Kako se hakeri štite od hakiranja

Postalo je iznimno lako pasti kao žrtva hakera; bilo da otvorite neki maliciozni program kojeg ste dobili u privitku e-mail poruke, bilo da se logirate na lažne bankovne web stranice.

23.12.2012.
9:22
VOYO logo

Kada Adrian Lamo ide online, on ništa ne ostavlja slučaju. Za prijavu na svoje osobne račune on koristi digitalni generator lozinki - uređaj koji svakih 60 sekundi prikazuje novi niz znamenki. Također na neke račune dodaje dodatni sloj sigurnosti unoseći poseban kod koji je primio u tekstualnoj poruci. I on koristi proširenja preglednika kako bi izbjegao preuzimanje malwarea ako slučajno posjeti neke opasne web stranice.

"Neke tehnike za prosječnog korisnika mogu izgledati kao da su na razini 'Nemoguće misije'", kaže Lamo. Međutim prosječni korisnici mogu naučiti jednu ili dvije stvari od hakera kao što je Lamo koji nije samo sposoban da provaljuje u računala drugih ljudi, već ima i vrlo sofisticirane - u nekim slučajevima i ekstremne - metode zaštite.

Tekst se nastavlja ispod oglasa

Lozinke nas više ne štite!

Postalo je iznimno lako pasti kao žrtva hakera; bilo da otvorite neki maliciozni program koji ste dobili u privitku e-mail poruke, bilo da se logirate na lažne bankovne web stranice. Oko 71 milijun ljudi u Sjedinjenim Državama su tijekom prošle godine bili žrtve cyber kriminala, a to ih je koštalo oko 21 milijarde dolara u štetama, navodi tvrtka Symantec u svom godišnjem izvještaju o računalnoj sigurnosti.

Cyberkriminalci stalno pronalaze nove načine da zaobiđu tradicionalne sigurnosne metode kao što su lozinke i antivirusni softver. Hakerima danas stoji na raspolaganju besplatni softver koji u sekundi provjerava milijune najčešće korištenih lozinki. Jedan autor koji piše o tehnologiji za magazin Wiredobjavio je ove godine da su lozinke zastarjele i da nas više ne mogu pouzdano zaštititi. I mnoge sigurnosne prednosti koje su pružali antivirusni programi danas više ne vrijede jer cyberkriminalci svoje metode prvo testiraju protiv popularnih antivirusnog softvera.

Tekst se nastavlja ispod oglasa

Dakle, ako tradicionalne metode cybersigurnosti više nisu dovoljne, kako se prosječan korisnik računala može obraniti?

Jeffrey Moss, poznati haker koji nosi online nadimak "Dark Tangent", preporučuje onemogućavanje JavaScripta - popularnog programskog jezika - u Adobe Readeru, jer hakeri često umetnu zlonamjeran kod u .pdf dokumente.

Moss je također instalirao proširenje za svoj Firefox preglednik pod nazivom NoScript, koji samo pouzdanim web stranicama omogućava pokretanje JavaScripti. I on koristi dva web preglednika, od kojih je jedan rezerviran isključivo za neke osjetljive aktivnosti poput internetskog bankarstva u slučaju da drugi preglednik bude zaražen.

"Trik je u tome da nikada nemate u isto vrijeme otvorenu neku opasnu web stranicu i stranicu za online bankarstvo", rekao je Moss, tvorac poznati organizator hakerskih konferencija DefCon i Black Hat.

Tekst se nastavlja ispod oglasa

Razlikujte http:// i https://

Mnogi hakeri i sigurnosni profesionalci koriste HTTPS Everywhere. Tu ekstenziju preglednika koja šifrira online komunikacije kako ih hakeri ne mogu prisluškivati dobro je uvijek koristiti prilikom spajanja na neke servise kao što su Gmail, Facebook i sl. Umjesto http:// jednostavno koristite https:// kako biste bili sigurni da vaši e-mailovi neće pasti u pogrešne ruke.

Neki hakeri kao što je Andrew Auernheimer poznat pod online nadimkom "Weev" koristi "off-the-record messaging" servis. Na taj način siguran je da njegove online chatove nitko neće moći prisluškivati. Osim toga servis poput ovog omogućava mu da identificira drugog sudionika u razgovoru i da bude siguran da neće ostati nikakvi tragovi o toj konverzaciji.

Tekst se nastavlja ispod oglasa

"To je način da ljudi mogu sigurno razgovarati u realnom vremenu", rekao je Auernheimer. "Prilično mnogo ljudi koje znam ga koristi. To je za zaštitu vaše privatnosti."

Sumnja kao najbolja zaštita

Kompanije često izdaju "zakrpe" kako bi popravile sigurnosne propuste prije nego ih iskoriste hakeri. Ipak, to može potrajati nekoliko dana ili čak tjedana. Auernheimer kaže da ne može ostati tako dugo ranjiv na potencijalne napade. Zbog toga on od sigurnosnih kompanija dobiva tzv. "vruće zakrpe" - ili privremeni flaster koji zatvara sigurnosni propust dok ga softverska kompanija ne popravi.

Za prosječnog korisnika računala mnoge od tih mjera se mogu učiniti ekstremnim. I Lamo rekao da čak ni njegove metode ne mogu osigurati apsolutnu online zaštitu. Najbolji način da se zaštittite, tvrdi on, je zdrava doza skepticizma.

"Osobna online sigurnost je manje u fantastičnim protumjerama, a više u obraćanju pozornosti, da se ne bude naivan", rekao je Lamo. "Sva tehnologija na svijetu neće moći pomoći netkome tko ne želi još jednom provjeriti nalazi li se zapravo na web stranicama banke prije nego unese svoje podatke za prijavu".

Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo