Nazaj na Siol.net

TELEKOM SLOVENIJE

Srdjan Cvjetović

Torek,
23. 12. 2014,
11.18

Osveženo pred

8 let, 7 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4

Natisni članek

Natisni članek

računalniška varnost kraja podatkov

Torek, 23. 12. 2014, 11.18

8 let, 7 mesecev

Tarč je vedno več, napadi pa so vedno bolj domiselni in pogosti

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4
Nepridipravi ne napadajo več samo velikih računalniških sistemov, temveč tudi posameznike, ki ne poskrbijo dovolj za svojo računalniško varnost.

Na internet je priključenih vedno več naprav, zato imajo računalniški kriminalci vedno več priložnosti. Le redkim je namen napada opozoriti nase, velika večina vendarle hoče pridobiti neupravičeno finančno korist. Zavedajoč se, da banke (večinoma) ustrezno skrbijo za varnost svojih sistemov, so napadi vedno pogosteje usmerjeni na posameznike, ki svojih uporabniških podatkov ne varujejo dovolj.

A proti napadom vendarle niso ostale odporne niti velike ustanove in podjetja, tudi finančna. Leta 2014 so med drugim vdrli na spletni strežnik Evropske centralne banke, odtujili so osebne podatke s strežnikov ameriške banke JP Morgan Chase in spletne trgovine eBay, tudi podatki okrog pet tisoč uporabnikov Gmaila so pristali v rokah ruskih hekerjev. Iz iste države so napadli tudi spletne strani CNET, pridobili so podatke skoraj milijona registriranih uporabnikov skupaj z njihovimi kriptiranimi gesli. Podatke o uporabnikih so ukradli tudi s strežnikov spletne storitve Bitly.

Posamezniki lahko za varnost svojih podatkov, storitev in naprav veliko naredijo že z nekaj najpreprostejšimi previdnostnimi ukrepi, na katere se prepogosto pozablja. Letos pa so se kot nova priložnost za nepridiprave pojavili tudi uporabniki operacijskega sistema Windows XP, saj je Microsoft prenehal uradno podpirati in objavljati popravke ter nadgradnje. Nekatere napake so kljub nenehnim posodobitvam ostale predolgo brez ustreznih popravkov.

Pri napadih z "višjimi cilji" so se pojavila nova izpopolnjena programska orodja za vohunjenje. Težko jih je odkriti, pred varovalnimi programi se skrijejo, ker znajo mutirati, njihovo delovanje ostane dolgo časa neopaženo. Njihova izdelava zahteva veliko dela, znanja in časa, zato predvidevajo, da jih razvijajo države, ki s tem skušajo dobiti pomembne podatke v drugih državah.

Med resnejšimi letos odkritimi napakami, ki bi lahko imele velike posledice za ves svetovni splet, je zagotovo Heartbleed – pomanjkljivost spletnega šifrirnega sistema OpenSSL, zaradi katere so bile vse spletne strani, ki ga uporabljajo, dve leti ranljive za krajo podatkov. V pričakovanih okoliščinah so podatki, ki se izmenjujejo med strežniki ponudnika in računalniki uporabnikov, na poti varovani, a ta pomanjkljivost je nepridipravom bistveno olajšala njihovo prestrezanje in dešifriranje.

Nepridipravi izbirajo različne načine, da se dokopljejo do osebnih in finančno pomembnih podatkov. Prežijo na družbenih omrežjih, pošiljajo lažna sporočila s ponarejenimi obrazci spletnih strani in priponkami z zlonamernimi programi.

Okrepili so se tudi napadi z zlonamernimi programi ransomware; zlonamerni program zaseže napadeni računalnik, napadalec, ki s tem programom prevzame oddaljeni nadzor nad tarčo, pa od žrtve zahteva denar (odkupnino), preden mu na daljavo odklene program.

Od vseh neštetih kraj podatkov z računalnikov in strežnikov z vsega sveta pa je verjetno največ medijskega odmeva izzvala afera fappening – v javnost so pricurljale gole fotografije (selfieji) znanih oseb. Nekateri so se za novico zanimali zgolj zato, ker so želeli videti inkriminirajoče fotografije in se nad njimi naslajati, nekateri so se zgražali nad izjavami evropskih uradnikov o tem, kdo je za afero kriv. Verjetno ostajajo v manjšini tisti, ki so iz te zgodbe potegnili dve najpomembnejši sporočili: absolutne varnosti na internetu ni, a za čim boljše približevanje lahko veliko naredimo sami. Osnovnih ukrepov, za katere uporabniki ne bodo poskrbeli sami, namesto njih ne bo sprejel nihče.

Ne spreglejte