Naše digitalno okruženje se mijenja i postaje opasnije iz godine u godinu. Sve je više podataka koje dijelimo i čuvamo online, što nas čini lakim metama za sajber kriminal. Procjenjuje se da je u 2023. godini napadnuto 33 milijarde naloga, što znači 2328 naloga dnevno, a to je 97 žrtava sajber kriminala po satu, i ovo je broj koji će u budućnosti nesumnjivo rasti.
Sajber napadi su sofisticiraniji nego prije, teže ih je prepoznati i odbraniti se, i zato u ovom članku ukazujemo na najnovije načine kojima se koriste sajber napadači kako bi došli do naših podataka i zloupotrijebili ih. Korisnici koji su upoznati sa svim opasnostima koje vrebaju online će biti u mogućnosti adekvatno pripremiti odbranu od sajber kriminala.
Man – in – the – middle napadi
Strah od prisluškivanja nije paranoja, već strah od realne opasnosti. Man – in – the – middle napadi su upravo to – prisluškivanje bez vašeg znanja. Prilikom ovih napada, sajber kriminalac, hakovanjem uređaja ili mreže, upada u vaš chat i čita vaše poruke. Na ovaj način može ukrasti vaše lične podatke, lozinke, brojeve kreditnih kartica i sl. Kada postane „čovjek u sredini“, napadač može čitati, mijenjati ili zaustaviti vaše poruke.
Kako biste se odbranili od ovih napada možete da koristite enkripciju, da izbjegavate javnu Wi – Fi mrežu i koristite VPN.
Spear phishing
Spear phishing je ciljani phishing napad. Napadač u ovom slučaju ne šalje mejlove nasumičnim žrtvama već se fokusira na jednu o kojoj prvo neko vrijeme sakuplja informacije, a zatim kreće u napad. Na taj način smišlja mejlove koji su uvjerljiviji, oponašajući žrtvinog šefa, člana porodice i sl.
Obavezno duplo provjeravajte mejlove ukoliko vam neko traži bilo kakve podatke, ne klikajte na sumnjive linkove i instalirajte antivirusne programe.
Drive – By napadi
Sajber napadači koriste priliku da se uvuku u vaš uređaj dok vi bezbrižno surfate internetom. Ovi napadi su izuzetno opasni jer ih niste svjesni i nije potrebna vaša greška kako bi do njih došlo. Napad se dešava bez da ste bilo gdje kliknuli ili skinuli neki attachment.
Jednom kada se uvuče u vaš računar, sajber napadač je u mogućnosti da ubaci malware ili na neki drugi način ošteti vaše podatke, kao i da ih ukrade. Zaštitite se dobrim antivirusnim programom i redovnim ažuriranjem svog pretraživača i računara.
Botnet napadi
Vaš računar može postati vojnik u digitalnoj vojsci a da vi to ne znate. Prilikom botnet napada, sajber kriminalci napadaju i „regrutuju“ u svoju vojsku računare širom svijeta, čiji vlasnici nisu svjesni napada i zloupotrebe vlastitog uređaja. Ovi digitalni vojnici se nazivaju botovi i prate naređenja napadača koji ih mogu koristiti u svrhe slanja spam poruka, drugih sajber napada ili krađe podataka.
„Regrutovanje“ se postiže ubacivanjem zlonamjernog softvera u vaš uređaj i da biste se odbranili, potrebne su mjere opreza poput izbjegavanja sumnjivih linkova i stranica, ažuriranja softvera i sl.
Socijalni inženjering
Socijalni ili društveni inženjering se odnosi na napade usmjerene na ljude, a ne na mašine. Napadači se koriste psihologijom kako bi zadobili povjerenje korisnika i iskoristili ga. Napad je moguće izvršiti mejlom, telefonom ili čak lično. Krajnji cilj je jednak kao i kod prethodnih napada – krađa podataka.
Manje edukovani korisnici lakše upadaju u zamku socijalnog inženjeringa. Svi korisnici treba da budu maksimalno oprezni ako im osoba koju ne poznaju dovoljno, zatraži bilo kakve lične podatke.
Umetanje SQL koda
Prilikom ovog napada, u SQL (Structured Query Language) server se ubacuje zlonamjerni kod, kako bi se pristupilo povjerljivim podacima. Sajber napadači koriste slabosti web sajta ili aplikacije koja je povezana sa bazom podataka i preko polja u koja unosimo informacije poput tražilice ili login prozora, ubacuju maliciozne komande. Kada ove komande uđu u sistem, manipulišu bazom podataka kako bi došli do osjetljivih informacija ili kontrole cijelog sistema. Kako bi se odbranili od napada umetanjem SQL koda, developeri moraju da ispišu siguran kod i provjere korisničke unose.
Cryptojacking
Zamislite da neko koristi vaš računar bez vašeg znanja kako bi zarađivao novac? Upravo to se dešava kada ste žrtva cryptojackinga. Sajber napadači ubacuju zlonamjerni kod u vaš računar, preko web sajta ili skinutog dokumenta i zatim ga koriste za rudarenje kripto valuta poput bitkoina. Tačnije, koriste vaše resurse kako bi izvukli finansijsku korist za sebe.
Ovi napadi se teško otkrivaju i korisnici mogu biti nesvjesni korištenja njihovog računara. Znakovi ovog napada mogu biti pregrijavanje uređaja ili usporenost, ali oni su previše uobičajeni i mnogi ne obraćaju pažnju na njih. Kako biste se zaštitili od ovih napada, izbjegavajte skidanje fajlova sa neprovjerenih sajtova ili koristite pretraživače koji imaju ekstenzije koje blokiraju cryptojacking skripte.