Сајбер напад!
Сајбер напад!
ЗАМИСЛИТЕ једну групу вештих компјутерских криминалаца који користе мреже компјутера над којима су преузели контролу. Овом армијом компјутера, познатом као ботнети, * они започињу „офанзиву“ шаљући штетне компјутерске кодове. Мета је одређена земља. За само неколико минута, војни, финансијски и комерцијални веб-сајтови те земље су оборени. Банкомати и телефонске линије су у прекиду. Авионски летови су обустављени, компјутерски и сигурносни системи неког нуклеарног постројења су срушени. Ако би се овако нешто догодило, како би људи реаговали? Шта би предузели? Шта бисте ви урадили?
Можда овакав сценарио изгледа нереално. Међутим, Ричард Кларк, бивши координатор за антитероризам при Савету за националну безбедност САД, каже да се у стварном животу може догодити нешто слично. Заправо, већ је било сајбер напада. * Можда сте чак били жртва.
Зашто би ико извршио такав напад? Како се врше такви напади? Пошто сајбер криминалци често нападају појединце, како се можете заштитити док сте на интернету?
Дигитални рат
Сајбер напади се извршавају из различитих разлога. На пример, терористи или владе могу покушати да упадну у компјутерске мреже својих непријатеља да би украли поверљиве информације или онеспособили системе којима се управља путем тих компјутерских мрежа. Године 2010, Вилијам Лин, заменик америчког министра одбране, признао је да су инострани „дигитални“ непријатељи у више наврата упали у америчке компјутерске мреже и украли поверљиве податке, међу њима и „на хиљаде фајлова [...] укључујући и планове система за наоружање, војне планове, као и поверљиве информације о војним активностима“. (Видети оквир „Неки недавни сајбер напади“.)
Сајбер криминалци користе сличне методе да би украли нечију интелектуалну својину или финансијске податке корпоративних мрежа или кућних компјутера. Каже се да путем лажних интернет трансакција, криминалци годишње згрну на милијарде долара.
Хакери преузимају велики број компјутера, које онда користе за координацију онлајн напада. Године 2009, једна фирма за интернет безбедност раскринкала је криминалну групу која је на даљину управљала једном глобалном мрежом од скоро два милиона компјутера, од којих је већина била у власништву физичких лица. Организација за економску сарадњу и развој (ОЕЦД) недавно је оценила да сваким трећим компјутером који је повезан са интернетом управља неки хакер. А како је с вашим компјутером? Да ли би се могло десити да неко управља њим, а да ви то не знате?
Невидљиве уходе
Замислите следећу ситуацију. Хакер ставља неки штетан програм на интернет. Када тај програм пронађе ваш компјутер, он испитује његову онлајн заштиту, а да ви то и не знате. Када пронађе „рупу“ у компјутерској заштити, он продире дубоко у компјутер, при том тражећи жељене информације. * Тај програм затим може изменити или избрисати неке фајлове с вашег компјутера, може имејлом послати своју копију другим компјутерима или може ваше лозинке, финансијске податке или друге поверљиве информације послати натраг хакеру.
Сајбер криминалци вас чак могу навести да сами заразите свој компјутер. Како? То можете урадити отварањем наизглед безазленог имејла с приложеним фајлом, такозваним атачментом (attachment), кликом на неки линк, преузимањем и инсталирањем неког бесплатног програма, коришћењем неког меморијског уређаја или једноставно одласком на неки веб-сајт експлицитног садржаја. Било којим од ових поступака можете инсталирати неки малициозни софтвер на свој компјутер и тако га „предати у руке“ неком хакеру.
Како можете знати да ли је ваш компјутер заражен? То је понекад веома тешко утврдити. Компјутер или интернет веза могу бити веома спори, ваше апликације можда неће хтети да се покрену, могу вам се појавити поруке (pop-up) које ће вас упутити да инсталирате неке програме или компјутер може чудно радити. Ако приметите било који од ових симптома, ангажујте неког компјутерског стручњака.
