skedarëve ose i fshin ato, gjë që mund të shkaktojë prishjen e sistemit kur fshin skedarë të sistemit;

  • Trojani është një lloj malware që, kur instalohet, kryen operacione të përcaktuara nga sulmuesi, që më së shpeshti fshijnë ose modifikojnë të dhënat, por shpesh mund të dëmtojnë të gjithë sistemin. Zakonisht duken si skedarë të rregullt dhe të dobishëm instalimi, nga edhe kanë marrë emrin (Kali i Trojës);

  • Adware (program reklamimi) është një lloj malware që, kur infekton sistemin, shfaq automatikisht reklama kur bën një kërkim në internet, gjë që sjell të ardhura për personin që e ka krijuar atë;

  • Spyware (program spiunimi) është një lloj malware që mbledh të dhëna nga një sistem i infektuar dhe që ia kalon ato një pale të tretë, zakonisht atij që e ka krijuar. Me anë të këtij malware, personat e paautorizuar mund t’ju marrin fjalëkalimet, të dhënat personale, korrespondencën, etj.;

  • Worm (Krimbi) është një lloj malware që riprodhohet vetë, që do të thotë se nëse një kompjuter brenda sistemit është i infektuar, ka shumë të ngjarë që të gjithë kompjuterët e lidhur me të të infektohen brenda një kohe të caktuar. Ai dëmton më së shumti rrjetin dhe sistemin duke ngadalësuar kalimin e të dhënave në rrjet. Krimbat janë malware të pavarur, që do të thotë se ndryshe nga viruset, ata nuk kanë nevojë të lidhen me një program ekzistues për t’u transmetuar.

Organizatat në ditët e sotme përballen me një nga problemet më të mëdha të sigurisë dhe format e krimit kibernetik: një formë programi dashakeqës të quajtur ransomware (program haraçi). Kjo formë malware kripton të gjitha dokumentet duke filluar nga një kompjuter i vetëm deri tek i gjithë rrjeti i brendshëm, përfshirë edhe serverët, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Disa infeksione ransomware fillojnë kur viktima klikon mbi atë që duket si një dokument i thjeshtë i bashkëngjitur që, kur hapet, shkarkon skedarët dashakeqës (infektues) dhe fillon procesin e kriptimit (kriptimit të skedarëve). Në fushatat më të mëdha ransomware përdoren mangësitë dhe defekte e softuerëve, fjalëkalime që janë thyer dhe dobësi të tjera për t’u futur në sistemet e institucioneve duke përdorur pika të dobëta, si serverët me lidhje të drejtpërdrejtë me internetin ose hyrjet nga distanca në kompjuter. Sulmuesit kërkojnë fshehurazi gjithë rrjetin derisa të vendosin nën kontroll pothuajse gjithçka – përpara se të kriptojnë çdo dokument.

Viktimave të sulmeve me ramsomware u mbeten zgjidhje të pakta: ose duhet të paguajnë haraçin tek kriminelët për të rifituar dokumentet e kriptuara, ose të rikthejnë dokumentet nga kopjet rezervë, ose të shpresojnë se ka një metodë të gatshme deshifrimi në internet .

Shënjestër e ransomware janë zakonisht bizneset e vogla dhe të mesme, sepse ato përgjithësisht kanë standarde dhe praktika më të dobëta sigurie në krahasim me korporatat e mëdha.

Nuk është përherë e lehtë të dallosh malware, sepse ndodh shpesh që përdoruesi fillimisht nuk është në dijeni se kompjuteri/sistemi i tij është infektuar. Ndonjëherë aktiviteti i malware mund të kuptohet për shkak të përkeqësimit të papritur të punës së sistemit. Përdoruesi mesatar nuk mund ta heqë plotësisht malware vetë pa përdorur një program specifik anti-malware. Programe të tilla monitorojnë sistemin, skanojnë skedarët e shkarkuar nga interneti dhe emaili dhe nëse gjejnë ndonjë malware, e vendosin në karantinë ose e fshijnë, sipas konfigurimit të programit.

Megjithatë, nuk mjafton vetëm të instalohet një program i caktuar që skanon dhe heq malware. Ka rëndësi që përdoruesit të mos instalojnë programe të pabesueshme, të mos klikojnë në lidhje të dyshimta, të mos hapin emaile të dyshimta ose të mos vizitojnë faqe interneti jo të besueshme.


Kopje rezervë e të dhënave Higjiena digjitale Malware Dëmi Krimi kibernetik Risetim i pajisjes Rivendosje sistemi

Njoftimi i incidentit

Për qëllimet e këtij udhëzuesi, termin “incident” do ta përkufizojmë si çdo ngjarje që ka një ndikim negativ në sigurinë e rrjetit dhe sistemeve të informacionit. Kjo mund të variojë nga sulmet teknike komplekse dhe të sofistikuara deri te mosfunksionimi i sistemit shkaktuar nga gabimi njerëzor.

Megjithatë, kur bëhet fjalë për sisteme TIK të një rëndësie të veçantë, siç janë sistemet që janë pjesë e infrastrukturës kritike të një vendi (furnizimi me energji elektrike, telekomunikacioni, etj.) ose që përdoren për shërbime bankare, këtu lind detyrimi që incidentet në sisteme të raportohen tek organe dhe autoritetet kompetente shtetërore. Për shembull, nëse incidenti ka ndodhur në sektorin bankar, operatori i sistemit TIK duhet të njoftojë bankën qendrore të vendit.

Kur incidente dhe sulmet janë më serioze dhe që mund të ndikojnë seriozisht në mbrojtjen ose sigurinë kombëtare, duhet të njoftohen edhe shërbimet dhe agjencitë përkatëse të inteligjencës dhe sigurisë (ushtarake ose civile). Përveç kësaj, kur incidenti përfshin dhe prek të dhënat personale, duhet të njoftohet edhe autoriteti kombëtar i mbrojtjes së të dhënave (Komisioneri, Agjencia, Komisioni, etj.).

Ndonjëherë është shumë e vështirë të dallohen llojet e incidenteve, pasi ato mund të ndodhin në të njëjtën kohë. Më poshtë jepet një listë e llojeve të ndryshme të incidenteve për të cilat kërkohet zakonisht të bëhet njoftimi për incidentin tek autoritetet kompetente shtetërore:

  • Hakerimi i sistemeve TIK: sulm ndaj një rrjeti kompjuterësh dhe infrastrukture serveri, ku, pas shkatërrimit të masave mbrojtëse, bëhet e mundur hyrja në sistemin TIK dhe ndikimi i paautorizuar i veprimeve të tyre;

  • Rrjedhje të dhënash: nxjerrja e të dhënave të mbrojtura jashtë rrethit të personave të autorizuar për t’i aksesuar ato të dhëna;

  • Modifikim i paautorizuar i të dhënave

  • Humbje të dhënash;

  • Ndërprerje e funksionimit të sistemit apo i një pjese të sistemit;

  • Sulme DDoS (mohim shërbimi)

  • Instalim i malware brenda një sistemi TIK

  • Mbledhje e paautorizuar e të dhënave nëpërmjet mbikëqyrjes së paautorizuar të komunikimit apo inxhinierisë sociale;

  • Sulm i vazhdueshëm ndaj burimeve të caktuara;

  • Abuzimi me autoritetin për të hyrë në burimet TIK;

  • Incidente të tjera.

DDoS Dëmi Rrjedhje të dhënash CERT Krimi kibernetik

Manipulim video me inteligjencë artificiale (video false)

Përmbajtje video ose audio hiper-realiste e manipuluar me programe kompjuterike, ku përshkruhet në mënyrë të rreme sjellja ose fjalimi i objektivit me qëllim dëmtimin e reputacionit të objektivit, degradimin e dinjitetit të tij/saj.

Zhvillimi i Inteligjencës Artificiale (AI) ka bërë të mundur që me manipulim të imitohet realiteti në mënyrë të përsosur. Kjo ka implikime serioze dhe të tmerrshme për të ardhmen e lajmeve të rreme dhe keqinformimeve, pasi do të jetë gjithnjë e më e vështirë për t’u identifikuar përmbajtja e rreme.

Disa nga pasojat e tjera lidhen edhe me përhapjen e lajmeve të rreme që ka minuar besimin e publikut tek gazetaria profesionale dhe mbetet për t’u parë se si media dhe shoqëria më gjerë do të përballen me keqinformimin hiper-realist.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f


Higjiena digjitale Dëmi Reputacion Taktikë

MANIPULIMI I IDENTITETIT

Manipulimi i identitetit ose keqpërdorimi i të dhënave personale është një kërcënim serioz me pasoja mjaft të rënda.

