kërkimi

Malware (programet dashakeqëse) është një term i përgjithshëm që përdoret për programet që futen në një kompjuter për të marrë informacione të ndjeshme apo për t’u futur vjedhurazi në sisteme të mbrojtura informacioni. Programe të tilla krijohen dhe përdoren nga krimi kibernetik, madje edhe nga qeveritë , për të dëmtuar qëllimisht sistemet e informacionit.

Llojet më të njohura të programeve dashakeqëse janë viruset, por ka edhe lloje të tjera si ransomware (programe haraçi), trojanë, adware (program reklamimi), spyware (program spiunimi) dhe worms (programe depërtimi). Çdo lloj malware ka formën e vet të funksionimit, ndaj edhe dëmi që shkaktojnë ata janë të niveleve të ndryshme.

Pavarësisht se ekzistojnë përkufizime dhe ndarje të caktuara të programeve malware, kategoritë nuk mund të veçohen si me thikë, kështu që ndodh shpesh që një malware të kryejë aktivitete që janë karakteristike për lloje të tjera malware.

Malware përhapen në forma të ndryshme. Shumica e përdoruesve i shkarkojnë vetë malware, por teksa programet dhe pajisjet e instaluara komunikojnë në internet në mënyra të ndryshme për shkak të aktivitetit të tyre, me raste ato kanë edhe çarje apo dobësi nga të cilat mund të përfitojnë keqdashësit. Në shumë raste, këto dobësi trajtohen nga shitësit e softuerit dhe harduerit, kështu që është e rëndësishme që të instalohen rregullisht përditësimet e softuerit dhe pajisjes.

Malware mund të kryejnë një sërë veprimesh, duke filluar nga ridrejtimi i përdoruesve në faqe të rreme interneti deri te destabilizimi i të gjithë sistemit. Një lloj i veçantë malware janë keyloggers (regjistrues tastiere), programe që regjistrojnë goditjet në tastierë dhe ua dërgojnë të dhënat palëve të treta. Po ashtu, ekziston një lloj malware që ka aftësinë të dërgojë me mijëra email nga një kompjuter i infektuar. Ja disa lloje të tjera të zakonshme të malware:

• Virusi është një lloj malware që riprodhohet te skedarët dhe programet ekzistuese, madje edhe në vetë sistemin operativ. Zakonisht, ai modifikon përmbajtjen e skedarëve ose i fshin ato, gjë që mund të shkaktojë prishjen e sistemit kur fshin skedarë të sistemit;

• Trojani është një lloj malware që, kur instalohet, kryen operacione të përcaktuara nga sulmuesi, që më së shpeshti fshijnë ose modifikojnë të dhënat, por shpesh mund të dëmtojnë të gjithë sistemin. Zakonisht duken si skedarë të rregullt dhe të dobishëm instalimi, nga edhe kanë marrë emrin (Kali i Trojës);

• Adware (program reklamimi) është një lloj malware që, kur infekton sistemin, shfaq automatikisht reklama kur bën një kërkim në internet, gjë që sjell të ardhura për personin që e ka krijuar atë;

• Spyware (program spiunimi) është një lloj malware që mbledh të dhëna nga një sistem i infektuar dhe që ia kalon ato një pale të tretë, zakonisht atij që e ka krijuar. Me anë të këtij malware, personat e paautorizuar mund t’ju marrin fjalëkalimet, të dhënat personale, korrespondencën, etj.;

• Worm (Krimbi) është një lloj malware që riprodhohet vetë, që do të thotë se nëse një kompjuter brenda sistemit është i infektuar, ka shumë të ngjarë që të gjithë kompjuterët e lidhur me të të infektohen brenda një kohe të caktuar. Ai dëmton më së shumti rrjetin dhe sistemin duke ngadalësuar kalimin e të dhënave në rrjet. Krimbat janë malware të pavarur, që do të thotë se ndryshe nga viruset, ata nuk kanë nevojë të lidhen me një program ekzistues për t’u transmetuar.

