Mračni svet sajber napada: Naučite kako da ostanete bezbedni na Internetu!

Ako je tako, to znači da niste sami – mnogi PC korisnici nisu svesni pogubnih posledica kliktanja na sumnjive linkove ili dokumente u prilogu (attachments) u svojoj elektronskoj pošti, što ovakve razgovore o sajber bezbednosti čini neizostavnim delom svih razgovora o bezbednom pretraživanju interneta.

Sad kad to znamo, u ovom članku ćemo razmatrati sve što se tiče sajber napada (Cyber Attack), od toga šta su sajber napadi do toga da ćemo sa vama podeliti i neke savete o tome kako da unapredimo sajber bezbednost. Ostanite sa nama!

Internet – Blagoslov i kletva

Internet je, verovatno, najvažniji pronalazak u novijoj istoriji čovečanstva. Omogućava nam pristup informacijama i podelu za tren oka, povezivanje sa kolegama, zabavu i proširenje znanja sa svim dostupnim resursima.

Ali ova dostupnost interneta nije baš tako naivna i bezazlena.

Dok se povezujemo na mrežu, mreža svih mreža nam omogućava pristup informacijama, ali može i da nas izloži riziku i eksploataciji. Informacije lične prirode (uključujući finansijske), slike, mejlovi, osetljivi podaci, šta sve ne,  ako koristite internet za deljenje informacija, onda bi najbolje bilo da verujete u to da vaše informacije nisu bezbedne.

Ali šta je sa podacima koje čuvate na vašem uređaju?

Primenjuje se isto pravilo. Ako se povezujete na internet sa vašeg kompjutera, vi ste već potencijalna meta, odnosno izloženi ste sajber napadima. Nekada je i samo jedan zaražen fajl sve što je potrebno da se unište svi vaši podaci, reformatira hard drive i, sve u svemu, izazove haos na vašem uređaju i u vašem životu.

Sada, da li je ovo upozorenje za korisnike koji drže do bezbednosti da jednostavno nestanu sa mreže?

Ne, uopšte ne, zato što, tehnički gledano, ni to ne bi bilo od pomoći. Suprotno tome, kada ste svesni potencijalnih pretnji, to može da unapredi sajber bezbednost.

Što ste bezbedniji, manja je verovatnoća da ćete postati meta.

Foto ilustracija: Freepik

U stvarnosti, mnogi sajber napadi su bili uspešni zato što veliki broj PC korisnika nisu svesni vrsta napada koji su česti/mogući ili kako se dešavaju.

I ako ne znate na šta tačno da obratite pažnju, kako ćete uopšte znati da se zaštitite?!

Onda, pokušaćemo da promenimo tu situaciju pričom o sajber bezbednosti počevši sa definicijom sajber napada.

Šta je sajber napad?

Sajber napad (Cyber Attack) predstavlja akciju koju je sprovela određena osoba ili organizacija protiv jedne ili više mreža ili kompjuterskih sistema. Ovi napadisu, najčešće, zlonamerni i planirani sa namerom da nanesu štetu, ukradu ili unište podatke koji imaju određenu vrednost za korisnike, biznise ili organizacije.

Velika većina ovih napada su napadi zbog informacija ili podataka. Hakeri mogu da požele da ukradu nečije finansijske informacije radi svoje novčane dobiti, preuzmu nečiji identitet i iskoriste ga ilegalno, ili pristupe mreži neke kompanije s ciljem da pristupe vrednim informacijama i da ih prodaju trećim stranama ili zahtevaju otkup.

Ali nisu svi hakeri zainteresovani za novčani dobitak. Hakeri početnici (script kiddies) napadaju na sve strane, često samo da bi dokazali da su u pravu, da daju izjavu ili zato što veruju da su u najmanju ruku važni koliko Kevin Mitnick.

