Število kaznivih dejanj na internetu in kibernetskih napadov na računalnike uporabnikov vsako novo leto narašča, vendar v večini primerov zločinci uporabljajo metode, ki so že znane vsem in jih je mogoče zaščititi. Kako se zaščititi pred kibernetskimi napadi?
Kibernetski napad: opredelitev in vrste
Kibernetski napad je namenski način za krajo, ogrožanje ali motenje operacijskega sistema, tako da onemogoči računalnik in ukrade podatke. Kibernetske napade lahko razdelimo na tri vrste:
- Neškodljivo (relativno). Gre za napade, ki računalniku ne škodijo. To je lahko uvedba vohunske programske opreme za zbiranje informacij ali drugih programov. Bistvo je, da oseba ne bo vedela, da je računalnik okužen.
- Zlonamerno. To so tisti kibernapadi, katerih delovanje je namenjeno motenju delovanja tako računalnikov kot računalniških sistemov. V veliki večini primerov skuša virusna programska oprema na vse načine sabotirati računalnik, torej uničiti podatke, jih šifrirati, zlomiti OS, znova zagnati računalnike itd. Končni rezultat je izsiljevanje in izguba tako dohodka kot časa.
- Kiber terorizem. Najnevarnejša vrsta kibernetskega napada, pri katerem postanejo žrtve javne službe in vladne službe. Takšni napadi so namenjeni določenim strukturam, katerih okvare lahko oslabijo ali uničijo državno infrastrukturo.
Najbolj priljubljeni hekerski napadi in načini zaščite
Virusi in odkupljiva programska oprema
V večini primerov se kateri koli programski opremi reče PC virus, če jo prenesemo v računalnik in njegovega lastnika. V večini primerov lahko virus virus dobi po odprtju datoteke, poslane po pošti, po povezavi do nezaščitenega spletnega mesta ali po podobnih dejanjih.
Ransomware virusi so posebni virusi, ki lahko v primeru okužbe šifrirajo, blokirajo ali spreminjajo pomembna sistemska in uporabniška spletna mesta. Hkrati lahko virus odblokirate in ponastavite njegova dejanja po vnosu gesla ali po namestitvi zdravila. Ker pa je virus ransomware, se bo lahko uporabnik z njim spopadel (če ne bo drugače) šele po nakazilu denarja.
Zelo enostavno se zaščitite pred takšnimi virusi - v računalniku morate imeti protivirusni program, ne slediti neznanim povezavam in ne prenašati sumljivih datotek.
PUP ali potencialno neželen program
Programska oprema PUP ali potencialno neželena programska oprema vključuje vohunsko programsko opremo, trojanske programe in viruse oglaševalske programske opreme. V večini primerov je vse to v takšni ali drugačni obliki nameščeno skupaj s koristnim programom, ki ga uporabnik prenese.
Programska oprema PUP ima veliko možnosti, od snemanja pritiskov na tipke in skeniranja datotek, do skeniranja podatkov in branja piškotkov.
Za zaščito pred takšnimi grožnjami uporabniku ni priporočljivo nameščati ali prenašati aplikacij in razširitev brskalnika, zlasti če se programska oprema nahaja na nezanesljivem spletnem viru. Pri namestitvi katerega koli programa je pomembno, da označite skrita potrditvena polja in uporabite napredne možnosti namestitve.
Lažno predstavljanje
Lažno predstavljanje je ena od načinov vdora, ki uporablja e-pošto. Dokaj stara metoda, pri kateri poskušajo prevarati uporabnika in z zavajanjem ali zahtevami od njega dobiti podatke za prijavo in geslo s spletnih mest ali storitev. E-poštna sporočila z lažnim predstavljanjem so lahko enostavna ali predstavljena kot uradna zahteva banke ali prijatelja.
Zaščita je tudi preprosta - dovolj je, da nikomur ne dodelite podatkov za prijavo in geslo ter namestite program za zaščito e-pošte, da preverite, ali e-pošta vsebuje neželeno pošto. Kjer je mogoče, je mogoče vzpostaviti večfaktorsko overjanje (pri katerem morate po vnosu uporabniškega imena / gesla vnesti kodo, skrivno besedo ali številko, prejeto prek SMS-a).
Hekerski računi
Hekerji lahko dobijo popoln dostop do računa katere koli osebe, še posebej, če uporabljajo "čelni napad", v katerem posebna programska oprema preprosto preizkuša vse vrste parov za prijavo / geslo.
Ker se program ukvarja s takšnim delom, je treba blokiranje računa nastaviti po določeni količini napačno vnesenega gesla. Uporabite lahko tudi zaščito pred roboti, to je sistem reCAPTCHA.
