Kako bi doskočile hakerskim napadima, kompanije sve češće isplaćuju velike sume novca “prijateljskim hakerima”, koji ih na vrijeme upozoravaju na postojanje sigurnosnog propusta. Iako je riječ o velikim ciframa, ovo ih ipak izađe jeftinije nego saniranje problema nakon što je šteta već učinjena

Izvor: Vesna Matić-Karić

E-mail: redakcija@asadria.com

U prošlom tekstu smo samo ovlaš spomenuli pojam „Bug Bounty“, koji se odnosi na praksu velikih kompanija da plaćaju prijateljski nastrojene hakere da ih obavještavaju o novim sigurnosnim problemima. Većina kompanija poput Googlea, Tesle i Facebooka, pa čak i Ministarstva odbrane SAD-a, dijele Bug Bountyje – novčane nagrade za otkrivanje propusta, koje mogu iznositi i do vrtoglavih milion dolara. Ovakva razmjena dobara odgovara svima: hakerima, jer su odlično plaćeni po otkrivenom propustu, a kompanijama zato što je ovo objektivno dobro uložen novac – za saniranje problema nastalih usljed hakerskog napada platili bi znatno više.

Razlozi koji idu u prilog Bug Bountyju

Prvi razlog su, naravno, finansije. Prosječan trošak koji nastaje usljed hakerskog napada iznosi četiri miliona dolara ili, tačnije, oko 158 dolara po zahvaćenom korisniku. Međutim, trošak neće biti isti u svim uslovima za različite kompanije. Ovdje možemo navesti primjer Sonyja, koji je 2015. godine procijenio da će ga kombinovani troškovi istraživanja Guardians of Peace hakerskog napada i pronalaska rješenja za njega koštati 15 miliona dolara. Osim toga, Sony je te godine morao isplatiti i dodatnih osam miliona dolara u sudskom procesu koji su protiv njega pokrenuli bivši zaposlenici čiji su podaci u toku napada bili ukradeni. Dakle, sada je dosta jasnije zašto su Bug Bounty isplate visoke i zašto djeluju sasvim opravdano. Jasno je da na ovaj način velike kompanije nastoje minimizirati potencijalnu štetu koja nastaje usljed sigurnosnih propusta koji ne budu otkriveni na vrijeme. Drugi razlog je brzina. Što kompaniji treba više vremena da otkrije o kakvom je sigurnosnom propustu riječ, to su veći troškovi. Zbog toga na scenu stupaju Bug Bounty programi. Time hakeri koji žele zaraditi na malo dostojanstveniji način mogu unaprijed tragati za potencijalnim propustima i dobiti novac za to, a pri tome omogućiti kompanijama da na vrijeme saniraju problem.

Ovdje je bitno navesti podatak Ponemon instituta da bi, ukoliko kompanija sanira sigurnosnu prijetnju u roku 100 dana, troškovi rješavanja problema trebali iznositi u prosjeku 3,2 miliona dolara, nasuprot 4,4 miliona koliko bi ih u prosjeku koštala sanacija ako problem otkriju nakon ovog roka. Još jedan razlog zbog kojeg su velike kompanije voljne isplatiti velike cifre hakerima koji na vrijeme otkriju sigurnosne propuste leži u potrebi da ovakvi problemi po svaku cijenu ostanu skriveni od javnosti. Međutim, ako je riječ o haktivistima koji napadom žele objelodaniti svoja politička uvjerenja, teško da može biti govora o nekoj tajnosti. Tako su, recimo, prilikom hakerskog napada na Sony bili hakirani i kompanijski Twitter profili, pa su se na njima pojavile grafički veoma zanimljive poruke o uspješno odrađenom hakerskom napadu.

