Kako hakeri kradu novac putem pametnog telefona? Može li robotski usisavač hakirati? 16 popularnih pitanja za stručnjaka za računalnu sigurnost

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Promocija

Čini se da 2021. godine svi znaju za potrebu zaštite na internetu. Ipak, mnogi su barem jednom u životu izgubili podatke, pristup društvenim mrežama, a ponekad i novac. Zajedno s tvrtkom, jedan od iz‌‌‌

1. Mnogi korisnici vjeruju da antivirusi više nisu potrebni 2021. godine. S jedne strane, postali smo dovoljno iskusni da prepoznamo prijetnje. S druge strane, ako hakeri žele ukrasti naše podatke, antivirus ih neće spriječiti. A Windows čak ima i ugrađeno sigurnosno rješenje. Kao rezultat toga, trebaju li nam sada antivirusi?

Ljudi često misle da su hakeri mladi huligani koji zaraze računala zbog hypea. Ali ova vremena su već u dalekoj prošlosti. Cyber kriminal je veliki kriminalni posao. Napadači su postali mnogo kreativniji u pokušajima krađe novca i osobnih podataka korisnika. Mnogi se napadi izvode putem špijunskog softvera na računalima i pametnim telefonima, tako da samo antivirusni program može spasiti vaše podatke.

Ugrađena sigurnost u sustavu Windows prilično dobro se nosi s velikim prijetnjama. Ali antivirusni programi trećih strana nude sveobuhvatnu zaštitu. Na primjer, osim što blokira sve vrste kibernetičkih prijetnji, antivirus vas može zaštititi od odlaska na lažne stranice, osigurati sigurnost lozinki pohranjenih u vašem pregledniku i rad vaše web kamere, a također i spremiti vaše osobne datoteke od ransomwarea i špijunskog softvera. Antivirus ima funkciju trajnog uništavanja podataka i način rada sandboxa koji vam omogućuje sigurno otvaranje sumnjivih datoteka u izoliranom okruženju. Također skenira vašu Wi-Fi mrežu za ranjivosti i lažne uređaje.

Da postoji samo jedno sigurnosno rješenje ili antivirus na svijetu, napadači bi prije ili kasnije pronašli način da ga zaobiđu. Što imamo više sigurnosti, to se kibernetičkim kriminalcima teže nositi s njima.

2. Što je s macOS-om? Čini se da se većina virusnih infekcija događa u sustavu Windows. Je li moguće živjeti s Apple tehnologijom bez antivirusa?

Ne. Svako računalo može se zaraziti zlonamjernim softverom. Štoviše, svatko od nas može biti meta za online prijevare i ransomware napade – bez obzira koji uređaj koristimo. Korisnicima prijete phishing i zlonamjernim softverom zaražene stranice, kao i ranjive Wi-Fi mreže.

3. Preglednici Chrome, Firefox, Edge i drugi upozoravaju kada pokušamo otvoriti hakirano, phishing ili nepouzdano mjesto. Zašto je onda potrebna dodatna internet zaštita?

Preglednici koriste posebne filtere za zaštitu uređaja. Kada posjetite web-mjesto, preglednik ga provjerava u odnosu na popis dopuštenja prije učitavanja, koji sadrži tisuće stranica koje su već pregledane i odobrene. Svaki resurs koji nije na ovom popisu dopuštenja podliježe rigoroznoj analizi pomoću Googleovih automatiziranih alata. Ako stranica ne prođe verifikaciju, nećete je moći otvoriti. Ali ova metoda zahtijeva stalno ažuriranje i praćenje: kada se na Internetu pojavi nova zlonamjerna ili phishing stranica, popis dopuštenja neće je blokirati. Zato se isplati dodatno se osigurati antivirusom.

Oni koji su posebno zabrinuti za svoju sigurnost i privatnost mogu se, na primjer, odlučiti za specijalizirane preglednike. Pruža sigurno iskustvo pregledavanja i štiti proces online kupovine.

4. Mogu li nas hakeri doista prisluškivati i špijunirati putem računala? Trebate li lijepiti kamere na laptop i pametni telefon?

