Iskanje


Označeno z Škoda x Kiberkriminal x Τακτική x Password x Authentication x Fear x Safety x Media x

Zlonamerna koda

Zlonamerna koda je splošen izraz za programsko opremo, s katero napadalci skušajo vdreti v računalnik, tam zbrati občutljive podatke oziroma pridobiti dostop do varovanega informacijskega sistema. Zlonamerno kodo ustvarjajo in uporabljajo kibernetski kriminalci in drugi zlonamerne skupine, med drugim tudi nacionalne vlade , ki skušajo namenoma škodovati določenim informacijskim sistemom.

Najbolj znani tipi zlonamerne kode so računalniški virusi, obstajajo pa še druge različice, kot so trojanci, izsiljevalska koda, črvi, vohunska programska oprema in oglaševalska programska oprema. Vsaka različica ima svoj način delovanja, obseg škode je različen.

Čeprav obstajajo določene definicije in razločitve zlonamerne kode, te niso dokončne, saj se večkrat zgodi, da določena različica združuje več tipov zlonamerne kode.

Zlonamerna koda se širi na različne načine. Večina uporabnikov si zlonamerno kodo naloži sama, a je hkrati mogoče, da napadli zlorabijo ranljivost programske opreme, ki nato služi za aktivacijo zlonamerne kode. V večini primerov proizvajalci strojne in programske opreme te ranljivosti redno odpravljajo, zato je pomembno osveževanje programske in strojne opreme.

Zlonamerna koda lahko izvede več ukazov, od preusmerjanja uporabnikov na lažna spletna mesta do destabilizacije celotnega operacijskega sistema. Poseben tip zlonamerne kode so beležniki tipkanja, ki zabeležijo pritiske tipk in zabeležko pošljejo trejim osebam. Drug tip zlonamerne kode omogoča pošiljanje velike količine elektronske pošte z okuženega računalnika. Tukaj so še drugi pogosti tipi zlonamerne kode:

  • Virus je tip zlonamerne kode, ki se razmnožuje po obstoječih datotekah, programih in operacijskih sistemih. Ponavadi spreminja vsebino datotek oziroma jih izbriše, kar lahko povzroči sesutje operacijskega sistema.

  • Trojanec je tip zlonamerne kode, ki ob nalaganju izvede ukaze, določene s strani napadalca. Zelo pogosto je namenjen brisanju oziroma spreminjanju datotek, lahko pa napade tudi operacijski sistem. Ime je dobil po zavajočem izgledu datotek, ki uporabnika prepričajo, da gre za navadno programsko opremo.

  • Oglaševalska programska oprema je tip zlonamerne kode, ki ob uporabniškemu brskanju po spletu prikazuje oglase, s katerimi služi lastnik kode.

  • Vohunska programska oprema je tip zlonamerne kode, ki zbira podatke okuženega računalnika oziroma sistema ter jih prepošilja lastniku kode. S tem tipom zlonamerne kode napadalec pridobi dostop do gesel, osebnih podatkov, vsebine elektronske pošte...

  • Črv je tip zlonamerne kode, ki se reproducira. Tako lahko okuži vse računalnike znotraj omrežja, največ škode pa naredi prav mreži sami, saj upočasni pretok podatkov. Črvi za razliko od virusov ne potrebujejo obstoječe programske opreme in se lahko širijo sami od sebe.

Največja grožnja organizacijam na področju kibernetske varnosti in kibernetskega kriminala, so zagotovo napadi z izsiljevalskimi virusi . Ta oblika zlonamerne kode zakodira datoteke na posameznemu računalniku oziroma celotnemu omrežju, tako da do podatkov ni mogoče dostopati brez posebnega ključa. Napadali nato zahtevajo plačilo v kriptovaluti v določenem času, kar še dodatno obremeni žrtve napada.

Nekatere okužbe z izsiljevalskimi virusi se začnejo s klikom uporabnika na priponko elektronskega sporočila, ki ob prenosu na trdi disk naloži zlonamerno kodo in začne s procesom šifriranja podatkov. Resnejši napadalci z izsiljevalskimi virusi zlorabijo luknje v programski opremi, razkrita gesla in druge ranljivosti, s katerimi pridobijo dostop do informacijskih sistemov. Napadalci najprej prikrito popisujejo strukturo omrežja, nato pa ugrabijo največjo možno količino podatkov.

Žrtvam napada z izsiljevalskimi virusi ponavadi ostane le malo možnih odzivov: datoteke in sisteme lahko obnovijo iz varnostne kopije, izsiljevalcu plačajo odkupnino oziroma upajo, da obstaja brezplačna metoda za odklep datotek.

Majhna in srednje-velika podjetja so pogosto tarča izsiljevalskih virusov, saj imajo ponavadi slabše varnostne politike in zmožnosti v primerjavi z večjimi podjetji.

Prepoznavanje zlonamerne kode je zahtevno opravilo, saj žrtve napada in okužbe ponavadi ne zaznajo. Včasih lahko delovanje zlonamerne kode opazimo zaradi nenadne upočasnitve delovanja sistema. Povprečen uporabnik sam od sebe skoraj nikoli ne more popolnoma odstraniti zlonamerne kode brez dodatne antivirusne programske opreme. Ta nadzira delovanje informacijskega sistema, pregleduje naložene datoteke in ob stiku z zlonamerno kodo, le-to izbriše.

