Ako je post na krivom jestu neka ga admini premjeste.
Zaštita računala na mreži i internetu
Što je prijetnja za korisnika?
Prijetnja za korisnika su razne gamadi koje nenamjerno možemo pokupiti na internetu. A koji se najčešće skrivaju iza dobronamjernih stranica.
Među njih spadaju:
• Virusi
• Crvi
• Trojanski konj
• Adware
• Spyware
• Daileri
• Višestruka ugroza (eng. blended threat)
Virusi:
Program ili dio kôda koji je bez znanja korisnika učitan u računalo korisnika i koji se izvršava bez njegovog znanja, odnosno svjesnog pristanka.
Crvi:
Program ili algoritam koji se sam replicira na računalnoj mreži i pri tome obično čini neku štetu.
Trojanski konj:
Kolokvijalno se još naziva i trojan ili trojanac, potencijalno je opasan program (obično otvara "vrata" za neovlašten ulaz na računalo) i koji se predstavlja kao obični, neopasni program. Za razliku od crva, trojanci se sami ne repliciraju. Zlonamjerni programi koji se prema korisniku predstavljaju kao "jako korisni" programi, a u stvari zlorabe korisnikovo povjerenje kako bi od njega dobili određene podatke koje nebi trebao znati nitko osim korisnika (lozinke, podatke o korisniku, ...)
Adware:
Program koji automatski prikazuje ili učitava oglase i/ili promidžbene poruke nakon što se instalira na računalo ili za vrijeme korištenja (programi koji korisnika zatrpavaju reklamnim materijalima, najčešće u obliku skočnih (pop-up) prozora). Neki adware programi pripadaju ujedno i grupi spyware programa.
Spyware:
Program koji je bez svjesnog pristanka korisnika instaliran na računalo i koji presreće ili čak djelomično preuzima nadzor nad interakcijama korisnika i računala. Tako prikupljene podatke spyware može proslijediti trećoj osobi.
Daileri:
Progami koji promijene korisničke postavke za spajanje na Internet preko dial-up veze te se korisnik više ne spaja preko legalnog davatelja usluge već preko ilegalne daleko skuplje veze te tako nabijaju telefonski račun.
Višestruka ugroza (eng. blended threat):
Iskorištavanje ranjivosti računala korištenjem kombinacije virusa, crva i trojanaca.
Opčenito o virusima, crvima i trojanskim konjima
Kada se govori o sigurnosti računala, vrlo se često čine pogreške i međusobno se zamjenjuju pojmovi računalnih virusa, računalnih crva i računalnih trojanskih konja (trojanaca). Sve ove tri kategorije štetnih pojava u računalnom svijetu spadaju u kategoriju zloćudnog kôda. No, među njima ipak postoje određene razlike i njihovo razumijevanje može pomoći boljoj i potpunijoj zaštiti računala.
Računalni virus se "prikvači" nekoj datoteci (obično je to neka od izvršnih datoteka, no može se pronaći i u drugim datotekama, posebice onima čijim se otvaranjem izvršavaju određene skripte) te se širi njenim prenošenjem na druga računala. Računalni virusi, poput "prirodnih" virusa, variraju u težini posljedica koje zaražena računala trpe. Tako posljedice variraju od bezopasnih, koje svojim aktivnostima mogu samo donekle dosađivati korisniku (sjećamo se jednog od prvih virusa koji je pod tadašnjim operativnim sustavom DOS-om izazivao "padanje" slova s njihovih mjesta na zaslonu) pa sve do vrlo teških posljedica (kada dolazi do oštećenja datoteka, programa pa čak i hardvera).
Važno je znati da se virusi ne šire sami od sebe, nego je za to uvijek potrebna neka korisnikova akcija, poput pokretanja programa zaraženog virusom. Prema tome, na računalu može postojati datoteka koja je nositelj virusa, no računalo neće biti zaraženo i virus se neće širiti sve dok korisnik ne načini neku akciju s tom datotekom i na taj način aktivira virus.
