Bezbednost kompjutera – često postavljana pitanja
Mislite da se 'rootkit' koristi u
baštovanstvu ili da je 'botnet' nešto iz Ratova zvezda? Pročitajte tekst ispod i za kratko vreme obogatite svoj cyber-kriminalni rečnik.
U prošlosti, pretnju personalnim računarima uglavnom su predstavljali virusi i crvi. Glavni cilj ovih programa bio je širenje; međutim, neki programi bili su pisani tako da prouzrokuju štetu fajlovima i kompjuterima. Upotreba takvog štetnog softvera, nazvanog i kao „malware“, može se opisati kao "cyber vandalizam".
Koja je razlika između virusa i crva?
Virus je program koji se umnožava, tj. koji se širi sa fajla na fajl i sa kompjutera na kompjuter. Dodatno, on može biti programiran tako da briše ili ošteti podatke.
Crvi se obično smatraju podgrupom virusa, ali uz nekoliko ključnih razlika. Crv je kompjuterski program koji se umnožava, ali ne inficira druge fajlove. Umesto toga, on se instalira na kompjuteru i onda traži načine za širenje na druge kompjutere.
U slučaju virusa, što duže vreme ostane neotkriven, više će biti zaraženih fajlova na kompjuteru. Crvi, međutim, stvaraju jedinstveni primerak sopstvenog koda. Šta više, za razliku od virusa, glavni kod crva ostaje „usamljen“. Drugim rečima, crv je odvojen fajl dok je virus kod koji sebe pridodaje postojećim fajlovima.
Šta je Trojanac i odakle takav naziv?
Pojam Trojanac se odnosi na drvenog konja kojeg su koristili Grci kako bi se prikrali Troji i osvojili je. Uobičajena definicija Trojanca je da je to program koji nastupa kao legitiman softver ali koji će, kada se pokrene, napraviti štetu. Trojanci se ne mogu širiti samostalno što ih čini različitim od virusa i crva.
Danas, Trojanci se najčešće krišom instaliraju i isporučuju svoj „korisni“ sadržaj bez znanja korisnika. Značajan deo današnjeg kriminalnog softvera obuhvata različite tipove Trojanaca, koji su napravljeni sa ciljem da nose određenu štetnu funkciju. Najuobičajeniji su Backdoor Trojanci (često uključuju keylogger - štetni program koji snima sve što otkucate na tastaturi i šalje hakeru), Trojanci špijuni, Trojance koji kradu šifre i Proxy Trojanci koji vaš kompjuter pretvaraju u kompjuter za distribuciju spamova.
Šta je DoS napad? Šta je DDoS napad?
Denial-of-Service (DoS) napad je organizovan tako da ometa ili potpuno obustavlja normalno funkcionisanje web sajta, servera ili drugih mrežnih resursa. Postoje različiti načini kojim hakeri ovo postižu. Jedan od uobičajenih načina je preplavljivanje servera slanjem prevelikog broja zahteva. To će usporiti server (i web strane će se otvarati mnogo sporije), a može ipotpuno oboriti server (prouzrokujući time pad svih web sajtova na serveru).
Distributed-Denial-of-Service (DdoS) napad razlikuje se samo po tome što se napad sprovodi korišćenjem više kompjutera. Haker obično koristi jednu izabranu mašinu kao 'master' i kordiniše napadom preko drugih, takozvanih 'zombi' kompjutera. I kod master i kod zombi kompjutera Trojanac se instalira tako što hakeri ekspoloatišu ranjivost određene aplikacije na kompjuteru, te im tako uspeva da instaliraju Trojanca ili neki drugi deo štetnog koda.
Šta je „DRIVE-BY DOWNLOAD“?
Kod „drive-by download“ hakerske tehnike, Vaš kompjuter postaje zaražen samom posetom web sajtu na kojem se nalazi štetni kod. Cyber kriminalci pretražuju internet tražeći ranjive web servere koji bi mogli biti hakovani. Na takvim serverima, cyber kriminalci mogu ubaciti štetan kod (često u obliku štetnog skripta) na web stranice. Ako je Vaš operativni sistem ili neka od aplikacija „nezakrpljena“ (niste preuzeli Update), štetan program se instalira na vaš kompjuter automatski čim pristupite inficiranoj web strani.
Šta je KEYLOGGER?
Postoje programi koji snimaju "pritisnute" tastere (tj. ono što korisnik kuca na tastaturi) koje hakeri mogu iskoristiti za pribavljanje poverljivih podataka o Vama (podaci o logovanju, šifre, brojevi kreditnih kartica, PIN kodovi itd.) Backdoor Trojanci najčešće imaju integrisani keylogger.
