Online Tržište

Svake tri sekunde na Internetu se ukrade nečiji identitet. Enorman rast popularnosti društvenih medija, koji su postali svojevrstan fenomen digitalnog sveta u kojem danas živimo, donio je i neke neželjene pojave. Sajber kriminalci dobili su neku vrstu pozivnice za pristup ogromnom broju ličnih podataka koje korisnici ostavljaju na društvenim medijima. Posebno se to odnosi na najpopularniju društvenu mrežu Facebook koja ima više od milijardu korisnika od kojih velika većina pristupa mreži svakodnevno.

Čak i oni koji misle da su oprezni i koji vode računa o podešavanjima privatnosti na društvenim medijima mogu biti žrtve sajber kriminalaca, naročito ako dozvoljavaju različitim aplikacijama da pristupaju njihovim društvenim profilima.

Objavljivanjem podataka kao što su lokacija, datum rođenja i porodičnih veza ugrožavate svoje druge račune kao što su bankovni račun i račun za online skladištenje podataka.

Kompanija koja se bavi osiguranjem gadgeta, Protect Your Bubble, pokrenula je kampanju pod nazivom Protect Your Profile, sa kojom želi da pokaže sa kojom lakoćom hakeri mogu da dođu do različitih podataka o korisniku i to samo uz pomoć njihovih Facebook profila. Na ProtectYourProfile.org možete i vi testirati bezbednost vašeg Facebook profila, uvereni smo da će te biti iznenađeni količinom podataka koja se iz njega može saznati.

Stephen Ebbett, globalni direktor kompanije Protect Your Bubble, dao je osam saveta sa kojima možete da sprečite krađu identiteta na Internetu.

1. Nemojte na svojim društvenim profilima objavljivati važne lične podatke – Detalji poput broja telefona, adrese, u koju školu vaša deca idu, koliko godina imaju i sl., na neki način otvaraju vrata sajber kriminalcima da saznaju još mnogo više stvari o vama. Na Facebooku ne treba da prihvatate za prijatelje osobe koje ne poznajete. Takođe, u vašem profilu navedite što manje podataka o sebi i budite selektivni kada je u pitanju dugme Like, na taj način ćete zadržaćete određenu privatnost, hakeri će vas znatno teže pronalaziti.
2. Proverite podešavanja privatnosti – Za što sigurniji profil na Facebooku, za sve poruke promenite postavke na " Samo prijatelji".
3. Zaštitite i ojačajte svoje online lozinke – Koliko su kvalitetne vaše lozinke i kako ih pamtite? Mnogi za lozinke koriste stvari koje neće zaboraviti, kao što su datum rođenja, ili datum rođenja dece, imena dece, imena kućnih ljubimaca itd.. Međutim, takve lako pamtljive lozinke su na neki način prva stvar koju će sajber kriminalci probati kako bi provalili u vaše račune. Dobro bi bilo da vaša lozinka bude kombinacija brojeva sa velikim i malim slovima.
4. Koristite više lozinki – Potrebno je da koristite više lozinki za vaše online račune. Pokazalo se da većina ljudi koristi tri lozinke a najgora moguća varijanta je da koristite samo jednu lozinku jer ako ona bude provaljena svi vaši podaci, sa svih vaših računa (e-mail, Facebook, itd.) postaće bez prevelikog truda dostupni sajber kriminalcima.
5. Proverite podešavanja privatnosti na vašem telefonu – Važno je znati da isključivanjem opcije za GPS lociranje radite veliku stvar za očuvanje vaše privatnosti.
6. Budite oprezni sa e-mail porukama – Neželjena e-mail pošta (Spam) postaje sve sofisticiranija. Savet je da nikada ne reagujete na e-mail poruke koje od vas traže da im iz bilo kog razloga date informaciju o vašem bankovnom računu ili lozinci. Budite uvereni da banke od vas nikada na ovaj način neće tražiti ovako bitne informacije.
7. Zaštitite svoj WiFi ruter – Zaštitite lozinkom svoj WiFi ruter kako ga hakeri u vašoj blizini ne bi mogli koristiti za zlonamerne aktivnosti.
8. Proverite da li Web adresa koristi https:// – Ovo je vrlo važno, posebno kod online plaćanja. Pre ulaska u detalje plaćanja, na bilo kojem sajtu, proverite da li ste prešli na siguran kanal tj. da li Web adresa sada počinje sa “https” ili i dalje počinje sa “http”. Glavna ideja HTTPS protokola je da se kreira bezbedni kanal preko nezaštićene mreže kakva je Internet. Sa njim se obezbeđuje zaštita od potencijalnih napada. U slučajevima kada je potrebno da unesete neke vrlo bitne informacije (npr. prilikom plaćanja na Internetu) obavezno pogledajte da li Web sajt koristi bezbedan kanal za komunikaciju (https://), ako ne koristi, nikako nemojte unositi vaše podatke.

