Hoćete li da zaplačete?

Pošast zvana WannaCry ransomware koja je u petak pogodila hiljade računara, uključujući i 16 bolnica u UK od vas zahteva uplatu “tričavih” 300 dolara-a u bitcoin-ima kako biste povratili svoje podatke.

Da podsetimo ransomware dolazi do vašeg računara, enkriptuje sve podatke, izbacuje poruku da uplatite određenu sumu u određeno vreme, kako biste dobili ključ za dekripciju podataka. Nakon isteka vremena, cena se uglavnom duplira a novo vreme smanjuje. Uplate su u bitcoin virtuelnoj valuti i ako ste zaraženi pomoći uglavnom nema.

Kolaps koji je nastao na ovaj način onemogućio je funkcionisanje bolnica, jer niko nije mogao da pristupi podacima i kartonima bolesnika. Do danas registrovano je preko 200.000 zaraženih računara u preko 150 zemalja. Zemlje sa najviše zaraženih su Rusija, UK i Španija. Prema istraživačima, napadači koriste “rupu” nazvanu EternalBlue, za koju se sumnja da je napravljena od strane Američke bezbednosne agencije (NSA) kako bi, po potrebi probila Windows bezbednosne barijere. Problem je nastao kada je TheShadowBrokers grupa aprila meseca objavila hakerske alate i tehnike za hakovanje Windows OS-a i određene finansijske mreže koristeći upravo EternalBlue. Naravno, Microsoft je reagovao i objavio bezbednosnu zakrpu mesec dana pre nego što je ova grupa objavila alate i informacije vezane za propust, ali je problem nastao jer zakrpa nije stigla do svih računara, kao i to što je Windows XP ostao bez zaštite. Za slučaj da ste isključili ažuriranje na svom Windows OS-u, ne bi bilo loše da posetite oficijelni Microsoft blog i skinete potrebne zakrpe.

Pored zdravstvenog sistema u UK, veliki problem nastao je u Reno fabrikama, komunalnim servisima u Španiji i Ministarstvo unutrašnjih poslova u Rusiji.

Zanimljiv obrt je nastao kada je mlađani haker – MalwareTech, sada poznat svetu zahvaljujući senzacionalističkim naslovima žute štampe i dnevnih novina, uspeo da slučajno u kodu otkrije uslov provere, kojim se efektivno “ubija” WannaCry. Naime, sistem funkcionisanja trojanaca i ransomware vrlo često zarad provere autora u test okruženjima (sandbox) koriste mehanizam URL provere neregistrovanih domena, koji se virtuelno registruju u test okruženju, kako bi znali da se nalaze unutar samog okruženja (sandbox-a).

Sistem uglavnom proverava nekoliko nasumično odabranih domena, i ukoliko upit vrati isti URL malware/ransomware ne napada računar, jer se nalazi unutar virtuelnog okruženja. Sličnu proveru koristio je i WannaCry, a MalwareTech je uspeo da “ulovi” jedan server koji je korišćen kao provera, da registruje killswitch URL (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com) i spreči dalje širenje ovog ransomware, sa procenom da je “spasao” hiljade računara.

U međuvremenu, od petka popodne, kada je ransomware zaustavljen do danas predviđeno je da je ovo samo početak, a po rečima direktora Europol-a, Rob Wainwright-a, ovo je jedan od najvećih napada u istoriji računara, koji se sigurno neće zaustaviti ovde. Dve nove varijacije su se već pojavile, ali se radi na njihovom suzbijanje. Jedna je već suzbijena, jer je po istoj metodi pronađen killswitch (ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com) čijom registracijom se opet sprečeno dalje širenje, a drugi ne funkcioniše potpuno dobro zbog loše arhive, pa kriptovanje ne radi, ali se i dalje širi.

Napravljena je i interaktivna mapa širenja ransomware i njihovo aktiviranje i suzbijanje koju možete videti OVDE. Sinhronizacija, međusobna saradnja kompanija koje se bave bezbednošću je i ovoga puta bila na najvišem nivou, a kolaboracija na globalnom nivou treba da nas raduje, pre svega zbog pristupa u kojem se svi ujedine protiv zajedničkog neprijatelja!

Domaći specijalisti za bezbednost IT Klinika izdala je uputstvo za sprečavanje ransomware da zarazi vaš računar. Upitstvo možete preuzeti u PDF formatu – ovde.

Kako nam Internet preti?

Prema istraživanju koje su sprovele kompanije Kaspersky Lab i B2B International, najčešća pretnja online korisnicima postao je malver (malware). Malver je softver koji je korišćen kako bi se poremetio rad računara, dobio pristup privatnim sistemima ili se prikazale neželjene reklame. Čak 35 odsto stanovništva Evrope suočilo se sa ovim virusom, dok je petina korisnika (21 odsto) postala žrtva malvera.

hack-security-malware-100569441-gallery

Trećina Internet korisnika (31 odsto) koji su bili pogođeni malverom ne zna na koji način je on dospeo u njihov uređaj. Rezultati istraživanja ukazuju na to da je upotreba pouzdanih bezbednosnih rešenja jedini način da ljudi ostanu zaštićeni, s obzirom na to kakvi su malver napadi danas.

