Kada su sajber pretnje u pitanju, važno je razlikovati način dostave od paketa. Prvo se odnosi na metode koje sajber kriminalci koriste kako bi infiltrirali maliciozne softvere na računarske sisteme, dok “paket” predstavlja različite vrste malicioznih softvera o kojim ćete ubrzo saznati više.
Sajber napadi su gotovo uvek zasnovani na kombinacijama različitih veština infiltracije i upravljanja malicioznim softverima, koji mogu biti krajnje jednostavni i rutinski za korišćenje, ali i veoma kompleksni i zahtevni. Ovde pričamo o svakodnevnim pretnjama, kako bismo vas što efikasnije opremili praktičnim znanjem koje će vam pomoći da zaštitite vaše prisustvo na internetu.
Malver (Malware)
Malver je složenica nastala spajanjem reči maliciozno i softver (engl. malicious software). U pitanju je opšti pojam koji obuhvata različite vrste programa dizajniranih za nanošenje štete računarskiim sistemima, mrežama i korisnicima. Ova šteta se broji ne u milijardama – već u bilionima (trillion) dolara godišnje. Više od šest biliona dolara godišnje iznosi šteta koju malver, u kombinaciji sa drugim oblicima sajber kriminala, nanese na svetskom nivou. Kako bi bolje razumeli astronomsku štetu koju nanosi, moramo prvo da razumemo tipove, t.j. osnovne funkcije koje malver obavlja, kao i mere zaštite koje sami možete da primenite.
Ransomware (Ransomware)
U svetu malvera, ransomver je kralj i noćna mora za pojedince, kao i organizacije koje godišnje izgube u proseku 20 milijardi dolara boreći se sa ovom internet pošasti. Ono što ransomver čini dodatno opasnim je mogućnost da u sebe integriše druge tipove malvera, kao što su rootkit, keylogger, infostealer, o kojima ćemo pričati kasnije. S druge strane, zbog svog značaja na tržištu sajber kriminala, ovaj tip malvera konstantno evoluira na polju izbegavanja detekcije. Neke verzije ransomvera su tako potpuno neuočljive od strane antivirus softvera i zahtevaju naprednije alate da bi bili na vreme Primećeni. Nakon što se ransomver aktivira na jednom računarskom sistemu, on enkriptuje ili blokira pristup podacima na tom sistemu, a zatim traži otkupninu od žrtve u zamenu za otključavanje pristupa. Bitno je razbiti predrasudu da se ransomver aktivira odmah nakon što ostvari pristup računarskom sistemu. Ponekad, može čekati mesecima, prikupljajući informacije kako da se najefikasnije proširi i izazove najveću moguću štetu. Kada se konačno aktivira, “otmičari” dolaze u poziciju da ucenjuju žrtvu i iznude novac pod pretnjom trajnog uskraćivanje pristupa podacima, brisanja podataka ili objavljivanja istih, što sa sobom povlači niz drugih pravnih komplikacija. Otkupninu obično traže u bitkoinima ili drugim kriptovalutama kako bi što efektnije izbegli praćenje novca, a iznos otkupa varira od nekoliko stotina do nekoliko hiljada dolara. Odluku o plaćanju otkupnine treba pažljivo razmotriti, jer ne postoji garancija da će žrtva zaista dobiti ključ za dešifrovanje ili da napadači neće pustiti u javnost poverljive podatke koje su ukrali. Uglavnom, pristajanje na uslove napadača je otvorena pozivnica da vas napadnu ponovo. U nekim slučajevima sajber kriminalci nude znak dobre volje i dekriptuju jedan fajl po izboru, kako bi vas dodatno podstakli da platite otkupninu. Naša je preporuka da nikako ne ulazite u pregovore za sajber kriminalcima, već da potražite profesionalnu pomoć i obavestite nadležne organe, kao što je Uprava za visokotehnološki kriminal MUP-a, koju možete kontaktirati putem e-adrese vtk@mup.gov.rs. Da biste se proaktivno zaštitili od ovakvog napada, redovno pravite sigurnosne kopije podataka, implementirajte softverska rešenja koja vam pomažu da ažurirate softver i operativni sistem, i omogućite obaveštenja o potencijalnim malicioznim e-porukama i datotekama u inboksu. Poslednja stavka se direktno odnosi na phishing, koji inače služi kao broj jedan prenosilac rasnomware virusa. Najčešći format e-priloga koji sadrže ransomware je .zip, .doc, .xls i .pdf. Ipak, treba imati na umu da se ransomware može nalaziti u bilo kom formatu priloga, pa je važno da budete oprezni prilikom otvaranja poruka i preuzimanja priloga sa nepoznatih izvora.
Rutkit (Rootkit)
Rootkit je vrsta zlonamernog softvera koji se koristi za neovlašćeni pristup i kontrolu nad računarskim sistemima. Ovaj tip malvera može biti izuzetno opasan i težak za otkrivanje, jer se često maskira na način da ostane neprimećen u operativnom sistemu. Rootkit može biti instaliran putem različitih kanala, uključujući napade usmerene na softver ili hardver računarskog sistema, kao i phishing kampanje koje korisnike navode da instaliraju zlonamerni softver na svojim računarima. Hakeri koriste rootkit kako bi održali svoj pristup u računarski sistem i obavljali razne aktivnosti koje uključuju krađu podataka, špijunažu, botnet napade, kao i druge oblike sajber kriminala. Zbog složenosti i dubokog uticaja na operativni sistem, stariji antivirusi su imali problem sa detektovanjem rootkit-a. Međutim, novije verzije sve uspešnije izlaze na kraj sa ovim tipom malvera, što je dobar podsetnik da obavezno ažurirate svoj antivirus. Posmatrajte to ovako – antivirus kroz svaku svoju novu iteraciju bolje prepoznaje i blokira pretnje (npr. rootkit), što uslovljava sajber kriminalce da pronalaze nova inovativna rešenja kako bi neutralisali nove sposobnosti antivirusa. Ni jedna ni druga strana obično ne zadržavaju prednost dugo, pa je zato od ključnog značaja da sve pozive na ažuriranje shvatite ozbiljno i uvek budete svesni da, uprkos antivirusu, ste i dalje potencijalno izloženi raznim sajber pretnjama.