Ekzistojnë forma të ndryshme të manipulimit dhe mashtrimit të identitetit duke përdorur mbledhjen e paligjshme të të dhënave, përfshirë rrjedhjen e të dhënave, dhe thyerjet e bazës së të dhënave, dhe publikimin e informacionit, për shembull.

Arsyet më të zakonshme për manipulimin e identitetit janë vjedhja, keqinterpretimi dhe fshehja e aktivitetit kriminal.


Fakte digjitale Higjiena digjitale Dëmi Reputacion Identitet

Mashtrim me renditjen në Google

Optimizimi i qëllimshëm i informacionit të pasaktë dhe keqdashës në motorët e kërkimit në internet (d.m.th. Google), me qëllimin për të shkaktuar dëme në dinjitetin dhe reputacionin e objektivit.

Indeksimi i rezultateve të kërkimit mund të manipulohet duke përdorur kërkesa kërkimi të koordinuara në shkallë të gjerë ku përmbahen informacione të pasakta ose dashakeqëse. Këto kërkesa dhe rezultatet e kërkimi renditen lart në mënyrë që të jenë opsioni i parë i dukshëm kur bëhet një kërkim për objektivin.

Bashkëshortja e një ish-presidenti gjerman ngriti akuza ndaj Google në vitin 2012 me pretendimin se algoritmi i kërkimit i Google rezultoi në shpërndarjen e gjerë të informacionit për të kaluarën e saj si punëtore seksi.


Higjiena digjitale Shfletuesi Dëmi Reputacion

Kërko për programe të gatshme dekriptimi

Një nga problemet më të mëdha të sigurisë dhe format e krimit kibernetik sot është ransomware (viruse haraçi). Kjo formë malware kripton të gjitha dokumentet, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Në rast se bëheni objektiv i ransomware, këshilla e përgjithshme është të mos paguani, pasi nuk ka asnjë garanci që do të merrni vërtet çelësin e saktë të deshifrimit. Po ashtu, pagesat inkurajojnë përpjekje të mëtejshme të krimit kibernetik. Mund të përpiqeni të gjeni një mjet deshifrimi duke bazuar në llojin e ransomware. Për shembull,

No More Ransom

është një nismë që u ofron qytetarëve mjete deshifrimi falas për shumë forma të ransomware.

Kriptimi Malware Dëmi Rikuperim aksesi

Manipulim video me inteligjencë artificiale (video false)

Përmbajtje video ose audio hiper-realiste e manipuluar me programe kompjuterike, ku përshkruhet në mënyrë të rreme sjellja ose fjalimi i objektivit me qëllim dëmtimin e reputacionit të objektivit, degradimin e dinjitetit të tij/saj.

Mund të kërkoni dëmshpërblim nëpërmjet procedurave ligjore civile nëse një video ose foto e manipuluar: ju shkakton dëm, është bërë për qëllime shpifëse ose ka rezultuar në humbje financiare (nëse të dhënat tuaja biometrike ose zëri manipulohen për qëllime mashtrimi, për shembull).

Nëse keni pësuar humbje financiare për shkak të manipulimit apo falsifikimit me video, mund të përdorni procedurat ligjore civile për të rikuperuar humbjet. Në rastin e shkaktimit të vepre serioze ose forme tjetër të dëmit jopasuror (për shembull, reputacionit ose dëmtimit psikologjik), mund të bëni një padi civile për të fituar kompensim. Në të dyja rastet, ju, pala e padisë, keni përgjegjësinë për identifikimin e autorit.

Kjo lloj përmbajtjeje është aq tinëzare saqë është e vështirë të identifikohet (

Drejtori i Facebook

është një shembull i tillë). Disa nga shenjat e qarta të falsifikimit të një videoje janë lëvizjet mekanike/të panatyrshme, pozicioni statik i syve (pa pulsime) dhe lëvizje të paqëndrueshme të buzëve gjatë bisedës. Rreziku për t’u bërë objekt me këtë lloj përmbajtjeje bie sa më shumë që të jeni të vetëdijshëm për gjurmën tuaj dixhitale dhe duke kufizuar qarkullimin e të dhënave tuaja biometrike, duke përfshirë fotografitë, video dhe regjistrimet audio.