Zlonamerni programi (malware) su na vaš računara donosili dosadne reklame ili su pokušavali ukrasti vaše lične podatke uključujući i one o kreditnoj kartici. Najnoviji trend kod zlonamernih programa pokazuje napredak, umesto reklama i pokušaja krađe podataka on će bukvalno zaključati vaš sistem i na taj način sprečiti korisnik da radi bilo šta dok ne plati otkup.

Najnoviji "ransomware" koristi drive-by exploit kit pod nazivom "Blackhole." Ovaj malware inficira sisteme preko jednog ili više bezbednosnih propusta u web pregledniku ili plug-in kao što je Adobe Flash Player, Adobe Reader ili Java.

Nakon što zaražen, ciljani sistem postaje zaključan a korisniku se prezentuje lažna poruka, posebno kreirana za određene regione, o tome zašto je sistem zaključan i na koji način može da se povrati kontrola.Za sada je detektovano da je “ransomware” napao sisteme u Austriji, Francuskoj, Nemačkoj, Holandiji, Švajcarskoj, Velikoj Britaniji, Kanadi i dr.

Žrtvama u Velikoj Britaniji prezentuje se poruka u kojoj stoji da je na računaru korisnika otkrivena ilegalno preuzeta muzika i da je to krivično delo kažnjivo zakonom. Kao što se vidi u ovom primeru, korisnici se pozivaju da koriste PaySafe kako bi platili 50 funti (80 dolara) za otključavanje svog računara.

Kada se postupak završi, sistem se "otključava" i malo ko od korisnika bilo šta posumnja. Ali, ovaj exploit kit instalirati još jedan deo zlonamernog programa koji se zove Aldi Bot i koji se koriste za krađu lozinki, kao i za pokretanje DDoS napada.

Za sada se sumnja da je kreator ovog “ransomware” poreklom iz Rusije jer sve ukazuju da se radi o Ruskom Internet provajderu.

Kao i uvek, najbolja odbrana od ovakvih napada je da imate redovno ažuriran preglednik, dodatke i antivirus zaštitu.

Prema nekim izvještajima, FBI bi uskoro od Američkih korisnika Interneta mogao da zatraži dozvolu za ulazak na njihov računar kako bi izbrisali nešto, što i ne znaju da imaju a ne bi trebali da imaju na svojim računarima.

U prvim potezima u sprovođenju zakona kako bi Internet učinili što sigurnijim, FBI radi na suzbijanju i potpunoj eliminaciji Ruskog kompjuterskog kriminala, koji je porobio miliona ličnih računara a verovatno i uspio da pristupi Američkim diplomatskim, vojnim i zakonodavstvenim kompjuterskim sistemima.

U svojim nastojanjima da potpuno uništi kriminalni "botnet", FBI se odlučio na veoma agresivan korak koji je alarmira prava na privatnost, uklanjanjem malware-a iz računara u mreži. Kako navode, sreća je da sve što treba da se ukloni jeste malware.

Meta FBI je "Robot Network", koja je nazvana od istražitelja "Coreflood botnet". To je svetska mreža kreirana od strane Ruskih sajber kriminalaca i koja je preuzela kontrolu od 2,3 miliona personalnih računara. Ova mreža već godinama, dok nije otkivena, usisava ogromne količine podataka od Američkih korisnika Interneta u koje spadaju i finansijski podaci građana ali i mnogi Vladini podaci.

Više od milion personalnih računara je regrutovana u botnet na prostoru SAD-a, navodi se u podnesku Sudu koje je prošli mesec podnelo Department of Justice.

Prema FBI navodima, pre tri godine, Coreflood botnet mreža je isisavala oko gigabajt raznoraznih podataka dnevno ili oko 500 gigabajta godišnje.

U nekom trenutku, istražitelji su otkrili da Coreflood vraća u Rusiju "Master Key" pristup računarskim sistemima koji pripadaju najmanje jednoj od Američkih ambasada na Bliskom Istoku, što je naravno dovelo do velike nervoze i zabrinutosti Američkih Vlasti.

Takođe, od ove godine, Coreflood botnet mreža je asimilovala u svoj deo Američke mreže i stotine hiljada računara koji pripadaju vlastima 17 država ili lokalnih Vladinih agencija, uključujući i jedan policijski odel, tri aerodrome, pet banaka ili finansijskih institucija, oko 30 koledža i univerziteta, kao i oko 20 bolnica ili ustanova koje se bave zdravstvenom zaštitom, na stotine kompanija, i još mnog toga, navodi Department of Justice.

Anoniman i jeftin za izgradnju, botnet je za kriminalce skoro idealna Internet platforma, za napade u cilju gašenja kompanijskih sajtova a naročito za sitne krađa ličnih bankarskih akreditiva. Antivirus kompanija Symantec je prijavila skoro 7 miliona botnet mreža na Internetu u 2009 godini. Milioni kriminalnih botnet mreža rade na Internetu danas, pretvarajući personalne računare pojedinaca u "zombije" ili "botovi", koji će izvršiti sve što njihovi gospodari zatraže od njih, a vlasnik računara, naravno, nema nikakvo saznanje o tome.