Virusi se šire tako da, nakon što se aktiviraju, zaraze i druge datoteke na zaraženom računalu. Za širenje virusa ovim putem prije svega su odgovorni korisnici (obično ne znajući da to čine - u privitcima elektroničke pošte, na USB memorijama i drugim medijima za distribuciju i spremanje datoteka itd.) no, educiranjem korisnika i njihovim odgovornim ponašanjem najbolje se može spriječiti širenje virusa.
Najvažnija razlika između virusa i računalnog crva je sposobnost samostalnog širenja ovog potonjeg, dakle bez pomoći korisnika. Crv koristi ranjivosti informacijskih sustava i širi se od čvora do čvora mreže, gotovo uvijek čineći štetu na zaraženom sustavu (u najmanju ruku neovlašteno iskorištavajući mrežne resurse i smanjujući na taj način propusnost mreže). Velika opasnost od crva dolazi zbog njihovog svojstva da se sami mogu replicirati na mreži i na računalu. Tako se crv, nakon što zarazi jedno računalo, može replicirati na istom računalu te će s njega odaslati, ne samo jedan crv, već tisuće njegovih kopija što će u napadnutom informacijskom sustavu rezultirati razarajućim efektom. Primjer ovakvog širenja je crv koji se na zaraženom računalu replicira tako da pošalje svoje kopije na sve adrese pronađene u korisnikovom adresaru s elektroničkim adresama, a nakon toga se postupak ponavlja na svakom od računala na koja je ovim putem stigao. Ovaj se postupak ponavlja na svakom računalu na koje crv dolazi, što na koncu ima vrlo poražavajuće posljedice - na zaraženim računalima mogu zauzeti veliku količinu memorije ili mrežnih resursa (uvelike smanjujući propusnost mreže) što dovodi do toga da računala, odnosno servisi na njima, prestaju izvršavati svoje zadaće (eng. DoS – Denial of Sevice).
Druga opasnost od crva proizlazi iz njihovog svojstva da na zaraženim računalima otvaraju sigurnosne rupe (eng. backdoor) te na taj način omogućuju zlonamjernoj osobi da neovlašteno kontrolira zaraženo računalo preko mreže.
Računalni trojanski konji dobili su naziv prema mitološkom trojanskom konju zbog svojeg svojstva da na prvi pogled izgledaju poput nekog običnog korisnog programa, ali koji ipak u konačnici nanosi štetu računalu na koje se instalira. Korisnici računala ga obično instaliraju na svoje računalo, jer im računalni trojanski konj izgleda poput programa iz nekog sasvim legitimnog izvora koji će izvršavati neku željenu funkciju (neki trojanci to čak i rade!). Nakon što uspješno zarazi računalo, trojanac može obavljati razne neželjene akcije koje variraju od bezazlenih (ali ometajućih – mijenjaju desktop računala, prikazuju razne poruke itd.) do vrlo ozbiljnih sigurnosnih problema (primjerice brisanje datoteka s podacima te najpoznatije svojstvo trojanaca, da otvaraju sigurnosne rupe na računalima time omogućujući zlonamjernoj osobi pristup zaraženom računalu i podacima na njemu). Trojanci se, za razliku od računalnih virusa i crva, ne šire zarazom drugih datoteka niti se samostalno ne repliciraju.
Pomiješamo li ove tri zloćudne pojave u računalnom svijetu, dobit ćemo nešto što zovemo višestrukom ugrozom (eng. blended threat). Višestruka ugroza je napad koji iskorištava ranjivost napadnutog računalnog sustava koristeći istovremeno svojstva i metode napada i tehnike širenja računalnih virusa, crva i trojanaca, što ovakvoj vrsti napada osigurava brzo širenje i postizanje velikih šteta na napadnutom sustavu. Ovakvi napadi izazivaju (obično veliku) štetu iskorištavajući ranjivosti sustava, koristeći istovremeno različite vrste napada s različitih točaka. Primjerice, to neće biti samo DoS napad, već će se istovremeno na sustav instalirati trojanac, koji će otvoriti sigurnosne rupe, što može rezultirati velikom štetom na napadnutom sustavu. K tomu, ovakvi se napadi šire pomoću više različitih metoda – primjerice istovremeno koriste elektroničku poštu, IRC i dijeljene datoteke na mrežnim diskovima. Jednako tako, za razliku od običnog napada koji ciljaju jednu određenu vrstu datoteka (primjerice .exe datoteke), višestruka ugroza će istovremeno zaraziti primjerice .exe i html datoteke te promijeniti ključeve u registry području računala. U osnovi, ovakvi napadi nanose štetu različitim dijelovima napadnutog informacijskog sustava.