Internet Bug Bounty za open source softver

Osim nagrada koje pojedinačno dijele kompanije, postoji i Internet Bug Bounty projekt (Internetbugbounty.org), koji novčano nagrađuje hakere za pronalaženje kritičnih propusta u Pythonu, OpenSSL-u i drugim open source softverima i jezicima, uključujući i generalne internetske propuste. Ovaj program je nastao nakon što su njegovi osnivači, ali i sami sponzori, uvidjeli da su neki od najkritičnijih sigurnosnih propusta u historiji interneta ispravljeni zahvaljujući čistom altruizmu i pomoći pojedinaca koji su bili dovoljno stručni, znatiželjni i voljni da pomognu bez ikakve naknade kada naiđu na neki problem. Kako bi se odužili ovakvim pojedincima i zahvalili im na konkretan način, nastao je Internet Bug Bounty program, a za sada ga sponzorišu Facebook, Microsoft, Ford fondacija, GitHub i Hackerone. Programom upravlja nezavisna komisija koju čine sigurnosni stručnjaci koji donose pravila, dodjeljuju nagrade i imaju ulogu posrednika. Dakle, odgovorni su za formiranje pravila kojima se program rukovodi, odlučuju o dodjeljivanju nagrada u slučajevima u kojima se procijeni da su neophodna dodatna istraživanja vezana za cyber sigurnost te posreduju u svim neslaganjima do kojih može doći u procesu održavanja sigurnosti.

A evo kako stvari funkcionišu: komisija izabere najpopularniji softver koji je neophodan za pravilno funkcionisanje interneta, a zatim traži od hakera da ga hakiraju. Ako se ispostavi da hakerovo otkriće može internet učiniti sigurnijim, odnosno ako su otkriveni propusti dovoljno ozbiljni, slijedi isplata novčane nagrade hakeru ili njegovoj omiljenoj neprofitnoj organizaciji. Internet Bug Bounty projekt sponzorišu individualci i organizacije kojima je posebno stalo do održavanja adekvatnog nivoa kolektivne internetske sigurnosti. Zanimljivo je da komisija ne dobija procent od nagrada za pronađeni sigurnosni propust – haker dobija 100% iznosa. Isto tako, iako plaćaju za pronalazak problema, sponzori nemaju nikakva ekskluzivna prava na uvid u pronađene sigurnosne propuste.

Kakvi tipovi otkrivenih bugova zaslužuju isplatu i ko odlučuje o njenoj visini?

Prije nego što uopšte stekne pravo na isplatu u slučaju otkrivenog buga, haker prvo mora ispoštovati neka pravila: mora paziti na to da prilikom otkrivanja sigurnosnog propusta ne naruši tuđu privatnost, mora raditi u okviru pravila koja su postavili članovi sigurnosnog tima Internet Bug Bounty projekta (o tome više na: Hackerone.com/disclosure-guidelines), a mora pripaziti i na to da prilikom cijelog procesa ne naškodi nekoj trećoj strani.

Što se tiče određivanja visine isplate po otkrivenom bugu, glavnu riječ o tome vodi sigurnosni tim, koji, osim okvirne procjene koju donosi već spomenuta komisija, detaljno procjenjuje svaki izvještaj pojedinačno kako bi se utvrdilo koliku nagradu haker zaslužuje i da li je uopšte zaslužuje. Ukoliko dođe do nekih neslaganja između hakera i odluke sigurnosnog tima, komisija posreduje kako bi se pronašlo rješenje koje bi zadovoljilo obje strane. Ovdje treba naglasiti i to da se na ovaj program prijavljuje samo ukoliko se otkriveni bug tiče kompanije koja nema već oformljen vlastiti Bug Bounty program. U svim ostalim slučajevima treba se javiti direktno tim kompanijama i s njima odraditi potrebnu proceduru.

Internet Bug Bounty: zanimljiva prilika za zaradu

Do sada je posredstvom Internet Bug Bounty programa 150 hakera primilo više od 600.000 dolara za otkrivanje više od 659 sigurnosnih propusta. Otkrivanjem ovih propusta poboljšana je sigurnost interneta, a to uključuje i bugove poput Heartbleeda, za kojeg je isplaćeno 15.000 dolara, zatim Shellshocka, za kojeg je Internet Bug Bounty projekt isplatio 20.000 dolara, te ImageTragicka, čije je otkrivanje u tom trenutku vrijedilo 75.000 dolara. Na zvaničnoj stranici organizacije pod “The Projects & Bug Bounties” možete pronaći sve dostupne projekte i njihovu novčanu vrijednost.

