Tehno
KAKO SE NAJBOLJE ZAŠTITITI OD NEŽELJENIH HAKERSKIH NAPADA?

Kibernetički kriminalci sve su kreativniji, a štete sve veće
Objavljeno 24. svibnja, 2022.
Stručnjaci smatraju kako su dva oružja, edukacija i implementacija najsuvremenijih sigurnosnih rješenja na računalnom sustavu, najučinkovitija u rješavanju problema vezanih uz hakirane stranice

Svakih tridesetak sekundi dogodi se hakerski napad, a oni su posebni jer ih je moguće napraviti odasvud i time postajemo potencijalna meta napadima iz cijelog svijeta. Napada se pojedince, tvrtke, države, ratovi se sada vode upravo uz pomoć računalnih tehnologija, kibernetički kriminalci sve su kreativniji, a štete sve veće. Lista hakiranih stranica svakim danom raste i informacije o njima moguće je pronaći preko Google tražilice.


    • Pristupajući internetu otvaramo prozor u globalni virtualni svijet u kojem u djeliću sekunde možemo pristupiti gotovo beskonačnoj količini informacija, vijesti, slika, filmova, glazbe i ostalih sadržaja. Također, internet nam omogućava da neposredno i u stvarnom vremenu komuniciramo s bilo kime bez obzira na mjesto ili vrijeme jer je osmišljen kao globalna, javno dostupna mreža koja bi trebala biti svima slobodna za korištenje. Nažalost, ne razmišljaju svi korisnici interneta na taj način, a upravo su zlonamjerni korisnici interneta razlog iz kojeg je važno promišljati o kibernetičkoj sigurnosti, ističe Predrag Pale, profesor na zagrebačkom FER-u.

Web stranice koje su hakirane zbog nedovoljne razine zaštite, njihov izgled se ne mijenja, ali koriste se u zlonamjerne svrhe. Svaka web stranica je ranjiva ukoliko redovno ne ažurirate CMS, predložak i sve dodatke na aktualnu verziju koja uključuje zakrpu za sve sigurnosne propuste iz prethodnih verzija, a hakeri u tom slučaju mogu jednostavno pronaći način kako zaobići i najmanji sigurnosni propust u bilo kojoj komponenti koja nije ažurirana. CMS (Content Management System) je sustav za upravljanje sadržajem pomoću kojeg tvrtke ili pojedinci mogu u potpunosti upravljati sadržajem internet stranica. Uz sam sadržaj moguće je upravljati i strukturom stranice, izgledom objavljenih stranica, kao i navigacijom. CMS omogućava samostalno uređivanje sadržaja 24/7 čime se svaka potreba za promjenom može odraditi instantno i to sve bez dodatnih troškova.

No, kako prepoznati hakiranu stranicu? Možda vam se na ekranu pojavio bijeli/tamni ekran ili neobični oglasi u donjem dijeli ili vas vaša stranica preusmjerava na neku drugu web-adresu? Stručnjaci smatraju kako su dva oružja najučinkovitija – edukacija i implementacija najsuvremenijih sigurnosnih rješenja na računalnom sustavu, a njihovom kombinacijom problemi vezani uz hakirane stranice se rješavaju učinkovito i brzo.

 

Ako koristite kvalitetan web hosting, vrlo često dobiti ćete obavijest od tvrtke, koja održava vaš web hosting, da imate zaražene datoteke, ali jedino ako je tako ugovoreno. Također ako koristite Google Webmaster tools dobiti će te obavijest od Googlea da je stranica zaražena. No, postoji niz praktičnih koraka koje možete poduzeti kako bi se riješio problem nakon što se dogodio problem.

Prva mjera je da redovito radite pričuvnu kopiju svojih web stranica. Dobro bi bilo kad bi to radila hosting tvrtka. Web hosting tvrtke rade dnevni, tjedni i mjesečni backup dokumenata svojih klijenata, tako da je dovoljno kontaktirati tvrtku kod koje imate web hosting da naprave "restore" (oporavak) podataka od nekog datuma kojeg imaju u backupu i problem je riješen u nekoliko minuta. Ako rješenje svojeg problema prepustite hosting tvrtki oni će napraviti backup i vratiti stranicu na raniju sigurnosnu kopiju, pronaći zaražene datoteke i obrisati zlonamjerni kod. Također će nadograditi CMS i ostale dodatake te postaviti i konfigurirati firewall na njegovu razinu. Nadogradnja CMS, predloška i svih dodataka na najnoviju verziju je nužna kako kako bi stranice ostale tehnički ispravne i sigurne od sve češćih hakerskih napada koji pronalaze i najmanji propust. Nakon popravka, ne zaboravite napraviti sigurnosnu kopiju, jer nakon što je cijela web stranica obnovljena i popravljena, moramo napraviti još jednu sigurnosnu kopiju web mjesta u čistom stanju. To će služiti kao uređena baza za rješavanje malih ili velikih sigurnosnih problema.

