Donedavno su scenariji povezani s računalnim napadima bili rezervirani samo za Si-Fi filmove. No, sve smo češće svjedoci stvarnih situacija u kojima zlonamjerni hakeri napadaju računalne sustave pojedinaca, organizacija pa čak i država. Jedan od primjera je i kibernetički napad na jednu od najvećih organizacija u Hrvatskoj – INA d.o.o. – koja je na svojoj stranici objavila kako su od 14.2.2020. bili pod kibernetičkim napadom (https://www.ina.hr/obavijest-o-kibernetickom-napadu/).
Upravo iz ovakvih razloga sve se više pozornosti pridaje kibernetičkoj sigurnosti i odgovornom ponašanju na Internetu koje umanjuje šanse za narušavanje sigurnog djelovanja u digitalnom okruženju.
Osim mogućih šteta koje ovakvi napadi mogu imati na osobna računala pojedinaca, još izraženije su štete koje imaju na kontinuitet poslovanja organizacije. Rizik od prekida rada ili pak gubitka podataka može ostaviti dalekosežne posljedice na Vaše poslovanje, u vidu smanjenja efikasnosti, povećanja troškova, curenja poslovnih tajni u javnost te smanjenja reputacije organizacije.
Zlonamjerni hakeri mogu naštetiti Vašem računalnom sustavu putem zlonamjernog sadržaja. To je skupni naziv za sve oblike napada na računalne sustave (eng. malware – malicious software). Neka istraživanja pokazala su da ritam izdavanja zlonamjernog sadržaja premašuje ritam izdavanja legitimnog sadržaja. Napadači šire velike količine zlonamjernog sadržaja te računaju da će, zbog različitih razloga, uvijek uspjeti zaraziti djelić korisnika koji na neki način dođu u doticaj s istim (izvor: CERT).
U nastavku teksta slijedi nekoliko vrsta i kratak opis zlonamjernih sadržaja (izvor: CERT):
- Spam – neželjena elektronička pošta - svako masovno slanje komercijalne elektroničke pošte koje je obavljeno bez prethodne privole vlasnika adrese elektroničke pošte. Iako se na prvu spam čini kao najmanje opasan oblik zlonamjernog sadržaja, njegovi problemi očituju se u narušavanju ugleda i integriteta organizacije, smanjenja prostora na tvrdom disku te utrošenom vremenu na identificiranje i brisanje neželjene elektroničke pošte.
- Hoax – obmanjujuća poruka – svaka poruka obmanjujućeg ili lažnog sadržaja koja za svoj cilj ima zastrašivanje ili dezinformiranje njezina primatelja. Cilj pošiljatelja ovakvog neželjenog sadržaja jest prosljeđivanje poruke što većem broju primatelja. Neki od primjera hoax neželjenog sadržaja su tzv. lanci sreće koje primatelj prosljeđuje svojim kontaktima u nadi kako će stvarno osvojiti to putovanje, novac i sl.
- Phishing – lažne poruke poslane kroz postojeće Internet servise – vrsta socijalnog inženjeringa kroz koji kriminalci pokušavaju prikupiti povjerljive podatke kao što su korisnička imena, lozinke, podaci s kreditnih kartica i sl. Takve poruke najčešće se šire kroz elektroničku poštu u kojoj poveznica vodi na lažno web mjesto istog izgleda kao poznate web stranice (npr. Web stranica banke) gdje se upisom potrebnih podataka (npr. korisničko ime i lozinka) dolazi do osobnih podataka u cilju ostvarenja financijske koristi (npr. neovlašteno podizanje novca s bankovnog računa).
- Malware – zlonamjerni programi/softveri – zlonamjerni program koji za svoj cilj ima infiltraciju u računalo bez znanja njegova korisnika. Najčešće vrste su:
- Virus – zlonamjerni program koji se sam duplicira na računala bez znanja ili dopuštenja vlasnika računala. Virusi se najčešće šire s jednog računala na drugo u obliku izvršnog zlonamjernog koda putem interneta, privitaka u e-mail porukama ili medija poput vanjskog hard diska, CD, DVD ili USB diska.
- Crv - Računalni su crvi programi koji sami sebe umnožavaju i šire se putem računalne mreže. Za razliku od računalnih virusa, crvi ne zahtijevaju postojanje domaćinske datoteke za svoj rad već koriste računalnu mrežu kako bi širili zarazu među računalima.
- Trojanski konj – oblik zlonamjernog softvera koji obmanjuje vlasnika računala kako se radi o korisnom softveru te od njega traži dopuštenje za instalaciju na računalo.
- Keylogger – oblik zlonamjernog softvera koji za funkciju ima tajno praćenje svih pritisnutih tipki na zaraženom računalu. Ovakav oblik zlonamjernog softvera koristi se za praćenje unosa korisničkih imena i lozinki kako bi se na taj način nezakonito moglo pristupiti osobnim podacima druge osobe.
- Ransomware – vrsta zlonamjernog softvera prilikom kojeg se vlasniku računala onemogućuje rad na njemu sve dok ne plati otkupninu (engl. Ransom – otkupnina)
- Spyware – vrsta zlonamjernog softvera koji za svoj cilj ima prikupiti informacije sa zaraženog računala te tako preuzeti kontrolu nad njime. Uobičajeno se ne reproducira na druga računala već koristi zaraženo računalo u komercijalne svrhe (pop-upovi), krađu osobnih podataka i sl.
Osim navedenih zlonamjernih sadržaja, u digitalnom svijetu se stalno osmišljavaju novi načini kako ugroziti sigurnost rada na računalu.
Na slici su prikazani podaci koji se odnose na omjere i vrste obrađenih incidenata u posljednjih 30 dana.
Izvor: CERT
Pitate se kako se zaštititi u svijetu u kojem u svakom trenutku vrebaju zlonamjerni hakeri?
Čitanje ovog teksta svakako je prvi korak jer podizanje svijesti o kibernetičkoj sigurnosti iskorak je u smjeru bezbrižnog rada na računalu.
Naši stručnjaci mogu Vam pomoći u odabiru optimalnog paketa sigurnosti prilagođenog Vašim potrebama i potrebama Vaše organizacije. Tu su Vam na pomoći i jednostavniji postupci poput korištenja složenih i različitih lozinki, omogućavanje automatskog ažuriranja operacijskog sustava, stvaranje sigurnosnih kopija i slično. Osim toga, računala je iznimno bitno zaštititi odgovarajućim sigurnosnim alatima poput antivirus/antispyware/antimalware programa, vatrozida i slično.
Više o svim bitnim pravilima sigurnosti na internetu očekuje Vas u sljedećem nastavku.