Искање


Означено з Оштетување x Τοποθεσία x Υπολογιστής/Φορητός Υπολογιστής x Τακτική x

Малвер (Malware)

Малвер (малициозен или злонамерен софтвер) е општ термин за софтвер што се користи за мешање во некој компјутер, за собирање чувствителни информации или за добивање пристап до заштитен информациски систем. Овој вид софтвер се создава и се користи од сајберкриминалци и од други злонамерни субјекти, дурии од држави , и целта е намерно да му наштети на определен информациски систем.

Најпрепознатлив вид малициозен софтвер се компјутерските вируси, но има и други видови, како што се рансомвер (ransomware), тројанци (trojans), адвер (adware), спајвер (spyware) и црви (worms). Секој вид малициозен софтвер има свој начин на функционирање, па штетата предизвикана од секој од нив е со различен степен.

И покрај тоа што постојат одредени дефиниции и категории на малициозниот софтвер, не е можно да се направи дефинитивно разграничување помеѓу категориите, при што често се случува еден малициозен софтвер да врши активности кои се карактеристични за други видови малициозен софтвер.

Злонамерниот софтвер се дистрибуира на разни начини. Повеќето корисници сами преземаат малициозен софтвер без и воопшто да се свесни за тоа, и тоа додека инсталираните програми и уреди комуницираат на интернет. „Виновник“ за тоа е активноста на корисниците, а програмите и уредите понекогаш имаат разни пропусти кои можат да бидат искористени од напаѓачите. Во повеќето случаи, овие пропусти се решаваат од оние кои го продаваат софтверот и хардверот, па затоа е важно редовно да се инсталираат софтверски и хардверски ажурирања, како и да се користат квалитетни и лиценцирани оперативни системи и антивирусни програми.

Злонамерниот софтвер може да врши разни операции, почнувајќи од пренасочување на корисниците на лажни веб-локации, па сè до дестабилизирање на целиот систем. Посебен вид малициозен софтвер се keyloggers, кои го снимаат користењето на буквите од тастатурата и ги испраќаат записите до трети страни. Исто така, постои еден вид малициозен софтвер којшто може да испрати неколку илјади електронски пораки од заразен компјутер. Еве уште некои од вообичаените видови малициозен софтвер:

  • Вирус е вид малициозен софтвер којшто се умножува во постоечки датотеки, програми, па дури и во самиот оперативен систем. Обично ја менува содржината на датотеките или ги брише, што може да предизвика пад на системот доколку вирусот избрише системска датотека;

  • Тројанец е вид малициозен софтвер којшто, кога ќе се инсталира, врши операции што се дефинирани од самиот напаѓач, и тоа најчесто бришење или менување податоци, но често може да го оштети и целиот систем. Тие вообичаено изгледаат како обични и корисни инсталациски датотеки, па оттаму го добиле своето име;

  • Адвер (софтвер за несакано рекламирање) е вид малициозен софтвер којшто, откако ќе го инфицира системот, автоматски прикажува реклами при пребарување на интернет, а тоа му носи приходи на лицето што го создало тој софтвер;

  • Спајвер (софтвер за шпионирање) е вид малициозен софтвер којшто собира податоци од заразениот систем и ги пренесува на трета страна, обично на онаа што го создала тој софтвер. Преку овој софтвер, неовластени лица можат да добијат пристап до лозинки, лични податоци, преписки, итн.

  • Црв е вид малициозен софтвер којшто самиот се умножува. Ова значи дека ако еден компјутер во системот е заразен, многу е веројатно дека сите компјутери поврзани со него ќе бидат заразени по одредено време. Најчесто ги оштетува мрежата и системот така што го забавува протокот на податоци во мрежата. Црвите се независен малициозен софтвер, односно, за разлика од вирусите, не мора да бидат поврзани со постоечка програма за да се пренесат.

Организациите во денешно време се соочуваат со еден од најголемите безбедносни проблеми и форми на сајберкриминал. Тоа е формата на малициозен софтвер нареченрансомвер. Оваа форма на малициозен софтвер ги шифрира датотеките, и тоа од еден компјутер па до цела мрежа, вклучувајќи ги и серверите, така што не може да им се пристапи на тие датотеки без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Токму рансомвер беше причината за времена нефункционалност на Фондот за здравствено осигурување, а постоеја и шпекулации дека повеќе државни институции на Балканот се мета на вакви напади. Ова е сериозен глобален проблем што е во постојан пораст, а особено се интензивираше по отпочнувањето на војната во Украина. Така, на пример, хакерската група Ци0П (Ci0P) се стекнала со податоци за вработени во Британскиот фонд за заштита на пензиите користејќи услуга за пренос на податоци од трета страна.