Rezultati ankete o bezbednosnim rizicima korisnika koju je 2016. sprovela kompanija Kaspersky Lab ukazuju na neprekidno delovanje malvera širom sveta budući da pravac napada kao i njihova sofisticiranost nastavljaju da rastu. Internet korisnici se suočavaju sa velikim brojem problema kao što su usporavanja uređaja (25 odsto), prisustva iskačućih prozora i neželjenih reklama (20 odsto), usmeravanja na sumnjive veb sajtove (16 odsto). U 9 odsto slučajeva, njihov uređaj je prestao da radi zbog malvera. Trećina korisnika (34 odsto) morala da potroši u proseku 121 dolar po incidentu, kako bi rešila problem koji je izazvao napad malvera.

internetdangerOva vrsta virusa se ubrzano širi na više načina i iako izvor malver infekcija varira za različite korisnike, rezultati su pokazali da se najviše napada dešava kada ljudi posete sumnjive veb sajtove (38 odsto). Jedan od pet korisnika je naveo da lažne aplikacije i softveri (17 odsto) kao i USB-ovi (10 odsto) predstavljaju izvor infekcije malvera sa kojom su se suočili.

E-mailovi i poruke, takođe, mogu biti izvor infekcije. Petina ljudi (22 odsto) navela je da je virus stigao putem e-maila ili druge vrste poruka i to od nepoznatih ljudi dok je 12 odsto njih dobilo virus od ljudi koje su znali. Međutim, čak 31 odsto Internet korisnika pogođenih malverom nije znalo odakle on potiče.

2069091_malware_-_ksn_report1,,Malveri zadaju stalne glavobolje korisnicima, a sajber kriminalci postaju sve više sofisticirani i prikriveni prilikom napada na uređaje koje svakodnevno koristimo. S obzirom na to da trećina Internet korisnika nije svesna kako je došlo do infekcije,to može dovesti do daljeg širenja virusa i dovođenja u opasnost još više uređaja, podataka i finansijskih informacija. Kako bi bili zaštićeni, oni moraju unaprediti svoju sajber bezbednost i postati više svesni opasnosti sa kojom se suočavaju prilikom korišćenja novih veb sajtova ili otvaranja aplikacija i i-mejlova od nepoznatih pošiljaoca. Imajući u vidu finansijske troškove, neophodna je pojačana opreznost kao i pouzdana zaštita kako bi se uočio malver koji bi inače prošao nezapaženo,” rekao je Andrej Močola, šef potrošnje u kompaniji Kaspersky Lab.

Pouzdana i fleksibilna AV zaštita

IT bezbednost ne treba olako shvatati – upad u korporativne mreže, a posebno u finansijski sektor glavni je cilj hakera na putu do lake zarade. Zbog toga je važno odabrati provereno, pouzdano, ali i fleksibilno rešenje. Isprobali smo sistem koji nudi kompanija G Data

computer-security

Virusi, crvi, trojanci, kao i druge štetočine veoma su rasprostranjeni i gotovo da nema računara koji barem jednom nije bio inficiran. Ipak, mnogi i dalje misle da AV (antivirusni) softveri previše opterećuju računare, što se u praksi i nije pokazalo kao tačno. Naime, upravo zaraženi računari rade usporeno i otežano, a ne treba zaboraviti ni da je bezbednost ličnih i poslovnih podataka ozbiljno ugrožena.

Prema poslednjim izveštajima nemačkih stručnjaka iz kompanije G Data, svakog minuta evidentira se 12 novih zlonamernih programa. Najviše zlonamernih Internet sajtova nastaje u Francuskoj, Kini i SAD, a među prvih 10 zemalja na ovoj crnoj listi prvi put našla se i Ukrajina. Kada se govori o tipu zlonamernog softvera, primećen je značajan porast napada bankarskih trojanaca, a najčešći u 2015. bili su Swatbanker i ZeuS.

gdata

Bezbedno elektronsko bankarstvo

Finansije su po logici stvari uvek najinteresantnija meta. Nekada preko oružanih pljački, a danas elegantno, iz fotelje. Veliki broj hakerskih napada usmeren je upravo na elektronsko bankarstvo i računarsku mrežu banke. Zato je neophodno korišćenje adekvatne zaštite na svakom računaru u banci, ali i na svakom računaru ili mobilnom uređaju klijenata, koji sa njih pristupaju svojim računima i obavljaju novčane transakcije. U ovom segmentu rešenja kompanije G Data su se odlično pokazala. Tokom prošle godine nezavisne laboratorije AV‑Test AV‑Comparativesi testirale su više bezbednosnih rešenja (Avast, Kaspersky, G Data, McAfee, Bitdefender, Avira…) i tokom provere je samo G Data Internet Security dobio najvišu ocenu kao snažna zaštita za korisnike elektronskog bankarstva. Slični rezultati pokazani su i na polju kompletne zaštite sistema od raznih zlonamernih programa: detekcija pretnji iznosila je visokih 99,9 odsto, pa čak i onda kada ste u pokretu, a Internet konekcije nema ili nije stalna.

