Kako prepoznati da smo postali meta hakerskog napada
Moderna komunikacija preko interneta stvorila je idealne uslove za novu vrstu kriminalaca koji rado koriste našu ovisnost o kompjuterima i mobilnim uređajima kako bi profitirali na relativno lagan način. Zato je ključno da im ne olakšavamo posao
Piše: Vesna Matić-Karić
E-mail: redakcija@asadria.com
Iako je u izvještaju McAfee Labsa o cyber prijetnjama iz 2017. godine zabilježen pad broja malware alata u posljednja tri kvartala 2016. godine, njihov grafikon istovremeno pokazuje i veliki rast hakerskih napada i cyber kriminalnih aktivnosti širom svijeta. Hakerske prijetnje često se mogu onemogućiti samo ako se njihovi simptomi prepoznaju na vrijeme. Nažalost, iako se znaci napada često mogu prepoznati na vrijeme, korisnici ih rijetko shvataju ozbiljno. Nekada čudno ponašanje uređaja pripisuju starosti svojih računara i mobitela ne provjerivši da li je to zaista tako. Zato je neophodno svaki od simptoma shvatiti ozbiljno da bismo izbjegli probleme koje donosi hakerski napad. Evo na koje sve simptome trebamo obratiti pažnju:
Usporavanje rada računara
Da li je vašem operativnom sistemu odjednom potrebno više vremena da se pokrene ili neuobičajeno dugo čekate da vam se pokrenu programi koje često koristite? Poznato je da malware ima tendenciju da usporava operativni sistem, brzinu komunikacije s internetom i brzinu učitavanja aplikacija. Ako primijetite neke od navedenih simptoma, a ne koristite nikakav zahtjevan program ili aplikaciju, vrijeme je da postanete oprezniji. Međutim, prije nego što vas počne hvatati panika, prvo biste trebali provjeriti je li riječ o nedostatku RAM-a, fragmentiranom hard disku ili nedostatku prostora na njemu. Ukoliko se ispostavi da je sve uredu, vrijeme je da pomislite na infekciju virusima ili trojancima.
Pop-up prozori
Neželjeni prozori koji vam iskaču po ekranu tipičan su znak prisustva spywarea, a najgore od svega je to što ih je veoma teško ukloniti iz sistema (uz to su još i strašno iritantna pojava, koja vam onemogućava normalnu navigaciju internetom). Da bi čitava stvar bila još gora, pop-upovi uglavnom dolaze u “paketu” s prikrivenim zlonamjernim softverom koji može biti još pogubniji po vaš sistem. Kako biste izbjegli spyware, trebali biste se pridržavati sljedećih sigurnosnih praksi: nemojte klikati mišem na sumnjive pop-up prozore, otvarati sumnjive e-mailove koji dolaze od izvora s kojima do tada niste imali nikakve veze i budite pažljivi kada skidate besplatne aplikacije.
Rušenje sistema
Dakle, ovo je poprilično očigledno – ukoliko vam se sistem redovno ruši ili vam se pojavljuje ekran s greškama, onda je vjerovatno riječ o jednoj od dvije stvari: tehničkom problemu, koji ukazuje na to da postoji očigledna nekompatibilnost između vašeg softvera i hardvera, ili zlonamjernom softveru. Ako ste zaključili da nije riječ o tehničkom problemu, onda je najbolje da skenirate cijeli sistem pomoću nekog dobrog antivirusa (Avast i Comodo antivirusi imaju odličnu detekciju, a besplatni su).
Sumnjiva aktivnost hard diska i gubitak prostora na njemu
Ako slučajno primijetite da vaš hard disk pokazuje preveliku aktivnost kada ga ne koristite ili ništa krupnije ne skidate s interneta, pravi je trenutak da provjerite imate li malware u sistemu. Naravno, to trebate uraditi tek nakon što ste utvrdili da nije riječ o kvaru hard diska ili legitimnim pozadinskim procesima (npr. o automatskom antivirusnom skeniranju). S druge strane, također trebate paziti na to da li se prostor na disku naglo povećao i jesu li vam neki fajlovi nestali ili su im se promijenili nazivi. Naime, mnogi zlonamjerni alati koriste razne metode kako bi popunili preostali prostor na disku i tako izazvali probleme u njegovom radu.
