Broj zločina na Internetu i kibernetičkih napada na računarima korisnika raste svake nove godine, ali u većini slučajeva kriminalci koriste metode koje su već svima poznate i od kojih se može zaštititi. Kako se zaštititi od kibernetičkih napada?
Cyber napad: definicija i vrste
Sajber napad je svrsishodan način krađe, ugrožavanja ili ometanja operativnog sistema kako bi se onemogućio računar i ukrali podaci. Cyber napadi se mogu podijeliti u tri vrste:
- Bezopasno (relativno). To su napadi koji ne štete računaru. To može biti uvođenje špijunskog softvera za prikupljanje informacija ili drugih programa. Zaključak je da osoba neće znati da je računar zaražen.
- Zlonamjeran. To su oni cyber-napadi čija je akcija usmjerena na remećenje rada računara i računarskih sistema. U ogromnoj većini slučajeva virusni softver pokušava na bilo koji način sabotirati PC, odnosno uništiti podatke, šifrirati ih, razbiti OS, ponovo pokrenuti računare itd. Krajnji rezultat su iznuđivanje i gubitak prihoda i vremena.
- Cyber terorizam. Najopasnija vrsta kibernetskog napada u kojem komunalne i državne službe postaju žrtve. Takvi napadi usmjereni su na određene strukture, čiji kvarovi mogu oslabiti ili uništiti državnu infrastrukturu.
Najpopularniji hakerski napadi i načini zaštite
Virusi i ransomware
U većini slučajeva, bilo koji softver naziva se PC virus ako se donese računaru i njegovom vlasniku. U većini slučajeva osoba može dobiti virus nakon što otvori datoteku poslanu poštom, slijedi vezu do nezaštićene web stranice ili učini druge slične radnje.
Ransomware virusi su posebni virusi koji mogu šifrirati, blokirati ili modificirati važne sistemske i korisničke stranice u slučaju infekcije. U isto vrijeme možete deblokirati virus i resetirati njegove radnje nakon unosa lozinke ili nakon instaliranja lijeka. No, budući da je virus ransomware, korisnik će se moći nositi s njim (ako ne postoji drugi način) tek nakon prijenosa novca.
Zaštititi se od takvih virusa vrlo je jednostavno - na računaru morate imati antivirus, ne slijediti nepoznate veze i ne preuzimati sumnjive datoteke.
PUP ili potencijalno neželjeni program
PUP softver ili potencijalno neželjeni softver uključuje špijunski softver, trojanske programe i adware viruse. U većini slučajeva sve se to u jednom ili drugom obliku instalira zajedno s korisnim programom koji korisnik preuzme.
PUP softver ima puno mogućnosti, od snimanja pritiska na tastere i skeniranja datoteka, do skeniranja podataka i čitanja kolačića.
Da bi se zaštitio od takvih prijetnji, korisniku se ne preporučuje instaliranje ili preuzimanje aplikacija i proširenja preglednika, posebno ako se softver nalazi na nepouzdanom web resursu. Također, prilikom instaliranja bilo kojeg programa, važno je provjeriti skrivene okvire za potvrdu i koristiti napredne mogućnosti instalacije.
Phishing
Phishing je jedna od metoda hakiranja koja koristi e-poštu. Prilično stara metoda kojom pokušavaju prevariti korisnika i obmanom ili zahtjevima dobiti od njega podatke za prijavu i lozinku sa web lokacija ili usluga. E-adrese za krađu identiteta mogu biti jednostavne ili predstavljene kao službeni zahtjev banke ili prijatelja.
Zaštita je takođe jednostavna - dovoljno je nikome ne davati podatke za prijavu i lozinku i instalirati program zaštite e-pošte za provjeru neželjene pošte. Također je moguće, gdje je to moguće, uspostaviti višefaktorsku autentifikaciju (u koju nakon unosa prijave / lozinke trebate unijeti kod, tajnu riječ ili broj primljen putem SMS-a).
Hakiranje računa
Hakeri mogu dobiti puni pristup nalogu bilo koje osobe, posebno kada koriste „frontalni napad“, u kojem specijalni softver jednostavno pokušava sve vrste parova za prijavu / lozinku.
Budući da se program bavi takvim poslom, potrebno je postaviti blokadu računa nakon određene količine pogrešno unesene lozinke. A možete koristiti i zaštitu od robota, odnosno sistem reCAPTCHA.