Na testovima se pokazalo da implementirana BankGuard tehnologija štiti računare u realnom vremenu i od ranije nepoznatih zlonamernih programa. G Data Internet Security stalno nadgleda RAM sprečavajući bilo kakve izmene u nalozima za plaćanje. Kako je rečeno u zaključku, najbolja zaštita elektronskih transakcija postiže se čak i kada druga AV rešenja ne mogu da primete zlonamerne programe.

Napredna rešenja AV zaštite

U ponudi kompanije G Data nalaze se različiti vidovi zaštite od zlonamernih programa kako za računare, tako i za mobilne uređaje, a pre svega telefone i tablete. Osnovni vid zaštite od virusa, crva i raznih Internet pretnji nudi se kroz G Data Antivirus. U verziji 2015 dodata je i nova tehnologija exploit protection koja štiti računare od ranjivosti u instaliranim aplikacijama.

Naprednim korisnicima G Data nudi Internet Security, koji pored tehnologije exploit protection ima i napredne funkcije stalnog skeniranja sistema (Idle Scan) i analize sumnjivih fajlova (Cloud). G Data Total Protection nudi kompletnu zaštitu na Internetu, blokira neželjene e‑mail poruke (antispam), obezbeđuje bezbednu elektronsku kupovinu i podržava Parental Control kako bi se blokirale različite Internet pretnje i zaštitio decu od hakerskih aktivnosti.

U ponudi su i po funkciji obimnija rešenja G Data Endpoint Protection, G Data Antivirus Bussiness, G Data Endpoint Protection Business (mail i backup) i G Data Mail Security.

Sva ova rešenja namenjena su prvenstveno poslovnim korisnicima kako bi se podržalo centralizovano upravljanje svim instalacijama i administriranje zadužene osobe, zatim obezbedili backup i firewall zaštita, kao i bezbedna e‑mail poslovna komunikacija sa adekvatnom antivirusnom i antispam zaštitom.

G Data nudi i mogućnost iznajmljivanja bezbednosnih paketa u okviru popularnog koncepta SaaS (Security as a Service). Ovo je najpogodnije rešenje za mala i srednja preduzeća, koja uz SaaS uslugu dobijaju i punu podršku IT stručnjaka kompanije G Data kroz redovno održavanje i reagovanje u kritičnim situacijama.

business-gdata

Zaštita mobilnih uređaja

Tokom 2015. istraživači iz kompanije G Data evidentirali su porast broja zlonamernih programa za mobilne uređaje u odnosu na 2014. godinu. Po svemu sudeći, tendencija rasta nastaviće se i u 2016. godini. Stoga je i potreba za antivirusnom zaštitom na mobilnim uređajima sve veća.

U svojoj ponudi G Data ima Internet Security rešenje namenjeno mobilnim uređajima koji rade na Android platformi. Instalacijom ovog softvera, koji podržava i telefone i tablete, obezbeđuje se zaštita od zlonamernih programa, neželjenih poziva i SMS poruka.

Luka Milinković

Objavljeno u Časopisu PC#228

Četiri aksiome sigurnog sistema

U oblasti bezbednosti je uvek nešto novo, a opet kao da nema ničeg novog – i dalje mnogi sistemi bivaju kompromitovani zbog neobaveštenosti i nemara njihovih vlasnika. Računar je praktično nemoguće obezbediti od svakog teorijski mogućeg napada, ali ćete sledeći tri jednostavna saveta učiniti svoj sistem znatno bezbednijim

 

Ra­zli­či­te vrste „ša­re­nog so­ftve­ra“, po­put sha­reware a­pli­ka­ci­ja, i­gri­ca i plug‑in‑ova za browser‑e, i da­lje su na če­lu lis­te ala­ta ko­ji­ma će zlo­na­mer­na li­ca po­ku­ša­ti da pre­u­zmu kon­tro­lu nad va­šim ra­ču­na­rom
Ra­zli­či­te vrste „ša­re­nog so­ftve­ra“, po­put sha­reware a­pli­ka­ci­ja, i­gri­ca i plug‑in‑ova za browser‑e, i da­lje su na če­lu lis­te ala­ta ko­ji­ma će zlo­na­mer­na li­ca po­ku­ša­ti da pre­u­zmu kon­tro­lu nad va­šim ra­ču­na­rom

 

U areni IT sigurnosti, u toku prošle godine bilo je izuzetno dinamično. Iako smo se već navikli na to da krađa informacija, obaranje IT sistema i višegodišnje špijuniranje konkurencije (pa i vlada moćnih država) predstavljaju sastavni deo života u 21. veku, ne možemo a da ne primetimo da je lavina događaja nakon Snowden‑ovih otkrića dobila na zamahu. Fokus se pomerio sa zlonamernih pojedinaca i organizovanih kriminalnih grupa na moćnije (i, sada je već jasno, snažno finansijski podržane) specijalizovane timove, čiji je zadatak da u tišini obezbede permanentno prisustvo u ciljanim IT sistemima. Na muci su svi, od pojedinačnih korisnika do velikih kompanija, koje (ne)planirano moraju u razmatranje uzeti i povećanje troškova kako za odbranu od sajbernapada, tako i za saniranje eventualnih posledica.

