Kako mogu izgledati sajber napadi

Ljudsko ponašanje najviše omogućuje sajber napade, ali nažalost bez obzira na stepen zaštite, ako korisnik ne pazi i ne koristi adekvatnu zaštitu, napad se može desiti svakome.

Upoznali smo vas sa vrstama sajber napada, a sada želimo da vam prikažemo kako napad izgleda.

Sajber napad može započeti porukom koja izgleda kao da ste je dobili od svoje banke ili kompanije koja vam je izdala kreditnu karticu. Dobijena poruka ima u sebi odrednicu hitnosti i na nju je potrebno odgovoriti u što kraćem vremenskom periodu. Zatim, ta poruka može u sebi sadržavati određene poveznice ili linkove na druge internetske stranice. Potrebno je samo malo više da obratimo pažnju i vidjećemo da takva poruka nije ona „prava“ i da se radi o sajber napadu na korisnika.  Ukoliko smatrate da ste „napadnuti“ to možete provjeriti na sljedeći način: svoj pokazatelj miša dovedite iznad linka za koji sumnjate da je „sumnjiv“ (ali nemojte kliknuti na njega). Nakon toga pogledajte na adresu internetske stranice koja će se potom prikazati, a ona treba biti prikazana ili iznad linka ili negdje u donjem, lijevom uglu ekrana. Ako link djeluje „ispravno“ odnosno autentično onda vjerovatno nije riječ o sajber napadu.

Ono što je češći slučaj jeste da adresa internetske stranice izgleda svakako samo ne kao uobičajen link, u sebi može sadržavati nepovezane stvari ili nazive koji nemaju nikakve veze sa recimo korisnikovom bankom. Osim toga, takva elektronska poruka u sebi sadrži različite greške koje izgledaju kao da su napisane od strane nekoga ko ili ne poznaje jezik ili materiju o kojoj je riječ u poruci.

Još jedan način kako se sajber napadi mogu desiti jeste u trenutku kada korisnik preuzima neku datoteku sa interneta. Datoteka u sebi može sadržavati određeni štetni kod ili dio koda koji može biti crv ili trojanski konj. Ovo se najčešće dešava kada korisnik sa interneta preuzima aplikacije, muziku, videe ili slične datoteke.

Treći način na koji korisnik može pretrpjeti sajber napad jeste ako posjetite internetsku stranicu koja je zaražena nekim štetnim programom. Problem kod takvih stranica jeste taj što one izgledaju normalno kao i one stranice koje nisu zaražene, što stvar čini dodatno komplikovanom, jer korisnik ništa ne sumnja nego pregledava sadržaj te „stranice“.

Iako je vrsta malwarea mnogo, ipak svima je zajedničko to da djelomično ili u potpunosti preuzimaju kontrolu nad računarom, onemogućavajući korisniku ili korisnicima normalan rad. „Virusi“ se „nastane“ u jednom od drugih računarskih programa, te se prilikom pokretanja programa „domaćina“ počnu množiti i širiti, inficirajući te modificirajući druge programe prema željama stvaraoca virusa. „Trojanci“ napadačima daju neovlašten pristup vašem računaru, koji oni mogu koristiti kako bi ukrali osjetljive informacije.

„Crvi“ uništavaju podatke i datoteke, najčešće unutar računarskih mreža po kojima se šire tako što se sami množe poput virusa.

Spyware napadači računarskom sistemu dopuštaju špijuniranje inficiranog računara ili mreže rootkit napadaču daje privilegije koje inače ima isključivo administrator računara ili mreže, a keylogger bilježi sve što korisnik inficiranog računara napiše na tastaturi i to šalje vlasniku keyloggera.

Adware programi inficiraju računar i pogođenog korisnika bombarduju neželjenim oglasima u nadi da će on na jedan od njih reagovati klikom i time napadaču omogućiti pristup njihovom računaru. Spomenuti ransomware napadač koristi kako bi šifrovao datoteke i podatke na napadnuti računar ili mrežu računara te ucijenio vlasnika tog računara ili računarske mreže da mu plati određeni iznos novca u zamjenu za uklanjanje šifre sa datoteke i podataka.

Američka kompanija za proizvodnju softvera za sajber sigurnost Symantec u svom izvještaju „Prijetnje sigurnosti na internetu 2018“ za 2017. godinu konstatuju da napadi malwareom postaju sve sofisticiraniji i inovativniji. Dok ransomware-napadi opravdano ili ne, dominiraju internetskim i medijskim prostorom. Europol i druge kompanije specijalizovane za „cyber“ sigurnost ističu da raste broj perfidnih malware napada kojima se želi kapitalizovati na tržišnoj ekspanziji kriptovaluta, a to su cryptojacking-napadi.

Malware u računar i računarske sisteme najčešće ulazi preko izvršivih datoteka (završavaju na „.exe“ i računaru daju određeni broj naredbi), aktivnog sadržaja na internetskim stranicama (ankete, različite geografske karte, animirane slike, audiovizuelni sadržaj koji se reproducira na zahtjev i sličan sadržaj), skripte (posebni programi koji obično izvršavaju niz naredbi kojima se može, na primjeri, drugim programima na računaru „reći“ šta da rade, znaju završavati na „.js“) i drugih oblika softvera.