U većini kompanija i dalje postoji veliki raskorak između svijesti rukovodećeg kadra o opasnosti od hakerskih napada i njihove spremnosti da naprave odgovarajuće korake koji bi doprinijeli sigurnosti preduzeća

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Šta sve današnji direktori trebaju i moraju znati kako bi mogli na pravi način zaštititi kompaniju od cyber napada pitanje je od ključne važnosti za korporativni svijet. Prva stvar koju moraju znati jeste to da je svaka moderna kompanija, bez obzira na to u kojoj oblasti i kako posluje, ujedno i tehnološka firma iz prostog razloga što nijedna ne može funkcionisati bez modernih tehnoloških pogodnosti. Međutim, ovaj put se nećemo baviti samo tehnološkim zaštitnim mjerama nego i ljudskom komponentom, koja je bitan faktor pri zaštiti od cyber napada. To se prije svega odnosi na potrebu da rukovodstva kompanija počnu drugačije gledati na računarsku sigurnost. Sada je svaki problem s računarskom sigurnošću potencijalna prijetnja cjelokupnom biznisu budući da se većina tog poslovanja odvija zahvaljujući internetu, cloudu i ostalim tehnološkim aspektima, koji su postali nezaobilazni.

Ko su cyber kriminalci i kakve taktike koriste?

Prema podacima iz 2016. godine, do najvećeg broja hakerskih napada u svijetu dolazi zahvaljujući ukradenim ili preslabim lozinkama – čak 81% njih. Prosječna starost cyber kriminalaca je 35 godina, a 80% ih je povezano s organizovanim kriminalom. Kada spominjemo cyber kriminal, onda govorimo o zločinu koji uključuje neki računarski aspekt, a što se tiče samih zlonamjernih hakera, odnosno cyber kriminalaca, postoji nekoliko različitih kategorija na osnovu kojih ih prepoznajemo. Prije svega, tu su aktivističke grupe, takozvani haktivisti. Njihov glavni cilj je promocija svojih uvjerenja, a to mogu biti religijska uvjerenja, politički ili ekološki ciljevi. Haktivistima uglavnom nije cilj da vam ukradu novac, nego da izazovu željenu reakciju i utječu na reputaciju kompanije ili njene klijente, pa su s te strane manje maliciozni u odnosu na ostale kategorije hakera koje ćemo spomenuti.

Zatim imamo insajdere. To su zaposlenici koji djeluju unutar same kompanije, a koji nisu nužno svojevoljno uključeni u cyber kriminalne aktivnosti. Naprimjer, insajder može preuzeti listu kontakata ili kreirati neki dokument koji će hakerima pomoći da dođu do svog cilja, a da toga uopće nije svjestan. U treću, znatno štetniju kategoriju spadaju finansijski motivisane grupe organizovanog kriminala, čiji su članovi uglavnom locirani u istočnoj Evropi. Na kraju, imamo državne aktere koji direktno ili indirektno rade za države iz kojih potječu, a spadaju u najsofisticiranije hakere. Njihov glavni cilj je ukrasti osjetljive podatke i ometati funkcionisanje neprijateljske države.

Korporativni hakeri

Posljednjih godina na površinu je isplivala i jedna posebna, “korporativna” vrsta hakera, koja je odlučila prihvatiti korporativne prakse kako bi povećala efikasnost svojih napada. Najveće hakerske grupe imaju upravo to – korporativno ustrojstvo: u svom arsenalu imaju najbolje stručnjake koji onim manje uspješnim cyber kriminalcima prodaju licencirane hakerske alate. Dakle, danas hakerske grupe po skoro svemu funkcionišu kao korporacije, pa imaju odlično tehnološko osoblje, koje ima i radno vrijeme, slobodne vikende i koje ne radi za vrijeme praznika. Iako smo neke od njih već spominjali u magazinu, još jednom ćemo opisati kojim se taktikama cyber kriminalci najčešće služe. Prije svega, to su DDoS (Distributed Denial of Service) napadi, kojima se ometa rad mreže tako što napadač šalje veliku količinu podataka ili saobraćaja kroz nju, pa mreža na kraju postane zagušena i prestane funkcionisati. A kako poplava neželjenog saobraćaja može stizati iz stotinu hiljada različitih izvora, napad je nemoguće zaustaviti tako što ćete jednostavno blokirati jednu IP adresu. U finansijskom sektoru najveći broj hakerskih napada odvija se pomoću DDoS napada, što objašnjava zašto je u ovoj industriji finansijska šteta od napada izuzetno visoka.