Некои инфекции со рансомвер софтвер започнуваат со кликнување на нешто што изгледа како сосема обичен прилог (attachment) во пораката, којшто, кога ќе се отвори, ги симнува од интернет малициозните датотеки и го започнува процесот на шифрирање. Активностите на рансомвер софтвер од поголем обем ги користат слабите точки на софтверот и други недостатоци што потоа ги ескплоатираат, како и пробиени лозинки и други пропусти за да добијат пристап до системите на организацијата преку слабите точки на тие системи, како што се сервери кои се постојано се поврзани на интернет, или најавувања од далечина за да добијат пристап. Напаѓачите тајно ќе ловат низ мрежата сè додека не успеат да стават под своја контрола што е можно поголем нејзин дел – и да почнат да шифрираат сè што може да се шифрира.

На жртвите на напад со рансомвер често им останува малку избор – или повторно да го овозможат пристапот до своите шифрирани датотеки така што ќе им платат откуп на криминалците, или да ги обноват датотеките со користење на нивните резервни копии, или да се надеваат дека постоиметод на дешифрирање што е слободно достапен.

Малите и средни бизниси се најчеста цел на рансомвер софтверот затоа што кај нив почесто се присутни послаби безбедносни стандарди и практики во споредба со оние на поголемите фирми.

Не е секогаш лесно да се препознае малвер, бидејќи често се случува корисниците и да не знаат на почетокот дека нивниот уред/систем е заразен. Понекогаш активноста на малверот може да се забележи поради постепено влошување на работењето на системот. Просечниот корисник дефинитивно не може сам во целост да го отстрани малверот и без употреба на специфичен софтвер за борба против малвер. Овие програми го следат системот, ги скенираат датотеките што се преземени од интернет и е-поштата, и доколку најдат некој малициозен софтвер, го ставаат во карантин или го бришат, во зависност од поставките (settings).

Сепак, не е доволно само да инсталирате одредена апликација која ќе скенира и отстранува малвер – еднакво е важно корисниците да не инсталираат апликации на кои не може да им се верува, да не кликнуваат на сомнителни линкови, да не отвораат сомнителни пораки и да не посетуваат веб-локации кои не се сигурни.

Резервна копија на податоци Дигитална хигиена Малвер Оштетување Сајбер криминал Ресетриање на уредот Враќање на системот

Известување за инцидент

За целите на овој прирачник, поимот ’инцидент‘ ќе го дефинираме како настан што има негативно влијание врз безбедноста на мрежните и информациските системи. Тука може да станува збор за различни кризни ситуации, од сложени и софистицирани технички напади до неисправност на системот предизвикана од човечка грешка.

Меѓутоа, кога станува збор за информациско-комуникациски системи од посебно значење, како што се оние кои ја сочинуваат критичната инфраструктура на земјата (електрична енергија, телекомуникации итн.) или се користат за банкарски услуги, кај нив постои обврска да пријават инциденти во своите системи до надлежните државни тела и органи. На пример, доколку инцидентот се случил во банкарскиот сектор, операторот на информациско-комуникацискиот систем треба да ја извести Народна банка.

Во случај на посериозни инциденти и напади, кои можат значително да влијаат врз одбраната или врз националната безбедност на државата, потребно е да се известат и соодветните разузнавачки и безбедносни служби и агенции (воени или цивилни). Дополнително, кога некој инцидент опфаќа и влијае врз личните податоци, потребно е исто така да се извести и Дирекцијата за заштита на лични податоци.

Понекогаш е многу тешко да се направи разлика помеѓу видовите инциденти, бидејќи тие може да се случат во исто време. Подолу е дадена листа на некои од видовите инциденти за кои обично постои обврска да се испрати известување за инцидент до надлежните државни органи:

  • Упад во информациско-комуникациски систем: напад на компјутерска мрежа и серверска инфраструктура којшто, преку нарушување на мерките за заштита, овозможил пристап до информациско-комуникацискиот систем и неовластено влијание врз неговото работење;

  • Протекување податоци: кога заштитени податоци се достапни надвор од кругот на лицата кои се овластени за пристап до тие податоци;

  • Неовластена промена на податоците;

  • Загуба на податоци;

  • Прекин во функционирањето на системот или дел од системот;

  • Напади за одбивање на услугата [DDoS];

  • Инсталација на малициозен софтвер во информациско-комуникацискиот систем;

  • Неовластено собирање податоци преку неовластен надзор на комуникациите или општествен инженеринг;

  • Постојан напад на одредени ресурси;

  • Злоупотреба на овластувањата за пристап до ресурсите на информациско-комуникацискиот систем;

  • Други инциденти.