Cyber kriminalci mogu koristiti viruse i posebne programe za pristup kameri vašeg prijenosnog računala. Jednostavni načini da se zarazite njima su slijediti veze iz sumnjivih e-poruka ili preuzimati sadržaj iz nepouzdanog izvora (uključujući način na koji se kupuju trojanci koji se prikrivaju kao službeni programi), korištenje zastarjelog softvera ili korištenje usluga podrške treće strane servis.

Da biste ostali sigurni:

• Provjerite sve aktivne kamere. Važno je znati koliko ih je online. Obično se sjećamo kamera na prijenosnim računalima i pametnim telefonima, ali zaboravimo na igraće konzole, pametne televizore, baby monitore. Također ih vrijedi pogledati.
• Koristite jake lozinke. Većina korisnika zanemaruje ovo pravilo. Nikada ne ostavljajte zadanu lozinku. Promijenite ga u složeno: više od 15 znakova, sastoji se od brojeva, velikih i malih slova.
• Redovito ažurirajte svoj softver. Programeri često objavljuju nove verzije i ažuriranja programa. Moraju se odmah instalirati. U tome će vam pomoći funkcija automatskog ažuriranja softvera koja će vas podsjetiti koji programi imaju najnovije verzije.
• Provjerite je li vaš usmjerivač siguran. Antivirus će skenirati vašu kućnu mrežu kako bi spriječio napade na vaš uređaj.
• Ne klikajte na sumnjive veze. Razmislite prije nego što otvorite pismo nepoznatog pošiljatelja: pogreške, zahtjevi za hitnim prijenosom novca, čudna adresa - sve bi vas to trebalo upozoriti.
• Koristite zasebnu mrežu za IoT uređaje. Ako su drugi gadgeti, poput prijenosnog računala, hakirani, nemojte koristiti mrežu na koju je spojen.

5. Događa se da pored uključenog laptopa pričate, na primjer, o novoj hrani za mačke, a nakon 5-10 minuta tražilica i društvene mreže aktivno prikazuju reklame za takve proizvode. Slušaju li nas?

Priče poput ovih vrlo su popularne, iako stručnjaci nisu pronašli nijedan uvjerljiv dokaz da korporacije prisluškuju razgovore putem uređaja. Glasine koje su iznjedrile takve zastrašujuće slučajnosti još jednom pokazuju koliko je daleko napredovala tehnologija kreiranja ciljanog oglašavanja.

Platforme za ciljanje primaju informacije iz raznih izvora – često u stvarnom vremenu. Zbog toga se ponekad čini kao da nas oglašivači prisluškuju. Prikupljaju informacije iz komunikacijskih programa, prate aktivnosti korisnika na platformi i prate oglase i kolačiće s izvora trećih strana. Svi ovi izvori su legitimni i zahtijevaju barem neizravni pristanak korisnika za prijenos podataka. Da biste ostavili manje informacija o sebi, koristite preglednik koji blokira kolačiće.

Sve web-lokacije koje posjetimo, pojmovi za pretraživanje i sviđanja analiziraju se pomoću Big Data tehnologije kako bismo tvrtkama poput Googlea ili Facebooka dali točnije informacije o našim interesima i preferencijama. Rezultati tih procjena zatim se koriste za prilagođavanje oglasa. Neke tvrtke mogu čak i biti ispred vašeg najbližeg kruga: postojala je priča u Sjedinjenim Državama o tome kako je jedan veliki brend saznao za trudnoću tinejdžerice prije njenog vlastitog oca.

Stoga, da, tvrtke prikupljaju podatke o nama kako bi ih koristile u reklamne svrhe ili poboljšale svoje usluge. Ali to se događa uz naš pristanak na uvjete korištenja. S pravne točke gledišta, malo se toga može učiniti. Prilagodite postavke privatnosti kako biste smanjili količinu informacija koje prenosite. Opozovite nepotrebna dopuštenja aplikacija, onemogućite praćenje lokacije. Želite li se riješiti dosadnog ili nepotrebnog sadržaja, algoritme možete prevariti klikom na lajkove i pregledavanjem stranica koje vas ne zanimaju.

6. U 2017. sumnjivi privici poštanskog sandučića izazvali su epidemiju Petya / NotPetya virusnih infekcija. Kako se zaštititi od takvih prijetnji?

Petya je jedan od ransomware programa. Obično takvi virusi pokušavaju doći do vaših osobnih datoteka (dokumenata ili fotografija), ali Petya zaključava cijeli tvrdi disk. On šifrira datoteke koje vaše računalo treba da radi dok ne platite.

NotPetya radi na sličan način, ali za razliku od svog prethodnika koji se može dešifrirati, šifrira svako računalo s kojim dođe u kontakt. To je nemoguće popraviti čak i ako je otkupnina plaćena.

Uhvatiti takav virus vrlo je neugodno. Ponekad se to ne može popraviti i pomoći će samo kupnja novog tvrdog diska. Za zaštitu trebate:

• Ograničite popis programa s administratorskim pravima. Nikada nemojte davati takva prava programu ako niste sigurni da je legalan.
• Budite skeptični prema e-mailovima. Ako ne preuzmete privitak ili ne kliknete vezu u sumnjivoj e-poruci, ransomware neće moći doći do vašeg uređaja.
• Redovito ažurirajte softver. Zlonamjerni softver iskorištava softverske ranjivosti koje tvrtke popravljaju u novim verzijama. Instalirajte zakrpe i ažuriranja čim se pojave.
• Koristite antivirusni softver. Oni će otkriti i blokirati zlonamjerni softver.
• Zanemarite online oglase. Zlonamjerni oglasi, osobito skočni prozori, čest su izvor zaraze.
• Redovno pravite sigurnosne kopije. To će smanjiti vaše buduće gubitke. Usluge u oblaku i fizički diskovi izvrsne su opcije sigurnosnog kopiranja, stoga ih koristite što je češće moguće.

Oni koji koriste najnovije verzije antivirusa zaštićeni su od Petya ransomwarea. Ako je vaše računalo zaraženo Petya-om, antivirus će ga otkriti, staviti u karantenu i uništiti. A zaštita od ransomwarea dodaje dodatni sloj sigurnosti štiteći odabrane datoteke i mape od neovlaštenog pristupa.

7. Je li moguće ukrasti podatke iz bankarske aplikacije na pametnom telefonu koristeći zlonamjerni softver i/ili slijedeći zlonamjernu vezu?

Takvi programi postoje. U pravilu su to bankovni trojanci - oni se prerušavaju u legitimne aplikacije kako bi dobili pristup detaljima vaše kartice ili računa. Nakon što primi potrebne podatke za prijavu, virus može podijeliti te podatke s programerima zlonamjernog softvera, što će im omogućiti korištenje vašeg novca.

Kako biste zaštitili svoju bankovnu karticu od cyber kriminalaca:

• Preuzmite bankovne aplikacije samo iz službenih izvora. Bolje ako su s popisa koje je preporučila banka.
• Nemojte koristiti rootane pametne telefone.
• Ne dijelite svoje osobne podatke ni s kim - bilo telefonom, osobno, putem e-pošte ili društvenih mreža.
• Pratite račune u bankarskim aplikacijama. Redovito provjeravajte da li na svom računu postoje čudna plaćanja i prijavite sumnjivu aktivnost čim je primijetite.
• Nemojte se povezivati s besplatnim Wi-Fi pristupnim točkama. Napadači mogu stvoriti lažnu mrežu ili dobiti pristup nezaštićenom Wi-Fi prostoru i ukrasti vaše podatke.
• Čuvajte se pokušaja krađe identiteta. Nemojte slijediti poveznice u e-porukama jer inače riskirate zaraziti svoj uređaj zlonamjernim softverom ili dobrovoljno dati broj svoje kartice prevarantu. Umjesto toga unesite URL i otvorite web-mjesto izravno iz preglednika.

8. Zlonamjerni softver redovito se nalazi u službenim trgovinama aplikacija, a stotine korisnika uspiju preuzeti zaražene verzije prije nego što ih Google, Apple ili neka druga tvrtka ukloni. Hoće li antivirus pomoći u takvoj situaciji?

