Kako hakeri kradu novac preko pametnog telefona? Može li robot usisivač hakirati? 16 popularnih pitanja za stručnjaka za kompjutersku bezbednost

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Promo

Čini se da će 2021. godine svi znati za potrebu zaštite na internetu. Ipak, mnogi su barem jednom u životu izgubili podatke, pristup društvenim mrežama, a ponekad i novac. Zajedno sa kompanijom, jedan od iz‌‌‌

1. Mnogi korisnici vjeruju da antivirusi više nisu potrebni 2021. godine. S jedne strane, postali smo dovoljno iskusni da prepoznamo prijetnje. S druge strane, ako hakeri žele ukrasti naše podatke, antivirus ih neće spriječiti. A Windows čak ima i ugrađeno sigurnosno rješenje. Kao rezultat toga, da li su nam sada potrebni antivirusi?

Ljudi često misle da su hakeri mladi huligani koji zaraze kompjutere zbog hypea. Ali ova vremena su već u dalekoj prošlosti. Sajber kriminal je veliki kriminalni posao. Napadači su postali mnogo kreativniji u pokušajima krađe novca i ličnih podataka korisnika. Mnogi napadi se izvode putem špijunskog softvera na računarima i pametnim telefonima, tako da samo antivirus može sačuvati vaše podatke.

Windows ugrađena sigurnost radi prilično dobar posao u rješavanju velikih prijetnji. Ali antivirusi treće strane nude sveobuhvatnu zaštitu. Na primjer, osim što blokira sve vrste sajber prijetnji, antivirus vas može zaštititi od odlaska na lažne stranice, osigurati sigurnost lozinki pohranjenih u vašem pregledniku i rad vaše web kamere, a također i sačuvati vaše lične datoteke od ransomwarea i špijunskog softvera. Antivirus ima funkciju trajnog uništavanja podataka i sandbox način rada koji vam omogućava sigurno otvaranje sumnjivih datoteka u izoliranom okruženju. Također skenira vašu Wi-Fi mrežu u potrazi za ranjivostima i lažnim uređajima.

Da postoji samo jedno sigurnosno rješenje ili antivirus na svijetu, napadači bi prije ili kasnije pronašli način da ga zaobiđu. Što više sigurnosti imamo, sajber kriminalcima je teže da se nose s njima.

2. Šta je sa macOS-om? Čini se da se većina virusnih infekcija događa na Windows-u. Da li je moguće živjeti s Apple tehnologijom bez antivirusa?

br. Svaki računar se može zaraziti malverom. Štaviše, svako od nas može biti meta za online prevare i ransomware napade - bez obzira koji uređaj koristimo. Korisnicima prijete phishing i zlonamjernim softverom zaražene stranice, kao i ranjive Wi-Fi mreže.

3. Preglednici Chrome, Firefox, Edge i drugi upozoravaju kada pokušamo da otvorimo hakovanu, phishing ili nepouzdanu stranicu. Zašto je onda potrebna dodatna internet zaštita?

Preglednici koriste posebne filtere za zaštitu uređaja. Kada posjetite stranicu, pretraživač je provjerava u odnosu na listu dozvola prije nego što je učita, koja sadrži hiljade stranica koje su već pregledane i odobrene. Svaki resurs koji nije na ovoj listi dozvola podliježe rigoroznoj analizi pomoću Googleovih automatiziranih alata. Ako stranica ne prođe verifikaciju, nećete je moći otvoriti. Ali ovoj metodi je potrebno stalno ažuriranje i praćenje: kada se na Internetu pojavi nova zlonamjerna ili phishing stranica, lista dozvola je neće blokirati. Zato se isplati dodatno se osigurati antivirusom.

Oni koji su posebno zabrinuti za svoju sigurnost i privatnost mogu se odlučiti za specijalizirane pretraživače, na primjer. Pruža sigurno iskustvo pregledavanja i štiti proces online kupovine.

4. Da li nas hakeri zaista mogu prisluškivati i špijunirati preko kompjutera? Trebate li zalijepiti kamere na svoj laptop i pametni telefon?