Ključne reči

Ključna reč u 2016. godini biće – sajber. Očekivaćemo sajbernapade, unapređivaćemo sajberbezbednost, možda započne i neki sajber rat, ma šta to značilo. Ako se pitate kakva je razlika između sajber i „obične“ IT bezbednosti, uglavnom ćete ostati bez jasnog odgovora. Nažalost, terminološka konfuzija u kojoj se trenutno nalazi IT bezbednosna zajednica (obična ili sajber), prelila se i na praktične aspekte, pa izbor konkretnih sistema za zaštitu zbunjuje više nego ranije. Iako se ne može sa sigurnošću pogoditi u kom smeru će se stanje IT bezbednosti kretati u narednim godinama, sigurno je da će vam sledeće preporuke pomoći da ne budete „sajber glineni golub“ u mesecima koji su pred nama.

1 Otklonite očigledne rupe kroz koje najveći broj napada dolazi

U par reči – upravljajte zakrpama! Moderni PC operativni sistemi isporučuju se sa solidnim nivoom bezbednosnih mehanizama, ali većina aplikacija koje se uobičajeno instaliraju ne mogu se baš pohvaliti visokim stepenom sigurnosti. Rezultati istraživanja su neumoljivi – različite vrste „šarenog softvera“ poput shareware aplikacija, igrica i plug‑in‑ova za browser‑e, koji retko olakšavaju rad a češće nam radno okružene čine prijatnijim, i dalje su na prvom mestu ranjivosti koje će zlonamerna lica prvo pokušati da iskoriste kako bi preuzela kontrolu nad vašim sistemom. Na prvom mestu problematičnog softvera ubedljivo je Adobe Flash – znamo da se bez njega (i dalje) ne može, ali svaki noviji bezbednosni paket ograničiće mu „slobodu kretanja“ te sačuvati podatke na hard‑disku (pardon, SSD‑u). Od Internet Explorer‑a ste verovatno već odustali, pošto se njegove verzije nalaze na neslavnom drugom mestu ranjivog softvera. Ako je verovati statistikama, samo ova dva koraka smanjiće mogućnost da vaš PC bude kompromitovan za više od 70 odsto!

2 Razmislite šta i s kim delite

To što više ne možemo da zamislimo život bez društvenih mreža, IM aplikacija i cloud servisa, ne daje nam za pravo da nepromišljeno delimo osetljive i lične podatke. Uz malo truda, veštiji pojedinci u stanju su da sastave prilično veran mozaik vaših života – gde se krećete, šta volite, kad i s kim provodite vreme… A od tih saznanja pa do napada na vaš digitalni identitet put nije dugačak. Iako za značajan deo „odbeglih“ podataka o vama niste direktno krivi vi, pokušajte da sačuvate od znatiželjnika barem onaj segment koji zavisi od vas.

3 Instalirajte bezbednosni paket!

Iako već niz godina slušamo kako je antivirusni softver stvar prošlosti, praksa nas demantuje količinom zlonamernog softvera koga ima sve više, baš kao i „otvora“ kroz koje može da napadne sistem. Srećom, ponuda bezbednosnih rešenja koja će nas veoma uspešno odbraniti od najvećeg broja (ne)poznatih pretnji današnjice ne manjka, a vreme i novac investiran u zaštitu vašeg sajberidentiteta i podataka, višestruko će se isplatiti i u sajber i u „običnom“ svetu.

4 Pobrinite se za rezervnu kopiju podataka

Uz sve mere bezbednosti, vaš sistem može da strada bilo od napada zlonamernih hakera ili od neke hardverske havarije. Zato se vredi potruditi da uvek postoji rezervna kopija podataka. Nije dovoljno da jednom napravite backup – važno je da stvari postavite tako da se backup pravi redovno i automatski, a onda da povremeno proveravate njegov kvalitet i bezbednost kopije podataka. Uz sve ransomware napade koji se događaju ovih dana, važno je da ta kopija bude fizički odvojena od glavnog sistema, kako napadač uz podatke ne bi mogao da „zaključa“ i njihovu kopiju.

