Pretraga


Tagovi Uznemiravanje x Browser x

Najčešće vrste sajber incidenata

U najopštijoj podeli, tehnički napadi mogu biti izvedeni bez direktnog pristupa serveru  ili im je pristup serveru neophodan. U prvoj grupi su uglavnom napadi kojima je najvažniji cilj da onemoguće pristup sadržaju sajta.

Postoji više načina da se obori server, a najčešće se koristi DDoS (Distributed Denial of Service) napad. To znači da ogroman broj uređaja istovremeno šalje zahteve za pristup napadnutom serveru, koji ne može da odgovori na sve upite i jednostavno prestaje da radi. Nakon što napad prestane, u većini slučajeva server i sajt rade normalno.

Ransomver je oblik zlonamernog softvera (malware) koji enkriptuje  fajlove na uređajima, od pojedinačnog računara sve do cele mreže, uključujući servere, tako da fajlovima nije moguće pristupiti bez ključa za dešifrovanje. Napadači zatim traže uplate u kripto valuti kako bi metama napada dali ključ za dešifrovanje i obično daju kratak vremenski rok za uplatu, kako bi izvršili veći pritisak.

Fišing (phishing) napad je usmeren da iskoristi nedostatak znanja ili lakovernost mete napada i uglavnom se obavlja putem e-pošte. Najčešće se koristi za razne prevare, poput čuvenog “Nigerijskog princa”, zaražavanje uređaja zlonamernim softverom ili dobijanje pristupa osetljivim informacijama, kao što su finansijski podaci ili kredencijali za logovanje. Potencijalnim metama se šalje lažna poruka koja izgleda autentično i kao da dolazi od nekoga od autoriteta, kao što su banka ili policija. Zatim se u poruci od primaoca traži da otvori fajl u prilogu ili klikne na link kako bi uradio nešto veoma važno, npr. ažurirao podatke o bankovnom računu ili pregledao primljenu uplatu.

Presretanje komunikacije (glasovne, video, četova, internet saobraćaja) takođe je jedan od rizika, jer postoje akteri poput obaveštajnih agencija i kriminalaca sa naprednom tehnologijom i resursima za nadzor neenkriptovanih komunikacionih kanala. Situacije poput državnog hakovanja postaju sve opasnije po privatnost komunikacija građana zbog rastuće industrije nadzora, koja nastavlja da razvija i prodaje napredne proizvode jedan za drugim. 

Ubacivanje koda (Code Injection) je sofisticiranija vrsta napada, kada se maliciozni kod ubacuje kroz neku otvorenu formu sajta ili kroz URL. Cilj napada je podsticanje baze ili drugog dela sajta da izvršava operacije koje nemaju nikakav vidljiv rezultat, ali zauzimaju resurse servera dok ga ne preplave aktivnostima i tako ga ugase. U pojedinim slučajevima, posle ovih napada sajt postaje neupotrebljiv, pa se sadržaj obnavlja poslednjom sačuvanom kopijom. Redovno pravljenje rezervne kopije sajta sa pravom se smatra elementarnom bezbednosnom procedurom.

Trojanci koji se unose u sistem društvenim inženjeringom prvi su na listi kada je reč o brojnosti neke vrste napada. Korisnici najčešće pokupe zarazu na opskurnim sajtovima gde nesmotreno prihvate upozorenje da su zaraženi i aktiviraju lažni antivirus. Na taj način se godišnje izvrše milioni hakerskih napada, što trojance stavlja u nenadmašivu prednost u odnosu na ostale hakerske napade. Najbolja zaštita od ovakve vrste napada je edukacija i informisanost o savremenim oblicima pretnji. U organizacijama se ovaj problem na neki način rešava filtriranjem sajtova kojima se može pristupiti sa kompjutera u lokalnoj mreži. 

Računarski crvi su programi koji sami sebe umnožavaju, koristeći računarske mreže za prenos na druge računare, najčešće bez ljudskog učešća. Mogu stići kao prilog u mejlu, a njihovo delovanje omogućavaju bezbednosni propusti u operativnom sistemu. Najbolja zaštita od napada crva jesu antivirusni softveri i kvalitetne lozinke . Druge dobre metode su zaštitni zidovi (firewall), neotvaranje sumnjivih mejlova i redovno ažuriranje softvera.

