Spletni kriminal nikoli ne počiva

To sta pokazali tudi dve raziskavi, ki sta jih opravili dve vodilni varnostni podjetji. Ti sta namreč pokazali, da je uporabnike svetovnega spleta pravzaprav strah vseh nevarnosti, ki so na internetu, pri tem pa ne naredijo prav ničesar, da bi se pred njimi zaščitili, kar pomeni, da so nanje zelo ranljivi.

Raziskava podjetja Sophos je pokazala, da so posamezniki za razliko od podjetji zelo ranljivi na spletne napade, saj ne poskrbijo niti za osnovno zaščito, kot je na primer namestitev kakovostne protivirusne rešitve. Raziskava podjetja IBM je pokazala, da so uporabniki zelo slabo zaščiteni tudi pred izsiljevalskimi programskimi kodami, saj ti v primeru okužbe navadno nimajo izdelanih varnostnih kopij. Poleg tega ne vedo niti tega, kako ukrepati v primeru okužbe in kje poiskati ustrezno pomoč.

V nadaljevanju prispevka si poglejmo, kakšne so dejansko bojazni uporabnikov pri uporabi svetovnega spleta in kaj lahko naredimo, da se lahko bolje zaščitimo pred spletnimi napadi. Poleg tega si poglejmo tudi, kako ukrepati, ko dejansko postanemo žrtev spletnega kriminala.

Skrbi zaradi spletnega kriminala

Raziskavi podjetji IBM in Sophos sta pokazali, da se ljudje oziroma uporabniki svetovnega spleta bolj bojijo spletnega kriminala kot pa fizičnih napadov. Kar 63 odstotkov anketirancev skrbi, da bodo izgubili denar, 61 odstotkov, da bodo napadalci vdrli v njihov računalnik, 58 odstotkov pa skrbi, da bodo povsem izgubili nadzor nad svojim računalniškim sistemom. Po drugi strani pa je bilo nad fizičnim nasiljem zaskrbljenih 46 odstotkov anketirancev, nad krajo doma 52 odstotkov anketirancev in 56 odstotkov je skrbel mednarodni terorizem.

Čeprav je uporabnikov svetovnega spleta strah spletnega kriminala, o njem vedo zelo malo ali pa sploh nič. Zato ne preseneča, da več kot polovica anketirancev sploh ni vedela, da spletni kriminalci za izvajanje napadov uporabljajo tudi goljufivo elektronsko pošto. Poleg tega kar 30 odstotkov uporabnikov meni, da izsiljevalske programske kode predstavljajo nizko tveganje zanje, čeprav v primeru okužbe tvegajo, da bodo ostali brez vseh podatkov na računalniku in da bodo morali spletnim kriminalcem odšteti precej denarja, če bodo želeli svoje podatke pridobiti nazaj.

Strokovnjaki so prepričani, da je ključna težava v tem, da ljudje vedo, kako zaščititi imetje v fizičnem svetu, pri svetovnem spletu pa se kaj hitro zaplete. Tu so namreč nevarnosti prikrite in že majhna neprevidnost je dovolj, da postanemo žrtev spletnih nepridipravov. Poleg tega njihovo delovanje ponavadi opazimo šele, ko je prepozno, kar pa nas lahko precej drago stane. Zaradi tega je ključnega pomena, da se pred zlonamernimi kodami zavarujemo, da je po uspešni okužbi žal prepozno zvoniti, stroške zaradi delovanja škodljive kode pa bomo morali nositi kar sami.

Slovenci nismo imuni na spletni kriminal

Čeprav se Slovenci počutimo precej varne pred delovanjem škodljivih programskih kod in hekerskimi napadi, v praksi sploh ni tako. Veliko Slovencev je bilo že žrtev spletnih goljufov, v zadnjem času pa je vse več kriminala, povezanega z izsiljevalskimi programskimi kodami. Zaradi njih lahko v trenutku ostanemo brez vseh podatkov na računalniku, saj ta zašifrira vse podatke na njegovem trdem disku in na vseh pomnilniških pogonih, ki so priključeni nanj. Do zdaj se je z zlonamerno kodo okužilo že več deset malih in velikih podjetij, število posameznikov pa za zdaj še ni znano, saj zaradi sramu ali preproste nevednosti tovrstnih »napadov« pogosto sploh ne prijavijo.

