Искање


Означено з Вознемирување x Διεύθυνση IP x Ασφάλεια x Εφαρμογές x Ανάκτηση πρόσβασης x Digital evidence x Computer/Laptop x

Најчести сајберинциденти

Според најопштата класификација, техничките напади можат да се извршат или без директен пристап до серверот, или со потреба од пристап до серверот. Во првата група најчесто се инциденти чија главна цел е да се спречи пристапот до содржината на страницата.

Постојат неколку начини со кои може да се турне серверот, а оној што најчесто се користи е нападот наречен DDoS (дистрибуирано одбивање услуга) . Ова значи дека огромен број уреди истовремено испраќаат барања за пристап до нападнатиот сервер, којшто не може да одговори на нив во исто време и, едноставно, престанува да работи. Откако нападот ќе заврши, серверот и страницата продолжуваат да работат нормално (во повеќето случаи).

Рансомвер е вид малициозен софтвер што ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Фишинг е искористување на недоволното знаење или на лековерноста и најчесто се прави преку е-пошта. Обично се користи за разни видови измами, како што е познатиот „Принц од Нигерија“ , инфицирање уреди со малициозен софтвер или добивање пристап до чувствителни информации, како што се финансиски податоци или корисничкото име и лозинката за најавување. На потенцијалните цели им се испраќа лажна порака која е направена да изгледа како да е автентична и како да ја испратил некој од одредена функција, како од банка или од полиција. Ваквата порака бара од примачот да ја отвори приложената датотека или да кликне на линкот за да направи нешто што е многу важно, на пример, да ги ажурира информациите во врска со својата банкарска сметка или да види дека добил уплата.

Пресретнувањето на комуникацијата (глас, видео, текстуални разговори, интернет-сообраќај) исто така претставува ризик, бидејќи има субјекти, како што се разузнавачки агенции и криминалци, кои имаат напредни способности и ресурси да вршат надзор на комуникациски канали што не се шифрирани. Нештата како што ехакирање од страна на државни органисе работи кои стануваат сè поопасни за приватноста на комуникациите на граѓаните, поради растечката индустрија за вршење надзор, која постојано развива и продава еден напреден производ по друг.

Вбризгување код (code injection) е пософистициран вид напад којшто се случува кога злонамерен код се вметнува преку некој отворен формулар на страницата или преку URL. Целта на нападот е да се поттикне базата на податоци или друг дел од страницата да врши операции кои немаат видлив резултат, но ги црпат ресурсите на серверот додека не го преплават со активности, со што ќе го исклучат. Понекогаш, откако ќе се случат вакви напади, страницата станува неупотреблива, па содржината се обновува со последната зачувана копија. Редовното правење резервна копија на веб-страницата со право се смета за основна безбедносна процедура.

Тројанци те кои влегуваат во системот се први на листата кога станува збор за број на напади. Корисниците обично ќе се заразат на некои чудни и несекојдневни интернет-страници каде што несовесно го прифаќаат предупредувањето дека се „заразени“ и со тоа активираат лажен антивирус. На овој начин, секоја година се извршуваат милиони хакерски напади, со што тројанците убедливо водат во однос на другите хакерски напади. Најдобра заштита од овој вид напади е едукацијата и информирањето во врска со современите форми на закани. Во рамките на самите организации, овој проблем донекаде се решава со филтрирање на страниците на кои може да им пристапи компјутер од локалната мрежа.

Компјутерските црви се малициозни програми кои се размножуваат и користат компјутерски мрежи за да се пренесат и на други компјутери, најчесто без да има потреба од интервенција од човек. Тие можат да пристигнат како прилог (attachment) на е-пошта и функционираат благодарение на безбедносните пропусти во оперативниот систем. Најдобра заштита од вакви напади се антивирусен софтвер и квалитетни лозинки [PASSWORDS]. Други добри методи се заштитните ѕидови, да не се отвораат сомнителни електронски пораки и редовни ажурирања на софтверот.

Онлајн малтретирањето (harassment) вклучува повеќе форми на злоупотреба, како што се имитирање (т.е. некој што отвора лажна сметка на социјалните мрежи или електронска пошта со ваши лични податоци), кампањи за оцрнување, говор на омраза, закани, сајбердемнење итн. Кога ќе се случат вакви инциденти, најдобро е да ги пријавите и да ги блокирате конкретните сметки и да соберете секакви дигитални докази што ќе се користат за потенцијално поднесување кривична пријава: релевантни линкови или URL-адреси, слики од екранот (screenshot) на профили и пораки, логови за направени повици од телефон/апликација и слично.

