Nakon što su hakeri u srijedu napali hrvatsko Ministarstvo financija, Poreznu upravu, Hrvatsku narodnu banku, portal Hrvatske narodne banke i Zagrebačka bura, a dan poslije Kliničko bolnički centar Rebro, sve je više govora o sigurnosti privatnih podataka.
Poznati sudski vještak za informacijske i komunikacijske tehnologije (ICT), sveučilišni profesor Saša Aksentijević za Danas.hr objasnio je kako se zaštititi od hakerskih napada.
Aksentijević kaže da postoji nekoliko koraka za povećanje sigurnosti osobnog računala.
"Redovito ažuriranje operativnog sustava i svih instaliranih programa jer ona sadrže zakrpe za sigurnosne rupe ili propuste. Također je potrebno koristiti kompleksne lozinke koje kombiniraju različite vrste znakova i ne koristiti istu lozinku na više mjesta, kao i dvofaktorsku autentifikaciju koja koristi za provjeru lozinke i nešto što korisnik fizički posjeduje, poput mobilnog uređaja. Treba instalirati antivirusni softver i redovito skenirati računalo kako bi se detektiralo i uklonilo potencijalnu zlonamjernu aktivnost", objašnjava Aksentijević.
Ipak, i ako se naprave svi ovi koraci, nema kraja oprezu. Stručnjak objašnjava koja je najčešća zamka u koju ljudi upadnu.
"To je otvaranje nepoznatih ili sumnjivih privitaka te klikanje na sumnjive poveznice. Korištenje virtualne privatne mreže (VPN) dodatno štiti internetsku aktivnost enkripcijom podataka. Naposljetku, čak i za laike, nužno je educirati se o najnovijim prijetnjama i praksama sigurnosti kako bi se ostalo korak ispred potencijalnih napadača. Slijedeći ove osnovne smjernice može se značajno smanjiti rizik od hakerskih napada na svoje osobno računalo, ali valja reći da apsolutna sigurnost i zaštita općenito, pa tako i u području informatike ne postoji. Moguće je samo smanjiti rizik na prihvatljivu, najnižu moguću mjeru", ističe Aksentijević.
Je li moje računalo zaraženo?
Napominje i koji su to "simptomi" po kojima možemo zaključiti da je naše računalo napadnuto.
"Ako se primijeti da je računalo postalo nenamjerno sporo i da se performanse znatno smanjuju, to može biti znak da neki zlonamjerni program troši resurse. Drugi mogući znak su čudne aktivnosti programa, poput samostalnog pokretanja ili zatvaranja programa ili pojava novih programa koje korisnik nije instalirao. Također, promjene u internetskom prometu mogu biti indikacija da je računalo možda dio bot mreže ili da se koristi za distribuciju zlonamjernog sadržaja. Ako se primijete nepoznate datoteke, mape ili ikone na radnoj površini ili u mapama s datotekama, to također može ukazivati na prisutnost zlonamjernog softvera", napominje Aksentijević.
Simptomi hakiranja ili kompromitiranja računa, ističe Aksentijević su i problemi s lozinkama, ali i nemogućnost prijave na račun. Na prisutnost zlonamjernog softvera ukazuju i "čudne poruke ili upozorenja, kao što su zahtjevi za otkupninom ili lažna sigurnosna upozorenja". Čak i ako se to ne učini toliko čudno, sigurno da ne treba zanemariti znakove poput čestih ponovnih pokretanja računala.
"Ponekad i u nekim fazama hakerskih napada, korisniku, a često niti stručnjaku, nije moguće znati da je računalo zaraženo ili napadnuto jer je na njemu prisutan maliciozni računalni kod (virus, malware) koji se aktivira samo pod određenim uvjetima i isključivo kada je to indicirano od strane onoga tko hakerski napad organizira. Već godinama, hakerski se napadi mogu kupiti kao usluga i ovakvi se zaražena računa aktiviraju tek kada netko plati napad", napominje Aksentijević.
Ovih se dana puno govori i piše o DDoS i ransomware napadima. Aksentijević ističe da su to dva različita tipa kibernetičkih napada. Imaju različite metode i ciljeve. Tijekom DDpS napada, popularne web stranice ili online usluge postaju nedostupne korisnicima.
"DDoS napad je usmjeren na preopterećenje mrežnih ili internetskih servisa tako da postanu nedostupni legitimnim korisnicima. Napadači koriste mrežu računala (bot mrežu) za slanje velikog broja zahtjeva prema ciljanom sustavu ili usluzi, što dovodi do preopterećenja kapaciteta i nemogućnosti normalnog funkcioniranja. Šteta koju DDoS napad može napraviti uključuje gubitak prihoda zbog nedostupnosti usluga, oštećenje reputacije i potencijalne operativne probleme. DDoS je praktično simuliranje ogromnog broja korisnika koji pokušava pristupiti nekom internetskom resursi ili stranici, u broju koji nadilazi njegove kapacitete, što onemogućuje legitimne korisnike da im pristupe", kaže Aksentijević.
Aksentijević objašnjava kako se zaštititi od DDoS napada.
"Zaštita od DDoS napada uključuje implementaciju zaštitnih mrežnih uređaja koji mogu prepoznati i filtrirati sumnjive mrežne promete te distribuirani raspored opterećenja (load balancing) kako bi se raspršio utjecaj potencijalnih DDoS napada. Također je važno imati plan oporavka od DDoS napada koji uključuje brzu detekciju, reakciju i oporavak usluga", ističe.
Ne treba kliknuti na baš sve
S druge strane, ransomware virus na svoje računalo možemo "navući" sami, zato treba biti oprezan klikanja na poveznice.
"To je vrsta napada koja kriptira ili zaključava podatke na računalu ili mreži te zahtijeva od žrtve plaćanje otkupnine (eng. ransom) za vraćanje pristupa tim podacima. Ransomware se često širi putem zlonamjernih e-mailova, malicioznih web stranica ili ranjivosti u softveru. Kada se aktivira, ransomware može blokirati pristup važnim podacima ili ih trajno uništiti ako se otkupnina ne plati. Šteta od ransomware napada može biti financijska, odnosno izgubljeni prihodi zbog prekida rada, troškovi otkupnine, ali i operativna, poput gubitka podataka te reputacijska, poput gubitak povjerenja korisnika i partnera", komentira Aksentijević.
A dobra metoda za obranu od ransomware napada najčešće je edukacija.
"Zaštita od ransomware napada uključuje redovito ažuriranje softvera i operativnog sustava kako bi se ispravile poznate sigurnosne rupe, implementacija antivirusnih i antimalware alata za otkrivanje i blokiranje ransomwarea te educiranje korisnika o sigurnosnim praksama poput opreza prilikom otvaranja nepoznatih privitaka ili klikanja na sumnjive poveznice. Operativni sustav Windows koji je uobičajen na korisničkim računalima ima u sebi već ugrađenu protu-ransomware zaštitu", napominje Aksentijević.
Podsjetimo, Sigurnosno-obavještajna agencija Republike Hrvatske (SOA) za Danas.hr potvrdila je da je od početka godine bilo više od deset kibernetičkih napada te da ih se očekuje još više.
POGLEDAJTE VIDEO: Sigurnosni stručnjak: 'Ovaj napad je samo srušio servise i nije ništa posebno prouzročio'