Drugi način je da radite restore sa svog backupa web stranice. Prednost takvog backupa što možete raditi backup svakog sata, te u tom slučaju restorani sadržaj može biti skoro identični sadržaju koji je bio prije nego što je stranica hakirana. Uvijek budite u koraku s hakerskim prijetnjama, a jedna od najboljih stvari koje možete učiniti po pitanju toga je redovno ažurirati platformu, skripte i sve postojeće nadogradnje.

 

    • Do vašeg je računala moguće doći i bez vašeg odobrenja, ali nije sve tako crno. U većini su slučajeva vaše odluke prva i posljednja linija obrane, a vaša svijest o kibernetičkoj sigurnosti najbolji sigurnosni alat i pomagalo. Kako biste održali vašu kibernetičku sigurnost na visokoj razini, važno je da aktivno slijedite preporuke sigurnosnih stručnjaka te se svakodnevno informirate o temama iz svijeta kibernetičke sigurnosti kako biste, kada do toga dođe, mogli odgovoriti na napad te se uspješno obraniti. Ako ne znamo što nam prijeti i što sve napadači kriju u svom arsenalu, bit ćemo laka meta. Međutim, ako smo svjesni kakvih sve opasnosti i prijetnji ima, moći ćemo se zaštititi te na ispravan djelovati kada se s njima susretnemo. Kada govorimo o tehničkoj razini, važno je da računalo zaštitimo odgovarajućim sigurnosnim alatima te na ispravan način podesimo svoj operacijski sustav i aplikacije s kojima se služimo. Danas postoji cijeli niz kvalitetnih besplatnih rješenja koje je potrebno samo preuzeti na vaše računalo kako biste podignuli razinu kibernetičke sigurnosti, rekao je Pale.

 

Detalje svake opasnosti koja nam prijeti na Internetu nije lako upamtiti. No, zato postoje tzv “Zlatna pravila“, odnosno osnovni koraci koji vas mogu učiniti sigurnijima u svakodnevnom korištenju računala. Od redovitih ažuriranja operacijskih sustava i svih aplikacija, preko dobre enkripcije na kućnoj bežičnoj mreži i javne bežične mreže kojima vjerujete sve do korištenja kompleksnih lozinki za pristup javnim servisima (društvenim mrežama, elektroničkoj pošti i sl.). Čuvajte sigurnosne kopije najvažnijih podataka i pri povratu sigurnosne kopije provjerite sadržaj antivirusnim alatom. Ne ugrađujte u računalo aplikacije iz nepoznatih i neprovjerenih izvora, posebno ako se radi o sigurnosnim alatima. Ne isključujte vatrozid i antivirusni alat i ne ignorirajte njihova upozorenja.

Ukoliko ipak dođe do hakiranja stranice vrlo vjerojatno postoji propust u samoj aplikaciji koju koristite (Wordpress, Joomla i sl). Kada primijetite da vam je stranica hakirana nemojte čekati i odgađati rješavanje problema jer može doći do ozbiljne štete na stranici. Najčešći primjeri toga su phishing sadržaj - u kojemu se prikazuje sadržaj neke nepovezane stranice u svrhu prikupljanja podataka i prevare posjetitelja i defacement - kada se na glavnoj stranici prikazuje se sadržaj iz kojeg je odmah vidljivo da je stranica hakirana. Online kradljivci su brzi i nevidljivi, a po vašim skrivenim online podacima traže podatke i pojedinosti o vašim kupcima i korisnicima, a osobito su usredotočeni na podatke o kreditnim karticama.

 

    • Phishing je kao metoda iznimno popularan jer od napadača ne iziskuje visoku razinu tehničkog znanja i izvođenje složenih napada. Umjesto toga, napadač koristi socijalni inženjering kako bi žrtvu nagnao da napravi nešto što joj nije u interesu. Phishing poruke u nekom obliku primamo gotovo svakog dana. Bilo da je riječ o porukama u kojima stoji kako ste osvojili veliki dobitak na lutriji koju niste igrali, bilo da je riječ o porukama u kojima vas kontaktira bogati princ neke afričke države i traži od vas pomoć za koju će vas velikodušno nagraditi ili da je riječ o tome da ste primili poruku u kojoj se napadač predstavlja kao djelatnik vaše banke ili čak poslovni suradnik, phishing se temelji na povjerenju što ga žrtva neopravdano ukazuje napadaču, dodaje Pale.

 

Digitalna tehnologija napreduje velikom brzinom što sa sobom donosi brojne pozitivne i negativne posljedice. Živimo u vremenu u kojemu treba obratiti posebnu pozornost na računalnu sigurnost, a neprestana edukacija i upoznavanje s izazovima te korištenje najsuvremenijih rješenja za zaštitu računalnih sustava put su kojim treba kročiti. U današnje vrijeme većina tvrtki ne može zamisliti poslovanje bez internet stranica, jer svi bitni podaci i informacije potencijalnim korisnicima na taj način dostupni "online", odnosno u bilo koje vrijeme. PR

Najčitanije iz rubrike