Sajber-kriminalci mogu koristiti viruse i posebne programe da pristupe kameri vašeg laptopa. Jednostavni načini da se zarazite njima su praćenje linkova iz sumnjivih e-poruka ili preuzimanje sadržaja iz nepouzdanog izvora (uključujući način na koji se kupuju trojanci koji se maskiraju kao službeni programi), korištenje zastarjelog softvera ili korištenje usluga podrške treće strane usluga.

Da ostanete sigurni:

• Provjerite sve aktivne kamere. Važno je znati koliko ih je na mreži. Obično se sjećamo kamera na laptopima i pametnim telefonima, ali zaboravljamo na konzole za igre, pametne televizore, bebi monitore. Također ih vrijedi pogledati.
• Koristite jake lozinke. Većina korisnika ignorira ovo pravilo. Nikada ne ostavljajte zadanu lozinku. Promijenite ga u složeno: više od 15 znakova, sastoji se od brojeva, velikih i malih slova.
• Redovno ažurirajte svoj softver. Programeri često objavljuju nove verzije i ažuriranja za programe. Moraju se odmah instalirati. U tome će vam pomoći funkcija automatskog ažuriranja softvera, koja će vas podsjetiti koji programi imaju najnovije verzije.
• Provjerite je li vaš ruter siguran. Antivirus će skenirati vašu kućnu mrežu kako bi spriječio napade na vaš uređaj.
• Ne klikajte na sumnjive veze. Razmislite prije nego što otvorite pismo nepoznatog pošiljatelja: greške, zahtjevi za hitnim prijenosom novca, čudna adresa - sve bi vas to trebalo upozoriti.
• Koristite zasebnu mrežu za IoT uređaje. Ako su drugi uređaji, poput laptopa, hakovani, nemojte koristiti mrežu na koju je povezan.

5. Dešava se da pored uključenog laptopa pričate, na primjer, o novoj hrani za mačke, a nakon 5-10 minuta pretraživač i društvene mreže aktivno prikazuju reklame za takve proizvode. Slušaju li nas?

Ovakve priče su vrlo popularne, iako stručnjaci nisu pronašli nijedan uvjerljiv dokaz da korporacije prisluškuju razgovore putem uređaja. Glasine koje su izazvale takve zastrašujuće slučajnosti još jednom pokazuju koliko je tehnologija kreiranja ciljanog oglašavanja napredovala.

Platforme za ciljanje primaju informacije iz različitih izvora - često u realnom vremenu. Zbog toga se ponekad čini da nas oglašivači prisluškuju. Oni prikupljaju informacije iz komunikacijskih programa, prate aktivnosti korisnika na platformi i prate oglase i kolačiće sa resursa trećih strana. Svi ovi izvori su legitimni i zahtijevaju barem indirektnu saglasnost korisnika za prijenos podataka. Da ostavite manje informacija o sebi, koristite pretraživač koji blokira kolačiće.

Bilo koja web lokacija koju posjetimo, pojmovi za pretraživanje i lajkovi se analiziraju korištenjem Big Data tehnologije kako bismo kompanijama poput Googlea ili Facebooka dali preciznije informacije o našim interesima i preferencijama. Rezultati ovih evaluacija se zatim koriste za prilagođavanje oglasa. Neke kompanije mogu čak i prestići vaš najbliži krug: postojala je priča u Sjedinjenim Državama o tome kako je veliki brend saznao za trudnoću tinejdžerke prije njenog vlastitog oca.

Stoga, da, kompanije prikupljaju podatke o nama kako bi ih koristile u reklamne svrhe ili poboljšale svoje usluge. Ali to se dešava uz našu saglasnost sa uslovima korišćenja. Sa pravne tačke gledišta, malo se toga može učiniti. Prilagodite postavke privatnosti kako biste smanjili količinu informacija koje prenosite. Opozovite nepotrebna odobrenja aplikacija, onemogućite praćenje lokacije. Ako želite da se riješite dosadnog ili nepotrebnog sadržaja, možete prevariti algoritme klikom na lajkove i pregledavanjem stranica koje vas ne zanimaju.

6. U 2017., sumnjivi prilozi u poštanskom sandučiću izazvali su epidemiju Petya / NotPetya virusnih infekcija. Kako se zaštititi od ovakvih prijetnji?

