Hakiranje se danas razvilo u ogroman kriminalni posao iza kojeg stoje razne zločinačke organizacije iz najrazličitijih dijelova svijeta, ali i političke organizacije i države, zbog čega smo gotovo neprestano na meti različitih virusa, prevarantskih poruka, phishinga i drugih digitalnih opačina.
Broj potencijalnih žrtava i prilika za zaradu znače samo da će broj tih prijetnji rasti, ali danas imamo i sve više alata te možemo puno brže i bolje reagirati na napade. Hakeri i razni prevaranti pokušat će nas nasamariti na najkreativnije načine, ali bez obzira na sve, borba protiv njih najčešće se može svesti na korištenje ažuriranih antivirusnih alata i dovoljno opreza u online svijetu.
Tvrtka Malwarebytes objavila je da su zlonamjerni ransomware, adware i cryptojacking među najpopularnijim načinima napada u prošloj godini, a skoro sve kategorije kibernetičkog kriminala imale su rast u 2017. godini. Tako je broj napada ransomware sadržajima porastao za 90 posto prema tvrtkama, a za čak 93 posto prema privatnim korisnicima, prenosi Nacionalni CERT.
Neželjeni i zlonamjerni online sadržaj može se uglavnom podijeliti u četiri kategorije, navode iz CERT-a
Spam
Spam je neželjena poruka koju ste dobili zbog oglašavanja raznog sadržaja ili zbog phishing napada ili kao način za distribuciju malware poveznica. Najčešće se širi mailom, ali i preko društvenih mreža, foruma, aplikacija za slanje poruka... Ovdje vam se nude razne usluge, nečuvene prilike ili proizvodi bez da ste išta od toga zatražili, a najveći problem je kad tog sadržaja ima toliko da je teško razlikovati normalnu poštu od ovoga. Spammeri koji žele takav sadržaj slati moraju doći do email adresa žrtava i to preko chatova, raznih stranica, news grupa ili zaraženih računala te pomoću botova - robotskih sakupljača koji ciljano traže email adrese. Upravo zbog toga ćete vidjeti da vam netko email adresu ne piše u pravom obliku. Spammeri danas razmjenjuju baze adresa, a kako koriste mreže zaraženih računala (botnet) u zemljama koje nemaju strogo regulirane kazne za spammere, teško ih je otkriti.
Kako se zaštititi? Adresu ne objavljujte javno i izbjegavajte pretplate na razne mailing liste kojima vam se šalju novosti o raznim uslugama i proizvodima. Servisi poput Gmaila dosta dobro filtriraju spam, ali uvijek možete dodati filtere koji će spam preusmjeriti u smeće. Isto tako, u Gmailu možete kliknuti na tipku prijavi spam kako bi njihov filter još bolje radio sa svakom propuštenom spam porukom koju ste otkrili. Možete otvoriti dodatnu adresu za razne mailing liste ili kad se od vas traži email za skidanje nekog softvera.
Ransomware
Ransomware je naziv za razne programe kojima je cilj da vam onemoguće korištenje uređaja. To radi tako da kriptira dokumente ili blokira korištenje računala porukom koju ne možete ukloniti. Od korisnika se često traži otkupnina da se 'oslobodi' računalo.
Kako se zaštititi? Redovito ažurirajte operacijski sustav, aplikacije i antivirusni softver te kreiranje točke povratka (restore point). No najučinkovitije je da s vremena na vrijeme napravite backup datoteka koje su vam važne na posebnom disku, no za osjetljvie dokumente još bolja opcija je da se backupiraju u realnom vemenu servisima poput Dropboxa koji omogućuju da vratite prethodne verzije datoteka. I da, ne otvarajte poruke iz sumnjivih izvora ili reklamne poruke s preporukama za instalaciju raznih programa.
Hoax
Hoax je poruka s lažnim sadržajem kojoj je cilj da vas dezinformira ili zastraši te da se proširi na što veći broj adresa, a kao što često možemo vidjeti u tome i uspijevaju jer ih mnogi dijele uvjereni da će na taj način nekome pomoći. U pravilu se ne radi o sadržaju koji može nanijeti štetu računalima. No ozbiljnija varijanta je scam (prevara) koja može imati financijske, pravne i druge posljedice.
Tu se najčešće radi o porukama u kojima se upozorava na štetne programe, lancima sreće, lažnim zahtjevima za pomoć (svi imamo strica u Nigeriji), prijeteće poruke i lažne peticije te kompromitirajuće poruke kojima je cilj narušavanje ugleda.
Najčešće ga možete lako otkriti prema zahtjevu da to pošaljete nekome. Pozivanje na organizacije ili tvrtke te isticanje toga da ćete pomoći nekome također su znakovi hoaxa.
Phishing
Phishing se odnosi na prijevare u kojima se šalju lažne poruke koristeći postojeće servise. Raznim manipulacijama, kriminalci pokušavaju doći do vaših povjerljivih podataka (broj kartica, korisnički podaci, lozinke...) pomoću kojih mogu ostvariti zaradu. Najčešće takve poruke stižu mailom i želi vas se natjerati da kliknete na link koji vas vodi na zloćudne stranice. Predstavljaju se kao poznate stranice (banke, PayPal, ali i servisi poput Skypea ili Facebooka) te oponašaju njihov izgled.