Šta je PHISHING?
Phishing je veoma specifičan tip cyber kriminala kreiran tako da Vas prevari otkrivajući vaše lične finansijske podatke. Cyber kriminalci prave lažni web sajt identičan zvaničnom web sajtu banke (ili bilo kom drugom web sajtu na kom se online obavljaju finansijske transakcije, kao što je npr. eBay). Oni pokušavaju da Vas prevare i navedu da posetite taj sajt i unesete svoje poverljive podatke, kao što su login podaci, šifra ili PIN. Najčešće, cyber kriminalci šalju veliki broj e-mailova koji sadrže hyperlink ka lažnom sajtu.
Šta je ADWARE?
Adware je opšti naziv kojim nazivamo programe koji ili pokreću reklame (često pop-up banere) ili preusmeravaju rezultate pretrage na reklamne web sajtove. Adware je često ugrađen u freeware ili shareware programe: ako preuzmete freeware program, adware će se instalirati u Vaš sistem bez Vašeg znanja ili pristanka. Ponekad, Trojanac krišom preuzima neki adware program sa web sajta i instalira ga na Vašem kompjuteru.
Web browseri koji nisu update-ovani češto su vrlo ranjivi. Takvi browseri su podložniji hakerskim alatkama (često nazvani „otmičarima browsera“ - 'Browser Hijackers') koje mogu instalirati adware na vaš kompjuter. "Otmičari browsera" mogu promeniti podešavanja u browseru, preusmeravajući netačno otkucane ili nepotpune URL-ove ka određenim sajtovima, ili promeniti podrazumevanu početnu stranicu Vašeg browsera.
Najčešće se adware programi ne prikazuju u sistemu ni na koji način: oni nisu među programima na listi u Start | Programs, nema ikona u system tray i ničega u listi trenutno aktivnih programa (task list). Oni se retko mogu ukoniti postupkom deinstalacije a pokušaji da se uklone ručno mogu prouzrokovati loš rad orginalnog nosećeg programa.
Šta je ROOTKIT?
Ovaj pojam opisuje skup programa koje koriste hakeri kako bi izbegli otkrivanje dok pokušavaju da ostvare nedozvoljeni pristup kompjuteru. Pojam nastao u Unix-u, mada se primenjuje u okviru tehnika koje koriste autori Trojanaca koji rade pod Microsoft® Windows® da bi sakrili svoje radnje. Korišćenje Rootkit-ova kao nevidljive forme za prikrivanje aktivnosti Trojanaca je u porastu. Kada su instalirani na sistem, rootkit-ovi ne samo da su nevidljivi za korisnike, već su kreirani tako da izbegnu otkrivanje i od strane zaštitnog (antivirusnog) softvera. Činjenica da se mnogi ljudi loguju na svoje računare kao administratoriumesto da kreiraju odvojene naloge sa ograničenim pristupom, još više olakšava cyber-kriminalcima posao instaliranja rootkita.
Šta je BOTNET?
Ovaj termin se koristi za mrežu kompjutera koju kontrolišu cyber kriminalci koristeći Trojance ili druge štetne programe.
Šta je ŠTETNI SOFTVER?
Štetni softver (malicious software, skraćeno malware) je termin koji označava bilo koji softver smišljeno kreiran da izvede neovlašćenu i često štetnu akciju. Virusi, backdoor-ovi, keyloggers-i, kradljivci šifara i drugi trojanski programi, Word i Excel makro virusi, virusi boot sektora, skript virusi (batch, windows shell, java, itd.), Trojanci, kriminalni softver, špijunski softver (spyware) i adware su samo nekoliko primera onoga što predstavlja štetan softver.
Nekada je bilo dovoljno da se nešto nazove virusom ili Trojancem, ali su načini i pravci infekcije evoluirali, te pojmovi virus i Trojanac nisu više dovoljni za definisanje svih tipova loših programa koji postoje.
Šta je SPYWARE?
Kako naziv kaže, to je softver koji je dizajniran tako da prikupi vaše podatke i prosledi ih trećoj strani bez vašeg pristanka ili znanja. Takvi programi mogu vršiti monitoring korišćenja tastera na tastaturi („keyloggers“), sakupljati poverljive podatke (šifre, brojeve kreditnih kartica, PIN kodove, itd.), sakupljati e-mail adrese ili pratiti navike prilikom pretraživanja. Kad se sve ovo uzme u obzir, špijunski softver (spyware) neizbežno utiče na performanse vašeg računara.
