Kada su sajber prijetnje u pitanju, važno je razlikovati način dostave od paketa. Prvo se odnosi na metode koje sajber kriminalci koriste kako bi infiltrirali maliciozne softvere na računarske sisteme, dok “paket” predstavlja različite vrste malicioznih softvera o kojim ćete ubrzo saznati više.
Sajber napadi su gotovo uvijek zasnovani na kombinacijama različitih vještina infiltracije i upravljanja malicioznim softverima, koji mogu biti krajnje jednostavni i rutinski za korišćenje, ali i veoma kompleksni i zahtjevni. Ovdje pričamo o svakodnevnim prijetnjama, kako bismo vas što efikasnije opremili praktičnim znanjem koje će vam pomoći da zaštitite vaše prisustvo na internetu.
Malver (Malware)
Malver je pojam nastao spajanjem riječi maliciozno i softver (engl. malicious software). U pitanju je opšti pojam koji obuhvata različite vrste programa dizajniranih za nanošenje štete računarskiim sistemima, mrežama i korisnicima. Ova šteta se broji ne u milijardama – već u bilionima (trillion) dolara godišnje.
Više od šest biliona dolara godišnje iznosi šteta koju malver, u kombinaciji sa drugim oblicima sajber kriminala, nanese na svjetskom nivou. Kako bi bolje razumjeli astronomsku štetu koju nanosi, moramo prvo da razumijemo tipove, t.j. osnovne funkcije koje malver obavlja, kao i mjere zaštite koje sami možete da primijenite.
Ransomware (Ransomware)
U svijetu malvera, ransomver je kralj i noćna mora za pojedince, kao i organizacije koje godišnje izgube u prosjeku 20 milijardi dolara boreći se sa ovom internet pošasti. Ono što ransomver čini dodatno opasnim je mogućnost da u sebe integriše druge tipove malvera, kao što su rootkit, keylogger, infostealer, o kojima ćemo pričati kasnije. S druge strane, zbog svog značaja na tržištu sajber kriminala, ovaj tip malvera konstantno evoluira na polju izbjegavanja detekcije.
Neke verzije ransomvera su tako potpuno neuočljive od strane antivirus softvera i zahtijevaju naprednije alate da bi bili na vrijeme primijećeni. Nakon što se ransomver aktivira na jednom računarskom sistemu, on enkriptuje ili blokira pristup podacima na tom sistemu, a zatim traži otkupninu od žrtve u zamjenu za otključavanje pristupa. Bitno je razbiti predrasudu da se ransomver aktivira odmah nakon što ostvari pristup računarskom sistemu. Ponekad, može čekati mjesecima, prikupljajući informacije kako da se najefikasnije proširi i izazove najveću moguću štetu. Kada se konačno aktivira, “otmičari” dolaze u poziciju da ucjenjuju žrtvu i iznude novac pod prijetnjom trajnog uskraćivanje pristupa podacima, brisanja podataka ili objavljivanja istih, što sa sobom povlači niz drugih pravnih komplikacija.
Otkupninu obično traže u bitkoinima ili drugim kriptovalutama kako bi što efektnije izbjegli praćenje novca, a iznos otkupa varira od nekoliko stotina do nekoliko hiljada dolara. Odluku o plaćanju otkupnine treba pažljivo razmotriti, jer ne postoji garancija da će žrtva zaista dobiti ključ za dešifrovanje ili da napadači neće pustiti u javnost povjerljive podatke koje su ukrali. Uglavnom, pristajanje na uslove napadača je otvorena pozivnica da vas napadnu ponovo. U nekim slučajevima sajber kriminalci nude znak dobre volje i dekriptuju jedan fajl po izboru, kako bi vas dodatno podstakli da platite otkupninu.
Naša je preporuka da nikako ne ulazite u pregovore za sajber kriminalcima, već da potražite profesionalnu pomoć i obavijestite nadležne organe.
Da biste se proaktivno zaštitili od ovakvog napada, redovno pravite sigurnosne kopije podataka, implementirajte softverska rješenja koja vam pomažu da ažurirate softver i operativni sistem, i omogućite obavještenja o potencijalnim malicioznim e-porukama i datotekama u inboksu. Poslednja stavka se direktno odnosi na phishing, koji inače služi kao broj jedan prenosilac rasnomware virusa. Najčešći format e-priloga koji sadrže ransomware je .zip, .doc, .xls i .pdf. Ipak, treba imati na umu da se ransomware može nalaziti u bilo kom formatu priloga, pa je važno da budete oprezni prilikom otvaranja poruka i preuzimanja priloga sa nepoznatih izvora.
Rutkit (Rootkit)
Rootkit je vrsta zlonamjernog softvera koji se koristi za neovlašćeni pristup i kontrolu nad računarskim sistemima. Ovaj tip malvera može biti izuzetno opasan i težak za otkrivanje, jer se često maskira na način da ostane neprimijećen u operativnom sistemu. Rootkit može biti instaliran putem različitih kanala, uključujući napade usmjerene na softver ili hardver računarskog sistema, kao i phishing kampanje koje korisnike navode da instaliraju zlonamerni softver na svojim računarima. Hakeri koriste rootkit kako bi održali svoj pristup u računarski sistem i obavljali razne aktivnosti koje uključuju krađu podataka, špijunažu, botnet napade, kao i druge oblike sajber kriminala.