Dëmi Raportoje në platformë Reputacion

Manipulimi i identitetit

Manipulimi i identitetit ose keqpërdorimi i të dhënave personale është një kërcënim serioz me pasoja mjaft të rënda. Edhe sikur objektivi të jetë një person të dhënat e të cilit janë keqpërdorur apo të dikujt tjetër, dëmi është i pallogaritshëm.

Për shkak të kompleksitetit dhe formave të ndryshme të kësaj kategorie sulmi, është e vështirë të përcaktohet baza ligjore që ofron mbrojtjen më të përshtatshme. Në rast mashtrimi të kryer duke përdorur kompjuterin që i përket një personi tjetër dhe që rezulton me përfitime materiale ose financiare për autorin, mund të bëhet kallëzim penal sipas nenit 143/b (Mashtrim kompjuterik). Një vepër tjetër penale, mbledhja e paautorizuar e të dhënave personale (neni 143/a), duhet të niset pas padisë të viktimës, prandaj duhet të njihet identiteti i autorit.

Në rastet kur manipulimi i identitetit çon në dëm psikologjik, ose dëmtim të reputacionit apo dinjitetit të personit, atëherë kompensimi mund të kërkohet duke përdorur procedurat ligjore civile. Para fillimit të kësaj padie, duhet të sigurohet identiteti i keqbërësit si dhe provat që vërtetojnë pretendimin e manipulimit të identitetit dhe dëmtimit të tij.

Manipulimi i identitetit lidhet shpesh me mashtrimin financiar dhe vjedhje në internet. Ka mënyra të ndryshme se si mund të mbroheni nga këto krime: kufizoni sasinë e parave që mund të transferohen në një llogari tjetër, ose që mund të tërhiqen nga bankomatet në të njëjtën kohë, përdorni të paktën një sistem verifikimi me dy faktorë për futjen në të dhënat financiare dhe shkatërroni kartat e vjetra bankare dhe karta të tjera identiteti me të dhëna të ndjeshme.

Nëse jeni viktimë e manipulimit të identitetit, njoftoni menjëherë policinë, institucionet financiare apo faqen e internetit ku keni llogaritë dhe bllokoni përkohësisht llogaritë bankare apo kartat e komprometuara.

Mjete të rëndësishme të parandalimit dhe mbrojtjes janë vlerësimi në kohë i riskut dhe higjiena digjitale.


Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Telefon/Tabletë Dëmi Reputacion Identitet Krimi kibernetik Llogari përdoruesi Kompjuter/Laptop Rikuperim aksesi Rivendosje sistemi Padi penale

Akuza të rreme

Si rezultat i pabarazisë strukturore të pushtetit, akuzat e rreme, edhe nëse vërtetohen se janë rreme, kanë potencialin të shkaktojnë dëm serioz dhe afatgjatë të reputacionit të të akuzuarit.

Ky lloj sulmi mund të konsiderohet si një lloj presioni ndaj lirisë së shprehjes dhe është e vështirë të sigurohet mbrojtje në këtë rast.

Në rast se një akuzë e rreme rezulton se vë në rrezik sigurinë, duhet kërkuar mbrojtja sipas nenit 84 të Kodit Penal. Në këtë rast, prokurori dhe policia e kanë për detyrim të ndjekin, hetojnë dhe janë përgjegjës për mbrojtjen. Si palë paditëse, keni përgjegjësinë për mbledhjen e provave të nevojshme për ngritjen e padisë penale.

KËSHILLË: Shpjegoni me hollësi se si, pse dhe kur ndiheni të pasigurt dhe jepni detaje të shqetësimit për sigurinë e familjes dhe njerëzve të afërt. Këto detaje mund të jenë çelësi i suksesit kur bëhet fjalë për procedurat gjyqësore.

Në rastet kur akuzat e rreme shkaktojnë dëm psikologjik, ose dëmtim të reputacionit apo dinjitetit të personit, atëherë kompensimi mund të kërkohet duke përdorur procedurat ligjore civile. Para fillimit të kësaj padie, duhet të sigurohet identiteti i keqbërësit si dhe provat që vërtetojnë pretendimin e manipulimit të identitetit dhe dëmtimit të tij.

Dokumentoni dëmin që ju është shkaktuar nga akuzat e rreme. Nëse akuzat janë botuar në internet, kërkojini faqes apo platformës ta fshijë informacionin.