Takođe, većina sajber napada su smišljeni kao ozbiljni napadi čija su glavna meta manje bezbedni sistemi i uređaji. Takođe, važno je da spomenem da je svaki takav sistem koji koristimo na našim uređajima ranjiv. Ali ne samo naš, to važi i za uređaj, koji, na primer, koristi i predsednik jedne države takođe ima svoje manjkavosti.

Bez obzira na to da li je u pitanju WiFi ili mobilna mreža, server, ili email adresa sa slabom lozinkom, ništa od toga na kraju nije ni važno. Zbog ovih faktora vaš sistem je podložan sajber napadima i ranjiv.

Ciljani i neciljani napadi

Možda ste se zapitali, nakon svega rečenog, u čemu je poenta. Šta je poenta preduzimanja preventivnih mera kada svakako možete završiti kao meta?

Kao što sam ranije spomenula, što ste bezbedniji, to imate manje razloga za brigu. Istina, ako neko sa dovoljno iskustva želi da upadne u vaš sistem, ne postoji mnogo toga što možete da uradite. Ipak, ovi napadi su retki, pošto napadi na jedan kompjuter u određenom trenutku stvarno ne izgledaju „produktivno“.

Izvor: envato

Imajući to u vidu, možemo podeliti sajber napade u dve primarne grupe: ciljane i neciljane sajber napade.

Ciljani napadi su opasni zato što hakeri biraju ili određenu osobu ili biznis kada odlučuju ko će im biti meta. Ovi hakerski napadi, ili samo pokušaji napada, mogu imati ozbiljne posledice i uništiti sistem i bezbednost koji je sagradila sajber žrtva.

Ako je krajnji cilj napada bila iznuda podataka, hakeri odgovorni za sajber napad ili mogu da zahtevaju otkup ili da prodaju podatke do kojih su došli na crnom tržištu. Nijedan od ova dva ishoda nije pozitivan.

S druge strane, ovi napadi su obično retki i, iako mogu da  izazovu haos, oni bar nisu pretnja za obične ljude. Bar u većini slučajeva.

Neciljani napadi, s druge strane, su češći nego ciljani. Mogu naneti štetu, ali nisu dizajnirani za specifičnu grupu ili osobu. Umesto toga, dešavaju se u grupama, i često targetiraju hiljade ljudi i njihove sisteme sve u isto vreme.

Neciljani napadi se obično šalju i izvršavaju preko interneta. Kada korisnik interneta otvori ili downloaduje neki sumnjiv sadržaj, to može označiti početak sajber napada.

To onda otvara sledeća pitanja.

Koje vrste sajber napada postoje i kako izgleda primer jednog sajber napada?

Vrste sajber napada

Iako postoje desetine različitih vrsta sajber napada, ovo su najčešće vrste sajber napada globalno danas:

1. Malware – naziv za maliciozni software dizajniran da ošteti ili ometa kompjuterski sistem.
2. Ransomware – tip malware-a koji žrtvi napada ne dozvoljava da uđe u svoj kompjuterski sistem i traži otkup.
3. Spyware – maliciozni software koji skuplja informacije  sa uređaja žrtve napada.
4. Phishing – socijalni inženjering koji se najčešće širi putem mejla s ciljem da se ukradu podaci korisnika, uključujući lične podatke koje korisnici koriste za logovanje i finansijske informacije.
5. Backdoor Trojan – maskiran maliciozan software koji postoji na uređaju žrtve a da to one čak i ne znaju ali može da nanese štetu uređaju ili mreži.
6. Denial-of-service (DoS) – DoS napadi su pokušaji da se ometa regularni saobraćaj na izabranom serveru.
7. DNS tunneling – sajber napad na DNS protokol koji se najčešće koristi za nedozvoljeno preuzimanje podataka
8. Cross-site scripting (XSS) napad – ubacivanje malicioznih delova kodova na website-ove od poverenja
9. Cryptojacking – instalacija software-a za kripto rudarenje na uređaj žrtve bez njenog pristanka.