Organizatat në ditët e sotme përballen me një nga problemet më të mëdha të sigurisë dhe format e krimit kibernetik: një formë programi dashakeqës të quajtur ransomware (program haraçi). Kjo formë malware kripton të gjitha dokumentet duke filluar nga një kompjuter i vetëm deri tek i gjithë rrjeti i brendshëm, përfshirë edhe serverët, kështu që skedarët nuk mund të hapen pa kodin e deshifrimit. Keqbërësi më pas kërkon pagesë (haraç) në kriptomonedhë për t’i dhënë viktimës kodin e deshifrimit të dokumenteve, zakonisht brenda një periudhe të shkurtër kohore me qëllim që t’i ushtrojë më shumë presion atij.

Disa infeksione ransomware fillojnë kur viktima klikon mbi atë që duket si një dokument i thjeshtë i bashkëngjitur që, kur hapet, shkarkon skedarët dashakeqës (infektues) dhe fillon procesin e kriptimit (kriptimit të skedarëve). Në fushatat më të mëdha ransomware përdoren mangësitë dhe defekte e softuerëve, fjalëkalime që janë thyer dhe dobësi të tjera për t’u futur në sistemet e institucioneve duke përdorur pika të dobëta, si serverët me lidhje të drejtpërdrejtë me internetin ose hyrjet nga distanca në kompjuter. Sulmuesit kërkojnë fshehurazi gjithë rrjetin derisa të vendosin nën kontroll pothuajse gjithçka – përpara se të kriptojnë çdo dokument.

Viktimave të sulmeve me ramsomware u mbeten zgjidhje të pakta: ose duhet të paguajnë haraçin tek kriminelët për të rifituar dokumentet e kriptuara, ose të rikthejnë dokumentet nga kopjet rezervë, ose të shpresojnë se ka një metodë të gatshme deshifrimi në internet .

Shënjestër e ransomware janë zakonisht bizneset e vogla dhe të mesme, sepse ato përgjithësisht kanë standarde dhe praktika më të dobëta sigurie në krahasim me korporatat e mëdha.

Nuk është përherë e lehtë të dallosh malware, sepse ndodh shpesh që përdoruesi fillimisht nuk është në dijeni se kompjuteri/sistemi i tij është infektuar. Ndonjëherë aktiviteti i malware mund të kuptohet për shkak të përkeqësimit të papritur të punës së sistemit. Përdoruesi mesatar nuk mund ta heqë plotësisht malware vetë pa përdorur një program specifik anti-malware. Programe të tilla monitorojnë sistemin, skanojnë skedarët e shkarkuar nga interneti dhe emaili dhe nëse gjejnë ndonjë malware, e vendosin në karantinë ose e fshijnë, sipas konfigurimit të programit.

Megjithatë, nuk mjafton vetëm të instalohet një program i caktuar që skanon dhe heq malware. Ka rëndësi që përdoruesit të mos instalojnë programe të pabesueshme, të mos klikojnë në lidhje të dyshimta, të mos hapin emaile të dyshimta ose të mos vizitojnë faqe interneti jo të besueshme.

Kopje rezervë e të dhënave Higjiena digjitale Malware Dëmi Krimi kibernetik Risetim i pajisjes Rivendosje sistemi

Krijimi i kopjes rezervë nuk ndikon në nivelin e sigurisë së vetë sistemit, por kopja rezervë është me rëndësi të jashtëzakonshme kur, pas një krize sigurie, lind nevoja të rikuperohen të dhënat e humbura. Ndonjëherë, bazuar te kopja rezervë, bëhet e mundur të përcaktohet shkaku i dëmtimit të sistemit duke rindërtuar dobësitë e sigurisë ose gabimet në sistem. Rekomandohet të përdoret një sistem rezervë me burim të hapur, siç është

UrBackup

. Gjatë përzgjedhjes, duhet pasur kujdes që sistemi rezervë të ketë aftësinë për të rivendosur shpejt dhe saktë të dhënat, dhe që ai të jetë optimal, d.m.th. të mos mbingarkojë serverin ose hapësirën e tij.