Preuzeto sa: http://www.kaspersky.com/
Kako zaštiti BIOS
BIOS (Basic Input-Output System) je osnovni softver svakog računara koji se nalazi na matičnoj ploči i koji je namenjen komunikaciji sa hardverom računara. On omogućava postavljanje osnovnih radnih parametara, pronalazi i učitava operativni sistem u radnu memoriju.
Pozicija BIOS-a u arhitekturi računara je jedinstvena. S obzirom da se BIOS učitava pre operativnog sistema malver koji je krišom dospeo u BIOS se može aktivirati mnogo pre nego što bilo koji antivirusni softver ima priliku da ga otkrije. Sofisticirani i zlonamerni program koji funkcioniše na tako niskom nivou može preuzeti kontrolu nad vašim računarom ne odajući svoje prisustvo na bilo koji način.
Na sreću, do sada je poznato svega nekoliko potvrđenih slučajeva infekcije na nivou BIOS-a. Najpoznatiji takav primer je slučaj virusa Chernobyl iz 1998. godine. UEFI (Unified Extensible Firmware Interface) i bezbedniji boot mehanizam u Windows 8 trebalo bi da smanji ovakve rizike, ali to je već druga priča.
Prvi korak u zaštiti BIOS-a je administratorska lozinka:
- Pokrenite ili restartujte računar. Odmah potom pritiskajte taster DEL, F1 ili onaj koji je zahtevan za pokretanje BIOS-a. Kako znati koji taster pokreće BIOS? Ova informacija se obično prikazuje na ekranu odmah po uključivanju računara, mada nekada se može dogoditi da ona ne bude vidljiva na prvi pogled, pa ćete morati da obratite pažnju i pažljivije pogledate.
- Kada se BIOS učita, pogledajte meni i pronađite odeljak koji vam omogućava postavljanje lozinke. U nekim slučajevima, BIOS vam može ponuditi opciju postavljanja “supervisor” lozinke i “korisničke” lozinke.U tom slučaju, korisnička lozinka će vam dozvoliti samo da vidite trenutna podešavanja BIOS-a, a ova druga i da menjate vrednosti u BIOS-u.
- Odaberite odeljak u meniju za kreiranje lozinke. Lozinku ćete najverovatnije morati da unesete dva puta (drugi put kako biste potvrdili ono što ste otkucali prvi put). Nakon što sačuvate podešavanje BIOS-a računar će se sam restartovati. Od sada će vam za svaku promenu u BIOS-u biti potreban unos lozinke. Ukoliko često koristite BIOS, ovo će vam možda biti naporno, ali je to mala cena koju ćete platiti za bolju bezbednost svog računara.
Izvor: Techworld.com
Prednosti i važnost SSL sertifikata
Da li mi je potreban SSL sertifikat?
Ukoliko planirate da pokrenete sopstveni online biznis, prodavnicu ili jednostavno želite da budete sigurni da će lični podaci vaših klijenata biti zaštićeni, a samim tim ugled vaše firme, SSL sertifikati su nešto na šta bi svakako trebalo da obratite pažnju.
Šta su zapravo SSL sertifikati?
SSL (skraćeno od Secure Sockets Layer) sertifikati su najjednostavnije rečeno, šifrovana (enkriptovana) veb veza između klijentovog brauzera i servera kompanije s kojim klijent komunicira. SSL omogućava zaštitu prilikom transfera ličnih podataka klijenata kao što su imena, prezimena, adrese stanovanja, i možda najbitnije od svega - platnih kartica. Kreiranjem jedne ovakve šifrovane (enkriptovane) veze smanjuje se mogućnost presretanja informacija, a samim tim i njihova zloupotreba.
SSL sertifikat je takođe od izuzetne važnosti za svaki veb sajt preko koga se vrši prodaja robe ili usluga. Ovim korakom se lični podaci dodatno osiguravaju, a odnosu kupac-prodavac povećava se uzajamno poverenje, što je u online poslovanju često najbitniji činilac.
Veb adrese koje su zaštićene SSL-om počinju sa https://, dok one koje ne poseduju ovaj sertifikat počinju sa http://.
Postoji nekoliko vrsta različitih sertifikata. Oni se razlikuju po svojoj nameni (za e-commerce, web sajt, banke i finansijske institucije, itd.) kao i po stepenu zaštite koju omogućavaju.
Prednosti i benefiti SSL sertifikata
- ENKRIPCIJA (šifrovanje podataka).
Primarni benefit je svakako sigurnost. Osetljive i poverljive informacije se šalju putem interneta u šifrovanom obliku, tako da one mogu biti čitljive samo onome kome su i namenjene.
