Zanimivo

Od 2010 je na zemljevidu tudi Slovenija!

A.M.

22. 10. 2013 09.08

Leta 2010 se je Slovenija vpisala v svetovni hekerski zemljevid. Študent naj bi izdelal računalniški virus, s katerim so naročniki kasneje okužili 12 milijonov računalnikov in povzročili za več kot 600 milijonov evrov škode.

Ekipa španskih hekerjev naj bi si zaželela računalniškega virusa, ki bi se širil samodejno. Na okuženih računalnikih bi vohunil za varnostnimi gesli in podatki o bančnih karticah. Program so poimenovali 'Butterfly bot' (robotski metuljček), prodajali pa so ga tako posameznikom, kot tudi organizacijam. Poleg kraje varnostnih gesel in bančnih podatkov je bil zloglasni 'metulj' z okuženega računalnika zmožen tudi pošiljanja nezaželene elektronske pošte, spletnih napadov na ostale računalnike, kraje zasebnih podatkov in prirejanja iskalnih rezultatov v spletnem brskalniku. Vse to s pomočjo ukazov, ki so prišli z glavnega nadzornega strežnika. Vse sledi napadov so vodile v Španijo, od tam pa v Slovenijo, kjer so poleti leta 2010 aretirali mladega Štajerca.

Realnost vdorov v računalniške sisteme je naenkrat postala resnična tudi za Slovence. Spletni vlomilci ali hekerji niso bili več zgolj skrivnostni posebneži iz računalniškega podzemlja, pač pa so se udejalnili v obliki 'neškodljivega' študenta, ki je želel na hitro zaslužiti. Predvsem pa nam je postalo jasno, da smo za tovrstne napade dovzetni prav vsi – od vladnih organizacij, podjetij pa vse do fizičnih uporabnikov interneta.

Več primerov hekerskih napadov, ki so se zgodili v Sloveniji, razkrivamo v videu!

Škodljiva ali zlonamerna koda je tisto orodje, ki na široko odpira varata naših računalnikov. Včasih smo ločili med virusi, trojanskimi konji, internetnimi črvi in boti, sedaj pa so meje med njimi zabrisane, saj so se združili v univerzalne programe, ki opravljajo različne naloge – od najbolj banalnega pošiljanja verižnih neželenih sporočil za viagro iz okuženega računalnika do premišljenih usmerjenih napadov, za katerimi stojijo svetovne velesile. Medtem, ko se zdijo epske 'kiber' bitke med ZDA in Kitajsko na moč zanimive, napadi spletnih 'Robin Hoodov' na vladne organizacije pa nadvse plemeniti, je zgodba povsem drugačna, če postanemo žrtev okužbe sami. Takrat lahko ostanemo brez dokumentov, shranjenih na računalniku, ali celo brez spletne trgovine, če smo podjetnik ali manjše podjetje. Šele takrat se ponavadi vprašamo ''Zakaj ravno jaz?'' Odgovor pa se v večini primerov glasi ''Zato, ker lahko.''

Glavni vzrok za hekerske napade na podjetja, so v večini primerov pomanjkljivo vzdrževane spletne strani.
Vaša spletna stran potrebuje vašo pozornost
Statistika centra SI-CERT kaže, da so v zgolj 6 mesecih, od decembra 2012 do maja 2013, obravnavali 1.300 primerov slovenskih spletnih mest, ki so doživela t.i. razobličenje - tujec jim je vdrl v strežnik in zamenjal vstopno stran s svojim sporočilom. Vsi ti primeri so bili posledica slabo vzdrževanega sistema za urejanje vsebin.

Dnevno beležijo več primerov zlorabljenih spletnih mest slovenskih podjetij, ki zaradi slabega vzdrževanja ogrožajo same obiskovalce njihovih spletnih strani, saj jih izpostavljajo okužbam z računalniškimi virusi (t.i. drive-by-download). Na SI-CERT poudarjajo: ''Lastniki spletnih strani v Sloveniji se še premalo zavedajo, da če za spletno mesto ne poskrbijo, je samo vprašanje časa, kdaj bo prišlo do takšnega ali drugačnega zapleta. Odpravljanje posledic zlorabe spletnega mesta bo terjalo določen čas in denar, nedostopnost vaše strani ali spletne trgovine pa povzroči tudi izgubo strank, poslovno škodo in prav gotovo ne prispeva k vaši dobri podobi.''