Možete se zaštititi od ovoga. Na primjer, Android može otkriti zlonamjerni softver i potencijalno neželjene programe. Naši istraživači su u više navrata pronašli bankovne trojance, adware, pa čak i špijunski softver u trgovini Google Play. Također su pronašli fleeceware na Google Playu i App Storeu. U takvim slučajevima ih prijavljujemo Googleu i Appleu, koji ih obično odmah uklanjaju iz trgovine.

Za zaštitu prije preuzimanja aplikacije:

• Čekako ima grešaka u naslovu i opisu aplikacije.
• Pročitajte recenzije. Ako izgledaju predobro (ni jedna loša riječ, samo visoke ocjene), onda bi to trebalo biti alarmantno. Također kopirajte naziv i dodajte mu riječi "recenzija" ili "prijevara" u tražilici - možete saznati puno zanimljivih stvari.
• Provjerite statistiku preuzimanja. Ako popularna aplikacija gotovo da nema preuzimanja, možda je lažna.
• Pogledajte dozvole. Prije instaliranja kliknite "Prikaži pojedinosti" u odjeljku dopuštenja aplikacije kako biste saznali kojim odjeljcima i podacima na vašem uređaju aplikacija zahtijeva pristup. Budite oprezni ako aplikacija traži informacije koje joj ne trebaju za rad (na primjer, aplikacija svjetiljke traži pristup geolokaciji, a nova igra traži pristup kontaktima).
• Saznajte više o programeru. Ako je objavio samo jednu aplikaciju, možda bi vam bilo bolje da potražite drugu opciju.

9. S rastućom popularnošću bitcoina, rudari su postali aktivniji, uključujući i one koji rudare kovanice na računalima običnih korisnika. Štite li antivirusi od takvog nepredviđenog rudarenja?

Da, štitimo korisnike od lažnih programa za rudarenje kriptovaluta. Postoji zlonamjerni softver koji inficira vaše računalo. Također smo vidjeli virusne programe ugrađene u kod stranice u pregledniku u obliku rudarskih skripti: ako odete tamo, skripta će početi koristiti računsku snagu uređaja žrtve.

Glavne posljedice takvih napada su smanjenje produktivnosti i učinkovitosti opreme, kao i ukupno smanjenje životnog vijeka računala, pametnih telefona i pametnih televizora.

10. Čini se da su pisci virusa uvijek korak ispred antivirusnih programera. Kako vaš softver pomaže u sprječavanju prijetnji za koje još ne znate?

Imamo posvećen tim inženjera, stručnjaka za kibernetičku sigurnost i analitičara zlonamjernog softvera. Ti ljudi neprestano istražuju i otkrivaju taktike, metode i sheme napadača. Funkcija CyberCapture, ugrađena u naše antiviruse, uz dopuštenje korisnika, šalje sumnjive datoteke u istragu potencijalne prijetnje, a alat za analizu ponašanja pomaže pronaći skriveni zlonamjerni kod u programu koji je na prvi pogled siguran.

također primjenjuje tehnologije sljedeće generacije za borbu protiv kibernetičkih napada u stvarnom vremenu. Mehanizam strojnog učenja utemeljen u oblaku neprestano prima tok podataka od stotina milijuna naših korisnika. To našu umjetnu inteligenciju čini pametnijom i bržom.

11. Trebam li instalirati antivirusni program na djetetov uređaj ili ima dovoljno usluga roditeljskog nadzora?

Rješenja za roditeljski nadzor uglavnom su usmjerena na ograničavanje pristupa djece određenim sadržajima ili na kontrolu količine vremena koje provode na internetu. Ne štite od virusa, pa je bolje na djetetov uređaj dodatno instalirati antivirusni program.

12. Može li se bez antivirusa utvrditi da nešto nije u redu s računalom ili pametnim telefonom? Na primjer, ako se iznenada počeo usporavati, je li potrebno odmah kupiti antivirusni program ili se problem može riješiti drugačije?

Često je teško razumjeti da je računalo nečim zaraženo. Ponekad možete odmah posumnjati da nešto nije u redu: baterija se brzo prazni, kućište uređaja jako se zagrijava, programi se sami otvaraju, pojavljuje se puno neugodnih reklama. U ovom slučaju, problem se ne može riješiti sami - morate instalirati antivirusni program, au teškim slučajevima kontaktirajte stručnjaka.