Zbog složenosti i dubokog uticaja na operativni sistem, stariji antivirusi su imali problem sa detektovanjem rootkit-a. Međutim, novije verzije sve uspješnije izlaze na kraj sa ovim tipom malvera, što je dobar podsjetnik da obavezno ažurirate svoj antivirus. Posmatrajte to ovako – antivirus kroz svaku svoju novu iteraciju bolje prepoznaje i blokira prijetnje (npr. rootkit), što uslovljava sajber kriminalce da pronalaze nova inovativna rješenja kako bi neutralisali nove sposobnosti antivirusa. Ni jedna ni druga strana obično ne zadržavaju prednost dugo, pa je zato od ključnog značaja da sve pozive na ažuriranje shvatite ozbiljno i uvijek budete svjesni da, uprkos antivirusu, ste i dalje potencijalno izloženi raznim sajber prijetnjama.
Keylogger malver
Keylogger malver je zlonamerni softver koji se koristi za praćenje aktivnosti korisnika na računaru, odnosno bilježenje svih unijetih tastaturnih znakova. Tako napadači mogu da isprate unos lozinki, korisničkih imena, e-mail adresa, brojeva računa i drugih povjerljivih podataka. Naprednija verzija ovog tipa malvera je Info Stealer koji preskače zamorni posao bilježenja svakog pritisnutog tastera i bilježi samo unesene kredencijale. Najčešće se neprimjetno instaliraju na računar žrtve, nakon čega počinju sa bilježenjem i slanjem prikupljenih podataka napadaču. Nakon što se nađe u posjedu kredencijala, napadač može samostalno da pristupi nalozima, zloupotrebi digitalni identitet žrtve za dalje širenje malver fajlova, ili jednostavno preproda sakupljene podatke na jednom do mnogih Dark Web tržišta. S obzirom da su u pitanju malveri namijenjeni za krađu kredencijala, preporučljivo je da aktivirate dvofaktorsku autentifikaciju na svim relevantnim nalozima. 2FA (dvofaktorna autentifikacija) je proces koji zahteva od korisnika da unese dva faktora autentifikacije kako bi se prijavio na svoj nalog. To može biti nešto što ste sami kreirali, kao što je lozinka, i nešto što se generiše svaki put kada pristupate nalogu, što je najčešće jednokratni kôd poslat na vaš telefon. Često korišćena alternativa jednokratnim SMS kodovima su aplikacije za autentifikaciju, koje značajno olakšavaju proces i pomažu oko sortiranja zaštićenih naloga. Kao i kod prevencije phishing-a, preporučuje se upotreba antivirusnog rešenja, kako bi se što ranije detektovalo prisustvo malvera i eliminisalo njegovo dejstvo. Takođe, izbjegavajte logovanje na naloge prilikom korišćenja javnih računara. Lako dostupni i slabo branjeni računari – u bibliotekama, internet kafeima i sl, često u sebi skrivaju opasan malver.
Cryptojacking malver
Cryptojacking predstavlja napad na računarske sisteme tokom kojeg se kriptovalute rudare korišćenjem procesorske snage računara žrtve. Zahvaljujući porastu u popularnosti blokčejn (blockchain) tehnologije i upotrebe kriptovaluta kao što su Bitcoin i Ethereum, sajber kriminalci sve više preferiraju upotrebu cryptojacking malvera kako bi ostvarili direktnu zaradu. Postoje dva tipa malvera koji se koriste u ovom napadu – prvi se fokusira na instalaciju softvera koji rudari kriptovalute na računaru žrtve bez njenog znanja, dok drugi tip koristi skripte koje se infiltriraju u veb stranice kako bi se procesorska snaga posetilaca tog sajta iskoristila za rudarenje. Napadači često koriste ovu tehniku jer ona omogućava pasivno zarađivanje novca, bez direktne novčane štete po žrtvu. Međutim, to dovodi do gubitka performansi i nepotrebne potrošnje električne energije, što može imati ozbiljne posledice po računarski sistem.
Adver (Adware)
Statistički gledano – najčešći. Psihički gledano – najiritantniji. Po pitanju štete – najbezopasniji. Adware je vrsta zlonamjernog softvera koji se koristi za prikazivanje reklama na računaru korisnika. Obično se aktivira kada korisnik instalira besplatan softver ili igru sa neprovjerenih izvora. Ovaj dosadni malver se može prenijeti putem e-maila, preuzimanjem softvera sa nepoznatih izvora ili posjetom zlonamjernim veb stranicama, a manifestuje se tako što vas poplavljuje reklamama i usporava rad vašeg računara. Adware može prikazivati reklame u novim prozorima ili kao pop-up prozore, a ponekad može da izmijeni podešavanja pretraživača bez odobrenja korisnika. Uvijek je na granici, kao malver koji tehnički nije ilegalan, ali može preusmjeravati korisnika na zlonamjerne veb stranice, kako bi izazvali preuzimanje ozbiljnijeg zlonamjernog softvera. Da biste se zaštitili od ovakvih napada, koristite softver protiv adware-a, poznatiji kao Ad Blocker. Preporučujemo vam da instalirate neku od besplatnih ad blocker ekstenzija kao što su AdBlock, AdBlock Plus, Stands Fair Adblocker i Ghostery. S druge strane ukoliko koristite Google Chrome, Operu i Microsoft Edge, možete instalirati besplatne ekstenzije kompatibilne sa navedenim pretraživačima. Takođe, preporučuje se da izbjegavate nepouzdane sajtove za skidanje piratskih verzija softvera, kompjuterskih igara, i sl. Piratski sadržaj se često koristi kao prenosilac adware-a, ali i drugih, opasnijih, malver fajlova.
