malware

Kibernetički kriminalci ili popularnije hakeri, nastavljaju se prilagođavati i razvijati nove taktike kibernetičkih napada, povećavajući kompleksnost hakerskih kampanja.

 

Malware je zlonamjerna tehnologija kojom se koriste hakeri kako bi preuzeli kontrolu nad uređajima, ukrali podatke, kompromitirali rad  informatičkih sustava tvrtki te mnoge druge zlonamjerne radnje.

 

Microsoft u svojim izvještajima ističe kako su ransomware napadi učestali oblik malware napada, s time da je jedna trećina izvršenih napada uspješna te je od toga 5% uspješnih napada, hakerima plaćena otkupnina.

Što je malware?

Malware je termin za maliciozni program iliti zlonamjerni softver koji disruptira normalni rad uređaja s ciljem dobivanja kontrole. Malware inficira uređaje poput osobnih računala, laptopa, pametnih mobitela, tableta, poslužitelja i ostale IoT uređaje.

 

Svrha malware tehnologija:

  • Krađa osjetljivih informacija
  • Uništenje dijela ili cijelog računalnog sustava
  • Špijunaža u svrhu krađe osjetljivih informacija
  • Novčani prihod hakera pomoću otkupnina (ransomware)

Primjeri nekih malware tehnologija

  • Adware ili oglašavačke prijevare su malware programi koji prikazuju obmanjujuće oglase i pop up prozorčiće koji se automatski reproduciraju (najčešće preko cijelog ekrana) u internetskom pregledniku. Klikom na njih, na uređaj se automatski preuzimaju maliciozne tehnologije.
  • Scareware je vrsta malware napada koji ‘namamljuje’ korisnike tako da im tvrdi kako je pronašao neki virus na njihovom računalu i upućuje korisnika da što prije preuzme (lažni) antivirusni softver kako bi se zaštitio.
  • Crimeware je zlonamjerni softver koji se odnosi na programe koji su namijenjeni automatiziranoj krađi informacija, olakšavajući hakerima posao.

Znakovi da je vaš uređaj zaražen malware tehnologijom:

  1. Uređaj je spor te se često pregrijava
  2. Neočekivani i sumnjivi pop-up prozorčići
  3. Pronalazite aplikacije koje niste vi instalirali
  4. Nepoznate poruke
  5. Primijetili ste nepoznate isplate s vaših bankovnih računa
  6. Kreirani su folderi i datoteke za koje ste sigurni da niste vi napravili
  7. Baterija na uređaju se počela brzo trošiti
  8. Ne možete se ulogirati na sigurne web stranice

Zapravo bilo koje sumnjive aktivnosti i datoteke na vašim uređajima, znak su da je potrebno skeniranje anti-malware tehnologijom.

 

Ako ste nedavno posjetili neosigurane web stranice ili ste slučajno kliknuli na neki download gumb, potrebna je dodatna provjera pomoću antivirusnih/antimalware softvera.

Kako se zaštiti od malware programa

  1. Koristite anti-malware programe za zaštitu vaših uređaja
  2. Ne spajajte se na javne wi-fi mreže, ako morate koristite VPN
  3. Ignorirajte sumnjive (phishing) elektroničke pošte
  4. Nemojte preuzimati datoteke iz neprovjerenih web stranica
  5. Redovito ažurirajte operacijski sustav (OS) vaših uređaja
  6. Najvažnije – ne dijelite osobne informacije

Najpopularniji anti-malware softveri

  1. BitDefender
  2. Malwarebytes
  3. TitanFile
  4. Spybots

Na tržištu su dostopne brojne besplatne i plaćene verzije ovakvih softvera za zaštitu od malicioznih tehnologija. Vrlo je važno da ih preuzimate iz sigurnih i legitimnih izvora.

Glavne vrste malware tehnologija:

Trojan

Trojanski konj ili popularnije samo ‘Trojan’ je vrsta maliciozne tehnologije koja naočigled izgleda kao legitiman softver.

 

Cilj je prevariti korisnike da ga preuzmu na svoj uređaj, kako bi hakeri mogli instalirati računalne viruse, ukrasti važne informacije, disruptirati normalan rad uređaja, blokirati i brisati podatke.

 

Trojan postoji već dugi niz godina i česta je misinformacija da je Trojan računalni virus. No, Trojan nije virus jer se računalni virusi mogu samostalno umnožavati, dok to Trojan ne može.

 

Naime, potrebno je da korisnik izvrši neku radnju kako bi se Trojan pokrenuo. Primjerice, kada korisnik klikne na .exe datoteku (u kojoj je skriven Trojan), tek tada se on pokreće.

Spyware

Spyware ili špijunski softver potajno sakuplja informacije o osobe ili organizaciji kako bi iskorištavali važne informacije. Hakeri najčešće koriste spyware kako bi ukrali i prodavali podatke poput zaporki, kontakata, fotografija, poruka, povjerljivih informacija, krađu identiteta…

 

Korisnici često nesvjesno preuzimaju spyware softver putem instaliranih malicioznih aplikacija te spajanja na javnu Wi-Fi mrežu.

Najčešći spyware programi:

  • Keylogger. Vrsta tehnologije koja nadzire i prati (tajno) svaki pritisak tipke na uređaju.
  • Banking Trojan. Zlonamjerni program za dobivanje pristupa povjerljivim informacijama pohranjenim u bankarskim sustavima.
  • InfoStealers. Maliciozni programi koji prikupljaju osjetljive podatke poput login podataka, informacija o kreditnim karticama ili slično.

Često osobe ne vide znakove spyware-a, stoga je važno preventivno skenirati uređaje anti-malware programima.

Računalni virusi

Računalni virusi su maliciozni kodovi koji inficiraju programe te se šire kroz više informatičkih sustava. Samostalno se repliciraju to jest kopiraju se na druge programe i dokumente.

 

Najčešće se širi preko malicioznih web stranica, dijeljenjem eksternih hardvera te pomoću phishing elektroničkih pošta.

 

Osim redovitog skeniranja antivirusnim softverima, korisno je preuzet i pop-up blokere u internetskom pregledniku. Pop-up blokeri ili ad blokeri sprječavaju da se maliciozni oglasi pojavljauju. Takvi zlonamjerni oglasi mogu sadrže maliciozni kôd pomoću kojeg šire maliciozne tehnologije.

Ransomware

Popularni ransomware je zlonamjerni softver koji pomoću enkripcije uskraćuje podatke žrtvi ukoliko ne isplati određenu otkupninu.

 

Ransomware je osmišljen kako bi uskratio korisniku ili pak cijeloj organizaciji pristup kritičnim podacima, dok se ne plati otkupnina.

 

Primjerice, Ryuk je vrlo targetirana vrsta ransomware napada. Ryuk se najčešće isporučuje pomoću phishing e-mailova ili pomoću lažnih korisničkih vjerodajnica za prijavu u poslovne sustave. Nakon što ovaj ransomware zarazi sustav, kriptira to jest šifrira određene vrste datoteka, a zatim zahtjeva otkupninu.

 

Ryuk je jedan od najskupljih zlonamjernih softvera te zahtjeva otkupnine koje u prosjeku iznose i preko milijun dolara. Time je ova vrsta ransomware napada ciljana prema tvrtkama koje imaju financijske resurse za takve otkupnine.

 

Duplico IT kibernetička zaštita i IT podrška

Sve utjecajniji kibernetički kriminal stvorio opasno okriženje za tvrtke. Konstantni phishing napadi, ransomware, špijunaža i krađa podataka samo su neki od problema modernih tvrtki.

 

Duplico IT stručnjaci su certificirani prema ISA/IEC standardu te su stručni u području sigurnosti industrijske automatizacije i sustava upravljanja (IACS).

 

Duplico IT profesionalne usluge primjenjuju se na tvrtke svih veličina i kompleksnosti IT sustava. Uz to, pružamo sveobuhvatnu IT podršku koja uključuje održavanje računala, mrežne opreme i servera te korisničku podršku i konzultacije. 

 

Kibernetička zaštita tvrtke se razvija strategijom implementacije raznih sigurnosnih tehnologija postavljenih na odabranim mjestima u informatičkoj infrastrukturi tvrtke.

 

Posljednji, ali i najvažniji korak je edukacija zaposlenika tvrtke. Budući da su zaposlenici prva linije obrane od kibeneričkih napada, potrebna je edukacija kako prepoznati kibernetički napad te koje korake poduzeti.

 

Kontaktirajte naše stručnjake i informirajte se o adekvatnim opcijama kibernetičke zaštite za vaše poduzeće.

 

Želite još informacija kako se zaštititi u digitalnom svijetu?

 

Posjetite naš DuplicoIT Tech blog ili preuzmite naš e-book “Cyber sigurnost u službi modernog poslovanja” i informirajte se o posljednjim kibernetičkim napadima i načinima kako se zaštititi.