Kristijan Lazić

Objavljeno u časopisu PC#228

Spameri, smarači ili sajber kriminalci

Oko 70 do 80 od­sto ce­lo­ku­pnog e‑ma­il sa­o­bra­ća­ja na sve­tu či­ni spam, a ve­li­ki deo tog sva­ko­dnev­nog vir­tu­el­nog đu­bre­ta ni­su sa­mo do­sa­dne, ali be­za­zle­ne ko­mer­ci­jal­ne po­nu­de, već i o­zbilj­ni o­bli­ci kri­mi­nala.

spameri-smaraci-sajber-kriminalci

Glo­bal­no gle­da­no, spa­mo­va­nje mo­že da se po­de­li na ono ko­je je stvar ne­vas­pi­ta­nja i ne­zna­nja i ono iz zle na­me­re. Ovo prvo, ne­vas­pi­ta­no spa­mo­va­nje, obu­hva­ta za­si­pa­nje tu­đeg mailbox‑a ne­že­lje­nom, ma­sov­nom, ko­mer­ci­jal­nom ili dru­gom elek­tron­skom po­štom. Ipak, i ta­kvo po­na­ša­nje spa­da u pre­kršaj­na de­la i san­kci­oni­sa­no je u če­ti­ri do­ma­ća za­ko­na: o elek­tron­skim ko­mu­ni­ka­ci­ja­ma, elek­tron­skoj trgo­vi­ni, o­gla­ša­va­nju i za­ko­nu o za­šti­ti po­tro­ša­ča.

Ono dru­go, zlo­na­mer­no spa­mo­va­nje, obu­hva­ta sla­nje vi­ru­sa i tro­ja­na­ca u pri­lo­gu e‑mail po­ru­ka ili po­zi­va­nje e‑mail po­ru­ka­ma da se po­se­ti ne­ki sajt sa zlo­na­mer­nim so­ftve­rom ili da se ta­mo os­ta­ve li­čni po­da­ci, lo­zin­ke ili bro­je­vi kre­di­tnih kar­ti­ca ra­di kra­đe iden­ti­te­ta. Za­to ono spa­da u kla­si­čan o­blik saj­ber­kri­mi­na­la, pa je i po­me­nu­to kao kri­vi­čno de­lo u Kri­vi­čnom za­ko­nu. Da­kle, za­ko­ni pos­to­je, sa­mo što i­zgle­da da ne­ma ko da ih spro­vo­di.

Šta je spam?

Lak­še je da naj­pre de­fi­ni­še­mo šta ni­je spam: ako sa­mo je­dnoj oso­bi, sve­je­dno da li je po­zna­je­te ili ne, po­ša­lje­te sa­mo je­dnu po­ru­ku, bez ob­zi­ra na sa­držaj te po­ru­ke, i ne pre­du­zi­ma­te ni­ka­kvu da­lju e‑mail ko­mu­ni­ka­ci­ju dok vam ta oso­ba ne od­go­vo­ri, sma­tra se da to ni­je spam. Uos­ta­lom, ovo je ja­sno i pri­hva­tlji­vo sva­koj kul­tur­noj i pris­toj­noj oso­bi. Ali spa­me­ri to sva­ka­ko ni­su.

De­fi­ni­ci­ju spa­ma po­tra­ži­li smo na re­le­van­tnoj lo­ka­ci­ji www.spamhaus.org, saj­tu me­đu­na­ro­dne ne­pro­fi­tne or­ga­ni­za­ci­je Spamhaus Project, ko­ja se bo­ri pro­tiv spa­ma na mno­go na­či­na – od prav­nih do te­hnič­kih. Oni spam po­ru­ke de­fi­ni­šu kao ne­že­lje­ne ma­sov­ne po­ru­ke. Ne­že­lje­na – zna­či da pri­ma­lac ni­je dao pro­ver­lji­vu do­zvo­lu da mu po­ru­ka bu­de po­sla­ta. Ma­sov­na – zna­či da je po­ru­ka po­sla­ta kao deo ve­li­kog pa­ke­ta po­ru­ka sa su­štin­ski iden­ti­čnim sa­drža­jem. Da bi po­ru­ka bi­la spam, mo­ra da bu­de i ne­že­lje­na i ma­sov­na, to jest mo­ra­ju oba u­slo­va da bu­du is­pu­nje­na.

Nor­mal­no je da ne­ko­me po­ša­lje­te i ne­že­lje­nu po­ru­ku, kao prvi kon­takt, pri­ja­vu za za­po­sle­nje, po­nu­du ne­ke u­slu­ge i sli­čno. Ta­ko­đe, uobi­ča­je­no je i da po­ne­kad po­ša­lje­te po­ru­ku ve­li­kom bro­ju lju­di, kao što je gru­pno o­bra­ća­nje svo­jim kli­jen­ti­ma, gru­pno sla­nje no­vo­go­di­šnjih čes­tit­ki pri­ja­te­lji­ma ili uče­šće u ne­kim dis­ku­si­onim lis­ta­ma. Ali, ako ma­sov­no ša­lje­te po­ru­ke ne­po­zna­tim li­ci­ma, to je za­si­gur­no spam. On je pi­ta­nje sa­gla­snos­ti pri­ma­oca, a ne sa­drža­ja po­ru­ke.