Onlajn uznemiravanje podrazumeva mnoge oblike zlostavljanja, poput lažnog predstavljanja (npr. neko otvara lažne naloge na društvenim mrežama ili mejl adresu sa tvojim ličnim podacima), kampanje blaćenja, govor mržnje, pretnje, sajber proganjanje, itd. Kada se dogode takvi incidenti, najbolje je prijaviti i blokirati naloge sa kojih se vrše napadi i prikupiti sve digitalne dokaze  koji će se koristiti za eventualno podnošenje krivične prijave: relevantne linkove ili URL adrese, snimke ekrana  profila i poruka, evidencije poziva iz telefona/aplikacija i slično.

Napadi koji zahtevaju pristup serveru su uglavnom složeni i ozbiljniji. Cilj im je krađa podataka, promena sadržaja, postavljanje lažnog sadržaja i onemogućavanje pristupa sadržaju. Ovi napadi su složeni, jer napadač mora probiti sve mere zaštite na serveru da bi došao do određenih lozinki, pristupnih kodova i slično. Oni takođe zahtevaju veću stručnost napadača.

Server DDos Digitalna higijena Malver Uznemiravanje Sajber kriminal

DOKSOVANJE

Objava privatnih informacija kao što su adresa, porodične prilike, broj kreditne kartice, datum rođenja, ili slično, na jednoj ili više onlajn platformi - pa čak i u komentarima na nepovezani video ili tekst.            

Sama objava informacija ne mora da dovede do posledice, da neko iskoristi kreditnu karticu ili zaista zazvoni na vrata, ali sama činjenica da je ta informacija dostupna svima i zauvek  - jer internet sve pamti - jasan je oblik zastrašivanja i uznemiravanja. 

Bitno je da prijaviš napad: postoji šansa da prijava zaustavi nasilje, da podaci budu uklonjeni, a nalog napadača blokiran . Takođe, prijava je jedna vrsta dokumentovanja  napada, što može da posluži ukoliko dođe do sudskog postupka ili policijske istrage. U slučaju potrebe, prijatelji i porodica mogu da preuzmu prijavljivanje i komunikaciju sa platformama. 

U svakom slučaju najbitnije je voditi računa o sebi i poštovati svoja osećanja, makar to značilo ležanje u krevetu sa ćebetom preko glave.

Dobro je udaljiti se privremeno od društvenih mreža, mada to danas može biti teško izvodljivo. Pokušaj bar na neko vreme da ograničiš svoje prisustvo na mrežama, ili da pređeš u zatvorene grupe sa osobama od poverenja. Ako je moguće, zatraži od poslodavca pristup psiholozima i terapeutima, naročito ako napad traje duže vremena ili ako je intenzivan.

Ako si novinarka, kod nas postoji inicijativa Novinarke protiv nasilja, koja pruža podršku zasnovanu na empatiji i učenju.

Pogledaj Online SoS o dodatnim mogućnostima zaštite.

Digitalni dokazi Digitalna higijena Uznemiravanje Reputacija Sigurnost Seksualno uznemiravanje Novinar/ka Identitet

NAPAD NA PODRŠKU

Prijatelji, porodica, partneri, kolege, poslodavci, pa čak i svedoci napada, često su targetirani na isti ili sličan način kao i osoba koja je primarno napadnuta.

Na ovaj način se smanjuje krug sigurne podrške, a osoba se izlaže ekstremnoj formi uznemiravanja i pritisaka, jer se može osetiti usamljeno i bespomoćno. 

Pored toga, važno je razumeti kako treba razgovarati sa osobama koje su pod napadom ili koje su preživele napad, jer tokom ili posle napada mnogi se okreću porodici i prijateljima, kao emotivnoj oazi u kojoj mogu slobodno da govore o traumi, i zajedno razmisle o mogućim strategijama i rešenjima. Jako je važno unapred razjasniti i sebi i okruženju da se o napadima razgovora bez osude žrtve, da se na nju ne prebacuju krivica i odgovornost. Prijatelji i porodica mogu pomoći i u procesu dokumentovanja napada , upravljanja nalozima na društvenim mrežama i održavanju elektronske komunikacije u tvoje ime. 

Više o podršci, proceni rizika i najboljim načinima podrške možeš naći ovde.

Često smo svedoci targetiranja pojedinih novinara i aktivista na društvenim medijima, u kojima, u organizovani napad, bivaju uvučene i kolege i prijatelji koji stanu u zaštitu primarne mete napada.

Digitalni dokazi Digitalna higijena Uznemiravanje Sigurnost Seksualno uznemiravanje Pritisak