Petya je jedan od ransomware programa. Obično takvi virusi pokušavaju doći do vaših osobnih datoteka (dokumenata ili fotografija), ali Petya zaključava cijeli tvrdi disk. Šifruje datoteke koje su vašem računaru potrebne za rad dok ne platite.

NotPetya radi na sličan način, ali za razliku od svog prethodnika koji se može dešifrirati, šifrira svaki računar s kojim dođe u kontakt. Ovo je nemoguće popraviti čak i ako je otkupnina plaćena.

Uhvatiti takav virus je vrlo neugodno. Ponekad se to ne može popraviti i samo kupovina novog hard diska će pomoći. Za zaštitu vam je potrebno:

• Ograničite listu programa sa administratorskim pravima. Nikada nemojte davati takva prava programu ako niste sigurni da je legalan.
• Budite skeptični u vezi e-pošte. Ako ne preuzmete prilog ili kliknete na vezu u sumnjivoj e-poruci, ransomware neće moći doći do vašeg uređaja.
• Redovno ažurirajte softver. Zlonamjerni softver iskorištava ranjivosti softvera koje kompanije popravljaju u novim verzijama. Instalirajte zakrpe i ažuriranja čim se pojave.
• Koristite antivirusni softver. Oni će otkriti i blokirati zlonamjerni softver.
• Ignorirajte online oglase. Zlonamjerni oglasi, posebno iskačući prozori, čest su izvor zaraze.
• Redovno pravite rezervne kopije. Ovo će smanjiti vaše buduće gubitke. Usluge u oblaku i fizički diskovi su odlične opcije za sigurnosnu kopiju, pa ih koristite što je češće moguće.

Oni koji koriste najnovije verzije antivirusa zaštićeni su od Petya ransomware-a. Ako je vaš računar zaražen Petya-om, antivirus će ga otkriti, staviti u karantin i uništiti. A zaštita od ransomware-a dodaje dodatni sloj sigurnosti štiteći odabrane datoteke i mape od neovlaštenog pristupa.

7. Da li je moguće ukrasti podatke iz bankarske aplikacije na pametnom telefonu koristeći zlonamjerni softver i/ili praćenjem zlonamjernog linka?

Takvi programi postoje. Po pravilu, to su bankarski trojanci - oni se maskiraju u legitimne aplikacije kako bi dobili pristup detaljima vaše kartice ili računa. Nakon što primi potrebne podatke za prijavu, virus može podijeliti te informacije s programerima zlonamjernog softvera, što će im omogućiti da koriste vaš novac.

Da zaštitite svoju bankovnu karticu od sajber kriminalaca:

• Preuzmite bankarske aplikacije samo iz službenih izvora. Bolje ako su sa liste koju preporučuje banka.
• Nemojte koristiti root-ovane pametne telefone.
• Ne dijelite svoje lične podatke ni sa kim - bilo telefonom, lično, putem e-pošte ili društvenih mreža.
• Pratite račune u bankarskim aplikacijama. Redovno provjeravajte da li ima čudnih uplata na svom računu i prijavite sumnjivu aktivnost čim je primijetite.
• Nemojte se povezivati na besplatne Wi-Fi pristupne tačke. Napadači mogu stvoriti lažnu mrežu ili dobiti pristup nezaštićenom Wi-Fi prostoru i ukrasti vaše podatke.
• Čuvajte se pokušaja krađe identiteta. Nemojte slijediti linkove u e-porukama, inače rizikujete da zarazite svoj uređaj zlonamjernim softverom ili da dobrovoljno date broj svoje kartice prevarantu. Umjesto toga, unesite URL i otvorite web lokaciju direktno iz vašeg pretraživača.

8. Zlonamjerni softver se redovno nalazi u službenim trgovinama aplikacija, a stotine korisnika uspijevaju preuzeti zaražene verzije prije nego što ih Google, Apple ili neka druga kompanija uklone. Hoće li antivirus pomoći u takvoj situaciji?