ДДос напад Оштетување Протекување на податоци ЦЕРТ Сајбер криминал

МАНИПУЛАЦИЈА НА ВИДЕОСНИМКИ СО ПОМОШ НА ВЕШТАЧКА ИНТЕЛИГЕНЦИЈА (DEEP FAKES)

Станува збор за мошне реалистична видео или аудиосодржина која е манипулирана со софтвер и која лажно прикажува однесување или зборување на лицето што е цел на манипулација, со намера да се нарушат неговиот углед и достоинството.

Развојот на вештачка интелигенција (AI) овозможи манипулации што можат совршено да ја имитира реалноста. Ова доведува до сериозни и застрашувачки импликации за иднината на лажните вести и за дезинформациите, бидејќи ќе биде сè потешко да се идентификуваат лажните содржини.

Меѓу другите последици, ширењето на лажни вести ја поткопа довербата на јавноста во професионалното новинарство и останува да се види на каков начин медиумите и, воопшто, општеството ќе се справат со дезинформациите што се направени да изгледаат исклучително реално.

https://www.forbes.com/sites/chenxiwang/2019/11/01/deepfakes-revenge-porn-and-the-impact-on-women/?sh=45ed6ff1f53f

Дигитална хигиена Оштетување Репутација Тактика

МАНИПУЛАЦИЈА СО ИДЕНТИТЕТОТ

Манипулацијата со идентитетот или злоупотребата на личните податоци е сериозна закана, која потенцијално има далекусежни последици.

Постојат разни форми на манипулација со идентитет и измами со користење незаконско собирање податоци, како што се, на пример, протекување податоци, хакирање бази на податоци и остатоци (dumps) од информации.

Најчестите причини за манипулација со идентитетот се кражба на податоците, лажно претставување и прикривање криминални активности.

Дигитални докази Дигитална хигиена Оштетување Репутација Идентитет

БОМБАРДИРАЊЕ НА GOOGLE (GOOGLE BOMBING)

Станува збор за намерно оптимизирање неточни и злонамерни информации на самите интернет-пребарувачи (т.е. Google), со цел да се нанесе штета врз достоинството и угледот на жртвата.

Индексирањето на резултатите од пребарувањето може да биде предмет на манипулација со користење обемни и координирани барања за пребарување кои содржат неточни или злонамерни информации. Овие барања за пребарување и резултатите од тоа се подигнуваат погоре, така што тие се прва видлива опција кога се пребарува во врска со жртвата.

Сопругата на поранешен германски претседател поднесе обвинение против Google во 2012 година, тврдејќи дека алгоритамот за пребарување на оваа компанија довел до широко дисеминирање информации во врска со нејзиното минато како сексуална работничка.

Дигитална хигиена Претражувач Оштетување Репутација

Проверете кои алатки за дешифрирање се достапни

Еден од најголемите безбедносни проблеми и форми на сајберкриминал во денешно време е рансомвер . Оваа форма на малициозен софтвер ги шифрира датотеките така што не може да им се пристапи без клуч за нивно дешифрирање. Напаѓачите потоа бараат плаќања во криптовалути за да ви го дадат клучот за дешифрирање, обично со краток рок, за да извршат поголем притисок врз жртвата.

Во случај да сте жртва на ваков напад, генерален совет е да не плаќате, бидејќи не постои гаранција дека навистина ќе го добиете точниот клуч за дешифрирање. Плаќањата, исто така, поттикнуваат дополнителни обиди за сајберкриминал. Може да се обидете да најдете алатка за дешифрирање според видот на нападот со рансомвер. На пример,

No More Ransom

е иницијатива која им овозможува на граѓаните бесплатни алатки за дешифрирање на повеќе видови рансомвер.

Енкрипција Малвер Оштетување Враќање на пристапот

МАНИПУЛАЦИЈА НА ВИДЕОСНИМКИ СО ПОМОШ НА ВЕШТАЧКА ИНТЕЛИГЕНЦИЈА (DEEP FAKES)

Станува збор за мошне реалистична видео или аудиосодржина манипулирана со софтвер и која лажно прикажува однесување или зборување на лицето кое е цел на манипулација, со намера да се нарушат неговиот углед и достоинството.

