Vse kar morate vedeti o kibernetičnem kriminalu

Največji nevarnostni trendi

Kibernetični kriminal se neprestano razvija. Iz hobija ruskih najstnikov se je prelevil v dober posel za nekatere in nočno moro za druge.

Kraja podatkov

V letu 2013 je prišlo do kar nekaj odmevnih vdorov v večja podjetja, pri katerih so nepridipravi dobili vpogled v gesla uporabnikov in druge podatke. Eden izmed najbolj odmevnih vdorov je bil vdor v spletno storitev LivingSocial.com, ki je druga največja spletna stran s ponudbami na svetu. Vlomilci so prišli do kar 50 milijonov zapisov. Čeprav niso ukradli finančnih zapiskov, so dobili e-naslove, rojstne dneve in gesla uporabnikov, ki jih je mogoče uporabiti za krajo identitete.

Ribarjenje

Ribarjenje je proces, v katerem nepridiprav kopira in zamenja spletno stran legitimne storitve. Uporabnik, ki ne posumi, da se ne nahaja na pravi verziji strani, vpiše svoje uporabniško ime in geslo. Takšne ali podobne podatke prestreže ribič, ki ima sedaj dostop do uporabnikovega računa v tej spletni storitvi. Pogoste tarče takšnih napadov so predvsem spletne banke, kjer lahko nepridipravi največ zaslužijo.

V Cape Townu v Južnoafriški republiki so ujeli tolpo elektronskih ribičev, ki so uporabljali kombinacijo elektronske pošte in SMS sporočil, da bi zvabili tarče v plačilne goljufije. Prelisičili so jih v predajo zadostnih osebnih identifikacijskih informacij, da so potem lahko prestregli njihov denar, za katerega so tarče mislile, da so ga nakazale drugam.

Zlonamerna programska oprema

Dostava zlonamerne programske kode (ali »Malware« z URL povezave), ki je poznana tudi pod imenom »drive-by-downloading«, je bila ena izmed treh vodilnih nevarnosti lanskega leta. Med glavne grožnje leta 2013 spadajo Sality, Ramnit in Vobfus. Sality je družina škodljivih programov, ki lahko ukradejo osebne podatke uporabnikov in znižajo raven varnostnih nastavitev osebnega računalnika. Ramnit je škodljiva programska oprema, ki okuži programske datoteke ter datoteke Microsoft Office in HTML. Vobfus pa je družina črvov, ki lahko na računalnik uporabnika naloži druge škodljive programe. Na računalnik jo je mogoče prenesti prek drugih škodljivih programov ali prek izmenljivih medijev, kot so pogoni USB flash.

DDoS

DDoS napadi so moteči, saj višajo stroške ter nižajo kredibilnost in ugled spletnih strani. Nepridipravi preobremenijo ciljni strežnik s poplavo ukazov, tako da se ta drastično upočasni ali celo zamrzne. Vsak dan se zgodi več kot 7.000 takšnih napadov. V primeru bank takšne napade uporabijo kot diverzijo, medtem ko kriminalci dostopajo do računov in premikajo sredstva.

Mobilne nevarnosti

Zaradi velikega števila cenovno ugodnih in zmogljivih pametnih telefonov raste delež uporabnikov operacijskega sistema Android, z njegovo priljubljenostjo pa raste tudi število nevarnosti. V primerjavi z iOS in Windows Phone je sistem Android veliko bolj dovzeten za zlonamerno programsko kodo. Pri Bitdefenderju so opazili aplikacije v Google Play trgovini, ki zlonamerno izrabljajo MasterKey ranljivost. Te aplikacije so našle pot v Play trgovino, ne da bi pri Googlu to opazili. Aplikaciji Rose Wedding Cake Game v 1.1.0 in Pirates Island Mahjong Free 1.0.1 sta bili posodobljeni sredi maja in sta zelo priljubljeni med Android uporabniki. Prva ima med 10.000 in 50.000 namestitev, druga pa med 5.000 in 10.000 namestitev. Aplikaciji ne vsebujeta zlonamerne kode, temveč le izpostavita Androidovo pomanjkljivost pri prepisovanju slikovnih datotek v paketu, najverjetneje po napaki. Zlonamerna izraba te napake bi v nasprotju prepisala kodo aplikacije. Zanimivost tega odkritja je, da sta obe aplikaciji prišli v Google Play trgovino brez kakršnihkoli težav in opozoril.