„Пази на кораке своје“
Пошто земље и појединци све више користе компјутерску технологију, вероватно ће бити све више сајбер напада. Из тог разлога, многе земље се утркују како би дигиталну заштиту подигле на виши ниво, а неке спроводе велика испитивања како би провериле отпорност компјутерских мрежа на нападе. Па ипак, Стивен Чабински, виши стручњак за компјутерску безбедност при ФБИ-ју, признаје да ће „упоран непријатељ, све док има довољно времена, мотивације и новчаних средстава, увек, али баш увек моћи да упадне у циљани систем“.
Шта можете урадити како бисте заштитили свој компјутер док сте на интернету? Стопостотна заштита компјутера не постоји, али постоје неки кораци које можете предузети. (Видети оквир „Заштитите свој компјутер!“) У Библији стоји: „Паметан пази на кораке своје“ (Пословице 14:15). Свакако је мудро послушати овај савет приликом коришћења интернета.
[Фусноте]
^ Ботнет је мрежа заражених компјутера коју је могуће контролисати са удаљене локације у сврху хакерских напада и сличних активности.
^ Сајбер напади су намерни покушаји да се измене, оборе или униште компјутерски системи, мреже, као и подаци и програми на њима (Амерички национални савет за истраживања).
^ Каже се да су 2011. године компјутери имали више од 45 000 познатих слабих тачака које су хакери могли искористити. Користећи те слабе тачке, сајбер криминалци обично покушавају да, без знања људи, инсталирају неки малициозни софтвер (малвер) на њихове компјутере.
[Истакнути текст на 26. страни]
Хакери преузимају велики број компјутера које онда користе за координацију онлајн напада
[Истакнути текст на 27. страни]
Према ОЕЦД-у, сваким трећим компјутером који је повезан са интернетом управља неки хакер
[Оквир на 27. страни]
НЕКИ НЕДАВНИ САЈБЕР НАПАДИ
2003: Компјутерски црв по имену Сламер проширио се интернетом муњевитом брзином, заразивши за само десет минута око 75 000 компјутера. * Интернет веза је била знатно загушена, веб-сајтови су били оборени, банкомати су престали да раде, авионски летови су били обустављени и компјутерски и сигурносни системи једног нуклеарног постројења били су срушени.
2007: Серија сајбер напада која је погодила Естонију била је усмерена против владе, медија и банака. Већина тих напада је потицала од заражених компјутерских мрежа (ботнета), што је довело до тога да више од милион компјутера из 75 земаља, затрпа своје мете лажним захтевима за одређене информације.
2010: Један веома разоран компјутерски црв, познат као Стакснет, напао је системе који контролишу рад једног нуклеарног постројења у Ирану.
[Фуснота]
^ Компјутерски црви су штетни програми који аутоматски праве своје копије и шаљу их путем интернета на друге компјутере. Као и други штетни програми, и компјутерски црви обично имају име, као што је то случај и са Сламером.
[Оквир на 28. страни]
ЗАШТИТИТЕ СВОЈ КОМПЈУТЕР!
1. Инсталирајте антивирус програм, затим програм за откривање шпијунског софтвера познат као спајвер (spyware), као и заштитни зид (firewall). Редовно ажурирајте сигурносне пакете за поменуте програме и свој оперативни систем.
2. Добро размислите пре него што кликнете на неки линк, отворите атачмент, то јест фајл приложен уз имејл који сте добили, или инстант поруке, чак и ако сте их добили од пријатеља. Будите нарочито опрезни ако пошта долази од непознате особе, ако се траже лични подаци и лозинке.
3. Немојте копирати нити покретати програм из непознатог извора.
4. Користите лозинке с најмање осам карактера који укључују бројеве и симболе, и редовно их мењајте. Користите различите лозинке за различите налоге.
5. Преко интернета послујте само с реномираним фирмама које користе безбедан приступ. *
6. Не откривајте поверљиве податке о себи и својим банковним рачунима када користите бежичне конекције (Wi-Fi) које нису заштићене, на пример, оне на јавним местима.
7. Када не користите свој компјутер, искључите га.
8. Редовно правите резервне копије својих података (back up) и чувајте их на сигурном.
[Фуснота]
^ Безбедне веб стране на претраживачу означене су сигурносним симболима, као што је симбол који показује да је страна закључана и „https://“ на линији за адресу. Слово „s“ означава да је страна заштићена.
[Слика на 28. страни]
Урадите све што је до вас да бисте заштитили свој компјутер док сте на интернету
