Sajber napad!
Sajber napad!
ZAMISLITE jednu grupu veštih kompjuterskih kriminalaca koji koriste mreže kompjutera nad kojima su preuzeli kontrolu. Ovom armijom kompjutera, poznatom kao botneti, * oni započinju „ofanzivu“ šaljući štetne kompjuterske kodove. Meta je određena zemlja. Za samo nekoliko minuta, vojni, finansijski i komercijalni veb-sajtovi te zemlje su oboreni. Bankomati i telefonske linije su u prekidu. Avionski letovi su obustavljeni, kompjuterski i sigurnosni sistemi nekog nuklearnog postrojenja su srušeni. Ako bi se ovako nešto dogodilo, kako bi ljudi reagovali? Šta bi preduzeli? Šta biste vi uradili?
Možda ovakav scenario izgleda nerealno. Međutim, Ričard Klark, bivši koordinator za antiterorizam pri Savetu za nacionalnu bezbednost SAD, kaže da se u stvarnom životu može dogoditi nešto slično. Zapravo, već je bilo sajber napada. * Možda ste čak bili žrtva.
Zašto bi iko izvršio takav napad? Kako se vrše takvi napadi? Pošto sajber kriminalci često napadaju pojedince, kako se možete zaštititi dok ste na internetu?
Digitalni rat
Sajber napadi se izvršavaju iz različitih razloga. Na primer, teroristi ili vlade mogu pokušati da upadnu u kompjuterske mreže svojih neprijatelja da bi ukrali poverljive informacije ili onesposobili sisteme kojima se upravlja putem tih kompjuterskih mreža. Godine 2010, Vilijam Lin, zamenik američkog ministra odbrane, priznao je da su inostrani „digitalni“ neprijatelji u više navrata upali u američke kompjuterske mreže i ukrali poverljive podatke, među njima i „na hiljade fajlova [...] uključujući i planove sistema za naoružanje, vojne planove, kao i poverljive informacije o vojnim aktivnostima“. (Videti okvir „Neki nedavni sajber napadi“.)
Sajber kriminalci koriste slične metode da bi ukrali nečiju intelektualnu svojinu ili finansijske podatke korporativnih mreža ili kućnih kompjutera. Kaže se da putem lažnih internet transakcija, kriminalci godišnje zgrnu na milijarde dolara.
Hakeri preuzimaju veliki broj kompjutera, koje onda koriste za koordinaciju onlajn napada. Godine 2009, jedna firma za internet bezbednost raskrinkala je kriminalnu grupu koja je na daljinu upravljala jednom globalnom mrežom od skoro dva miliona kompjutera, od kojih je većina bila u vlasništvu fizičkih lica. Organizacija za ekonomsku saradnju i razvoj (OECD) nedavno je ocenila da svakim trećim kompjuterom koji je povezan sa internetom upravlja neki haker. A kako je s vašim kompjuterom? Da li bi se moglo desiti da neko upravlja njim, a da vi to ne znate?
Nevidljive uhode
Zamislite sledeću situaciju. Haker stavlja neki štetan program na internet. Kada taj program pronađe vaš kompjuter, on ispituje njegovu onlajn zaštitu, a da vi to i ne znate. Kada pronađe „rupu“ u kompjuterskoj zaštiti, on prodire duboko u kompjuter, pri tom tražeći željene informacije. * Taj program zatim može izmeniti ili izbrisati neke fajlove s vašeg kompjutera, može imejlom poslati svoju kopiju drugim kompjuterima ili može vaše lozinke, finansijske podatke ili druge poverljive informacije poslati natrag hakeru.
Sajber kriminalci vas čak mogu navesti da sami zarazite svoj kompjuter. Kako? To možete uraditi otvaranjem naizgled bezazlenog imejla s priloženim fajlom, takozvanim atačmentom (attachment), klikom na neki link, preuzimanjem i instaliranjem nekog besplatnog programa, korišćenjem nekog memorijskog uređaja ili jednostavno odlaskom na neki veb-sajt eksplicitnog sadržaja. Bilo kojim od ovih postupaka možete instalirati neki maliciozni softver na svoj kompjuter i tako ga „predati u ruke“ nekom hakeru.
Kako možete znati da li je vaš kompjuter zaražen? To je ponekad veoma teško utvrditi. Kompjuter ili internet veza mogu biti veoma spori, vaše aplikacije možda neće hteti da se pokrenu, mogu vam se pojaviti poruke (pop-up) koje će vas uputiti da instalirate neke programe ili kompjuter može čudno raditi. Ako primetite bilo koji od ovih simptoma, angažujte nekog kompjuterskog stručnjaka.
„Pazi na korake svoje“
Pošto zemlje i pojedinci sve više koriste kompjutersku tehnologiju, verovatno će biti sve više sajber napada. Iz tog razloga, mnoge zemlje se utrkuju kako bi digitalnu zaštitu podigle na viši nivo, a neke sprovode velika ispitivanja kako bi proverile otpornost kompjuterskih mreža na napade. Pa ipak, Stiven Čabinski, viši stručnjak za kompjutersku bezbednost pri FBI-ju, priznaje da će „uporan neprijatelj, sve dok ima dovoljno vremena, motivacije i novčanih sredstava, uvek, ali baš uvek moći da upadne u ciljani sistem“.
Šta možete uraditi kako biste zaštitili svoj kompjuter dok ste na internetu? Stopostotna zaštita kompjutera ne postoji, ali postoje neki koraci koje možete preduzeti. (Videti okvir „Zaštitite svoj kompjuter!“) U Bibliji stoji: „Pametan pazi na korake svoje“ (Poslovice 14:15). Svakako je mudro poslušati ovaj savet prilikom korišćenja interneta.
[Fusnote]
^ Botnet je mreža zaraženih kompjutera koju je moguće kontrolisati sa udaljene lokacije u svrhu hakerskih napada i sličnih aktivnosti.
^ Sajber napadi su namerni pokušaji da se izmene, obore ili unište kompjuterski sistemi, mreže, kao i podaci i programi na njima (Američki nacionalni savet za istraživanja).
^ Kaže se da su 2011. godine kompjuteri imali više od 45 000 poznatih slabih tačaka koje su hakeri mogli iskoristiti. Koristeći te slabe tačke, sajber kriminalci obično pokušavaju da, bez znanja ljudi, instaliraju neki maliciozni softver (malver) na njihove kompjutere.
[Istaknuti tekst na 26. strani]
Hakeri preuzimaju veliki broj kompjutera koje onda koriste za koordinaciju onlajn napada
[Istaknuti tekst na 27. strani]
Prema OECD-u, svakim trećim kompjuterom koji je povezan sa internetom upravlja neki haker
[Okvir na 27. strani]
NEKI NEDAVNI SAJBER NAPADI
2003: Kompjuterski crv po imenu Slamer proširio se internetom munjevitom brzinom, zarazivši za samo deset minuta oko 75 000 kompjutera. * Internet veza je bila znatno zagušena, veb-sajtovi su bili oboreni, bankomati su prestali da rade, avionski letovi su bili obustavljeni i kompjuterski i sigurnosni sistemi jednog nuklearnog postrojenja bili su srušeni.
2007: Serija sajber napada koja je pogodila Estoniju bila je usmerena protiv vlade, medija i banaka. Većina tih napada je poticala od zaraženih kompjuterskih mreža (botneta), što je dovelo do toga da više od milion kompjutera iz 75 zemalja, zatrpa svoje mete lažnim zahtevima za određene informacije.
2010: Jedan veoma razoran kompjuterski crv, poznat kao Staksnet, napao je sisteme koji kontrolišu rad jednog nuklearnog postrojenja u Iranu.
[Fusnota]
^ Kompjuterski crvi su štetni programi koji automatski prave svoje kopije i šalju ih putem interneta na druge kompjutere. Kao i drugi štetni programi, i kompjuterski crvi obično imaju ime, kao što je to slučaj i sa Slamerom.
[Okvir na 28. strani]
ZAŠTITITE SVOJ KOMPJUTER!
1. Instalirajte antivirus program, zatim program za otkrivanje špijunskog softvera poznat kao spajver (spyware), kao i zaštitni zid (firewall). Redovno ažurirajte sigurnosne pakete za pomenute programe i svoj operativni sistem.
2. Dobro razmislite pre nego što kliknete na neki link, otvorite atačment, to jest fajl priložen uz imejl koji ste dobili, ili instant poruke, čak i ako ste ih dobili od prijatelja. Budite naročito oprezni ako pošta dolazi od nepoznate osobe, ako se traže lični podaci i lozinke.
3. Nemojte kopirati niti pokretati program iz nepoznatog izvora.
4. Koristite lozinke s najmanje osam karaktera koji uključuju brojeve i simbole, i redovno ih menjajte. Koristite različite lozinke za različite naloge.
5. Preko interneta poslujte samo s renomiranim firmama koje koriste bezbedan pristup. *
6. Ne otkrivajte poverljive podatke o sebi i svojim bankovnim računima kada koristite bežične konekcije (Wi-Fi) koje nisu zaštićene, na primer, one na javnim mestima.
7. Kada ne koristite svoj kompjuter, isključite ga.
8. Redovno pravite rezervne kopije svojih podataka (back up) i čuvajte ih na sigurnom.
[Fusnota]
^ Bezbedne veb strane na pretraživaču označene su sigurnosnim simbolima, kao što je simbol koji pokazuje da je strana zaključana i „https://“ na liniji za adresu. Slovo „s“ označava da je strana zaštićena.
[Slika na 28. strani]
Uradite sve što je do vas da biste zaštitili svoj kompjuter dok ste na internetu