Smatra se da višestruka ugroza predstavlja najveći sigurnosni rizik, još od pojave prvih virusa, budući da se većina ovakvih napada može širiti i bez utjecaja čovjeka.
Vrlo je važno poznavati ovdje opisane rizike, kako bismo se znali zaštiti od njih i to korištenjem antivirusnih programa, stalnim "krpanjem" računala sigurnosnim zakrpama (eng. patching), uključivanjem vatrozida (osobnog i mrežnog), sigurnim postupanjem s elektroničkim porukama, korištenjem anti-spyware programa itd.
Kako se zaštititi?
Zaštiti se možemo raznim programima ali ćemo najviše pridonjeti zaštiti razmišljajući svojom glavom. Instalirajući neki antivirusni program i redovito ga updatetati. Izbjegavati sigurnosne rupe pravilnim instaliranjem programa i aktiviranjem vatrozoida. Upotrijebiti zdravu pamet svaki put prije no što kliknemo na Download ili umetnemo DVD ili CD sumnjivog porijekla u računalo. Ne otvarati e-mail poruke nepoznatih ljudi, posebno ako imaju privitke ( sa dvostrukim ekstenzijama, ili izvršnim ekstenzijama). Redovito arhivirati podatke da bi se umanjio učinak eventualnog gubitka podataka.
Vrste zaštite:
Antivirusna zaštita
Imajte na računalu uvijek instaliran i aktivan antivirusni program. Antiviruse koji nemaju mogućnost automatske nadogradnje preko weba i koji nemaju stalno aktivnu zaštitu i provjeru datoteka kojima se pristupa tijekom rada na računalu, nemojte uopće uzimati u razmatranje. No nemojte se nikako pouzdati samo u antivirusni program jer su virusi uvijek korak ispred! Znači, prvo se pojavi virus, a tek nakon toga definicija (nadogradnja) antivirusnog programa koja omogućava da ga antivirusni program prepozna. U tom razdoblju vaše računalo je nezaštićeno od tog virusa i jedina zaštita je korisnikovo iskustvo kojim može prepoznati sumnjive programe ili datoteke!Postoje besplatni i komercijalni antivirusi.
Besplatni su:
• Avast! Home Edition
• Avira
• AVG Free Edition
Komercijalni su:
• ESET NOD 32 Antivirus
• Kaspersky Anti-Virus
• Symantec Norton-AntiVirus
• F-Secure
Antispyware zaštita
Pod spyware mislimo na programe koji se nasele na korisničko računalo ali ne rade nikakvu štetu u smislu brisanja datoteka ili slično, već korisnika ometaju u radu iskakanjem reklamnih prozora, pokušajima automatskog spajanja na net, u krajnjem slučaju i slanja korisnikovih podataka na udaljena web odredišta i slično.
Ovi programi nisu tako skriveni i moguće je da ih korisnik i sam instalira privučen reklamom a ne znajući njihovu pravu namjeru. Ti programi mogu promijeniti i početnu stranicu web preglednika mijenjajući je za svoju, promijeniti grafičko sučelje računala, desktop pozadinu, što i nije tako opasno ali korisnika tjera na utrošak vremena za vraćanje u početno stanje.
Preporuka je koristit neke od navedenih:
• Malwarebytes Anti-Malware
• SUPERAntiSpyware Free Edition
• Spybot – Search&Destroy
Firewall (vatrozid)
Firewall je program koji prati promet preko mrežnog sučelja računala (mrežna kartica, bežična mreža, ...). Nažalost, za korištenje firewalla potrebno je malo više znanja o računalima jer loše podešenim firewallom možete onemogućiti pristup na mrežu ili pojedinim programima ili cijelom računalu. U principu, ako nemate dovoljno iskustva sa firewallom, a ipak ga želite koristiti, najbolje je da ga nakon instalacije koristite u "learning modu" jer će vas u tom slučaju firewall obavještavati porukom o svakom programu koji želi komunicirati s Internetom te vas pitati želite li dopustiti spajanje. Već iz ovog kratkog opisa je vidljivo da vam je potrebno znanje što je koji program, što radi te je potrebno i nešto znanja iz mrežnog područja, portovima i protokolima.