Neke od najkorištenijih metoda su jednostavni zahtjevi za podacima u mailu, poput lažne poruke za provjerom podataka. Lažni linkovi iz poruka mogu biti maskirani kako bi vas prevarili i odveli na stranicu gdje se traži da upišete svoje podatke koji se mogu ukrasti. Lažni 'popup' prozori na legitimnim stranicama mogu također računati na nepažnju i tražiti da unesete svoje podatke.
Kako se zaštititi? NE odgovarajte na poruke koje traže osobne podatke (banka već ima vaše podatke), ne klikajte na linkove iz sumnjivih poruka (osobito ako sumnjate u izvor), provjerite linkove na kojima unosite podatke (nekad razlika može biti jedno slovo) te provjerite i jesu li stranice sigurne (https protokol). No, jednako je važno i da imate čvrstu lozinku, antivirusni i antispyware softver te postavljen firewall, ali i da pratite stanje na računima.
PayPal se često koristi za phishing napade, pa na svojim stranicama imaju vodič kojim pojašnjavaju kako prepoznati lažne poruke. Tako ističu da njihove poruke nikad ne počinju sa 'Dragi korisniče' i sličnim varijacijama već se korisniku obraćaju imenom. Spominju i hitne poruke u kojima se navodno nešto hitno treba obaviti te naglašavaju da ako i postoji neka hitna situacija s profilom korisnika, te informacije će se vidjeti u profilu nakon prijave u PayPal.
Malware
Malware je ukratko zloćudni softver kojem je cilj da se infiltrira u vaše računalo bez znanja vlasnika u njega spadaju virusi, crvi, trojanski konji, spyware, zloćudni adware, crimeware, scareware, keyloggeri te rootkitovi. Upravo se ovaj oblik softvera usko veže sa cyber kriminalom jer se preko njega nanose najveće štete.
Kako se zaštititi? Najvažnija mjera je korištenje antivirusnog softvera s ažuriranom bazom podataka te redovito ažuriranje operacijskog sustava i aplikacija koje najčešće koristite poput internetskog preglednika. Jednako tako, zbog šteta koje ovi programi mogu napraviti, redovito bi trebali raditi sigurnosnu kopiju podataka i imati uključen firewall. Ne pokrećite .exe datoteke u mailovima ili s raznih stranica, osim ako niste potpuno sigurni u autentičnost stranice ili osobu koja vam šalje dokument.
Ako ste se i zarazili - očistite računalo antivirusnim alatom i ne ignorirajte upozorenja. Zadnja mjera može biti reinstalacija cijelog sustava.
Jedna od novih prijetnji su i stranice koje rudare kriptovalute. Ako se računalo jako usporilo nakon posjeta nekoj stranici, moguće je da je tamo bila skripta za rudarenje koja je jako zahtjevna za vaš procesor. Najbolji savjet je instalirati neki dodatak koji prepoznaje i onemogućava takve skripte. Opera recimo ima NoCoin opciju koja je uključena automatski.
Mjere koje trebamo sami poduzeti
Zaštitite email
Naši email računi, a u velikoj mjeri to je Google, danas su praktično okosnica našeg digitalnog života i njih koristimo da se prijavimo u razne mreže ili uređaje, a preko njih možemo resetirati razne lozinke. Jednom kad se hakeri dočepaju pristupa mailu, ne predstavlja im veliki problem da uđu u druge mreže.
Lozinke čuvajte kao suho zlato
Pristupne podatke i lozinke su ključevi vaših digitalnih profila i ako se hakeri domognu toga, potpuno su im otvorena vrata da naprave ogromnu štetu. Ne stavljajte datum rođenja u lozinku i mamino ime, već koristite dulje lozinke koje mogu biti i neke vama poznate fraze koje ćete uvijek pamtiti.
Ako vam je problem pamtiti sve te lozinke, koristite aplikacije za čuvanje lozinki (1Password, Keepass...) koje vam omogućuju automatsko logiranje na stranice, a omogućuju i generiranje lozinki. Također, izbjegavajte korištenje iste lozinke na dva ili više različitih mjesta.
Strogo oko privatnosti
Naša online aktivnost može hakerima biti od velike koristi da naprave neku sliku o nama i to iskoriste kako bi pokušali provaliti u neke naše servise. Zbog toga kontrolirajte što dijelite po društvenim mrežama, ali i tko može vidjeti vaše sadržaje.
Autorizacija u dva koraka
Ako vaš digitalni servis (banka, mail, društvena mreža) omogućuje ovakav način autorizacije, uključite ga, jer se radi o dodatnoj mjeri sigurnosti. Čak i kad unesete vašu čvrstu lozinku, dobit ćete dodatni kod na mobitel ili email koji trebate unijeti.