Keylogger malver
Keylogger malver je zlonamerni softver koji se koristi za praćenje aktivnosti korisnika na računaru, odnosno beleženje svih unetih tastaturnih znakova. Tako napadači mogu da isprate unos lozinki, korisničkih imena, e-mail adresa, brojeva računa i drugih poverljivih podataka. Naprednija verzija ovog tipa malvera je Info Stealer koji preskače zamorni posao beleženja svakog pritisnutog tastera i beleži samo unesene kredencijale. Najčešće se neprimetno instaliraju na računar žrtve, nakon čega počinju sa beleženjem i slanjem prikupljenih podataka napadaču. Nakon što se nađe u posedu kredencijala, napadač može samostalno da pristupi nalozima, zloupotrebi digitalni identitet žrtve za dalje širenje malver fajlova, ili jednostavno preproda sakupljene podatke na jednom do mnogih Dark Web tržišta. S obzirom da su u pitanju malveri namenjeni za krađu kredencijala, preporučljivo je da aktivirate dvo-faktorsku autentifikaciju na svim relevantnim nalozima. 2FA (dvofaktorna autentifikacija) je proces koji zahteva od korisnika da unese dva faktora autentifikacije kako bi se prijavio na svoj nalog. To može biti nešto što ste sami kreirali, kao što je lozinka, i nešto što se genriše svaki put kada pristupate nalogu, što je najčešće jednokratni kôd poslat na vaš telefon. Često korišćena alternativa jednokratnim SMS kodovima su aplikacije za autentifikaciju, koje značajno olakšavaju proces i pomažu oko sortiranja zaštićenih naloga. Kao i kod prevencije phishing-a, preporučuje se upotreba antivirusnog rešenja, kako bi se što ranije detektovalo prisustvo malvera i eliminisalo njegovo dejstvo. Takođe, izbegavajte logovanje na naloge prilikom korišćenja javnih računara. Lako dostupni i slabo branjeni računari – u bibliotekama, internet kafeima i sl, često u sebi skrivaju opasan malver.
Cryptojacking malver
Cryptojacking predstavlja napad na računarske sisteme tokom kojeg se kriptovalute rudare korišćenjem procesorske snage računara žrtve. Zahvaljujući porastu u popularnosti blokčejn (blockchain) tehnologije i upotrebe kriptovaluta kao što su Bitcoin i Ethereum, sajber kriminalci sve više preferiraju upotrebu cryptojacking malvera kako bi ostvarili direktnu zaradu. Postoje dva tipa malvera koji se koriste u ovom napadu – prvi se fokusira na instalaciju softvera koji rudari kriptovalute na računaru žrtve bez njenog znanja, dok drugi tip koristi skripte koje se infiltriraju u veb stranice kako bi se procesorska snaga posetilaca tog sajta iskoristila za rudarenje. Napadači često koriste ovu tehniku jer ona omogućava pasivno zarađivanje novca, bez direktne novčane štete po žrtvu. Međutim, to dovodi do gubitka performansi i nepotrebne potrošnje električne energije, što može imati ozbiljne posledice po računarski sistem.
Adver (Adware)
Statistički gledano – najčešći. Psihički gledano – najiritantniji. Po pitanju štete – najbezopasniji. Adware je vrsta zlonamernog softvera koji se koristi za prikazivanje reklama na računaru korisnika. Obično se aktivira kada korisnik instalira besplatan softver ili igru sa neproverenih izvora. Ovaj dosadni malver se može preneti putem e-maila, preuzimanjem softvera sa nepoznatih izvora ili posetom zlonamernim veb stranicama, a manifestuje se tako što vas poplavljuje reklamama i usporava rad vašeg računara. Adware može prikazivati reklame u novim prozorima ili kao pop-up prozore, a ponekad može da izmeni podešavanja pretraživača bez odobrenja korisnika. Uvek je na granici, kao malver koji tehnički nije ilegalan, ali može preusmeravati korisnika na zlonamerne veb stranice, kako bi izazvali preuzimanje ozbiljnijeg zlonamernog softvera. Da biste se zaštitili od ovakvih napada, koristite softver protiv adware-a, poznatiji kao Ad Blocker. Preporučujemo vam da instalirate neku od besplatnih ad blocker ekstenzija kao što su AdBlock, AdBlock Plus, Stands Fair Adblocker i Ghostery. S druge strane ukoliko koristite Google Chrome, Operu i Microsoft Edge, možete instalirati besplatne ekstenzije kompatibilne sa navedenim pretraživačima. Takođe, preporučuje se da izbegavate nepouzdane sajtove za skidanje piratskih verzija softvera, kompjuterskih igara, i sl. Piratski sadržaj se često koristi kao prenosilac adware-a, ali i drugih, opasnijih, malver fajlova.