Nevarne izsiljevalske škodljive programske kode se pričakovano širijo predvsem s pomočjo elektronske pošte, in sicer v obliki okužene priponke oziroma datoteke. Te so sicer prisotne tudi v piratski programski opremi. Pri tem pa je treba vedeti predvsem to, da se po uspešni okužbi na žrtvinem računalniku začne proces šifriranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronska pošta, baze podatkov in še mnogo več. Takoj po končanem šifriranju vseh ključnih datotek se žrtvi na namizju ponavadi prikaže datoteka, preko katere jo nepridipravi v polomljeni angleščini obvestijo o tem, da so bile njegove datoteke zašifrirane in da mora za dostop do njih plačati odkupnino. Ta lahko doseže tudi več tisoč evrov.

V primeru okužbe z drugimi zlonamernimi kodami pa nam lahko nepridipravi ukradejo bančne podatke in s tem posledično tudi naš denar. Lahko pa naš računalnik spremenijo v postajo za izvajanje napadov za zavračanje storitev ali za pošiljanje neželenih sporočil drugim uporabnikom.

Kako se zaščititi pred okužbo?

Pred okužbo z zlonamernimi programskimi kodami se lahko zaščitimo na dva načina. Prvi način je uporaba najnovejšega operacijskega sistema (na primer Windows 10 ali Ubuntu 16), nameščanjem varnostnih popravkov, uporaba sodobnega spletnega brskalnika (Chrome, Edge, Firefox in drugi), uporaba varnostnih razširitev, kot na primer brezplačni dodatek NoScript, ki onemogoča dostop do aktivnih vsebin ter namestitev kakovostne in celovite varnostne rešitve. Poleg tega svetujemo, kjer je to seveda smiselno, da se z ustreznimi nastavitvami pravic na datotečnih sistemih v lokalnih omrežjih ustanov onemogoči spreminjanje datotek in map za vse arhivske vsebine, s čimer se prepreči izsiljevalskemu virusu, da bi original prepisal s šifrirano različico (vsi dokumenti, ki so v končni obliki in se ne smejo več spreminjati). Pri naprednih izsiljevalskih škodljivih programskih kodaj se lahko zanesete le na ustrezno izdelane varnostne kopije (backup), pri čemer lahko uporabite kar oblačne storitve, kot so Dropbox, Google Drive, OneDrive in druge.

Drugi način za zaščito pred zlonamernimi programskimi kodami pa je ta, da se poskušamo izogniti vsem virom okužbe. Najpogostejši vir okužbe je seveda elektronska pošta s pripeto datoteko. Napadalci pogosto dodajo več končnic, da prikrijejo dejansko vrsto dokumenta. Elektronsko sporočilo je lahko tudi brez datoteke, vsebuje pa povezavo, preko katere nato prenesemo datoteko na disk osebnega računalnika. S škodljivimi programskimi kodami se lahko okužimo tudi z obiskom spletne strani, pri čemer gre predvsem za pornografsko in piratsko vsebino, še bolj nevarne pa so zastonjske ali piratske programske opreme sumljivega izvora. Okužimo se lahko tudi preko zunanjih pomnilniških medijev, predvsem pomnilniških ključev, ki jih nepridipravi lahko pustijo celo v kavarnah ali jih preprosto odvržejo na tla.

Kje lahko dobim več informacij?

Če niste vešči zaščite osebnega računalnika in težko prepoznate zlonamerne vsebine, vam priporočamo, da si preberete brezplačni priročnik »Izsiljevalski virus: Obramba in ukrepanje v primeru okužbe«, ki je dosegljiv na spletnem naslovu bit.ly/Prirocnik-Virus-RN. Vsebuje praktična navodila, kako se zoperstaviti vse aktivnejšim izsiljevalskim kodam. Poleg tega se ne pozabite izobraževati na področju informacijske varnosti. Največkrat je človek tisti, ki lahko prepreči najhujše, seveda pa velja tudi obratno, če uporabnik ne ve, kdaj stori napako. V znanju je moč, pravijo. Izobraževanje na področju informacijske tehnologije pa vsekakor spada na področje vseživljenjskega učenja.