Ne­le­gal­na trgo­vi­na, Ni­ge­rij­ska pre­va­ra, pe­ca­nje…

To što vas ne­ka spam e‑mail po­ru­ka na­ve­de da po­se­ti­te ne­ku online pro­dav­ni­cu i ta­mo ne­po­tre­bno po­tro­ši­te no­vac još je naj­be­za­zle­ni­ja stvar, uko­li­ko tu pla­će­nu ro­bu i do­bi­je­te. Ali, čes­to se de­ša­va da do­bi­je­te kri­vo­tvo­re­nu bren­di­ra­nu ro­bu, ro­bu lo­šeg kva­li­te­ta, po­gre­šnu ili ne­is­prav­nu. Ili ne do­bi­je­te ni­šta iako ste pla­ti­li. Ako ste ne­is­ku­sni i ne­o­pre­zni, mo­že da vas za­de­si i pra­va saj­ber­ pljač­ka nov­ca s va­še kre­di­tne kar­ti­ce. Naj­ve­će In­ter­net pre­va­re i ra­zli­či­ti o­bli­ci saj­ber­ kri­mi­na­la naj­če­šće i po­či­nju na­i­zgled be­za­zle­nom spam e‑mail po­ru­kom od ne­po­zna­tog li­ca.

Phishing je vrsta In­ter­net pre­va­re ko­ja po­či­nje ta­ko što do­bi­je­te la­žno upo­zo­re­nje od ban­ke, In­ter­net pro­vaj­de­ra, sis­te­ma elek­tron­skog pla­ća­nja ili bi­lo ko­je dru­ge or­ga­ni­za­ci­je ko­ja tre­ba da vam zvu­či uver­lji­vo. U toj spam po­ru­ci tra­ži se da hi­tno po­ša­lje­te svo­je li­čne po­dat­ke, bro­je­ve ra­ču­na ili kar­ti­ca, pa­ra­me­tre pris­tu­pa… ra­zne stva­ri pu­tem ko­jih In­ter­net pre­va­ran­ti mo­gu da pre­u­zmu kon­tro­lu nad va­šim na­lo­zi­ma ili ra­ču­ni­ma.

phishing

Ču­ve­ni o­blik zlo­na­mer­nog spa­mo­va­nja jes­te Nigerijska prevara, ka­da iz ne­ke za­ba­če­ne a­frič­ke zem­lje sti­gne e‑mail po­nu­da za pre­uzi­ma­nje „na­sled­stva od par mi­li­ona do­la­ra“. Od na­iv­nih pri­ma­la­ca po­ru­ke ska­me­ri (pre­va­ran­ti ko­ji ša­lju te i­zmi­šlje­ne pri­če) tra­že da im po­mo­gnu u po­de­li i­zmi­šlje­nog ple­na ta­ko što će da o­tvo­re ra­čun, u­pla­te ne­ki no­vac ili čak ot­pu­tu­ju u Ni­ge­ri­ju, gde bi­va­ju uce­nje­ni ili pod pre­tnja­ma pri­nu­đe­ni da u­pla­te no­vac.

Dru­ge vrste zlo­na­mer­nih e‑mail po­ru­ka mo­gu da sa­drže vi­ru­se, tro­jan­ce, „crve“ – ra­zne vrste zlo­na­mer­nog so­ftve­ra ko­ji će za­ra­zi­ti vaš ra­ču­nar, a po­sle­di­ce to­ga mo­gu da bu­du dras­ti­čne. Od so­ftver­skih pro­ble­ma s ra­ču­na­rom, pre­ko ko­ri­šće­nja va­šeg ra­ču­na­ra kao „zom­bi ma­ši­ne“ za na­pad na dru­ge ra­ču­na­re ili saj­to­ve, do pre­uzi­ma­nja va­šeg saj­be­r i­den­ti­te­ta na dru­štve­nim mre­ža­ma i dru­gim online ser­vi­si­ma ko­je ko­ris­ti­te.

An­tis­pam za­ko­ni u Srbi­ji

Po­što spa­mo­va­nja ima i i­zvan In­ter­ne­ta, pos­to­ji skup do­ma­ćih za­ko­na ko­ji taj pro­blem tre­ti­ra­ju u ra­zli­či­tim o­blas­ti­ma, i to su: Za­kon o o­gla­ša­va­nju, Za­kon o elek­tron­skoj trgo­vi­ni, Za­kon o elek­tron­skim ko­mu­ni­ka­ci­ja­ma i Za­kon o za­šti­ti po­tro­ša­ča. Osim ne­že­lje­nih i ma­sov­nih e‑mail po­ru­ka, za­ko­ni po­mi­nju i SMS po­ru­ke, fak­so­ve, te­le­fon­ske po­zi­ve i, na­rav­no, kla­si­čno za­trpa­va­nje po­štan­skih san­du­či­ća štam­pa­nim re­kla­ma­ma. Ni pre­dvi­đe­ne ka­zne ni­su ma­le, mo­gu da bu­du i do 2.000.000 di­na­ra. A Za­kon o za­šti­ti po­da­ta­ka o li­čnos­ti go­vo­ri o o­gra­ni­če­nji­ma ras­po­la­ga­nja, o­bra­de i upo­tre­be li­čnih po­da­ta­ka gra­đa­na. Da­kle, ni sku­plja­nje po­da­ta­ka za spa­mo­va­nje ni­je uvek za­ko­ni­to.