Preporučaju se sljedeći firewall:
Osim ovih programa poželjni je imati instalirano i:
- WOT (add-on za internet preglednike koji pregledava internet stranice te vas upozorava ako pristupate nesigurnoj stranici te vas tako štiti od mogućnosti da zarazite računalo )
Osim njih još je dobro znati:
• Datoteke preuzimati samo s onih internet mjesta što zajamčeno poduzimaju mjere antivirusne provjere sadržaja koje nude na preuzimanje.
• Svaku prijenosni medij CD, DVD, USB stick, prijenosni hard disk s podacima koje ste dobili iz neprovjerenog izvora valja podvrći testiranju na viruse. Prije učitavanja sadržaja u računalo, obvezno je “propustiti” kroz antivirusni program.
• Svaku datoteku koju dobivate putem mreže, bez obzira od koga, odmah po prihvaćanju valja testirati na viruse.
• Nikada ne treba otvarati datoteke primljene elektroničkom poštom od nepoznatog pošiljatelja, odnosno iz neznanog izvora. Širenje virusa elektroničkom poštom najčešći je oblik infekcije.
• Prije preuzimanja datoteka iz Interneta dobro je kopirati (memorirati) veličinu (dimenzije) važnih sistemskih datoteka i datum njihove posljednje promjene. Ako se nakon preuzimanja datoteke ti podaci primijene, to je ozbiljna indikacija na moguću zarazu virusom.
• Obično je dobro dezaktivirati makro instrukcije u Word i Excel datotekama prije njihova korištenja i testiranja na viruse. Makro instrukcije su zapravo “miniprogrami” kakve virusi “vole” napadati, pa su čest izvor zaraze.
• Kada ste “na Mreži”, što češće aktivirajte “tragače” za virusima. Ne treba tražiti jako siguran povod ili čekati da se virus sam “javi”– nastojite biti korak ispred njega.
• Učinite da se tragači za virusima i antivirusni programi aktiviraju sami pri svakom preuzimanju bilo kakvog sadržaja s Interneta, što je kod većine takvih programa moguće izborom opcije „Autodetect“.
• Redovito ažurirajte antivirusne programe. Najveća je nevolja s virusima ta što se stalno javljaju novi!
Internet i e-mail prijevare
Krađe i prijevare preko interneta i e-maila su na žalost postale dio svakodnevice. Sigurno ste čuli za neki od izraza: phishing e-mail, e-mail scam, web forgery, e-mail fraud...
Svedeno u par riječi svodi se na to da pojedinac želi ukrasti novac preko lažne internet stranice ili tugaljivog e-maila.
Kako se zaštititi od internet prijevare?
Kako naučiti razlikovati pravi od lažnog e-maila?
Kako se zaštititi od internetskih prijevara?
Kao i uvijek najbolji način žaštite je znanje i inteligencija. Ukoliko naiđete na sumnjivu internet stranicu ili dobijete sumnjivi e-mail dobro ih proučite i ako niste sigurni provjerite kod nekog tko zna. Ukoliko ne poznajete takvu osobu možete se obratiti svom internet provideru.
Obično najlakši način prepoznavanja lažne stranice je link. Nedavno ste mogli dobiti jedan takav lažni mail od "PayPal" tvrtke gdje se odmah po linku vidjelo da je lažni.
Link na koji se trebalo kliknuti je naravno bio zakamufliran tako da izgleda kao da je došao od tvrtke PayPal. Zakamuflirani link je link koji nije cijeli nego npr. piše "Dispute Transaction" tako da ne vidite pravi link a kada kliknete na njega odvede vas na stranicu koja je lažna i izgleda kao original od PayPal tvrtke no URL nije npr. https://www.paypal.com (koji je originalni link od PayPal-a) nego http://www.greg.co.kr/www.paypal.com/webscr.php?cmd=_login-run.