Нападите кои бараат пристап до серверот најчесто се сложени и посериозни. Нивна цел е кражба на податоци, промена на содржината, пласирање лажна содржина и оневозможување на пристапот до содржината. Овие напади имаат сложена природа бидејќи напаѓачот мора да ги пробие сите безбедносни мерки што се поставени на серверот за да дојде до одредени лозинки, шифри за пристап и слично. Тие бараат и поголема стручност на напаѓачот.

Сервер ДДос напад Дигитална хигиена Малвер Вознемирување Сајбер криминал

ДОКСИНГ (DOXXING)

Јавно откривање лични информации за жртвата, како што се домашната адреса, семејниот статус, банкарските и деталите од кредитната картичка, датумот на раѓање, но и и приватна кореспонденција, лични засрамувачки приказни, криминална историја и озборувања. Сите овие информации може да се објавуваат на една или повеќе различни платформи, било во делот за коментари, било преку видео или текст.

Самата природа на доксингот не бара објавените информации да се користат со цел да ѝ се нанесат некакви последици на жртвата, туку едноставниот чин на објавување чувствителни информации (чие ширење може да има реперкусии врз лицето чии информации се објавени) испраќа јасна порака за заплашување и вознемирување, со што се издвојува од обичното откривање или злоупотребата на податоци.

Важно е насилството преку социјалните мрежи да се пријави, бидејќи секогаш има можност објавените податоци да се отстранат и/или сторителот да биде блокиран. Важно е да се пријави постоење навредлива содржина бидејќи тоа е начин за документирање и за собирање докази кои ќе бидат потребни за понатамошна полициска истрага и судска постапка, а секогаш постои можност содржината да биде отстранета и/или сторителот да биде блокиран. Доколку е потребно, побарајте од семејството и пријателите да го преземат известувањето и комуникацијата со платформите.

Најважно е да се грижите за самите себе и да ги признаете своите чувства, дури и ако тоа значи неколку дена да лежите во кревет, без да правите ништо.

Секогаш постои и опцијата да се оддалечите од социјалните мрежи на одреден временски период, но со оглед на тоа колку сме сите зависни од нив, ова е многу полесно да се каже отколку да се направи. Обидете се да го ограничите времето што го поминувате на овие платформи и, наместо тоа, да комуницирате со луѓе на кои им верувате во затворени групи.

Проверете го OnLine SoS за да се информирате подетално за дополнителни средства за заштита што може да ги користите.

Дигитални докази Дигитална хигиена Вознемирување Репутација Безбедност Сексуално вознемирување Новинар/ка Идентитет

ОДМАЗДА КОН ПОДДРЖУВАЧИТЕ

Пријателите, семејството, соработниците, колегите, работодавците, па дури и сведоците на злоупотребата е можно да бидат цел на ист или сличен начин како и првичната жртва.

На овој начин, сторителот ги уништува или се обидува да ги поткопа постоечките мрежи на поддршка. Како последица на тоа, првичната жртва е изложена на дополнително вознемирување, при што вината за тоа што ѝ се случува сега се наметнува и врз пријателите и семејството, што доведува до појава на дополнителни чувства на изолација и вознемиреност.

За време на нападот и потоа, лицата кои се предмет на насилство често им се обраќаат на своите пријатели и на семејството, како и до места каде што можат отворено да зборуваат за тоа што им се случува и да обезбедат поддршка. Колку и да е важна поддршката од семејството и пријателите, понекогаш дури и добронамерниот совет може да ја постави вината за вознемирувањето врз жртвата. Да не заборавиме дека само сторителот е тој што е одговорен за тоа што ѝ ги право на жртвата. Вашите пријатели и семејството исто така може да ви помогнат да ја евидентирате и да ја следите злоупотребата на интернет и да го следите вашиот профил на социјалните мрежи и на каналите за онлајн комуникација.

За повеќе информации во врска со механизмите за поддршка, за проценка на ризикот и друго:види тука .

Често се случува поддржувачите и случајните минувачи кои ја бранат главната жртва, во многу случаи новинари и активисти, да бидат, всушност, вклучени во организиран напад, било заедно или поединечно.

Дигитални докази Дигитална хигиена Вознемирување Безбедност Сексуално вознемирување Притисок