Kri­vi­čni za­ko­nik pre­dvi­đa nov­ča­ne ka­zne ili čak za­tvor do tri go­di­ne za one ko­ji po­dat­ke o li­čnos­ti, ne­ko­za­ko­ni­to pri­ku­plje­ne, ne­ov­la­šće­no pre­u­zmu ili upo­tre­be u svrhu za ko­ju po­da­ci ni­su na­me­nje­ni, kao i ako pro­tiv­no za­ko­nu pri­ku­plja­ju po­dat­ke o li­čnos­ti gra­đa­na ili ta­ko pri­ku­plje­ne po­dat­ke ko­ris­te. Ovo se o­dno­si na fir­me i po­je­din­ce ko­ji pre­pro­da­ju naj­ra­zli­či­ti­je po­dat­ke o hi­lja­da­ma pri­va­tnih li­ca za sto­ti­nak ev­ra.

Ka­ko se od­bra­ni­ti od spa­me­ra?

Za do­ma­će spa­me­re, za­vi­sno od vrste spa­mo­va­nja, na­dle­žni su trži­šni in­spek­to­ri i/ili in­spek­to­ri za elek­tron­ske ko­mu­ni­ka­ci­je. Obe in­spek­ci­je ra­de pod o­kri­ljem Mi­nis­tar­stva trgo­vi­ne, tu­ri­zma i te­le­ko­mu­ni­ka­ci­ja, a kon­tak­ti su dos­tu­pni na saj­tu www.mtt.gov.rs. Da bis­te ne­ko­ga mo­gli da pri­ja­vi­te in­spek­ci­ji, mo­ra­te da ima­te po­dat­ke o nje­mu. Uobi­ča­je­ni spa­me­ri, kao što su agen­ti za osi­gu­ra­nje, ban­ke, tu­ris­tič­ke agen­ci­je… naj­če­šće se sa­mi pred­stav­lja­ju. Ali, pos­to­ji i ve­li­ki broj njih ko­ji se kri­ju od jav­nos­ti, a u e‑mail po­ru­ka­ma re­kla­mi­ra­ju sve i sva­šta. Ako su im a­dre­sa saj­ta ili e‑maila na .RS do­me­nu, on­da se pre­ko ser­vi­sa na a­dre­si www.rnids.rs/whois mo­že sa­zna­ti ko je ko­ri­snik do­me­na. Po do­ma­ćim za­ko­ni­ma, i vaš In­ter­net pro­vaj­der, kod ko­ga ima­te mailbox, oba­ve­zan je da pos­tu­pi po pri­ja­vi pro­tiv spa­me­ra. Is­to va­ži i za mo­bil­ne ope­ra­to­re, ako vas spa­mu­ju SMS po­ru­ka­ma ili po­zi­va­ju na mo­bil­ni te­le­fon.

Uko­li­ko spa­mer ko­ris­ti tzv. me­đu­na­ro­dne In­ter­net do­me­ne (.COM, .ORG, .NET…), tre­ba da po­se­ti­te lo­ka­ci­ju whois.icann.org. De­ša­va se da spa­me­ri ko­ris­te i u­slu­gu sa­kri­va­nja svog iden­ti­te­ta, što do­volj­no go­vo­ri o nji­ho­vim ne­ča­snim na­me­ra­ma. Stra­ne spa­me­re mo­že­te slo­bo­dno da pri­ja­vi­te nji­ho­vim In­ter­net pro­vaj­de­ri­ma, to jest oni­ma kod ko­jih su re­gis­tro­va­li do­men ili pre­ko či­jih ser­ve­ra vas spa­mu­ju. Po­da­tak o ser­ve­ru s kog je sti­gla spam e‑mail po­ru­ka na­la­zi se u sa­kri­ve­nom de­lu he­de­ra po­ru­ke, ko­ji mo­že da se vi­di ka­da se o­tvo­re Properties po­ru­ke.

La­zar Bo­ško­vić, www.agit­prop.rs

(Objavljeno u časopisu connect 49)

Mogu li online transakcije biti bezbedne?

Kompanija Kaspersky Lab objašnjava kako da izbegnemo bankarske trojance

kaspersky-logo-370x229Uspon online bankarstva je iznedrio novi oblik sajber kriminala – krađu informacija o plaćanju. Prevaranti nastavljaju sa razvijanjem novih načina zaobilaženja sistema koji štite finansijske podatke. Kako njihovi zlonamerni programi kradu vaš novac? Kako možemo da se zaštitimo od njih? Da li je to uopšte moguće? Stručnjaci kompanije Kaspersky Lab vam daju odgovore na ova pitanja, nakon proučavanja mehanizama za napade na sisteme online bankarstva.

