PočetnaHelpdeskŠto je to ''cyber'' napad i kako ga možemo spriječiti?

Što je to ”cyber” napad i kako ga možemo spriječiti?


”Cyber” napadi mogu se pojaviti na više različitih načina. Od kompromitiranja osobnih informacija i podataka pa do preuzimanja kontrole nad računalom pritom zahtijevajući otkupninu (koja se obično treba platiti u obliku kriptovalute nakon čega će nelegalni oblik kontrole nad tuđim računalom prestati) samo su neki od načina kako se ”cyber” napadi mogu izraziti i obaviti. Jedan od razloga zbog kojeg se ovakva vrsta napada toliko brzo proširuje jest taj što ih se vrlo često teško može uočiti sve dok nije prekasno.

cyberattack4

Kako se ”cyber” napadi dogode?

Razumijevanje ”cyber” prijetnji i onoga kako se ”cyber” napadi odvijaju samo je jedan dio informacija koje će vam zatrebati ukoliko se želite zaštititi. No osim toga bilo bi dobro razumjeti i to kako do samih ”cyber” napada dolazi. Većina napada su ustvari kombinacija semantičkih taktika koje se koriste i primjenjuju na sintaktičan način. Jednostavnije rečeno, radi se o pokušajima da se izmijene svojstva računala ili kako će se računalo ponašati preko nekih od nedopuštenih radnji koje se odvijaju preko interneta, odnosno sve dok je korisnik  spojen na internet.

gmail-phishing primjer

Na primjer, jedan od takvih primjera napada su takozvani ”phishing” e-mailovi. Ovdje se koriste i način komunikacije (kao što je elektronička pošta) u kombinaciji sa određenom vrstom softvera koji se onda koriste za ”cyber” napad (kao što je recimo virus, crv ili nešto treće). Sam napad se odvija na način da se korisnika prevari. Korisnik pomisli da na svoje računalo sprema ili skida određene vrste informacija dok se zapravo događa to da raznorazni zločesti dečki zloupotrijebljavaju korisnikove informacije i izvlače ih iz računala. Svaka takva ili slična radnja koja za glavni cilj ima izvlačenje korisnikovih informacija i njihovu zloupotrebu naziva se ”cyber” napadom.

 

Kako uobičajeni ”cyber” napad izgleda?

Kako zapravo neki običan ”cyber” napad izgleda? On može započeti porukom koja izgleda kao da ste ju dobili od svoje banke ili firme koja vam je izdala kreditnu karticu. Ta poruka izgleda kao da je hitna i kao da na nju trebate odgovoriti u što kraćem vremenskom roku. Nadalje, ta poruka u sebi može sadržavati određene poveznice ili linkove na neke druge internetske stranice. No ako malo bolje pogledamo takve elektroničke poruke možemo vrlo lako vidjeti da one nisu ”prave”, to jest da se radi o običnom pokušaju ”cyber” napada na korisnika.

ŠTO JE PHISHING

To se može provjeriti na ovaj način. Svoj pokazatelj miša dovedite iznad poveznice za koju sumnjate da je prijevarna (no nemojte kliknuti na nju). Nakon toga pogledajte na adresu internetske stranice koja će se pritom pokazati. Ona će trebati biti pokazana ili iznad poveznice ili negdje u donjem, lijevom kutu ekrana. Ako poveznica djeluje ”pravo”, odnosno autentično onda vrlo vjerojatno nije riječ o ”cyber” napadu (što je rijetkost).

Ono što je puno česće slučaj jest da adresa te internetske veze izgleda svakako samo ne kao uobičajena poveznica internetske veze (u sebi sadrži nepovezane stvari ili nazive koji nemaju nikakve veze s recimo korisnikovom bankom). Osim toga, te elektroničke poruke u sebi će sadržavati različite tiskarske greške i izgledat će kao da su napisane od strane nekoga tko ili uopće ne zna engleski ili kao da ga je tek počeo učiti u osnovnoj školi.