13. Imam pametni uređaj: spojio sam ga na kućni Wi-Fi i sinkronizirao sa svojim pametnim telefonom. Može li me to na neki način povrijediti? Mogu li uljezi doći do mene, na primjer, putem robotskog usisavača?

Ovisi o tome koliko dobro štitite ovaj pametni uređaj. Da biste ublažili rizike, promijenite zadanu lozinku i koristite najnoviji softver renomiranih dobavljača.

Ne zaboravite na usmjerivač: također morate promijeniti lozinku i instalirati ažuriranja na njega. Vaš dom je zaštićen samo onoliko koliko je zaštićena njegova najvažnija točka.

Hakirajući vašu kućnu mrežu, hakeri mogu dobiti pristup osobnim podacima, podacima vašeg sigurnosnog sustava i informacijama o kupnji. Možda ćete se čak nadzirati putem baby monitora. Najgore je što je gotovo nemoguće odmah znati za hak. Hakeri mogu dugo gledati vaš život, a da se ne otkriju.

14. Ponekad glasnici primaju pisma od nepoznatih pošiljatelja, a čini se da nešto nije u redu s njima. Izgleda kao phishing. Može li ga antivirus prepoznati u instant messengerima i SMS-u?

Phishing je uobičajena vrsta prijevare. Njegova je svrha "izvući" povjerljive podatke žrtve. Primate mailove ili SMS-ove u ime popularnih brendova, privatne poruke raznih servisa (banke, aplikacije, društvene mreže).

Obično, u phishing e-porukama, prevaranti plaše korisnika ili obećavaju nevjerojatne popuste, često se usredotočujući na vremensko ograničenje kako bi uznemirili žrtvu. Kada kliknete na poveznice iz takvih poruka, riskirate da dođete na lažnu stranicu sličnu stranici za autorizaciju na usluzi. Ako nepažljiv korisnik unese svoje podatke za prijavu na phishing resurs, oni će završiti u rukama cyber kriminalaca. Antivirusi, kao što su, na primjer, otkrivaju i blokiraju takve URL-ove, čak i u instant messengerima.

15. Dobio sam pismo u kojem se navodi da uljezi imaju moje fotografije i prepisku i, ako otkupnina ne bude plaćena, svi moji prijatelji će ih vidjeti. Čini mi se da je to istina, jer pismo sadrži moju pravu lozinku. Što učiniti u takvoj situaciji?

U većini slučajeva radi se o obmani i, najvjerojatnije, napadači nemaju vaše podatke. Obično koriste istu metodu: šalju ogromne e-poruke u kojima tvrde da imaju privatne poruke, fotografije ili korisničke bilješke tijekom intimnih trenutaka i prijete da će ih objaviti ako žrtva ne plati određeni iznos.

Budite mirni i jednostavno ignorirajte takve e-poruke. Napadač koristi tehnike društvenog inženjeringa kako bi vas uplašio i natjerao da platite. Ponekad, kako bi prijetnje bile uvjerljivije, prevaranti mogu spomenuti vaše stare podatke: baze podataka s adresama e-pošte i lozinkama s vremena na vrijeme procure iz hakiranih usluga, a zatim se prodaju na specijaliziranim forumima. U tom slučaju svakako promijenite trenutnu lozinku u složeniju.

16. Nemam što skrivati i nepopularan sam. Zašto bi me netko hakirao?

Prevaranti se obično ne upuštaju u precizne napade, već masovno hakiraju korisnike.

Na primjer, možete unijeti svoje korisničko ime i lozinku na lažnu stranicu ili ih je virus ukrao. Tada se takvi računi prodaju na darknetu. Mogu se koristiti, na primjer, za prevaru prijatelja. Vjerojatno ste primali poruke u kojima se traži da posudite novac, što se pokazalo kao trikovi provalnika. Možete biti ukradeni iz bankovnih podataka koje ste poslali mami u messengeru. Ili presretnite osobnu fotografiju i počnite vas ucjenjivati. Stoga je poželjno unaprijed razmišljati o obrani i uvijek biti spreman za napad.