Вештачката интелигенција сè уште не е правно регулирана кај нас, но доколку постои опција да се докаже атрибуција, односно креирањето на содржината да се припише на определена личност, ќе се применуваат одредбите од Законот за граѓанска одговорност за навреда и клевета на идентичен начин.

Имате можност да барате отштета преку граѓанско-правни процедури доколку тоа манипулирано видео или фотографија ви предизвикува штета, или е направено за цели на клеветење, или резултирало со загуба на финансиски средства (на пример, ако вашите биометриски податоци или гласот се манипулирани со цел за измама).

Ако сте претрпеле финансиска загуба поради ваква лажна манипулација со фотографија или видео, може да ги искористите граѓанските правни процедури за да барате надомест за тие загуби. Во случај да е направен прекршок од поголем обем или да е предизвикана друга форма на нематеријална штета (на пример, штета врз угледот или психолошка штета), вие можете да отпочнете граѓанска постапка за да добиете компензација.

Овој вид содржина е толку подмолен што е тешко да се идентификува (

директорот на Фејсбук

е еден таков пример). Некои од јасните знаци на ваков фалсификат се механички/неприродни движења, статична положба на очите (без трепкање) и неконзистентно движење на усните додека се зборува. Ризикот од тоа да бидете цел на ваков вид содржина се намалува колку што сте посвесни за вашиот дигитален отпечаток и доколку го ограничите циркулирањето на вашите биометриски податоци, како што се фотографии, видео и аудиоснимки.

Оштетување Пријава на платформата Репутација

ЗЛОУПОТРЕБА НА ЛИЧНИТЕ ПОДАТОЦИ (IDENTITY MANIPULATION)

Манипулацијата со идентитетот или злоупотребата на личните податоци претставува сериозна закана која има потенцијално далекусежни последици. Без разлика дали цел е самото лице чии лични податоци се злоупотребени или некој друг, штетата може да биде непроценлива.

Поради сложеноста и различните појавни форми на оваа категорија на напади, тешко е да се одреди правната основа која нуди најсоодветна заштита. Во случај на измама сторена со користење компјутер што му припаѓа на друго лице, а која резултира со материјална или финансиска корист за сторителот, може да се поднесе кривична пријава според член 251-б (Компјутерска измама) или злоупотреба на лични податоци – чл. 149.

Доколку случајот на злоупотреба на личните податоци доведе до психолошка повреда или штета врз угледот или достоинството, тогаш може да се бара компензација преку граѓански правни процедури. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот и да се обезбедат докази кои го потврдуваат тврдењето дека е направена злоупотреба на идентитетот (личните податоци) и дека е предизвикана штета.

Злоупотребата на личните податоци најчесто оди рака под рака со финансиска измама и кражба преку интернет. Постојат различни начини на кои можете да се заштитите од овие нешта: ограничете го износот на пари што може да се префрли на друга сметка, или што може одеднаш да се извади од банкомат, користете најмалку двофакторски систем за најавување во однос на вашите финансиски лозинки и уништувајте ги старите банкарски и други картички кои содржат чувствителни податоци.

Доколку сте жртва на злоупотреба на лични податоци, информирајте ја полицијата што е можно поскоро, известете ги финансиските институции или веб-страниците каде што имате сметки и привремено блокирајте ги засегнатите банкарски сметки и/или картички.

Навремената проценка на ризикот и дигиталната хигиена се важни средства за превенција и заштита.

Дигитални докази Лозинка Автентикација Резервен профил Телефон/таблет Оштетување Репутација Идентитет Сајбер криминал Кориснички профил Компјутер/лаптоп Враќање на пристапот Враќање на системот Кривична пријава

ЛАЖНИ ОБВИНУВАЊА

Како резултат на нееднаквата распределба на моќта, лажните обвинувања, дури и ако се докажат дека се невистинити, имаат потенцијал да му нанесат сериозна и трајна штета на угледот на обвинетиот.

Овој вид напад може да се смета и за форма на притисок врз слободата на изразување и во овој случај е тешко да се обезбеди заштита.

Доколку лажното обвинување резултира со загрозување на сигурноста, постои заштита во членот 144 од Кривичниот законик. Во таков случај, јавните обвинители и полицијата имаат мандат да следат, да истражуваат и да бидат одговорни за давање заштита.