Pripremila sam detaljno objašnjenje za ove napade pa pogledajte koje sve vrste sajber napada postoje u nastavku teksta.

Primeri sajber napada

Svi mi koristimo email usluge i često proveravamo naš inbox, zar ne?

Poruke nam stižu od kolega, prijatelja, provajdera usluga i drugih pošiljaoca čije mejlove pristajemo da primamo (promocije, pretplate, bilteni itd).

Izvor: envato

Kada, na primer, dobijemo poruku od kolege, mi ne ulazimo previše u bezbednost te poruke.

Međutim, ponekad naše email adrese dođu u pogrešne ruke, i omogućavaju zlonamernim tech stručnjacima da nam šalju mejlove sa malicioznim programima. Ili to mogu da urade preko drugih strana, a to se dešava kada jedna žrtva sajber napada prosleđuje zaraženi email drugom, i tako daje dodatnu snagu posledice prvog napada.

Pa tako, recimo da otvorite inbox u Gmail-u i pronađete poruku od banke. Otvorite email i vidite u prilogu finansijski izvod.

Ali, sačekajte, ovde nešto kao da nije u redu. Vaša banka vam obično šalje mejlove sa adrese [email protected], ali adresa ovog pošiljaoca je [email protected].  Iako sa sumnjom pogledate poruku, odlučujete da otvorite dokument u attachment-u. Jedan pa drugi click i shvatite da ovaj attachment nije ono što treba da bude. I pre nego što ste imali priliku da odreagujete, vidite popup prozor na ekranu gde vam piše da je VAŠ KOMPJUTER ZAKLJUČAN.

Ta slika bi mogla da izgleda ovako:

Izvor: envato

Šta se desilo?

Vi ste u nezavidnoj situaciji pošto ste upravo postali žrtva ucenjivačkog softvera (ransomware attack).

Kada se desi ovakav napad, žrtva će, u većini slučajeva, izgubiti pristup kompjuteru ili određenim fajlovima na tom uređaju. Od žrtve se tad traži da plati otkup i dobije ključ za šifru kako bi otključala uređaj.

Šta sajber napadi mogu da urade?

U zavisnosti od vrste napada, sajber napadi mogu da izazovu razne vrste štete, od krađe  podataka do uništenja ključnih sistema koji kontrolišu velike operacije.

Pa tako, na primer, hakeri mogu da preuzme finansijske ili lične informacije o žrtvi za vreme sajber napada. Mogu da iskoriste podatke žrtava za ilegalne aktivnosti  ili ih prodaju na crnom tržištu drugim prestupnicima.

Slično tome, neki tipovi spyware softvera dozvoljavaju kriminalcima da pristupe i kontrolišu kameru žrtve ili mikrofon koristeći malware. To ne samo da narušava privatnost, već može da dovede do drugih kriminalnih aktivnosti i nanese štetu žrtvi na mnogo načina.

Ali ne, to nije sve što sajber kriminalci mogu da postignu u okviru jednog sajber napada.

Napadi DoS (denial of service), pokušaj napadača da učini računar nedostupnim korisnicima, i DDoS (distributed denial of service) što je u stvari duplo jači DoS napad, najčešće zasipaju ciljani website lažnim saobraćajem pa se funkcionisanje website-a usporava ili website pada. Pravi posetioci sajta tada ne mogu da pristupe website-u, što donosi mnogo problema  vlasnicima.

Još jedan primer sajber napada jeste cross-site scripting ili tip propusta koji nalazimo u web aplikacijama. Napadač može da „zarazi“ website od poverenja malicioznim skriptama koje ulaze u uređaje korisnika. Smatraju se ozbiljnim napadima koji mogu uticati na hiljade posetilaca koji imaju dodir sa pouzdanim website-om.

Izvor: envato

Kao što sami možete da vidite, različiti sajber napadi mogu da izazovu različite vrste štete. Pa hajde da razmotrimo posledice ovih napada i šta možete da  uradite ako vaš uređaj može da bude zaražen malicioznim softverom.