Potom imamo phishing. Ovi se napadi najčešće odvijaju preko e-mailova u kojima vam se nudi da kliknete na neki link i upišete lične podatke. Najveći problem kod phishinga jeste to što su takvi napadi s vremenom postali toliko sofisticirani da će vam djelovati potpuno legitimno. Zapravo, istraživanja Verizona za 2016. godinu pokazala su da postoji šest puta veća vjerovatnoća da ćete kliknuti phishing e-mailove nego tipični marketinški e-mail. Tu su i skimmeri, odnosno čitači bankovnih kartica koji kradu vaše bankovne podatke i pin kod, što se kasnije koristi za pravljenje lažnih kartica.

O zlonamjernom softveru je potrebno stalno govoriti. Ono čega direktori kompanija moraju biti svjesni kada je riječ o trojancima i virusima jeste to da im je glavni cilj preuzimanje kontrole nad računarima ili oštećivanje sistema, a na računare najčešće dospijevaju preko zaraženih attachmenta, preuzimanja zaraženog softvera te zahvaljujući različitim ranjivostima sistema. Još jedna taktika kojom se koriste cyber kriminalci jesu vaši zaposlenici. Nije rijetkost da radnici u modernim kompanijama krišom preuzimaju osjetljive korporativne podatke s nadom da će ih unovčiti, što se dešava u 60 posto slučajeva.

Posljedice cyber napada i troškovi

Prema podacima za ovu godinu, prosječan trošak koji nastane kao posljedica hakiranja iznosi nešto više od sedam miliona dolara, a u njega ulazi otkrivanje napada, stagniranje i oporavak zbog prekida poslovanja, gubitka prihoda i oštećenja opreme. Naravno, u to spada i saniranje štete zbog narušene reputacije firme ili samog klijenta, do čega također nerijetko dolazi usljed hakerskog napada. Zanimljiv je i podatak da su kompanije s najvećim nivoom poslovnih inovacija (kupovina, prodaja, ulazak na novo tržište) meta najtežih napada, koji za posljedicu imaju najveće troškove saniranja problema. Zapravo, dokazano je da to može dovesti do povećanja troškova usljed računarskog kriminala za čak 20%. Međutim, najgora je situacija u kompanijama koje se bave finansijskim uslugama. Prema podacima koji stižu iz Ponemon Instituta, hakerski napad takvu kompaniju košta 1,9 milion dolara ako su ukradeni podaci manje od 10 hiljada korisnika. Ako je riječ o 10–25 hiljada oštećenih korisnika, troškovi se penju na 2,8 miliona dolara. Ukoliko je napadom zahvaćeno 25–50 hiljada korisnika, troškovi su 4,6 miliona dolara, dok će krađa podataka 50 hiljada korisnika i više koštati 6,3 miliona dolara.

Prema izvještaju Verizona o hakerskim napadima za 2017. godinu, ispostavilo se da su kompanije koje se bave finansijskim uslugama na prvom mjestu po broju napada, dok iza njih slijede zdravstvo i javni sektor. Osim same učestalosti napada, u ovoj industriji je najveći i godišnji gubitak novca, pa je tako finansijski sektor u 2013. usljed cyber napada izgubio u prosjeku 16,5 miliona dolara. S druge strane, 2012. godine situacija je bila znatno drugačija. Finansijski sektor je tada bio na trećem mjestu po broju hakerskih napada, dok su prva dva mjesta zauzimala vojna te komunalna i energetska industrija.

Koje su kompanije ranjivije: manje ili veće?

O ovom pitanju postoje razna neslaganja među stručnjacima. Naime, jedni smatraju da su manje firme znatno ranjivije u odnosu na veće, jer se one u slučaju jačeg napada vjerovatno neće moći potpuno oporaviti pošto im nisu dostupna sva sredstva kojima raspolažu velike kompanije. Osim toga, ova grupa stručnjaka ne vjeruje da manja firma može nadoknaditi finansijske gubitke i vratiti povjerenje klijenata i svoju reputaciju na način na koji to može veća. S druge strane, neki smatraju da su manji biznisi, zapravo, u prednosti, budući da veće kompanije manipulišu velikim količinama podataka i svakodnevnim pristupom velikog broja ljudi njihovim sistemima, što otežava procjenu gdje se sve tačno kriju ranjivosti u sistemu. Oni tvrde da manje firme samo trebaju biti dovoljno pametne i na vrijeme procijeniti moguće slabosti svog sigurnosnog sistema, pa će šansa za uspješan cyber napad biti znatno manja.