Bankarski Trojanci su najopasnija vrsta specijalizovanih zlonamernih programa. Kada se trojanac instalira na računar žrtve, on po pravilu automatski prikuplja sve podatke o plaćanju, a ponekad čak i vrši finansijske transakcije u ime žrtve. Kriminalci koriste kako bankarske trojance za više namena, koji su sposobni da napadnu korisnike različitih banaka i platnih sistema, tako i trojance namenjene klijentima specifične banke.

Kriminalci mogu poslati trojance u lažnim porukama koje navode korisnike da prate link ili otvore priloženi sadržaj za koji se ispostavi da je zlonameran. Za masovnu distribuciju bankarskih trojanaca oni aktivno koriste ranjivosti Windows sistema i popularnih aplikacija. Kada krišom upadnu u sistem, eksploatatorski mehanizmi pokreću trojanca na zaraženom računaru. U cilju efikasnijeg napada, kriminalci koriste eksploatatorske pakete – skupove različitih eksploatatorskih mehanizama namenjenih za različite ranjivosti.

Trojanci na inficiranim računarima koriste sledeće tehnike:

  • Nadziranje unosa na tastaturi. Trojanci otkrivaju ključne poteze koji pomažu kriminalcima da ukradu podatke o nalogu korisnika online bankarstva
  • Slikanje (screenshot) ekrana dok je na njemu formular sa finansijskim podacima
  • Hakovanje virtualne tastature, dajući kriminalcima detalje simbola koji se kliknu na virtualnoj tastaturi
  • Menjanje host fajlova, koji preusmeravaju korisnike na lažne internet sajtove, čak i kada se ručno unese adresa pravog sajta
  • Ugnežđenje u procese pretraživanja omogućava trojancima da kontrolišu veze pretraživača sa serverom. Kriminalci mogu dobiti podatke o nalogu koje korisnik unese na sajt banke, kao i menjati sadržaj na početnoj stranici online bankarskog sistema dodatnim upitima (webInject), na primer traženjem broja kreditne kartice, imena vlasnika, perioda isteka, CVV šifre, tajne reči i tako dalje. Tako kriminalci dobijaju pristup dodatnim poverljivim informacijama.

Povrh toga , bankarski trojanci su u stanju da zaobiđu dodatne bezbednosne slojeve, kao što je dvostruka autentifikacija sa jednokratnim lozinkom (TAN kodovi). Jedan od pristupa ZeuS trojanca ide ovako: čim žrtva uđe u onlajn bankarski sistem i unese jednokratnu lozinku, zlonamerna aplikacija pokazuje lažno obaveštenje navodeći da je postojeća lista TAN troškova nevažeća i poziva korisnika da nabavi novu listu lozinki. Da bi to uradila, žrtva mora da unese sve raspoložive TAN šifre u odgovarajući formular, koji je ZeuS trojanac napravio webInject metodom, za “dalje blokiranje “. Kao rezultat, kriminalci dobijaju sve kodove žrtve, i mogu odmah da ih koriste za prenos novca na svoje račune. U 2012. godini samo kompanija Kaspersky Lab je otkrila više od 3,5 miliona pokušaja ZeuS trojanca da napadne 896.000 računara u različitim zemljama.

Iako to možda izgleda beznadežno, još uvek postojii rešenje – kao što naša Safe Money tehnologija pokazuje. „U ovoj fazi, finansijski podaci su zaštićeni antivirusnim rešenjim i specijalnim rešenjima kao što je Safe Money, koji štiti korisnike od bankarskih trojanaca pomoću korišćenja antivirusa, procesa bezbednog pretraživanja i bezbednog unosa na tastaturi, dok se autentičnost plaćanja na mreži ili online bankarskog sistema proverava u odnosu na njihov digitalni sertifikat i linkove”, rekao je Nikolaj Grebennikov, tehnički direktor kompanije u Kaspersky Lab.

Za više informacija o tome kako da izbegnete bankarske trojance, posetite stranicu securelist.com.

Izvor: Kaspersky Lab

Skype korišćen za distribuciju malvera

Servis Skype je korišćen od strane hakera za distribuciju zlonamernog softvera koji može zaraziti računar na Windowsu, prenosi BBC.

Kada korisnici ovog servisa kliknu na instant poruku u kojoj piše “lol is this your new profile pic?”, preuzeće fajl sa virusom. Malver pravi “backdoor” koji napadaču omogućava da preuzme kontrolu nad računarom i zaključa ga, a od korisnika traži da plati kako bi povratio mogućnost pristupa svojim podacima.

Nakon što računar bude zaražen poslaće istu “lol” poruku kontaktima zaraženog korisnika.

Kako procenjuju analitičari kompanije Sophos, radi se o varijanti crva poznatom pod nazivom Dorkbot, koji se širio i na platformama kao što su Facebook i Twitter.

Iz kompanije Skype je rečeno da bezbednost korisnika shvataju ozbiljno, da su svesni pomenutih aktivnosti i da rade na rešenju problema.

Oni preporučuju prelazak na najnoviju verziju servisa kao i dodatnu opreznost pri posećivanju linkova koji izgledaju sumnjivo.