Kopje rezervë e të dhënave Rivendosje sistemi

Operatorëve të sistemeve TIK të një rëndësie të veçantë zakonisht u kërkohet që të kenë dhe të zbatojnë një ligj për sigurinë. Ligji për sigurisë përcakton masat, parimet, mënyrat dhe procedurat e mbrojtjes me qëllim arritjen e një niveli duhur të sigurisë së sistemit, si dhe autorizimet dhe përgjegjësitë që kanë të bëjnë me sigurinë dhe burimet e sistemit TIK të një rëndësie të veçantë. Operatori i sistemit TIK i një rëndësie të veçantë duhet të kontrollojë të paktën një herë në vit se në ç’nivel masat e zbatuara në sistemin TIK respektojnë ligjin për sigurinë.

Çdo masë mbrojtëse, p.sh. krijimi i rregullt i kopjeve rezervë i të dhënave, duhet të përshkruhet sa më shumë që të jetë e mundur. Përveç përshkrimit, në këtë masë duhet të përfshihen edhe parimet dhe procedurat që do të aplikohen gjatë zbatimit të saj.

Pas përshkrimit të masave dhe referimit tek parimet dhe procedurat, në ligjin për sigurinë duhet të përcaktohet edhe personi përgjegjës për çdo masë, që ka për detyrim të sigurohet që masat të zbatohen në praktikën e përditshme.

Kopje rezervë e të dhënave CERT

Gjatë zgjidhjes së një incidenti kibernetik, duhet të kryhet një kontroll për të parë nëse ka diçka që mungon. Aktorët keqdashës mund të jenë në gjendje të fshijnë një pjesë të përmbajtjes nga faqja e internetit. Prandaj, është e rëndësishme të kemi një kopje rezervë të rregullt të serverit dhe uebsajtit [KOPJA REZERVË].

Në rast se vihet re se mungon ndonjë pjesë pas trajtimit të incidentit, është mundësia të rikthehet pjesa e munguar duke marrë kopjen rezervë nga shërbimi i hostimit ose mbështetja teknike.

Server Sajti Kopje rezervë e të dhënave Hostim

Në varësi të të dhënave që nuk mund të akesoni, duhet të përpiqeni të rivendosni skedarët nga një kopje rezervë. Sigurohuni që skedarët të kopjohen rregullisht dhe që të keni akses te kopjet rezervë në rast se ato mbahen në ndonjë shërbim cloud (p.sh. Google Drive, Dropbox, OneDrive).

Në rast se sistemi operativ i pajisjes ka pësuar dëmtime serioze që ndikojnë në performancën e tij, këshillohet ta riktheni atë në konfigurimin e fundit kur pajisja ishte plotësisht funksionale. Windows ka opsionin “

System Restore

”, në MacOS mund të përdoret

Time Machine

, ndërsa për sistemet Linux ka

shumë mjete që bëjnë të mundur rikthimin e kopjes rezervë

.

Kopje rezervë e të dhënave Rikuperim aksesi Cloud Rivendosje sistemi

Nëse edhe rikthimi në gjendjen fillestare nuk i zgjidhi problemet me pajisjen, mund të ishte mirë ta çoni atë për riparim. Përpara se ta bëni këtë, është e rëndësishme të kopjoni çdo të dhënë që ka pajisja dhe ta mbroni atë, skedarët sensitivë dhe aplikacionet me një fjalëkalim ose një kod PIN.

Para se të zgjidhni një servisin për riparimin e pajisjes, bëni një kërkim të thjeshtë në internet dhe përpiquni të gjeni atë servis që ka vlerësimet më të mira dhe komentet pozitive në internet.

Fjalëkalimi Kopje rezervë e të dhënave Higjiena digjitale Telefon/Tabletë Kompjuter/Laptop Risetim i pajisjes