—————————–

Faktori koji doprinose rastu cyber kriminala

Bitan faktor koji doprinosi (ne)sigurnosti vaše kompanije jeste (ne)sigurnost firme s kojom sarađujete. Istraživanje iz 2013. godine pokazalo je da je 63% istraga u vezi s hakerskim napadima povezano s drugim kompanijama. Ako je firma s kojom sarađujete i koristite njene usluge hakirana, onda i vaša može biti u opasnosti od gubljenja podataka. Još jedan bitan faktor jeste upotreba mobilnih uređaja, koji se sve češće koriste za plaćanje raznih usluga. Kako su korisnici širom svijeta počeli prihvatati ovakve oblike elektronskog plaćanja tako su i banke, da bi dorasle izazovu očuvanja sigurnosti svojih klijenata, morale početi nuditi dodatne oblike zaštite, a u posljednje vrijeme te mjere se odnose na pristupanje računu metodom prepoznavanja glasa ili lica. U svemu ovome ne treba zaboraviti ni sve veću popularnost interneta stvari. Kada je riječ o IoT-u, problem predstavljaju jeftiniji uređaji kojima fali odgovarajuća sigurnosna infrastruktura, što cyber kriminalcima itekako olakšava posao. Poenta IoT-a je u povezivanju različitih pametnih uređaja u jednu cjelinu. Ako jednom od njih nedostaje adekvatna zaštita, onda raste rizik i za sve ostale uređaje.

I jedan od najbitnijih faktora zbog kojih hakeri i dalje relativno lako mogu dobiti sve što požele leži u rukovodstvima nekih kompanija koja jednostavno ne rade na adekvatnom provođenju sigurnosnih mjera, jer misle da stvar nije previše hitna. I mada su tokom prošle godine hakeri napali polovinu malih biznisa u SAD-u, anketa Ponemon Instituta pokazuje da 75% ispitanika nema nikakav formalni plan prema kojem bi postupala u slučaju hakerskog napada.

Korak po korak: kako poboljšati situaciju?

Prije svega, treba naglasiti da rješavanje problema vezanih za računarsku sigurnost zahtijeva višeslojan pristup, jer ne postoji rješenje koje odgovara svima. Kada je riječ o računarskoj sigurnosti u okviru kompanije, trebalo bi koristiti prednosti analitike u stvarnom vremenu. Razlog za ovakav korak je jasan: što vam više vremena treba da otkrijete u čemu je tačno problem, posljedice napada će biti skuplje. Nažalost, ispostavilo se da većini kompanija u prosjeku treba sedam mjeseci kako bi otkrili problem, što dovodi do neslućenih troškova, koji su mogli biti minimizirani da se o sigurnosnim mjerama razmišljalo na vrijeme.

Osim toga, kompanije mogu poduzeti i druge, manje korake kako bi se zaštitile od cyber kriminalaca. Potrebno je imati whitelisting aplikaciju (tj. aplikaciju za sprečavanje instalacija neodobrenog softvera), koja će skenirati cijeli sistem kompanije i registrovati sve njegove fajlove. Zatim, tu su softverske nadogradnje, koje treba redovno primjenjivati jer popravljaju potencijalne greške i bugove koje karakterišu novi softver. Jako je bitno za svaku kompaniju da donese odluku o donošenju višeslojne strategije odbrane od hakerskih napada, koja će pokriti apsolutno sve segment poslovanja i sve uređaje koji se pri tome koriste: mobilne uređaje, aplikacije i podatke. To podrazumijeva i uvođenje dvofaktorske ili trofaktorske autentifikacije. Također, kompanije trebaju kontinuirano praviti rezervne kopije podataka, jer u tom slučaju neće morati platiti da im pristupe ukoliko budu napadnute ransomwareom.

I na kraju, moramo još jednom napomenuti da nikada ne zaboravite na pogubnost ljudskog faktora, zbog čega bi edukacija zaposlenika trebala biti prva stavka u planu svakog savjesnog direktora.