Kakve posledice mogu imati sajber napadi?

Tužna realnost je da se sajber napadi dešavaju svaki dan  i da se razlikuju po jačini. Posledice mogu biti razorne i često uticati na velike grupe ljudi, a ne samo na žrtvu.

Na primer, snažan sajber napad na neku kompaniju za proizvodnju struje  može dovesti do nestanka struje, napad na neki website za online trgovinu može da spreči kupovinu proizvoda i usluga a napadi na vlade mogu dovesti do otkrivanja informacija od značaja za nacionalnu bezbednost.

Ljudi čak mogu i da izgube svu svoju ušteđevinu, karijere i pristup podacima i uređajima nakon sajber napada, ili se suočiti sa optužbama za zločine koje nisu počinili.

Haker može upasti u WiFi mrežu ili se povezati na mrežu da počini prevaru ili radi neke druge vrste ilegalne aktivnosti. I ako se nađe veza između kriminalne aktivnosti i mreže koju koristi žrtva,  a žrtva ne može da dokaže da nije odgovorna za zločin, postoji šansa da će žrtvu sajber napada smatrati odgovornom.

Izvor: envato

Na osnovu ovih primera, mi se možemo složiti da je prevencija sajber napada važnija od izolacije napada i neutralisanja štete.

Ipak, naravno, neki napadi ne mogu uvek biti sprečeni pa ako posumnjate da ste žrtva napada, uzmite u obzir sledeće:

• Izolujte izvor zaraze i kontaktirajte IT stručnjaka: Dobra je ideja da isključite uređaj i ako je moguće, diskonektujete se sa drugih sistema kako biste sprečili širenje „zaraze“. Takođe, pokušaji da ponovo unesete podatke sa bekapa bi mogli zaraziti te podatke pa se zato preporučuje da sačekate profesionalca da pogleda uređaj i preporuči potencijalna rešenja. Međutim, u nekim slučajevima, možete zameniti hard drive ali bi bila dobra ideja da sačekate da prvo neko dođe da proveri uređaj i neutralizuje pretnju.
• Sprečite dodatnu štetu: U slučaju sajber napada, prijavite kriminalnu aktivnost i kontaktirajte vašu banku i druge provajdere finansijskih usluga da spreče pristup vašim računima. Osim toga, razmislite da li da prijavite da ste možda postali žrtva krađe identiteta.
• Identifikujte slabe tačke: U nekom trenutku, identifikujteslabe tačke svog sistema zbog koga se i desio taj napad. To može uključivati razne stvari: od nebezbednog pristupa internetu do staromodniih ili ranjivih softvera.
• Naučite iz napada: Nakon identifikacije slabih tačaka,od ključne je važnosti unapređenje vaše sajber bezbednosti. U zavisnosti od veličine napada, razmislite o instalaciji boljeg antivirus programa, poboljšanja bezbednosti mreže i poboljšanja sveukupne sajber higijene.

Sajber bezbednost od nule: Kako smanjiti rizike u na polju sajber bezbednosti

Sposobnost i vas i drugih da predupredite potencijalne bezbednosne probleme jeste u osnovi koncepta sajber higijene. Ipak, građenje otpornosti u sajber prostoru i da biste bili sigurni da su vaši uređaji i software ažurirani je od ključne važnosti, pa hajde da pričamo i o tome šta možete da uradite da unapredite vašu sajber bezbednost.

Na početku, od ključne je važnosti napomenuti da dobra sajber higijena nije nešto jednokratno. Drugim rečima, ne možete jednostavno instalirati antivirus software jednom i očekivati da budete bezbedni zauvek.

Suprotno tome, dobra sajber higijena se sastoji u izgradnji navika zbog kojih ćete i vi i vaša organizacija biti u toku sa trenutnim trendovima kada su u pitanju sajber napadi i koji se oslanjaju na preventivne mere s ciljem smanjenja rizika narušavanja bezbednosti.