Zastarjeli ili neažurni softver
A ovo je već vječni problem - mnogi hakeri koriste bilo koje postojeće ranjivosti kako u web aplikacijama tako i u sistemskim programima za dobivanje podataka ili unošenje virusa u tuđi računar. Kao primjer možemo se prisjetiti kompanije Equifax koja je imala web okvir Apache Struts. Nije ažuriran na vrijeme, što je dovelo do krađe 143 miliona brojeva socijalnog osiguranja (i to, na minut, identifikacijskog broja poreznog obveznika, poput našeg TIN-a). Takođe su ukradeni podaci o adresama, kreditnim karticama i vozačkim dozvolama. A sve zbog činjenice da zaštita nije ažurirana na vrijeme.
Da ne biste postali žrtva hakera, trebali biste ažurirati svoj sigurnosni softver ili preuzeti program usmjeren na pronalaženje ranjivosti u drugim programima i operativnom sistemu u cjelini.
SQL injekcija
SQL je programski jezik koji se koristi za komunikaciju s bazama podataka. Mnogi serveri koji ugošćuju važan sadržaj za web stranice koriste SQL za upravljanje podacima u svojim bazama podataka. SQL ubrizgavanje je cyber napad koji posebno cilja takav server. Koristeći zlonamjeran kôd, hakeri pokušavaju stupiti u interakciju s podacima koji su na njemu pohranjeni. To je posebno problematično ako poslužitelj s web mjesta pohranjuje podatke o privatnim klijentima, poput brojeva kreditnih kartica, korisničkih imena i lozinki (vjerodajnica) ili drugih ličnih podataka.
XSS ili cross-site skriptiranje
Ova vrsta napada temelji se na postavljanju koda virusa na web stranicu. Ovaj kôd će se pokrenuti odmah nakon što se korisnik nađe na web lokaciji, a haker će, zahvaljujući njegovom djelovanju, moći primiti podatke koje je korisnik unio na ovoj stranici.
Ovdje će vam pomoći blokiranje ekstenzija i ažuriranja preglednika, u kojima će pretraživač sam skenirati web mjesto i upozoriti korisnika na opasnosti Internet resursa.
DdoS napad
DdoS je danas široko rasprostranjena vrsta cyber napada u kojem se ogroman broj zahtjeva šalje određenom resursu (serveru resursa) u kratkom vremenskom periodu. Kao rezultat, server se ne može nositi s toliko dolaznih zahtjeva, zbog čega počinje usporavati i gasiti se. Za dobar DdoS napad, hakeri koriste posebne zombi računare koji se kombiniraju kako bi maksimizirali broj zahtjeva za botnet.
Strategija cyber odbrane
Evo nekoliko važnih savjeta kako smanjiti vjerojatnost kibernetičkog napada:
- Na računaru uvijek mora biti pokrenut antivirusni softver i softver zaštitnog zida.
- Softver i operativni sistem moraju se ažurirati čim postanu dostupna zvanična ažuriranja.
- Ako ste primili pismo od neznanca i ovo pismo sadrži priloge, ne biste ih trebali otvarati.
- Ako je izvor interneta nepoznat, ne preporučuje se preuzimanje ili kopiranje programa s njega, a sigurno ne biste trebali pokretati ovaj program.
- Kada postavljate lozinke na bilo koji Internet resurs, vrijedi unijeti najmanje 8 znakova, a to moraju biti velika i mala slova, kao i interpunkcijski znakovi i brojevi.
- Nije potrebno koristiti jednu, čak i složenu lozinku za sve web lokacije.
- Pouzdane kompanije i web stranice razlikuju se od lažnih po postojanju šifriranih stranica s adresom poput https ….
- Ako su vaš računar ili telefon bili povezani na Wi-Fi bez lozinke, ne biste trebali unositi nikakve Internet resurse.
- Sve važne datoteke i dokumenti trebaju se kopirati na sigurno i nepristupačno mjesto za druge, gdje nema internetske veze.
Sve su ovo banalni i jednostavni, ali vrlo efikasni savjeti koje bi danas trebalo primijeniti.
Umjesto zaključka
Gotovo sve ranjivosti na računaru sami stvaraju korisnici, pa je jedino što treba učiniti pridržavati se jednostavnih pravila o sigurnosti podataka na Internetu i ažurirati antivirusni softver.
Naravno, računari običnih korisnika nisu predmet hakerskog progona (što se ne može reći o bankarskim i državnim internetskim resursima s podacima nekoliko miliona korisnika), ali to ne znači da ih neki internetski kriminalci neće htjeti hakirati.