To znači da vam infekcija prijeti u svakom trenutku dok ste spojeni na internet i dok se njime služite. Svako preuzimanje neke pjesme ili videa, svaki email dodatak – od PDF-a do fotografije, svaka nadogradnja internetskog pretraživača, svaka aplikacija ili videoigra i svaki klik na neki oglas potencijalno u vaš računar može donijeti „zarazu“. Napadači znaju biti vrlo kreativni i podmukli.

Računar će prvo usporiti i destabilizovati sam sebe. Programi će se rušiti „sami od sebe“, a cijeli sistem uopšteno radi lošije te će se često zamrzavati. Malware će brzo popuniti prazan prostor na tvrdim diskovima, a štetni će programi trošiti sve više i više resursa kao što su procesorska snaga i radna memorija. Ventilatori koji hlade hardver zbog toga će nerijetko raditi punom snagom i stvarati buku koju nisu stvarali dok je računar bio zdrav. Pretraživači takođe često promjene izgled (na primjer nudi vam se da internet pretražujete nekim opskurnim pretraživačima, a ne uobičajenim poput Googlea i Yahooa), link vas šalje na nepoznata mjesta, a za to vas se vrijeme bombarduju iritantnim oglasima u prozorima koji neprestano iskaču.

Situacija na mobilnim telefonima nije značajno drugačija u odnosu na računare, budući da su današnji mobilni sofisticirani računari u malom kućištu. Sve taktike kojima se napadači koriste kako bi malwareom inficirali računare funkcionišu i na mobilnim telefonima. Čak, mobilni telefoni i njihovi korisnici su često i lakše mete od korisnika računara jer ih ljudi ne štite tako redovno i predano kako štite svoje računare.

Mobilni telefoni često nemaju nikavu zaštitu od malware, pa ih se može napasti i nekim primitivnijem malwareom. Hoćete li se zaraziti malwareom, nekad čak može zavisiti i od toga koliko je veliki ekran vašeg telefona, a izvrši li napadač uspješan napad bez većih će problema pristupiti vašim lokacijskim podacima, kameri i mikrofonu. To znači da vas mogu pratiti u stopu.

Slično kao i sa računarima, zaraženi mobilni telefoni se brže griju, brže troše bateriju, brže troše mobilne podatke, ekrani su im puni neželjenih oglasa, nepoznatih aplikacija, te osobe iz vašeg imenika primaju neobične pozive i poruke. Jeftiniji mobilni telefoni čak mogu sadržavati unaprijed instaliran malware za koji korisnik i ne zna i koji se ne može ukloniti.

Britanska kompanija za sigurnost u informacionim tehnologijama Sophos u svom izvještaju o tome šta nas čeka u 2019. godini kada je riječ o malware-prijetnjama donosi još loših vijesti. Iako je cryptojacking u trendu, ransomware-napadi neće prestati. Napadači će se oslanjati na isprobane metode kao što je masovna distribucija zlonamjernih mail-ova. Porast će i broj napada na mobilne telefone i elektronske uređaje spojene na Internet. Prema njihovim navodima, posebno se loše piše svima koji imaju uređaje Android jer je Android platforma otvorena i lako joj je pristupiti. Čak niste sigurni ni kada aplikacije preuzimate iz Googleove službene trgovine jer hakeri čak i u odobrene aplikacije uspiju postaviti malware.

Ali, korisnici računara napadačima malwareom mogu pružiti otpor. Preporuka je izbjegavati sve što je sumnjivo, na primjer iza email adrese koje ne završavaju na „.com“, „.org“ ili „.edu“, internetskih oglasa koji djeluje predobro da bi bili istiniti, besplatna gardaroba koju „plaćate“ ličnim podacima, internetske stranice bez lokota pored URL-a, mobilne aplikacije koje se ne preuzimaju putem ovlaštenih trgovina i sl, najverovatnije se krije prevara. Operativne sisteme svojih uređaja stalno ažurirajte, a isto vrijedi i za aplikacije.

Sa druge strane, najteže se zaštiti od prijetnje koju i ne poznajete kao prijetnju. Kao na primjer, aktivni sadržaj sadrži programe koji služe kao okidači za pokretanje automatizovanih radnji na internetskim stranicama. Korisnik najčešće i ne zna da je pokrenuo neku od automatizovanih radnji jer ga internetska stranica o tome ne obavještava, kao i o traženju dopuštenja.

Potrebno je samo malo da obratimo pažnju i možemo  se zaštiti od eventualnih neprijatnosti koje nas mogu zadesiti. A u narednom blogu vas očekuje tekst o nekim od najpoznatijih sajber napada u istoriji.

VAŠ MMSCODE

MI STVARAMO SISTEME BUDUĆNOSTI