Srednji dio linka gdje pise www.paypal.com je trebao zavarati posjetitelja i ostaviti dojam da je to originalna PayPal stranica.
Kada bi otvorili tu stranicu izgledala bi indentično kao PayPal stranica no kada bi unjeli podatke svoje kreditne kartice ostali bi bez svog novca.
PayPal je inače omiljena meta takvih mailova jer se PayPal bavi novčanim transakcijama i jako puno ljudi ga koristi.
Tehnički način zaštite je da koristite sigurniji web browser i e-mail client a to je skoro svaki osim Internet Explorera (osim možda verzije 8). Neki od browsera koji su sigurniji i kvalitetniji od Internet Explorer-a su Mozilla Firefox, Opera. Firefox je trenutno najpopularniji i ima puno dodataka koji vam mogu olakšati život.
Kvalitetan i popularan e-mail client je Mozilla Thunderbird. Kao i Internet Explorer tako je i Outlook Express mail client nekvalitetan i pun siguronosnih propusta. Ne brinite prilikom instalacije Thunderbirda možete sačuvati sve svoje mailove iz Outlook Expressa.
Phishing e-mail:
Phishing e-mail kao što mu i ime kaže pokušava upecati nepažljive ljude tj. njihove kreditne kartice.
Postoje razne varijante tekstualnog sadržaja no svima su iste dvije stvari, ili se radi o lažnom računu za recimo PayPal, Amazon, Apple, ebay ili neku drugu tvrtku i vi trebate potvrditi kupnju putem web formulara koji se nalazi na lažnoj a ne pravoj adresi ili vam u poruci stoji kako trebate obnoviti svoj password za neku stranicu recimo PayPal, Amazon, Apple, ebay i kad to napravite netko treči dobije vaše accaunt podatke i kupuje a vama stižu računi.
Lažne internetske tvrtke
Ovaj način prijevare je sličan kao i e-mail pishing. Dobit ćete e-mail u kojem piše da neka tvrtka prodaje nešto, obično software po znatno jeftinijim cijenama.
Kad odete na njenu stranicu izgledati će kao neka obična firma samo će proizvodi biti 70% jeftiniji.
Realno je moguće da netko prodaje proizvod cca 20-30% jeftinije ali ne i 70 ili više posto.
Kada kod njih kupite proizvod najvjerojatnije nećete dobiti ništa ili u najboljem slučaju sprženi cd.
Lutrijski dobitak
Kako se ljudi u ovakvim slučajevima ustvari pokušavaju prevariti. Naime, osoba primi e-mail o dobitku i molbu/uputu da pošiljatelju, najčešće u Veliku Britaniju ili Španjolsku, pošalje svoje osobne podatke, odnosno kopiju putovnice ili vozačke dozvole, adresu, broj telefona, kopiju računa kako bi se mogao uplatiti dobitak i slično.
Ukoliko "sretni dobitnik" pošalje podatke, ponovno dobiva poruku, a ovaj put mu se sugerira da se javi nekoj od europskih komisija za dobitke od igara na sreću, vezano uz, naravno, odobrenje za isplatu dobitka. "Sretni dobitnik" je i taj put zamoljen poslati osobne podatke, jednake onima koje je već poslao lutriji kod koje je ostvaren dobitak.
Nakon što "dobitnik" još jedan put pošalje tražene podatke, željno iščekujući svoj dobitak, tzv. komisija traži plaćanje naknade, nakon čega će konačno isplatiti dobitak.
Dogodi li se da "dobitnik" plati traženu naknadu, prevaranti su "na konju", jer prijevara se u tome i sastoji. Drugim riječima, nakon što tzv. dobitnik pošalje određenu svotu novca, svaki kontakt s druge strane prestaje, jer su uspjeli u svojoj namjeri, odnosno navukli su nekoga da im plati određenu svotu.
Znajući da se brojka ovakvih poruka zaprimljenih u jednome danu u cijelom svijetu kreće u tisućama, može se pretpostaviti kolika je njihova dobit.
No, teško im je stati na kraj, jer uvijek barataju lažnim podacima, a imena osoba i kuća koje organiziraju lutriju vrlo se brzo mijenjaju.