Za šifrovanje podataka koriste ste složeni matematični algoritmi, koji čine podatke nečitljivim za sve ostale kompjutere do kojih dođu podaci. Na ovaj način ostali kompjuteri u mreži ne mogu pročtati potencijalno poverljive podatke kao što su korisnička imena, šifre, brojeve kreditnih kartica i dr.
- AUTENTIFIKACIJA
SSL sertifikati obezbeđuju autentifikaciju. Ovaj korak osigurava da informacije koje se prenose stignu do servera kome su i namenjene. Lažni (fake) sajtovi mogu prevariti korisnike interneta samim tim podaci mogu doći do njihovih servera, što nije bila inicijalna namera korisnika. Ovo se lako može izbeći ukoliko obezbedite SSL sertifikat od pozdanog i proverenog SSL provajdera i korišćenjem odgovarajućeg PKI-a (Public Key Infrastructure). Autentifikovani SSL provajder izdaje SSL sertifikate jedino kompanijama koje su već prošle određene bezbednosne provere kako bi se njihov identitet utvrdio.
- ONLINE TRGOVINA (plaćanje putem interneta)
Kako bi online trgovina bila što bezbednija i kako bi se ispoštovali strogi uslovi i standradi PCI-a (Payment Card Industry) svaki sajt koji omogućava plaćanje platnim karticama treba da ima SSL sertifikat, sa odgovarajućom enkripcijom (najmanje 128-bit). Potvrđuje se da SSL sertifikat dolazi iz pouzdanog, odnosno proverenog izvora, i dozvoljava pristup svim zaštićenim podacima koje je korisnik ili kupac uneo. Bez serifikata koji ispunjava navedene uslove, bilo koja novčana transakcija korišćenjem platnih kartica biće onemogućena.
- SSL kao pouzdana zaštita od PHISHINGA
Jedan od najboljih načina da zaštitite vaš sajt ili online biznis od zloupotrebe i phishinga je upravo instalacija sertifikata. Ova vrsta internet prevere beleži sve veći rast iz godine u godinu, dok se broj lažnih sajtova svake godine duplira. Korišćenjem SSL-a biće onemogućena zloupotreba vašeg sajta ili web prodavnice od strane prevaranata.
- SSL-om se stiče POVERENJE posetioca (kupaca) i ostvaruje veća prodaja
Potencijalni kupac će se najverovatnije odlučiti za kupovinu nekog proizvoda ili usluge, jedino ukoliko se oseti sigurnim na nekom sajtu, odnosno ukoliko mu određeni sajt uliva poverenje. Bezbedni sajtovi najčešće prikazuju ikonicu zaključanog katanca ili prikazuju početak adrese u svetlo zelenoj boji (https://) kako bi obavestili korisnika da se nalazi na bezbednom, odnosno na proverenoj lokaciji. Radjene su brojne studije slučaja na ovu temu i gotovo je 100% dokazano da tzv. „trust“ signali utiču pozitivno na povećanje prodaje. Razlog je jednostavan - poverenje.
SSL serifikat sam po sebi svakako odaje svojevrsni utisak poverenja. Stvaranjem ovakvog pouzdanog i pozitivnog okruženja, obezbeđuje se bolje i prijatnije iskustvo samih korisnika, i povećava se njihovo poverenje. Do sada su se u svetu poziocinirali brendovi kao što su Rapid SSL, Comodo, GeoTrust,Symantec, Thawte i drugi, a pored stranih kompanija po gotovo istoj ceni sertifikati se prodaju i u Srbiji.
Sertifikat je bolje kupiti od domaćih kompanija, kao što je NiNet, jer ćete tako imati punu tehničku podršku od stručnog osoblja ako, na primer, imate problem prilikom nameštanja sertifikata, što nije slučaj ako sertifikat kupite od strane kompanije jer one ne daju tehničku podršku.
I pored svih prednosti koje nam internet pruža, i olakšava svakodnevni život, komunikaciju i kupovinu, čini se da se je (ne)bezbednost njegovih korisnika i dalje najveći globalni problem.
Rečenicu "Poverenje se teško stiče, a lako gubi" možemo preneti i u virtuelni svet.
Nije dovoljno zaštititi samo novac korisnika prilikom e-kupovine ili neke druge transakcije putem interneta, potrebno je zaštiti i sve druge osetjive ili lične podatke korisnika. Zato bi svaki sajt koji prikuplja ovakve vrste informacija trebalo bi da bude zaštićen odgovarajućim SSL seritifikatom.
Preuzeto sa : http://www.informacija.rs/
Нема коментара:
Постави коментар