Nëse sasia e përmbajtjes së postuar është tepër e madhe dhe nuk mund të mblidhet, kërkojini miqve dhe familjes t’u ndihmojë me dokumentin e akuzave të rreme dhe raportojini ato në faqen e internetit apo në platforma.

Komentimi publik apo ngritja e akuzave është një tjetër mënyrë për të trajtuar sulmin, por bëni një vlerësim paraprak të rrezikut për të parë mundësitë e reagimeve negative dhe zmadhimin e akuzave të rreme.

Dëmi Raportoje në platformë Reputacion Taktikë Mbështetja Media Padi penale

Mashtrim me renditjen në Google

Optimizimi i qëllimshëm i informacionit të pasaktë dhe keqdashës në motorët e kërkimit në internet (d.m.th. Google), me qëllimin për të shkaktuar dëme në dinjitetin dhe reputacionin e objektivit.

Sistemi i drejtësisë penale nuk e ndalon shprehimisht këtë apo nuk e identifikon si vepër penale. Nga pikëpamja teknike, bombardimi i Google nuk nënkupton keqpërdorim ose manipulim të të dhënave personale. Përkundrazi, shihet si një keqpërdorim i motorit të kërkimit (Google). Në raste të caktuara, ky lloj sulmi mund të ndiqet penalisht nëpërmjet Hyrjes së Paautorizuar në Kompjuter, Rrjet Kompjuterik ose Përpunim Elektronik të të Dhënave (neni 192/b i Kodit Penal). Në këtë rast, kallëzimet penale së bashku me provat e mbledhura (screenshot e rezultateve të kërkimit, analiza e optimizimit të kërkimit etj.) duhet të dorëzohen në polici.

Në rastet kur kjo sjell si rezultat dëmtim të reputacionit apo dinjitetit të personit, atëherë kompensimi mund të kërkohet duke përdorur procedurat ligjore civile. Para fillimit të kësaj padie, duhet të sigurohet identiteti i keqbërësit si dhe provat që vërtetojnë pretendimin e manipulimit të identitetit dhe dëmtimit të tij.

Duke qenë se mjetet për të modifikuar algoritmet e motorëve të kërkimit gjenden kudo, pothuajse çdokush mund të ndryshojë rezultatet e kërkimit. Për këtë arsye është mjaft e vështirë për të parandaluar ose mbrojtur veten nga bombardimet me Google.

Google ka zhvilluar një shtojcë për motorin e tij të kërkimit - Google Meet Bomb Guard që u bën të mundur përdoruesve të bllokojnë të gjithë pjesëmarrësit e paftuar dhe llogaritë e përgjithshme të Gmail nga grupet e organizuara të Google Meet.

Hidhini një sy

shtojcave

të tjera të motorit të kërkimit që mund të ndihmojnë në parandalimin e këtij sulmi.

Fakte digjitale Higjiena digjitale Shfletuesi Dëmi Raportoje në platformë Reputacion

Raportimi i rremë

Keqpërdorimi i mekanizmave të raportimit, ose pretendime të rreme për shkelje të të drejtave të autorit ose shkelje të tjera të Kushteve të Shërbimit apo rregullave dhe rregulloreve të Komunitetit në platformat e mediave sociale, me qëllim bllokimin, pezullimin ose parandalimin e pjesëmarrjes më të gjerë dixhitale.

Ashtu si trolling, edhe raportimi i rremë është i vështirë të kualifikohet si vepër penale. Në fakt, ai konsiderohet më shumë si keqpërdorimi i mekanizmave të raportimit të brendshëm të platformave të mediave sociale. Fatkeqësisht, është shumë e vështirë të gjesh një zgjidhje, pasi mekanizmat për raportim zakonisht përdorin sisteme të automatizuara që shpesh dështojnë të ofrojnë ndihmën e duhur.

Është e vështirë të luftosh raportimin e rremë. Si Facebook ashtu edhe Twitter ofrojnë ndihmë për riaktivizimin e llogarive që janë mbyllur për shkak të raportimit të rremë. Fatkeqësisht, këto platforma janë të ngadalta në përgjigjen ndaj kësaj çështjeje të veçantë dhe krijimi i një llogarie të re është përgjithësisht një zgjidhje më e shpejtë.


Fakte digjitale Fjalëkalimi Autentifikimi Llogari rikuperimi Dëmi Taktikë Llogari përdoruesi