Vseeno je tudi ob uporabi antivirusne zaščite pomembno, da uporabnik ne nalaga neznanih aplikacij, klika na sumljive spletne povezave, odpira neznano elektronsko pošto oziroma obiskuje neznana spletna mesta.

Varnostna kopija podatkov Digitalna higiena Zlonamerna koda Škoda Kiberkriminal Ponastavitev naprave Ponastavitev sistema

Obvestilo o incidentu

Za potrebe te orodjarne bomo "incident" definirali kot vsak dogodek, ki ima negativni učinek na varnost omrežja oziroma informacijskega sistema. Ti dogodki so lahko kompleksni in prefinjeni tehnični napadi ali pa posledice človeške napake znotraj določenega informacijskega sistema.

V primeru incidentov v sistemih posebnega pomena, kot so sistemi, vključeni v državno kritično infrastrukturo (električno in telekomunikacijsko omrežje ter drugi sistemi) oziroma sistemi bančnega sektorja, morajo njihovi lastniki to sporočiti zato namenjenim državnim inštitucijam. Če se na primer incident zgodi v bančnemu sektorju, mora lastnik napadenega sistema obvestiti centralno banko.

Če se hkrati zgodi več resnih napadov in incidentov, ki imajo lahko negativen vpliv na državno obrambo in državno varnost, morajo biti o tem obveščene tudi varnostne agencije in službe (vojaške oziroma civilne). Hkrati morajo biti v primerih, kjer so napadeni osebni podatki državljanov, o tem obveščene tudi državne službe za varovanje osebnih podatkov (Informacijski pooblaščenec in drugi).

Včasih je težko določiti in opisati varnostni incident, saj se lahko več stvari zgodi hkrati. Ponujamo vam seznam nekaterih tipov varnostnih incidentov, ki ponavadi zahtevajo obveščanje

  • Vdor v informacijski sistem: napad na omrežje oziroma strežniško infrastrukturo s pomočjo zlorab varnostnih mehanizmov oziroma zlorabe dostopnih podatkov ter nepooblaščeno vplivanje na delovanje sistema

  • Odtekanje podatkov: objava podatkov zunaj kroga ljudi, ki imajo dovoljenje za dostop do teh podatkov

  • Nepooblaščeno spreminjanje podatkov

  • Izguba podatkov

  • Prekinitev delovanja sistema oziroma dela sistema

  • Porazdeljena ohromitev storitve [DDoS]

  • Namestitev zlonamerne kode v informacijski sistem

  • Nepoblaščeno zbiranje podatkov s pomočjo nepooblaščenega nadzora komunikacij oziroma socialni inženiring

  • Neprekinjen napad na vire podatkov

  • Kraja identitete z namenom dostopa do informacijskih sistemov

  • Druge incidenti

DDoS Škoda Odtekanje podatkov CERT Kiberkriminal

ZLORABA OSEBNIH PODATKOV

Zloraba osebnih podatkov je resna grožnja z dolgotrajnimi negativnimi posledicami za žrtev. Med žrtve zlorabe osebnih podatkov štejemo tako osebe, katerih osebni podatki so bili zlorabljeni, kot tudi osebe, ki so bile zlorabljene s pomočjo zlorabljenih osebnih podatkov tretje osebe.

Glede na zapletenost in različnosti primerov napada iz te kategorije, je težko enoznačno določiti pravno podlago za najboljši tip zaščite. V primeru prevare, ki je zagrešena s pomočjo tujega računalnika in ki ima za posledice materialno oziroma finančno korist za kršitelja, lahko vložite kazensko ovadbo vložite pod 217. členom kazenskega zakonika (prevara). Drugi prekršek, nepooblaščeno zbiranje osebnih podatkov (6. člen Zakona o varstvu osebnih podatkov) je lahko vložen v zasebni tožbi, kjer morate poznati identiteto kršitelja.

V primeru da zloraba osebnih podatkov vodi do psihičnih bolečin ali oškodovanja ugleda, lahko odškodnino terjate s civilno tožbo. Pred začetkom postopkov morate poznati identiteto kršitelja in imeti dovolj materiala za dokazovanje negativnih posledic zlorab osebnih podatkov.

Kraja osebnih podatkov je pogosto povezana s finančnimi prevarami in spletno krajo. Pred temi zločini se lahko zaščitite na več načinov: omejite količino denarja, ki jo lahko prenašate med bančnimi računi ali dvignete na bankomatu, vklopite dvokoračno potrditev prijave na bančnih uporabniških računih ter redno uničujete bančne kartice in osebne izkaznice, ki jim je pretekel rok veljavnosti.

Če ste žrtev kraje osebnih podatkov, čimprej obvestite policijo, bančne ustanove in spletna mesta, kjer imate registrirane uporabniške račune. Čimprej tudi prekličite bančne kartice.

Dobro ocenjevanje tveganj in digitalna higiena sta pomembna preventivna ukrepa za zaščito.

Digitalni dokazi Geslo Avtentikacija Naslov za ponastavitev Telefon/tablica Škoda Ugled Identiteta Kiberkriminal Uporabniški račun Računalnik/prenosnik Ponastavitev dostopa Ponastavitev sistema Kazenske ovadbe