Pomemben inventar podjetja ali društva, na katerega se (pre)pogosto pozablja, je tudi domena oz. naslov spletne predstavitve. Imetniki slovenskih '.si' domen morajo poskrbeti, da so podatki o njihovi domeni pravilni in posodobljeni, še posebej pozorni pa naj bodo na elektronski naslov, ki so ga navedli pri registraciji domene. ''Elektronski naslov nosilca domene je ključ do vseh sprememb na domeni. Če ima do tega elektronskega naslova dostop nekdo drug poleg vas, lahko domeno prenese brez vaše vednosti. Potem pa vas čaka mučna pot reševanja nevšečnosti. Odveč je opozarjati, da se to zelo rado zgodi pri (bivših) poslovnih partnerjih'', opozarjajo na nacionalnem registru slovenskih domen Register.si.

Kako skrbeti za spletno stran?

Nacionalni center SI-CERT je pripravil zbirko nasvetov, ki na enem mestu podajajo vse informacije, ki jih mora poznati vsak odgovoren lastnik spletne strani. Vodič 'ABC varnosti za lastnike spletnih strani' opisuje najpogostejša varnostna tveganja slabo vzdrževanih spletišč, podaja ključne nasvete lastnikom (in tudi vzdrževalcem) spletnih mest ter kontaktne naslove, kamor se lahko obrnejo v primeru težav. Vse informacije so lastnikom spletnih strani na voljo na strani vni.si/www.

Virus, ki vam zaklene računalnik in zahteva plačilo 100 evrov

Lahke tarče smo tudi običajni uporabniki, ki vsakodnevno brskamo po spletu. Uporabniki doma smo izpostavljeni izsiljevalskim računalniškim virusom, ki nam zaklenejo računalnik, ali pa še huje: zašifrirajo naše datoteke in nato zahtevajo odkupnino. Tak primer je virus Ukash, ki od uporabnika zahteva plačilo globe pod pretvezo nelegalnega prenosa avtorsko zaščitenih vsebin. Uporabniku se ob zagonu računalnika prikaže lažno sporočilo slovenske policije, v katerem zahtevajo plačilo globe 100 evrov, kot nadomestilo za storjene prekrške (spodaj je slika, ki se prikaže uporabniku okuženega računalnika). Statistika kaže, da zadnjih nekaj mesecev skoraj ne mine dan, da se zaradi okuženega računalnika kdo ne bi obrnil na SI-CERT. Kot pravijo, obstaja več verzij zlonamernega programa Ukash, trenutno so seznanjeni s šestimi različicami, ki so se do sedaj širile med slovenskimi uporabniki.

Če ste tudi vi med nesrečneži, ki so staknili okužbo z izsiljevalskim virusom, najdete na TEJ STRANI vse napotke, kako lahko virus odstranite. Nikakor pa ne pristanite na izsiljevanje in ne pošiljajte denarja avtorju virusa!

Z izsiljevalskim virusom Ukash se okužite z brskanjem po običajnih spletnih straneh, na katerih se nahaja podtaknjena koda (gre za t.i. napad v mimohodu, ang. drive-by-download). Škodljiva koda, podtaknjena na določeni spletni strani, poskuša izkoristiti morebitne varnostne luknje v brskalniku obiskovalca. Zato strokovnjaki svetujejo, da:

- obvezno namestite antivirusni program in ga tudi redno posodabljajte,
- redno posodabljajte svoj brskalnik in vse njegove vtičnike,
- redno posodabljajte vse nameščene programe (npr. PDF-prikazovalnik, Flash, QuickTime, RealPlayer, VLC-predvajalnike).

Trenutno je najbolj ranljiv vtičnik Java, zato namestite zadnjo verzijo Jave (najdete jo na tej strani http://java.com/en/download/index.jsp) in jo redno posodabljajte. Če Jave ne potrebujete v brskalniku, jo odstranite prek Nadzorne plošče.

Virusi pa žal postajajo vedno bolj napredni in včasih nam ne preostane drugega kot lastna varnostna kopija (backup) vseh dokumentov. Jo imate? Pravo vrednost varnostnih kopij spoznamo šele takrat, ko okužba z računalniškim virusom ohromi vse naše dokumente. Diplomska naloga, finančna poročila za službo, poročne fotografije, službena korespondenca. Naštevamo le nekaj primerov dokumentov, ki jih nikakor ne bi želeli izgubiti. Zato je prvi (in najpomembnejši) korak spoznanje, kakšno vrednost imajo podatki, shranjeni na našem računalniku. Ukrepajte danes, da ne bo jutri prepozno.