Imajući to na umu, evo kako da smanjite mogućnosti sajber napada:

• Instalirajte pouzdan antivirus software: Antivirus software je program koji nadzire naš kompjuter i fajlove. Skenira uređaje koji mogu da detektuju zaražene fajlove i mogu vam pomoći da vaš uređaj radi bez malvera (malware-free). Nakon instalacije antivirus software-a, zakažite skeniranje uređaja kako biste izbegli probleme sa bezbednošću.
• Neka vaše aplikacije i software budu ažurirani: Iako mogu iritirati i često zauzimaju previše prostora, ažuriranja aplikacija i softvera su od ključne važnosti za sajber bezbednost. Mnoga ažuriranja uključuju unapređenja bezbednosti koji  mogu sprečiti neautorizovan pristup vašim podacima. S tim u vezi, mnogo je lakše hakovati stare aplikacije i starije verzije softvera. Pa je, na primer, uvek dobra ideja da izbrišete par slika i napravite dovoljno prostora na vašem telefonu, umesto da preskačete dugme za ažuriranje.
• Koristite jake lozinke: Složene lozinke su jedan od najvitalnijih aspekata dobre sajber higijene. Jeste, znam – mnogo je lakše iskoristiti ime psa ili datum rođenja voljene osobe kao kombinaciju za lozinku. Ipak, ove lozinke je lako pogoditi, naročito ako takve informacije javno delite sa drugima (ime ljubimca ili rođendana na društvenim mrežama, na primer). Takođe, promena lozinki i upotreba različitih kombinacija za svaki nalog može momentalno unaprediti nivo zaštite. Koristite kombinaciju slova, brojeva i specijalnih znakova i pokušajte da vaše lozinke imaju 10 ili više znakova.
• Razmislite o korišćenju VPN. VPN uspostavljaju šifrirane konekcije između sistema i mogu da povećaju bezbednost i privatnost korisnika, ali do jednog određenog nivoa, naravno. Ipak, sam VPN nije dovoljan. Mogu biti odličan dodatak drugim bezbednosnim merama, kao što je upotreba antivirus softvera, ali oni sami ne mogu učiniti mnogo za vašu online bezbednost.
• Šifrovanje vaših podataka: Svi osetljivi podaci na vašem kompjuterutreba da budu zaštićeni šifrom zato što čuvanje u običnom tekstualnom formatu olakšava krađu napadačima. To je naročito važno ako imate svoj biznis, pošto  sve može otići u propast ako su podaci kompromitovani.
• Razmislite o ideji instaliranja zaštitnih zidova (firewalls): Jednostavno rečeno, zaštitni zidovi nadziru saobraćaj na mreži i primećuju neobične aktivnosti koje ugrožavaju bezbednost podataka. Ipak, oni većini ljudi nisu potrebni ali organizacije i vlasnici biznisa treba da razmisle o instalaciji zaštitnih zidova.
• Budite u toku: Učenje o sajber bezbednosti i šta može da vam se desi ako ne primenite preventivne mere može vas uplašiti ali kada shvatite šta se nekim ljudima dešava na dnevnom nivou to vam može pomoći da izbegnete da budete žrtva sajber napada. Na primer, ako znate da se socijalni inženjering oslanja na manipulaciju  s ciljem da se prevare potencijalne sajber žrtve, verovatnije je da ćete prepoznati i izbeći napade kao što je phishing.

Kao što možete da vidite, sajber higijena uključuje proaktivni pristup bezbednosti. Ipak, ako vi ili vaš biznis ne možete da ispratite ove sajber security savete, onda krenite korak po korak. Bilo koji nivo bezbednosti je bolji nego nikakav, a vi uvek možete da unapredite ili redukujete sajber security mere ako niste zadovoljni rezultatima.

Srećno i bezbedno!