Neuobičajena mrežna aktivnost
Ako u određenom momentu niste povezani s internetom, ako nikakav program koji bi se mogao povezati s online serverima radi skidanja i slanja bilo kakvih podataka nije aktivan – a ipak primijetite veliku mrežnu aktivnost – možda je riječ o malwareu. Prije nego što pomislite na najgore, naprije treba provjeriti da li neki program ili aplikacija skida podatke na vaš računar ili ih šalje s njega, zatim vrši li se u tom trenutku automatska nadogradnja neke aplikacije, da li se sam Windows nadograđuje te jeste li počeli skidati veliku količinu podataka, pa onda zaboravili na to.
Tek nakon što ste utvrdili da ništa od navedenog nije slučaj, trebate provjeriti kuda odlazi sav taj saobraćaj (za nadgledanje mrežne aktivnosti možete iskoristiti programe poput GlassWirea, Little Snitcha ili Wiresharka). A je li ipak riječ o malwareu, provjerit ćete pomoću nekog dobrog antivirusnog ili antimalware softvera.
Iznenadne promjene u web-pretraživaču i automatsko otvaranje novih sajtova
Ako vam se na računaru iznenada promijeni početna stranica, iskoči vam neka nova traka s alatima ili želite pristupiti omiljenom blogu, ali umjesto toga bivate preusmjereni na neku novu adresu – to bi moglo značiti da imate posla sa zlonamjernim softverom. Ovo se često desi kada na nekom web-sajtu slučajno kliknete na neki link ili pop-up prozor, pa u tom slučaju trebate što prije skenirati sistem antivirusnim softverom. Isto vrijedi i ako primijetite da vam se neki programi iznenadno sami pokreću, ako vam se operativni sistem gasi bez razloga, ako primijetite čudne prozore prilikom pokretanja sistema ili vas Windows obavijesti da ste izgubili pristup nekom od svojih diskova.
Prijatelji vam govore da im stižu čudne poruke od vas
Ukoliko vas prijatelji obavijeste da im na društvenim mrežama ili preko e-maila stižu čudne poruke od vas, obično s pratećim linkovima i attachmentima, odmah trebate provjeriti jesu li poslane s jednog od vaših profila. Ukoliko to nije slučaj, mogla bi biti riječ o aplikaciji koja se nalazi van vašeg domašaja, pa samim time i van vaše kontrole. Ako se ipak ispostavi da poruke jesu poslane s vašeg profila, prvo se trebate odlogirati sa svih servisa na svim uređajima koje posjedujete. Nakon toga obavezno podesite nove lozinke koje bi trebale biti znatno komplikovanije u odnosu prethodne, jer čak i ako jeste hakirani, promjena šifri na svim servisima će smanjiti štetu.
I na kraju, počnite koristiti prednosti dvofaktorske autentifikacije. Uvođenje ove sigurnosne mjere trebalo bi znatno povećati i pojačati kontrolu koju imate nad sigurnošću svojih podataka.
Ima li razloga za brigu ako sve naizgled normalno funkcioniše?
Nažalost, ima. Postoje i slučajevi u kojima su različiti tipovi malwarea bili u stanju potpuno sakriti svoje prisustvo. Oni ničim ne odaju svoju aktivnost, ne ostavljaju nikakve vidljive tragove, a ipak su tu i već su zarazili vaš kompjuter. I dok vi mislite da je sve uredu, bot na vašem računaru samo čeka naredbu sa servera za komandu i kontrolu kako bi pristupio vašim privatnim podacima i počeo ih prikupljati za neku treću stranu. Ono što vi kao krajnji korisnik možete i trebate uraditi jeste na vrijeme se pobrinuti za dobru antivirusnu zaštitu i odgovorno koristiti internet.