Noviteti u svijetu korporativne cyber zaštite

Antihakersko osiguranje novi je trend u poslovnom svijetu koje vas štiti od sigurnosnih propusta i gubitaka nastalih usljed cyber napada. Međutim, malo kompanija se odlučuje na ovu opciju. Još jedna učestala pojava su i Bug Bounty programi, u okviru kojih kompanija plaća prijateljski nastrojenim hakerima da je upozore na moguće sigurnosne propuste u okviru organizacije. Znak da je ovo dobra praksa jeste taj što je koriste neke od najvećih kompanija današnjice, poput LinkedIna, Googlea, Tesle i Applea.

Moderna komunikacija preko interneta stvorila je idealne uslove za novu vrstu kriminalaca koji rado koriste našu ovisnost o kompjuterima i mobilnim uređajima kako bi profitirali na relativno lagan način. Zato je ključno da im ne olakšavamo posao

Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com

Iako je u izvještaju McAfee Labsa o cyber prijetnjama iz 2017. godine zabilježen pad broja malware alata u posljednja tri kvartala 2016. godine, njihov grafikon istovremeno pokazuje i veliki rast hakerskih napada i cyber kriminalnih aktivnosti širom svijeta. Hakerske prijetnje često se mogu onemogućiti samo ako se njihovi simptomi prepoznaju na vrijeme. Nažalost, iako se znaci napada često mogu prepoznati na vrijeme, korisnici ih rijetko shvataju ozbiljno. Nekada čudno ponašanje uređaja pripisuju starosti svojih računara i mobitela ne provjerivši da li je to zaista tako. Zato je neophodno svaki od simptoma shvatiti ozbiljno da bismo izbjegli probleme koje donosi hakerski napad. Evo na koje sve simptome trebamo obratiti pažnju:

Usporavanje rada računara

Da li je vašem operativnom sistemu odjednom potrebno više vremena da se pokrene ili neuobičajeno dugo čekate da vam se pokrenu programi koje često koristite? Poznato je da malware ima tendenciju da usporava operativni sistem, brzinu komunikacije s internetom i brzinu učitavanja aplikacija. Ako primijetite neke od navedenih simptoma, a ne koristite nikakav zahtjevan program ili aplikaciju, vrijeme je da postanete oprezniji. Međutim, prije nego što vas počne hvatati panika, prvo biste trebali provjeriti je li riječ o nedostatku RAM-a, fragmentiranom hard disku ili nedostatku prostora na njemu. Ukoliko se ispostavi da je sve uredu, vrijeme je da pomislite na infekciju virusima ili trojancima.

Pop-up prozori

Neželjeni prozori koji vam iskaču po ekranu tipičan su znak prisustva spywarea, a najgore od svega je to što ih je veoma teško ukloniti iz sistema (uz to su još i strašno iritantna pojava, koja vam onemogućava normalnu navigaciju internetom). Da bi čitava stvar bila još gora, pop-upovi uglavnom dolaze u “paketu” s prikrivenim zlonamjernim softverom koji može biti još pogubniji po vaš sistem. Kako biste izbjegli spyware, trebali biste se pridržavati sljedećih sigurnosnih praksi: nemojte klikati mišem na sumnjive pop-up prozore, otvarati sumnjive e-mailove koji dolaze od izvora s kojima do tada niste imali nikakve veze i budite pažljivi kada skidate besplatne aplikacije.

Rušenje sistema

Dakle, ovo je poprilično očigledno – ukoliko vam se sistem redovno ruši ili vam se pojavljuje ekran s greškama, onda je vjerovatno riječ o jednoj od dvije stvari: tehničkom problemu, koji ukazuje na to da postoji očigledna nekompatibilnost između vašeg softvera i hardvera, ili zlonamjernom softveru. Ako ste zaključili da nije riječ o tehničkom problemu, onda je najbolje da skenirate cijeli sistem pomoću nekog dobrog antivirusa (Avast i Comodo antivirusi imaju odličnu detekciju, a besplatni su).