Rezultati raziskave, ki jo je opravilo podjetje B2B International, kažejo na to, da 38 odstotkov lastnikov mobilnih naprav uporablja naprave tudi za finančne transakcije in da se je že vsak tretji srečal s phishing napadom, ki je prevzel vzorce spletne strani za bančne transakcije.

Varnost naših naprav in podatkov – kako se učinkovito zaščititi pred nevarnostjo?

Ne glede na to, ali uporabljate domače računalnike, prenosnike ali mobilne naprave, ste dovzetni za nevarnosti, ki mrgolijo na internetu. Žal zaščita pred njimi ni enostavna. Ne glede na to, kaj piše na posameznih izdelkih varnosti, celovito zaščito sestavlja več korakov.

Posodobite programsko opremo

Microsoft je izdal 15. številko varnostnega poročila Security Intelligence Report, ki z analizo informacij iz več kot milijarde računalniških sistemov po svetu nudi poglobljen pogled na zlorabe, ranljivosti in škodljive programe. Poročilo prav tako osvetljuje varnostna tveganja, ki so jim izpostavljeni domači in poslovni uporabniki, ki uporabljajo nepodprte operacijske sisteme in programe, ter možne posledice uporabe naprav Windows XP po 8. aprilu 2014, ko se bo zaključilo obdobje podpore za ta operacijski sistem. Po zaključku podpore namreč uporabnikom sistema Windows XP ne bodo več na voljo nove varnostne posodobitve, popravki za težave, ki niso povezane z varnostjo, brezplačne ali plačljive možnosti vodene podpore in posodobitve spletnih tehničnih vsebin. Microsoft je hkrati z novimi telemetričnimi podatki primerjal varnost sodobnih operacijskih sistemov, kot je Windows 8, s starejšimi sistemi, kot je Windows XP, ki ga po podatkih podjetja StatCounter še vedno uporablja približno 20 odstotkov uporabnikov v Sloveniji.

Novo Microsoftovo poročilo navaja, da je v prvi polovici leta 2013 skoraj 17 odstotkov računalnikov z Microsoftovimi varnostnimi izdelki naletelo na škodljivo programsko opremo. Čeprav so uporabniki sistema Windows 8 naleteli na podobno količino škodljivih programov kot tisti, ki uporabljajo sistem Windows XP, je prišlo na napravah Windows XP do dejanske okužbe kar 6-krat pogosteje. »Ti podatki pomagajo prikazati učinek, ki ga imajo varnostne inovacije v novejših operacijskih sistemih. Sodobni operacijski sistemi, kot je Windows 8, vključujejo napredne varnostne tehnologije, ki so zasnovane posebej za to, da je za spletne kriminalce izkoriščanje ranljivosti težje, bolj zapleteno in dražje ter s tem tudi manj privlačno,« je povedal Tim Rains in opozoril, da se bodo varnostna tveganja zaradi uporabe zastarele programske opreme po 8. aprilu 2014 še povečala, saj bodo spletni kriminalci poskušali izkoriščati na novo odkrite ranljivosti, za katere pa ne bo na voljo varnostnih posodobitev. Zadnja različica sistema Windows XP, pri kateri se je obdobje podpore že izteklo, je Service Pack 2. V dveh letih po izteku podpore se je število okužb s škodljivimi programi pri tej različici v primerjavi z različico Service Pack 3 povečalo kar za 66 odstotkov.

Poleg operacijskega sistema je ključnega pomena tudi posodabljanje spletnega brskalnika in vseh njegovih vtičnikov, kot sta npr. Flash in Java.

Uporabljajte celovito programsko zaščito

Skoraj vsak Slovenec je že slišal za viruse in antivirusne programe. Toda antivirusni program vam sam po sebi ne bo pomagal kaj dosti. Nevarnosti na spletu je mnogo in virusi so te dni še najmanj nevarne grožnje. Večja tveganja predstavljajo zlonamerna programska oprema ali malware, elektronsko ribarjenje ali phishing, trojanski konji, rootkiti in druge nevarnosti. Če se želite zaščititi pred vsem tem, potrebujete programski paket celovite zaščite. Sem spadajo predvsem tisti programi, ki v imenu vključujejo frazo »Security Suite«. Ti ponavadi združujejo antivirus, anti-spyware in požarni zid, tem pa so dodane še druge manjše prednosti. Če si ne morete privoščiti plačila celovitega paketa ali želite sami sestaviti zaščito iz različnih programov, morate paziti, da ti vključujejo določene ključne funkcije.