Zastarela ali ne posodobljena programska oprema
In to je že večna težava - mnogi hekerji uporabljajo kakršne koli obstoječe ranljivosti tako v spletnih aplikacijah kot v sistemskih programih za pridobivanje podatkov ali vnašanje virusov v računalnik nekoga drugega. Kot primer lahko opozorimo na podjetje Equifax, ki je imelo spletni okvir Apache Struts. Ni bil pravočasno posodobljen, kar je privedlo do kraje 143 milijonov številk socialnega zavarovanja (in to za minuto identifikacijsko številko davkoplačevalca, kot je naš TIN). Prav tako so bili ukradeni podatki o naslovih, kreditnih karticah in vozniških dovoljenjih. In vse zaradi dejstva, da zaščita ni bila pravočasno posodobljena.
Da ne bi postali žrtev hekerjev, posodobite svojo varnostno programsko opremo ali prenesite program, ki se osredotoča na iskanje ranljivosti v drugih programih in v celotnem operacijskem sistemu.
Vbrizgavanje SQL
SQL je programski jezik, ki se uporablja za komunikacijo z bazami podatkov. Številni strežniki, ki gostijo pomembno vsebino za spletna mesta, uporabljajo SQL za upravljanje podatkov v svojih zbirkah podatkov. Vbrizgavanje SQL je kibernetski napad, ki posebej cilja na tak strežnik. S pomočjo zlonamerne kode hekerji poskušajo komunicirati s podatki, shranjenimi na njej. To je še posebej problematično, če strežnik na spletnem mestu shranjuje podatke o zasebnih odjemalcih, na primer številke kreditnih kartic, uporabniška imena in gesla (poverilnice) ali druge osebne podatke.
XSS ali skript na več mestih
Ta vrsta napada temelji na umestitvi virusne kode na spletno mesto. Ta koda se bo zagnala takoj po tem, ko bo uporabnik na spletnem mestu, in heker bo lahko zaradi njegovega delovanja prejel podatke, ki jih je uporabnik vnesel na tej strani.
Tu bodo pomagali blokiranje razširitev in posodobitev brskalnika, pri katerih bo brskalnik sam pregledal spletno mesto in uporabnika opozoril na nevarnosti internetnega vira.
DdoS napad
DdoS je danes razširjena vrsta kibernetskega napada, pri katerem se v kratkem času pošlje ogromno zahtev na določen vir (strežnik virov). Posledično strežnik ne more obvladati toliko dohodnih zahtev, zato se začne upočasniti in zaustaviti. Za dober napad DdoS hekerji uporabljajo posebne zombi računalnike, ki so kombinirani za povečanje števila zahtev za botnet.
Strategija kibernetske obrambe
Nekaj pomembnih nasvetov za zmanjšanje verjetnosti kibernetskega napada:
- V računalniku mora biti vedno nameščena protivirusna programska oprema in požarni zid.
- Programsko opremo in operacijski sistem je treba posodobiti, ko so na voljo uradne posodobitve.
- Če ste prejeli pismo neznanca in to pismo vsebuje priloge, jih ne smete odpirati.
- Če internetni vir ni znan, ni priporočljivo, da ga prenesete ali kopirate iz njega in tega programa zagotovo ne smete zagnati.
- Ko nastavljate gesla za katere koli internetne vire, je vredno vnesti vsaj 8 znakov, to pa morajo biti velike in male črke ter ločila in številke.
- Za vsa spletna mesta ni treba uporabljati enega, celo zapletenega gesla.
- Zanesljiva podjetja in spletna mesta se od goljufivih razlikujejo po prisotnosti šifriranih strani z naslovom, kot je
- Če je bil računalnik ali telefon povezan z omrežjem Wi-Fi brez gesla, ne smete vnašati nobenih internetnih virov.
- Vse pomembne datoteke in dokumente je treba kopirati na varno in nedostopno mesto za druge, kjer ni internetne povezave.
Vse to so banalni in preprosti, a zelo učinkoviti nasveti, ki bi jih morali uporabiti danes.
Namesto sklepa
Skoraj vse ranljivosti v računalniku ustvarijo uporabniki sami, zato je edino, da se držite preprostih pravil o varnosti podatkov v internetu in posodobite protivirusno programsko opremo.
Seveda navadni uporabniški računalniki niso predmet hekerskega pregona (česar pri bančnih in državnih internetnih virih ne moremo trditi s podatki več milijonov uporabnikov), vendar to ne pomeni, da jih nekateri kiber kriminalci ne bodo želeli vdreti.