Sumnjiva aktivnost hard diska i gubitak prostora na njemu

Ako slučajno primijetite da vaš hard disk pokazuje preveliku aktivnost kada ga ne koristite ili ništa krupnije ne skidate s interneta, pravi je trenutak da provjerite imate li malware u sistemu. Naravno, to trebate uraditi tek nakon što ste utvrdili da nije riječ o kvaru hard diska ili legitimnim pozadinskim procesima (npr. o automatskom antivirusnom skeniranju). S druge strane, također trebate paziti na to da li se prostor na disku naglo povećao i jesu li vam neki fajlovi nestali ili su im se promijenili nazivi. Naime, mnogi zlonamjerni alati koriste razne metode kako bi popunili preostali prostor na disku i tako izazvali probleme u njegovom radu.

Neuobičajena mrežna aktivnost

Ako u određenom momentu niste povezani s internetom, ako nikakav program koji bi se mogao povezati s online serverima radi skidanja i slanja bilo kakvih podataka nije aktivan – a ipak primijetite veliku mrežnu aktivnost – možda je riječ o malwareu. Prije nego što pomislite na najgore, naprije treba provjeriti da li neki program ili aplikacija skida podatke na vaš računar ili ih šalje s njega, zatim vrši li se u tom trenutku automatska nadogradnja neke aplikacije, da li se sam Windows nadograđuje te jeste li počeli skidati veliku količinu podataka, pa onda zaboravili na to.

Tek nakon što ste utvrdili da ništa od navedenog nije slučaj, trebate provjeriti kuda odlazi sav taj saobraćaj (za nadgledanje mrežne aktivnosti možete iskoristiti programe poput GlassWirea, Little Snitcha ili Wiresharka). A je li ipak riječ o malwareu, provjerit ćete pomoću nekog dobrog antivirusnog ili antimalware softvera.

Iznenadne promjene u web-pretraživaču i automatsko otvaranje novih sajtova

Ako vam se na računaru iznenada promijeni početna stranica, iskoči vam neka nova traka s alatima ili želite pristupiti omiljenom blogu, ali umjesto toga bivate preusmjereni na neku novu adresu – to bi moglo značiti da imate posla sa zlonamjernim softverom. Ovo se često desi kada na nekom web-sajtu slučajno kliknete na neki link ili pop-up prozor, pa u tom slučaju trebate što prije skenirati sistem antivirusnim softverom. Isto vrijedi i ako primijetite da vam se neki programi iznenadno sami pokreću, ako vam se operativni sistem gasi bez razloga, ako primijetite čudne prozore prilikom pokretanja sistema ili vas Windows obavijesti da ste izgubili pristup nekom od svojih diskova.

Prijatelji vam govore da im stižu čudne poruke od vas

Ukoliko vas prijatelji obavijeste da im na društvenim mrežama ili preko e-maila stižu čudne poruke od vas, obično s pratećim linkovima i attachmentima, odmah trebate provjeriti jesu li poslane s jednog od vaših profila. Ukoliko to nije slučaj, mogla bi biti riječ o aplikaciji koja se nalazi van vašeg domašaja, pa samim time i van vaše kontrole. Ako se ipak ispostavi da poruke jesu poslane s vašeg profila, prvo se trebate odlogirati sa svih servisa na svim uređajima koje posjedujete. Nakon toga obavezno podesite nove lozinke koje bi trebale biti znatno komplikovanije u odnosu prethodne, jer čak i ako jeste hakirani, promjena šifri na svim servisima će smanjiti štetu.

I na kraju, počnite koristiti prednosti dvofaktorske autentifikacije. Uvođenje ove sigurnosne mjere trebalo bi znatno povećati i pojačati kontrolu koju imate nad sigurnošću svojih podataka.

Ima li razloga za brigu ako sve naizgled normalno funkcioniše?

Nažalost, ima. Postoje i slučajevi u kojima su različiti tipovi malwarea bili u stanju potpuno sakriti svoje prisustvo. Oni ničim ne odaju svoju aktivnost, ne ostavljaju nikakve vidljive tragove, a ipak su tu i već su zarazili vaš kompjuter. I dok vi mislite da je sve uredu, bot na vašem računaru samo čeka naredbu sa servera za komandu i kontrolu kako bi pristupio vašim privatnim podacima i počeo ih prikupljati za neku treću stranu. Ono što vi kao krajnji korisnik možete i trebate uraditi jeste na vrijeme se pobrinuti za dobru antivirusnu zaštitu i odgovorno koristiti internet.