Številni antivirusni programi se hvalijo z natančnostjo odkrivanja in odstranjevanja groženj, toda ta lastnost ne pomeni nič, če ne boste redno zaganjali njihovih iskalnikov. Vsi programi imajo možnost nastavitve samodejnih iskanj na določene časovne intervale, toda to opravilo porabi veliko surovin računalnika, zato se ta med celotnim iskanjem precej upočasni. Številne uporabnike to tako moti, da raje izklopijo iskanje. Boljši ponudniki antivirusnih rešitev so zato ubrali drugo pot odkrivanja nevarnosti. Redne preglede so izklopili in jih zamenjali s funkcijo, ki avtomatsko pregleda le posamezne datoteke, preden jih uporabite vi ali vaš sistem. Takšna rešitev je presenetljivo učinkovita in ne ovira uporabnika. Pri iskanju antivirusnih rešitev zato uporabite tiste, ki vsebujejo »Active Shield«, »Resident Shield« ali podobno poimenovano funkcijo.

Ne pozabite na požarni zid

Požarni zid preprečuje vdore v domače ali poslovno omrežje. To stori tako, da do računalnikov ne spusti povezav, ki niso bile izrecno klicane. Požarni zid je na voljo kot programska ali strojna oprema. Domači uporabniki raje posegajo po programski opremi, ki predstavlja manjši znesek za en računalnik ali dva računalnika, podjetja pa raje uporabljajo strojne požarne zidove ali bolj celovite UTM naprave, ki združujejo požarni zid še s filtriranjem neželene pošte in vstopno antivirusno zaščito.

Avtentikacija prihodnosti

Programska in strojna zaščita ne pomenita ničesar, če vaše naprave niso zaklenjene ali pa za geslo uporabljate rojstni datum. Pametni telefoni, tablični računalniki in ultrabook prenosniki postajajo vse bolj priljubljene mobilne naprave. Vedno hitrejši prenosi podatkov mobilnega interneta in širok dostop do brezplačnih WiFi omrežij so povzročili, da je vse več ljudi neprestano povezanih z internetom. To prinaša številne prednosti, z njimi pa prihajajo tudi potencialne nevarnosti. Mobilne naprave so že od nekdaj priljubljena tarča malih tatov, saj so te majhne in lahke naprave precej vredne. Toda izguba naprave ne predstavlja le nevšečnosti pri nakupu nove. Na vaši napravi se nahaja kopica osebnih podatkov, dostop do vaše elektronske pošte in verjetno tudi kopica shranjenih gesel, zato je te dni ključno, da poskrbite za avtentikacijo na vaših priljubljenih mobilnih napravah.

Pri geslih uporabite kombinacijo številk, velikih in malih črk. Še korak dlje pa vas bodo popeljale biometrične naprave, kot je npr. odčitavanje prstnih odtisov. Ne zaupajte aplikacijam, ki odklenejo napravo s prepoznavanjem vašega obraza, saj lahko te prelisiči že fotografija. Nekatere storitve in spletne banke gesla kombinirajo z varnostnimi certifikati, ki jih je potrebno namestiti v brskalnik. Trenutno so zelo priljubljene storitve ustvarjanja gesel za enkratno uporabo. Sem spadata SKB.net, ki na fizičnem računalu izpiše začasno geslo, in storitev SecureKey, ki klasično geslo kombinira z enkratnim geslom, ki ga pošlje prek SMS sporočila. iPhone 5S pa je ponovno zanetil navdušenje nad bralniki prstnih odtisov. Vsekakor pa nobena izmed teh tehnologij sama po sebi ni dovolj varna. Najbolj varno izkušnjo predstavlja kombinacija mentalne (gesla in vprašanja), fizične (telefon ali ključ) in biometrične zaščite.