Možete se zaštititi od ovoga. Na primjer, Android može otkriti zlonamjerni softver i potencijalno neželjene programe. Naši istraživači su u više navrata pronašli bankarske trojance, adware, pa čak i špijunski softver na Google Play trgovini. Također su pronašli fleeceware na Google Play i App Store. U takvim slučajevima ih prijavljujemo Googleu i Appleu, koji ih obično odmah uklanjaju iz trgovine.

Za zaštitu prije preuzimanja aplikacije:

• Provjeriako postoje greške u kucanju u naslovu i opisu aplikacije.
• Pročitajte recenzije. Ako izgledaju previše dobro (ni jednu lošu riječ, samo visoke ocjene), onda bi to trebalo biti alarmantno. Također kopirajte ime i dodajte riječi "recenzija" ili "prevara" u tražilicu - možete saznati puno zanimljivih stvari.
• Provjerite statistiku preuzimanja. Ako popularna aplikacija gotovo da nema preuzimanja, možda je lažna.
• Pogledajte dozvole. Prije instaliranja, kliknite na "Prikaži detalje" u odjeljku dozvola aplikacije da saznate kojim odjeljcima i podacima na vašem uređaju aplikacija zahtijeva pristup. Budite oprezni ako aplikacija traži informacije koje joj ne trebaju da radi (na primjer, aplikacija za svjetiljku traži pristup geolokaciji, a nova igra traži pristup kontaktima).
• Saznajte više o programeru. Ako je objavio samo jednu aplikaciju, možda bi vam bilo bolje da potražite drugu opciju.

9. Sa rastućom popularnošću bitcoina, rudari su postali aktivniji, uključujući i one koji rudare novčiće na računarima običnih korisnika. Štiti li antivirusi od takvog nepredviđenog rudarenja?

Da, štitimo korisnike od lažnih programa za rudarenje kriptovaluta. Postoji zlonamjerni softver koji inficira vaš računar. Videli smo i virusne programe ugrađene u kod stranice u pretraživaču u obliku rudarskih skripti: ako odete tamo, skripta će početi da koristi računarsku snagu uređaja žrtve.

Glavne posljedice ovakvih napada su smanjenje produktivnosti i efikasnosti opreme, kao i ukupno smanjenje vijeka trajanja računara, pametnih telefona i pametnih televizora.

10. Čini se da su pisci virusa uvijek korak ispred antivirusnih programera. Kako vaš softver pomaže u sprječavanju prijetnji za koje još ne znate?

Imamo posvećen tim inženjera, stručnjaka za kibernetičku sigurnost i analitičara zlonamjernog softvera. Ovi ljudi neprestano istražuju i otkrivaju taktike, metode i šeme napadača. Funkcija CyberCapture, ugrađena u naše antiviruse, uz dopuštenje korisnika, šalje sumnjive datoteke na istragu potencijalne prijetnje, a alat za analizu ponašanja pomaže u pronalaženju skrivenog zlonamjernog koda u programu koji je na prvi pogled siguran.

također primjenjuje tehnologije sljedeće generacije za borbu protiv sajber napada u realnom vremenu. Mehanizam za mašinsko učenje zasnovan na oblaku neprestano prima tok podataka od stotina miliona naših korisnika. To našu umjetnu inteligenciju čini pametnijom i bržom.

11. Da li trebam instalirati antivirus na uređaj svog djeteta ili ima dovoljno usluga roditeljske kontrole?

Rješenja za roditeljsku kontrolu uglavnom se fokusiraju na ograničavanje pristupa djece određenim sadržajima ili kontrolu količine vremena koje provode na internetu. Ne štite od virusa, pa je bolje da dodatno instalirate antivirus na djetetov uređaj.

12. Da li je moguće bez antivirusa utvrditi da nešto nije u redu sa računarom ili pametnim telefonom? Na primjer, ako je iznenada počeo da usporava, da li je potrebno odmah kupiti antivirus ili se problem može riješiti drugačije?

Često je teško shvatiti da je računar nečim zaražen. Ponekad možete odmah posumnjati da nešto nije u redu: baterija se brzo prazni, kućište uređaja se jako zagrijava, programi se sami otvaraju, pojavljuje se mnogo dosadnih reklama. U ovom slučaju, problem se ne može riješiti sami - morate instalirati antivirus, a u teškim slučajevima kontaktirajte stručnjaka.