Najbolja zaštita je ne nasjedati na takve laskave poruke, a ako se ipak dogodi da pošaljete podatke, tu stanite, jer je najvažnije ne slati novac za tzv. naknadu.
Krađa identiteta
U slučajevima kada osoba pošalje svoje podatke, najčešće se događa da je nakon nekog vremena počinju mučiti sumnje je li to legalno, hoće li joj netko zloupotrebljavati račun ili krivotvoriti podatke.
Opasnosti takve vrste postoje, no, realno, vrlo su male, budući je puno jednostavnije navući tzv. dobitnika da nešto plati, nego se mučiti krivotvorenjem podataka, i to na temelju fotokopiranih dokumenata.
Ipak, ponekad i mala šansa opasnost može učiniti prevelikom. Naime, temeljem podataka koje osoba dostavi (osobni podaci, adresa stanovanja i radnog mjesta, informacije o užoj obitelji i sl.) mogu se krivotvoriti dokumenti i na taj način "ukrasti identitet" donedavno sretnog dobitnika.
Sjetimo se ljudi i umirovljenica" koji su došli pod sudski progon jer su kriminalci s njihovim identitetom manipulirali na svjetskim burzama.
Policija savjetuje da se u samom startu brišu takve poruke i na taj način pomogne u onemogućavanju ovakvih oblika prijevare. Također, vaši osobni podaci su samo vaši te ih nemojte olako slati nepoznatim osobama, pogotovo putem interneta.
Nigerijska pisma
Još jedan primjer prijevare na koju možete nasjesti na jednak način, odnosno otvorivši pristiglu e-mail poruku, su tzv. nigerijska pisma.
Na prvu ruku, riječ je o odličnoj "poslovnoj ponudi" koju šalju, primjerice, razni sadašnji ili bivši dužnosnici afričkih zemalja tražeći pomoć pri transferu novčanih sredstava, obavezno značajnijih iznosa, koja su ostala na njihovim računima kada su ih otjerali s vlasti ili iz zemlje, a naravno uz primamljivu naknadu od 20 do 35 posto iznosa sa njihovog računa u trenutku kada novac "sjedne" na pomagačev račun.
Tzv. afrički dužnosnici do imena potencijalnih žrtava dolaze iz raznih izvora, odnosno medija, poslovnih časopisa, internetskih stranica i slično. Usredotočuju se na pojedince, a ne na tvrtke, jer na taj način izbjegavaju složenije procedure pri ugovaranju mogućeg posla. Pisama je uvijek više, u prvom se traži pomoć i osobni podaci te podaci o banci i bankovnom računu, a u ostalima se dogovaraju detalji samog transfera.
Dakle, osobi koja nasjedne na takvu vrstu "pomoći" nudi se određeni postotak tih sredstava, kao naknada za obavljanje usluge transfera novca. No, transfera novca ustvari nema, a žrtve se navuku da u ime taksi ili sličnih davanja plaćaju znatne iznose ne bi li se, kao, olakšalo isplaćivanje spomenute naknade.
Primjerice, prevarant predloži da doputuje u zemlju pomagača kako bi dogovorili detalje. S obzirom da mu je račun blokiran i nema dovoljno novca za taj put i dodatne troškove, logičan slijed događaja jest da pomagača zamoli i za pomoć u vezi tih "sitnica".
Ukoliko pomagač, željno iščekujući dobivanje naknade, pošalje novac za, recimo, avionsku kartu i vizu, tzv. afrički dužnosnik mu se više neće javiti, jer je dobio upravo ono što je od samog početka i htio.
Neodgovaranje i brisanje takvih poruka najbolji je način zaštite i kod ove vrste prijevare.
Tužni e-mailovi
Isto postoje razni tužni mailovi puni tužnih priča u kojima ljudi traže financijsku pomoć ili mailovi u kojima morate nekom poslati 50 kn i onda poslati dalje mail na sve adrese koje imate u imeniku i onda valjda po principu dobre karme će ti svi ljudi poslati vama.
Ako netko ima još netko kakav savjet ili prijedlog neka napiše pa ću napraviti potrebne preinake.
Josip1811Matković
