Безопасен интернет

Вие сте тук

NETПРОТЕСТ


Интернет трансформира света, в който живеем. Считаното за невъзможно вчера е детска игра днес. Но по същия начин, както всичко вече е на върха на пръстите ни, така и самите ние сме неподозирано близо до недоброжелатели в онлайн пространството.


Тук ще разгледаме най-популярните категории дигитални заплахи – Malware, Вирус, Червей, Fishing& Farming, Хакове на следващо ниво и как с малко съобразителност можем да се предпазим от тях.

Malware

Малуеър е събирателен израз за зловреден софтуер, като най-популярни са вирусите и червеите. В най-общ смисъл целта им е да се доберат до чувствителна информация или да откраднат ресурсите на твоя компютър. Много е възможно като потребител да не подозираш, че имаш инсталиран зловреден софтуер, а в същото време той да краде конфиденциална информация или да изпраща спам мейл от твоя акаунт. Малуерът има много лица, но най-често е скрит в друг файл или маскиран като безвредно приложение или програма. Понякога този „лош“ софтуер се синхронизира с цел да повали по-голяма цел. Ботнет е група от свързани устройства, инфектирани с малуеър. Компрометираните машини се наричат зомбита и както знаем добре от света на киното, една зомби армия може да повали и най-добре защитените крепости.

Вирус
Malware

Дигиталните вируси са зловреден код, често скрит зад маската на нещо привидно безопасно или дори полезно. Подобно на паразит, вирусът се прикрепя към твоята система чрез файл или програма и започва да се възпроизвежда при реализацията на определено събитие (например работа със заразената програма, настъпване на избран час и т.н.). Освен копирането, вирусите обикновено имат и конкретна цел – от показване на съобщение, до цялостно унищожаване на информацията, която съхраняваш. Най-разпространените вируси са троянския кон – програма, заблуждаваща потребителя относно функцията си, оставяйки задна вратичка за достъп на киберпрестъпници и т.нар. logic bomb – софтуер, който унищожава или променя информация при наличие на предварително зададена предпоставка.

Червей
Malware

Червеят има подобна функция на вируса – да се възпроизвежда без контрол, нанасяйки вреди – с единствената разлика, че той няма нужда да се закача към програма или файл. Червеят съществува независимо като отделна единица софтуер и не се нуждае от специални условия, за да се разпространява локално на твоя компютър или в мрежа. Червеят може да допълзи при теб през имейл, заразен сайт, апликации за чат и т.н.

Какво можеш да направиш?

Ъпдейтвай операционната си система, както и антималуеър пакета, възможно най-често.
Периодично сканирай операционната си система.
Мисли преди да кликнеш – прикачени файлове от непознати имейл адреси или подозрителни линкове са сред нещата, за които трябва да си нащрек.
Не се доверявай на pop-ups – самостоятелни съобщения (обикновено рекламни), които се пръкват на екрана ти без покана.
Прави периодични копия на важни файлове на отделен носител – в облака или на външна памет.
Винаги дръж своя firewall включен – това е още една вградена защита, която може да предотврати неприятност.

Fishing и Farming

Термините са част от така наречената категория Social Engineering. Това основно описва съвкупност от методи за манипулация с цел извличане на конфиденциална информация. Най-популярните измами в тази категория са фишинг (fishing) и фарминг (farming). Фишинг е практика, с която получаваш имейл, който изглежда истински и сигурен, но в същото време те подканя да попълниш ценна информация под фалшив предтекст. Изпращачът може да се скрие зад маската на твоята банка, достоверна компания или пък щедър нигерийски принц, който има нужда от банковите ти детайли, за да ти изпрати няколко милиона долара. Подобно на фишинг, фарминг е практика, която те пренасочва към фалшива уеб страница, където да въведеш данните си, така че да бъдат препратени към недоброжелателя. Колкото по-автентично изглежда страницата, толкова по-трудно можем да разберем, че се опитват да ни измамят.

Какво можеш да направиш?

Бъди нащрек преди да свалиш файл или да кликнеш на линк (избягвай подозрителни съкратени линкове, такива с правописни грешки или линкове, състоящи се само от цифри).
Пази ценната си информация като очите си – голяма компания никога не би те помолила да изпратиш идентифицираща или конфиденциална информация, както и никой не би поискал да споделиш паролата си.
При въвеждане на чувствителни данни в уеб страница, провери дали пред адрес й присъства „https“– това е протокол, който гарантира защитена връзка и автентичен източник.
Ако звучи прекалено хубаво, за да е истина, значи не е. Винаги мисли два пъти преди да споделиш информацията си.
Винаги проверявай източника, особено на съмнителни мейли. Маската на привидно легитимния изпращач пада лесно при вида на очевидно фалшив имейл адрес.

Хакове на следващо ниво

Заплахите, които споменахме дотук, са до някаква степен автоматични – хакерът пуска лошотията си на воля и гледа как светът гори. Но понякога някой тъмен субект с качулка решава да се занимава лично с теб. Пример за това е Man-in-the-middle attack, където недоброжелателят се намества удобно между теб и крайната ти цел. В ролята на скрит посредник, той има пълен достъп до комуникацията. За да прикрие следите си, хакерът може да ползва Rootkit – набор от програми,които скриват присъствието на нежелани процеси, същевременно давайки административни права на нападателя. В краен случай, хакерът може да се опита да познае паролата ти на базата на проба - грешка или т.нар. атака с груба сила.

Какво можеш да направиш?

Ще повторим, защото трябва - винаги, винаги, винаги обновявай операционната си система и антималуеър пакета.
Всякакви непоискани съобщения или pop-ups са достатъчно добър знак за измама.
Firewall буквално значи „огнена стена“. Затова винаги го дръж включен, за да не се опариш.
Прояви творчество с паролите си – всякакви знаци, букви, цифри са добре дошли, като препоръчваме да ги обновяваш сравнително често.

Как да разбереш, че си заразен?

Да започнем с очевидното – когато защитният ти софтуер разпознае заплаха, значи си изтеглил късата клечка
Странни съобщения изскачат на екрана ти – pop-ups
Нямаш място на компютъра, без да си правил нищо специално
Произволна поява на файлове
Машината ти е непоносимо бавна
Курсорът ти се движи сам
Компютърът ти се изключва по свое усмотрение
Началната страница в браузъра ти е сменена