13. Imam pametni uređaj: povezao sam ga na kućni Wi-Fi i sinhronizovao sa pametnim telefonom. Mogu li na neki način biti povrijeđen ovim? Mogu li uljezi doći do mene, na primjer, preko robotskog usisivača?

Zavisi koliko dobro štitite ovaj pametni uređaj. Da biste ublažili rizike, promijenite zadanu lozinku i koristite najnoviji softver renomiranih proizvođača.

Ne zaboravite na ruter: također morate promijeniti lozinku i instalirati ažuriranja na njega. Vaš dom je zaštićen samo onoliko koliko je zaštićena njegova najvažnija tačka.

Hakirajući vašu kućnu mrežu, hakeri mogu dobiti pristup ličnim podacima, podacima vašeg sigurnosnog sistema i informacijama o kupovini. Možda ćete biti praćeni i preko bebi monitora. Najgore je to što je gotovo nemoguće odmah saznati za hak. Hakeri mogu dugo gledati vaš život, a da se ne otkriju.

14. Ponekad glasnici primaju pisma od nepoznatih pošiljalaca, a čini se da nešto nije u redu s njima. Izgleda kao phishing. Može li ga antivirus prepoznati u instant messengerima i SMS-u?

Phishing je uobičajena vrsta prevare. Njegova svrha je da "izvuče" povjerljive podatke žrtve. Primate mejlove ili SMS u ime popularnih brendova, privatne poruke sa raznih servisa (banke, aplikacije, društvene mreže).

Tipično, u phishing emailovima, prevaranti plaše korisnika ili obećavaju nevjerovatne popuste, često se fokusirajući na vremensko ograničenje kako bi uznemirili žrtvu. Kada kliknete na linkove iz takvih poruka, rizikujete da dođete na lažnu stranicu sličnu stranici za autorizaciju na servisu. Ako nepažljiv korisnik unese svoje podatke za prijavu na phishing resurs, oni će završiti u rukama cyber kriminalaca. Antivirusi, kao što je, na primjer, otkrivaju i blokiraju takve URL-ove, čak i u instant messengerima.

15. Dobio sam pismo u kojem se navodi da uljezi imaju moje fotografije i prepisku i, ako se otkupnina ne plati, svi moji prijatelji će ih vidjeti. Čini mi se da je to tačno, jer pismo sadrži moju pravu lozinku. Šta učiniti u takvoj situaciji?

U većini slučajeva radi se o obmani i, najvjerovatnije, napadači nemaju vaše podatke. Obično koriste isti metod: šalju ogromne mejlove u kojima tvrde da imaju privatne poruke, fotografije ili korisničke beleške tokom intimnih trenutaka, i prete da će ih objaviti ako žrtva ne plati određeni iznos.

Budite mirni i jednostavno ignorišite takve e-poruke. Napadač koristi tehnike društvenog inženjeringa kako bi vas uplašio i natjerao da platite. Ponekad, kako bi prijetnje bile uvjerljivije, prevaranti mogu spomenuti vaše stare podatke: baze podataka s adresama e-pošte i lozinkama s vremena na vrijeme procure iz hakovanih servisa, a zatim se prodaju na specijalizovanim forumima. U tom slučaju, svakako promijenite trenutnu lozinku u složeniju.

16. Nemam šta da krijem i nepopularan sam. Zašto bi me neko hakovao?

Prevaranti se obično ne upuštaju u precizne napade, već masovno hakuju korisnike.

Na primjer, možete unijeti svoje korisničko ime i lozinku na lažnu stranicu ili ih je virus ukrao. Tada se takvi računi prodaju na darknetu. Mogu se koristiti, na primjer, za prevaru prijatelja. Vjerovatno ste primali poruke u kojima se tražilo da pozajmite novac, što se pokazalo kao trikovi provalnika. Možete biti ukradeni sa bankovnih podataka koje ste poslali mami u messengeru. Ili presretnite ličnu fotografiju i počnite da vas ucjenjujete. Stoga je preporučljivo unaprijed razmišljati o odbrani i uvijek biti spreman za napad.