СОВЕТ: Објаснете детално како, зошто и кога се чувствувате небезбедно и детално објаснете зошто сте загрижени за безбедноста на вашето семејство и најблиските. Овие податоци би можеле да бидат клучни за успех во судски постапки.

За претрпена штета во однос на угледот и достоинството, може да се бара компензација преку граѓанска правна постапка која се поведува преку тужба. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот, како и доказите што го потврдуваат тврдењето дека постои злоупотреба на лични податоци и дека е предизвикана штета.

Документирајте како лажните обвинувања ви нанеле штета. Доколку тие обвинувања се објавени на интернет, побарајте од веб-страницата или од платформата да ги отстрани тие информации.

Ако објавената содржина е преобемна за да можеме да ја собереме, замолете ги вашите пријатели и семејството да ви помогнат во документирањето на лажните обвинувања, како и во тоа да ги пријавите на самите веб-локации или на платформите.

Јавното коментирање или обвинувањата се уште еден начин за справување со нападот, но сепак направете определена прелиминарна проценка на ризикот за да го процените потенцијалот од негативни реакции и од дополнително засилување на лажните обвинувања.

Оштетување Пријава на платформата Репутација Тактика Поддршка Медиуми Кривична пријава

БОМБАРДИРАЊЕ НА GOOGLE (GOOGLE BOMBING)

Станува збор за намерно оптимизирање неточни и злонамерни информации на самите интернет-пребарувачи (т.е., на Google), со цел да се нанесе штета врз достоинството и угледот на жртвата.

Казнено-правниот систем експлицитно не го забранува ова дело, ниту го карактеризира како кривично дело. Од техничка гледна точка, бомбардирањето на Google не подразбира злоупотреба или манипулација со лични податоци. Напротив, тоа се смета за злоупотреба на самиот пребарувач (Google). Во одредени случаи, овој вид напад може да се гони врз основа на неовластен пристап до компјутер, компјутерска мрежа или електронска обработка, односно како Оштетување и неовластено навлегување во компјутерски систем (член 251 од Кривичниот законик). Во овој конкретен случај, треба да се поднесе кривична пријава до полицијата, која ќе ги содржи и собраните докази (слика од екранот од резултатите од пребарувањето, анализа на оптимизацијата на пребарувањето итн.).

За претрпена штета во однос на угледот и достоинството, може да се бара компензација преку граѓанска правна постапка која се поведува преку тужба. Пред да се отпочне ваква тужба, неопходно е да се знае идентитетот на сторителот, како и доказите што го потврдуваат тврдењето дека постои злоупотреба на личните податоци и дека е предизвикана штета.

Со оглед на тоа дека алатките за менување на алгоритмите на пребарувачот се широко достапни, речиси секој може да ги менува резултатите во пребарувањето. Поради ова, мошне е тешко да спречите или да се заштитите од бомбардирање на Google.

Google има развиено екстензија за својот пребарувач – Google Meet Bomb Guard , која им овозможува на корисниците да ги блокираат сите учесници кои не биле поканети, како и генеричките сметки отворени на gmail од страна на организираните групи на Google Meet.

Погледнете ги и другите екстензии за пребарувачи што се достапни, а што може да помогнат во спречувањето на овој вид напад.

Дигитални докази Дигитална хигиена Претражувач Оштетување Пријава на платформата Репутација

ЛАЖНО ПРИЈАВУВАЊЕ

Злоупотреба на механизми за пријавување (reporting) или означување (flagging), или лажни тврдења за кршење авторски права или други прекршувања на условите за користење или на правилата и прописите на социјалните мрежи, со цел блокирање, суспендирање или спречување поголемо дигитално учество.

Слично на тролањето, тешко е лажното пријавување да се квалификува како кривично дело. Напротив, тоа се смета за злоупотреба на внатрешните механизми за пријавување на социјалните мрежи. За жал, многу е тешко да се најде решение за овој проблем, бидејќи механизмите за пријавување обично користат автоматизирани системи кои често не успеваат да понудат соодветна помош.

Тешко е да се бориме против лажното пријавување. Фејсбук и Твитер нудат помош за повторно активирање на сметките кои биле затворени поради лажно пријавување. За жал, овие платформи бавно реагираат на овој конкретен проблем, а отворањето нова сметка генерално е побрзо решение.

Дигитални докази Лозинка Автентикација Резервен профил Оштетување Тактика Кориснички профил