Искање


Означено з ДДос напад x Сајбер криминал x Διαρροή δεδομένων x Τακτική x Ανάκτηση πρόσβασης x Higjiena digjitale x

Најчести сајберинциденти

Според најопштата класификација, техничките напади можат да се извршат или без директен пристап до серверот, или со потреба од пристап до серверот. Во првата група најчесто се инциденти чија главна цел е да се спречи пристапот до содржината на страницата.

Постојат неколку начини со кои може да се турне серверот, а оној што најчесто се користи е нападот наречен DDoS (дистрибуирано одбивање услуга) . Ова значи дека огромен број уреди истовремено испраќаат барања за пристап до нападнатиот сервер, којшто не може да одговори на нив во исто време и, едноставно, престанува да работи. Откако нападот ќе заврши, серверот и страницата продолжуваат да работат нормално (во повеќето случаи).

Рансомвер е вид малициозен софтвер што ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Фишинг е искористување на недоволното знаење или на лековерноста и најчесто се прави преку е-пошта. Обично се користи за разни видови измами, како што е познатиот „Принц од Нигерија“ , инфицирање уреди со малициозен софтвер или добивање пристап до чувствителни информации, како што се финансиски податоци или корисничкото име и лозинката за најавување. На потенцијалните цели им се испраќа лажна порака која е направена да изгледа како да е автентична и како да ја испратил некој од одредена функција, како од банка или од полиција. Ваквата порака бара од примачот да ја отвори приложената датотека или да кликне на линкот за да направи нешто што е многу важно, на пример, да ги ажурира информациите во врска со својата банкарска сметка или да види дека добил уплата.

Пресретнувањето на комуникацијата (глас, видео, текстуални разговори, интернет-сообраќај) исто така претставува ризик, бидејќи има субјекти, како што се разузнавачки агенции и криминалци, кои имаат напредни способности и ресурси да вршат надзор на комуникациски канали што не се шифрирани. Нештата како што ехакирање од страна на државни органисе работи кои стануваат сè поопасни за приватноста на комуникациите на граѓаните, поради растечката индустрија за вршење надзор, која постојано развива и продава еден напреден производ по друг.

Вбризгување код (code injection) е пософистициран вид напад којшто се случува кога злонамерен код се вметнува преку некој отворен формулар на страницата или преку URL. Целта на нападот е да се поттикне базата на податоци или друг дел од страницата да врши операции кои немаат видлив резултат, но ги црпат ресурсите на серверот додека не го преплават со активности, со што ќе го исклучат. Понекогаш, откако ќе се случат вакви напади, страницата станува неупотреблива, па содржината се обновува со последната зачувана копија. Редовното правење резервна копија на веб-страницата со право се смета за основна безбедносна процедура.

Тројанци те кои влегуваат во системот се први на листата кога станува збор за број на напади. Корисниците обично ќе се заразат на некои чудни и несекојдневни интернет-страници каде што несовесно го прифаќаат предупредувањето дека се „заразени“ и со тоа активираат лажен антивирус. На овој начин, секоја година се извршуваат милиони хакерски напади, со што тројанците убедливо водат во однос на другите хакерски напади. Најдобра заштита од овој вид напади е едукацијата и информирањето во врска со современите форми на закани. Во рамките на самите организации, овој проблем донекаде се решава со филтрирање на страниците на кои може да им пристапи компјутер од локалната мрежа.

Компјутерските црви се малициозни програми кои се размножуваат и користат компјутерски мрежи за да се пренесат и на други компјутери, најчесто без да има потреба од интервенција од човек. Тие можат да пристигнат како прилог (attachment) на е-пошта и функционираат благодарение на безбедносните пропусти во оперативниот систем. Најдобра заштита од вакви напади се антивирусен софтвер и квалитетни лозинки [PASSWORDS]. Други добри методи се заштитните ѕидови, да не се отвораат сомнителни електронски пораки и редовни ажурирања на софтверот.

Онлајн малтретирањето (harassment) вклучува повеќе форми на злоупотреба, како што се имитирање (т.е. некој што отвора лажна сметка на социјалните мрежи или електронска пошта со ваши лични податоци), кампањи за оцрнување, говор на омраза, закани, сајбердемнење итн. Кога ќе се случат вакви инциденти, најдобро е да ги пријавите и да ги блокирате конкретните сметки и да соберете секакви дигитални докази што ќе се користат за потенцијално поднесување кривична пријава: релевантни линкови или URL-адреси, слики од екранот (screenshot) на профили и пораки, логови за направени повици од телефон/апликација и слично.

Нападите кои бараат пристап до серверот најчесто се сложени и посериозни. Нивна цел е кражба на податоци, промена на содржината, пласирање лажна содржина и оневозможување на пристапот до содржината. Овие напади имаат сложена природа бидејќи напаѓачот мора да ги пробие сите безбедносни мерки што се поставени на серверот за да дојде до одредени лозинки, шифри за пристап и слично. Тие бараат и поголема стручност на напаѓачот.

Сервер ДДос напад Дигитална хигиена Малвер Вознемирување Сајбер криминал

Известување за инцидент

За целите на овој прирачник, поимот ’инцидент‘ ќе го дефинираме како настан што има негативно влијание врз безбедноста на мрежните и информациските системи. Тука може да станува збор за различни кризни ситуации, од сложени и софистицирани технички напади до неисправност на системот предизвикана од човечка грешка.

Меѓутоа, кога станува збор за информациско-комуникациски системи од посебно значење, како што се оние кои ја сочинуваат критичната инфраструктура на земјата (електрична енергија, телекомуникации итн.) или се користат за банкарски услуги, кај нив постои обврска да пријават инциденти во своите системи до надлежните државни тела и органи. На пример, доколку инцидентот се случил во банкарскиот сектор, операторот на информациско-комуникацискиот систем треба да ја извести Народна банка.

Во случај на посериозни инциденти и напади, кои можат значително да влијаат врз одбраната или врз националната безбедност на државата, потребно е да се известат и соодветните разузнавачки и безбедносни служби и агенции (воени или цивилни). Дополнително, кога некој инцидент опфаќа и влијае врз личните податоци, потребно е исто така да се извести и Дирекцијата за заштита на лични податоци.

Понекогаш е многу тешко да се направи разлика помеѓу видовите инциденти, бидејќи тие може да се случат во исто време. Подолу е дадена листа на некои од видовите инциденти за кои обично постои обврска да се испрати известување за инцидент до надлежните државни органи:

  • Упад во информациско-комуникациски систем: напад на компјутерска мрежа и серверска инфраструктура којшто, преку нарушување на мерките за заштита, овозможил пристап до информациско-комуникацискиот систем и неовластено влијание врз неговото работење;

  • Протекување податоци: кога заштитени податоци се достапни надвор од кругот на лицата кои се овластени за пристап до тие податоци;

  • Неовластена промена на податоците;

  • Загуба на податоци;

  • Прекин во функционирањето на системот или дел од системот;

  • Напади за одбивање на услугата [DDoS];

  • Инсталација на малициозен софтвер во информациско-комуникацискиот систем;

  • Неовластено собирање податоци преку неовластен надзор на комуникациите или општествен инженеринг;

  • Постојан напад на одредени ресурси;

  • Злоупотреба на овластувањата за пристап до ресурсите на информациско-комуникацискиот систем;

  • Други инциденти.

ДДос напад Оштетување Протекување на податоци ЦЕРТ Сајбер криминал