V prihajajočih dneh bodimo še bolj pazljivi pri uporabi računalnika in spleta
Že veliko časa ni doma ostajalo toliko ljudi, kot ravno sedaj. Vsi ukrepi, državne karantene, odpovedi potovanj in zapiranja javnih krajev so prinesli do tega, da je ogromno število ljudi po svojih domovih, kjer pa igra ključno vlogo preživljanja prostega časa tudi internet.
Na tej točki nastopijo razne internetne storitve, od spletnega nakupovanja do prenašanja televizijskih vsebin – in prav vse te storitve so v porastu. Ameriške medijske hiše poročajo, da se je prenašanje video vsebin po svetu povečalo za 20 %, igranje video iger pa kar za 75 %. Tako kot so to odlične priložnosti za podjetja, ki takšne storitve ponujajo, so tudi odlične priložnosti za zlonamerne posameznike in združbe, ki bi radi izkoristili novonastalo situacijo za svojo korist.
»V odzivnem centru za incidente informacijske varnosti v državni upravi (SIGOV-CERT) zaznavamo povečano aktivnost zlonamernih posameznikov in skupin, ki trenutno stanje izkoriščajo v svojo korist, tako da pošiljajo zlonamerno elektronsko pošto, podtikajo zlonamerno programsko kodo na spletne strani, postavljajo nove zlonamerne spletne strani… vse to z namenom okužiti uporabnikov računalnik.« sporoča Ministrstvo za javno upravo na spletni strani Republike Slovenije.
Objavili so tudi različne nasvete, s katerimi se lahko obvarujemo kraje podatkov ali drugih napadov. Če kot prilogo dobimo Office datoteko in nismo prepričani o njenem izvoru, je najboljše da ne aktiviramo makrojev. Prav tako moramo biti pazljivi pri klikanju na razna obvestila, ki naj bi prihajala od večjih organizacij, kot na primer Microsoft, in se jim izogibati. Tako obvestilo nam lahko ponuja različne brezplačne nadgradnje, vendar bomo najverjetneje za njih plačali s svojimi podatki ali na kakšen drug neprijeten način, nadgradenj pa seveda ne bomo prejeli.
Besedi »CORONA« in »COVID-19« pogosto uporabljajo tudi hekerji
Povečano število kibernetskih napadov so zaznali tudi v podjetju Smart Com, kjer se ukvarjajo z IKT rešitvami. V infografiki je Boris Krajnc, etični heker in strokovnjak za kibernetsko varnost, povzel glavne tarče napadov zlonamernih organizacij in posameznikov v zadnjem času.
Ena izmed najbolj priljubljenih metod je ribarjenje ali »phishing«, s katero napadalci poskušajo pridobiti nadzor nad uporabniškim elektronskih poštnim predalom. Še posebej pozorni moramo biti na priponke v e-poštnih sporočilih, v katerih nam obljubljajo navodila za obrambo pred novim virusom, na povezave do spletnih strani, ki zahtevajo naložitev raznih vtičnikov za ogled vsebine, in na aplikacije, s katerimi bi lahko spremljali okuženost po svetu – velikokrat vsebujejo kodo, s katero bo napadalec dobil dostop do uporabniških imen in gesel v našem poštnem nabiralniku.
V primeru, da se znajdemo na spletni strani in nismo povsem prepričani o njeni pristnosti, lahko to preizkusimo tako, da vpišemo izmišljene podatke. Če je spletni naslov pravi, bomo dobili obvestilo, da je uporabniško ime ali geslo napačno. Vedno tudi poglejmo ali spletna stran uporablja varno povezavo – pri takih straneh bomo pred povezavo opazili ključavnico, sama povezava pa se bo začela z »https://« in ne »http://«
Prav tako moramo biti pazljivi, ko opravljamo delo od doma, ki je v zadnjih tednih tudi v porastu. Lahko se namreč zgodi, da napadalci pridobijo dostop do našega omrežja in na tak način istočasno še dostop do službenega omrežja, na katerega smo se od doma povezali. Na tem področju nam Boris Krajnc svetuje da uporabljamo kompleksna gesla za prijave v brezžična omrežja ter protivirusne programe. Prav tako je seveda najboljše, če na svoje računalnike ne nalagamo programske opreme, za katero nismo povsem prepričani, da jo potrebujemo in da prihaja od zaupanja vrednega vira. V primeru, da se nam nekaj zdi sumljivo, pa z delom takoj prenehamo in vzpostavimo stik z našim IT oddelkom.
Pozor! Ali ste si na računalnik prenesli datoteko, ki prikazuje zemljevid okuženosti s koronavirusom?
Na spletni strani je Boris Krajnc opisal tudi bolj specifičen primer hekerskega napada, ki se dogaja v povezavi z novo okužbo. Napadalci uporabnikom spleta ponudijo datoteko, ki si jo prenesemo na računalnik. Ko to datoteko odpremo, se nam pokaže zemljevid okuženosti z novim virusom po svetu. Na prvi pogled nič nevarnega, podatki so celo koristni. Se pa žal v ozadju, ravno med našim raziskovanjem zemljevida, najverjetneje dogaja kraja podatkov naših brskalnikov, s katerimi lahko potem hekerji dostopajo do številk kreditnih kartic, uporabniških imen, gesel…
Ta zlonamerna programska oprema je sicer že bila odkrita in jo bo vaš antivirusni program zelo verjetno zaznal, vendar še vedno velja, da se takšnim datotekam raje izognemo, saj ne moremo vedeti, kaj vse še skrivajo internetni napadalci.
Tudi iz tujine poročajo o raznih načinih, kako se hekerji lotijo napadov
V enem izmed primerov so napadalci tako spremenili e-pošto, da je izgledalo, kot da prihaja od ameriškega ambasadorja, e-pošta pa je bila dostavljena na naslov tehnološkega podjetja v Južni Koreji. V zadevi je pisalo, da e-pošta vsebuje zadnje podatke o koronavirusu v njihovem mestu in da bodo te podatke našli v prilogi. Priloga pa je vsebovala zlonamerno programsko opremo, znano kot »trojanski konj«, s katero bi lahko napadalci pridobili dostop do računalniškega sistem in omrežja.
V Ukrajini so prebivalci lahko opazili e-pošto, ki naj bi prihajala od tamkajšnjega Ministrstva za zdravje, vsebovala pa naj bi prav tako podatke o stanju virusnih okužb. V resnici je vsebovala zlonamerno programsko opremo, ki lahko napadalcev pošilja podatke o tipkanju po tipkovnici napadenega računalnika.
V primeru, ko se večje organizacije lotijo dela od doma, se dogaja, da napadalec po telefonu pokliče IT oddelek določenega podjetja ter zaposlenega prepriča, da kliče iz nekega drugega oddelka in ima težave z dostopom do službenega omrežja. Na tak način mu zaposleni iz IT oddelka omogoči dostop do omrežja in s tem dostop do skoraj vseh podatkov o podjetju.