Potpune sigurnosti na internetu i u online svijetu nema, jednako kao i u onom fizičkom, no postoje načini i postupci koje možete odraditi kako biste se osjećali zaštićeno i bili sigurni. Istina, većina korisnika, ne samo pojedinačnih već i dobar dio tvrtki i javnih institucija, ulaganja u sigurnost u smislu dodatnih kopija podataka, antivirusnih programa, novih ažuriranih softvera uglavnom doživljava kao trošak. No ima i onih koji su tu savjesni pa su u ovom velikom cyber napadu ostali neoštećeni.
Podsjetimo, globalni kibernetički napad “WannaCry”, sudeći prema izvještajima diljem svijeta, ne jenjava. Počeo je u petak, a sada zemlje ili otkrivaju nove ili tek zbrajaju štetu koja je pogodila računalne sustave. Primjerice, u Kini je zahvaćeno na stotine tisuća računala i gotovo 30.000 institucija, uključujući vladine agencije, te 400 sveučilišta i istraživačkih centara. Širom svijeta pogođene su stotine tisuća računala, od Rusije preko Španjolske i Meksika do Vijetnama. Europol je u nedjelju objavio da je pogođeno 200.000 žrtava u najmanje 150 zemalja. Kada se radi o Hrvatskoj, napad nije ugrozio velike sustave, barem sudeći prema izjavama iz MUP-a, no pojedinačna računala zasigurno jest.
Vrlo jednostavan obrazac
Što se dogodilo ili što se još uvijek događa? Hakeri, točnije računalni kriminalci u petak su pustili u optjecaj maliciozni virus – ransomware. Ransomware je naziv za skup malicioznih programa koji korisniku onemogućuju korištenje računala. Nakon zaraze, ransomware može kriptirati datoteke ili onemogućiti korištenje na način da se pojavi početni ekran s određenom porukom koju nije moguće maknuti. Od korisnika čije je računalo zaraženo traži se otkupnina u zamjenu za normalno korištenje računala. U zadnje vrijeme sve je više slučajeva u kojima se pojavljuje prvi navedeni slučaj u kojem malware kriptira korisničke podatke i u zamjenu za njihovo dekriptiranje traži uplatu određenog iznosa (tzv. crypto ransomware). Dakle, ucjenjivački softver radi po vrlo jednostavnom obrascu. Otme podatke s vašeg računala i zaključa ga, a da biste im ponovno pristupili, možete platiti i nadati se da će vam ih kriminalci vratiti ili se oprostiti s njima i s računalom istodobno. Ovakve vrste napada događaju se neprestano već dvije godine, no ovaj posljednji primijećen je zbog opsega, kaže nam Zlatan Morić iz tvrtke IN2data i ujedno predavač na visokom učilištu Algebra.
Lijeni kriminalci
Ovaj se napad širi malo drukčije od dosadašnjih jer ne traži interakciju s korisnima, objašnjava Morić. Točnije, prvi dodir jest da otvorite datoteku zaraženu virusom, koji se potom kroz mrežu širi uz pomoć “crva” iskorištavajući ranjivost operativnog sustava, tumači Morić. No, sve u svemu, radi se o vrlo jednostavnom kriminalu koji se ne odvija u fizičkom, već virtualnom svijetu. Današnji online kriminalci postali su lijeni te čak i ne traže propuste u sustavima, već jednostavno čekaju da, primjerice, Microsoft objavi zakrpu u svom sustavu, tada kreću jer znaju da mnogi neće promptno reagirati, a čak i kad reagiraju, ne događa se sve istovremeno te nastaje vremenska rupa kada malware može prodrijeti u sustave. Kako kaže Z. Morić, morate osvježavati svoj računalni program i istovremeno imati backup sustava. Ili podatke morate pohranjivati na dodatne hardvere. Kada već dođe do situacije da su vam oteli podatke, teško je reći trebate li platiti ili ne otkupninu. Ovisi o vrijednosti podataka.
– Prema dosadašnjim podacima, u 10 posto slučajeva plaćanja otkupnine podaci nisu vraćeni korisnicima. Jer, valja imati na umu da zapravo imate posla s kriminalcima. Usto, jednom kada platite, izgledno je da ćete ponovno biti meta upravo zbog toga što ste bili voljni platiti – ističe Z. Morić. Internet i moderne tehnologije ne možete zaobići, jednostavno su tu, no možete mnogo toga učiniti da budete sigurniji u online svijetu.
1. Napravite kopije podatka
Sve dokumente, fotografije, knjige, filmove koje imate na računalu dodatno pohranite na eksterni hard disk koji nije na internetu.
2. Operativni sustav treba održavati
Operativni sustav je poput motora automobila, treba ga servisirati i održavati. Stoga ne ignorirajte kada vam sustav nudi update, učinite to.
3. Ne otvarajte sumnjivu poštu
Mala neopreznost ili otvaranje sumnjive elektroničke pošte mogli bi vas stajati velike zaraze računala. Stoga oprezno, a sve sumnjivo ne dirajte i ne klikajte.
4. Koristite antivirusne programe
Ulaganje u antivirusne programe nije trošak, oni služe da skeniraju i blokiraju sadržaj koji bi mogao naštetiti računalu, stoga nemojte ignorirati taj alat.
5. Update aplikacija
Sve ono što ste skinuli na svoje računalo poput raznih aplikacija također treba ažurirati, napraviti update ili osvježiti novim postavkama.
6. Riješite se XP-a
Mnogi koji su se našli na meti kriminalaca imali su XP verziju Windowsa. Pobogu, jest da je najbolja, ali nije sigurna, i to već tri godine.
7. Instalacija antiransomware alata
Budući da su u posljednje vrijeme najčešći napadi upravo ransomwareom, možete instalirati alat namijenjen upravo tome poput CryptoPreventa ili CryptoMonitora.