Još jedan način kako se ”cyber” napadi mogu dogoditi jest u trenutku kada korisnik skida neku od datoteka s interneta. Ta datoteka u sebi može sadržavati određeni štetni kod (ili dio koda) koji može biti crv ili trojanski konj. Ovo se najčešće može dogoditi ako korisnik odluči s interneta skidati aplikacije, glazbene datoteke, video-isječke i slične vrste datoteka.

cyber kriminal

Velik broj usluga ili pružatelja usluga odakle korisnici mogu besplatno skidati datoteke, kao što su filmovi ili glazba su najviše na meti kriminalaca. Oni će na te stranice učitati mnoštvo različitih štetnih stvari. Na prvu sve izgleda u redu. No nakon što skinete datoteku i nakon što je korisnik raspakira na svoje računalo šteta postaje očigledna (jer se nakon raspakiravanja štetne datoteke počinju širiti računalom).

Treći način na koji korisnik može pretrpjeti ”cyber” napad jest ako posjeti internetsku stranicu koja je zaražena nekim štetnim programom. Problem kod inficiranih stranica jest u tome što one izgledaju normalno kao i one stranice koje nisu zaražene, što stvar čini dodatno kompliciranom, jer korisnik ništa niti ne sumnja nego počne pregledavati sadržaje te ”stranice”, sve dok ne bude prekasno.

 

Razumijevanje ”cyber” prijetnji

Ono što najviše omogućuje ”cyber” napade je ljudsko ponašanje. Bez obzira na stupanj zaštite ako korisnik ne pazi ”cyber” napad se i dalje može dogoditi i može zahvatiti njegovo računalo.

Koje su vrste ”cyber” napada? Oni se mogu svrstati u dvije velike skupine: u sintaktičke i semantičke ”cyber” napade.

Najčešće vrste sintaktičkih ”cyber” napada su napadi putem virusa, trojanskih konja ili crva. Nadalje ovakva vrsta napada odvija se kroz različite štetne programe koji napadaju računala kroz različite kanale. Virusi se recimo najčešće mogu pronaći u primicima elektroničke pošte ili u datotekama. Crvi su sofistifiraniji od virusa u vidu toga što crvima, za razliku od virusa ne trebaju druge datoteke ili programi kako bi se replicirali i širili dalje. Ovi maleni dijelovi programa mogu slati podatke na određenu lokaciju koristeći pritom podatke o mreži na koju je računalo spojeno. Crv se širi preko mreže.

Trojanski konj na prvi pogled izgleda kao da se radi o običnom, normalnom i ”zdravom” programu, datoteki ili elektroničkoj pošti dok se na drugi pogled može vidjeti da je to ustvari štetni program koji samo ”glumi” nešto što nije.

Semantički ”cyber” napadi se više zasnivaju na mijenjanju percepcije ili ponašanja korisnika ili organizacije koji su napadnuti. Neke od vrsta semantičkih ”cyber” napada su recimo ”phishing” napadi koji se odvijaju putem elektroničke pošte, gdje netko pokušava saznati podatke o korisnicima ili organizacijama kojima su te poruke poslane. Slično vrijedi i za ”ransomware”, odnosno ”cyber” napade unutar kojih se od korisnika zahtijeva određena otkupnina nakon koje će prestati nedopuštena kontrola nad softverom.

 

Kako se zaštititi od ”cyber” napada?

Što svatko od nas može učiniti ne bi li maksimalno poboljšao svoj stupanj zaštite od ”cyber” napada? Postoji nekoliko stvari. Prva je najjednostavnija, a ogleda se u tome da korisnik pazi na to na što će kliknuti i što će otvoriti. Prije nego što se neka internetska stranica otvori (ili datoteka raspakira) treba dobro provjeriti u vjerodostojnost sadržaja s tih mjesta.

Drugi način je korištenje adekvatnih mrežnih oblika zaštite kao što su antivirusni programi s mogućnostima anti-cyber oblika dodatne zaštite, o tome kako se zaštiti profesionalno pročitajte ovdje.

Treći oblik kako se svaki korisnik može zaštititi jest držanje svojih podataka što je moguće više u tajnosti.

Osobni podaci su vrlo osjetljivi i kao takvi trebali bi biti tajni što je više moguće. Korištenje sigurnosne kopije podataka (za svaki slučaj) i držanje sustava zaštite uvijek ”up-to-date” dodatna su dva oblika zaštite koje niti jedan korisnik ne bi trebao zanemariti ili shvatiti olako.

Piše: Z.K.


RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular