Јосифовска: Внимавајте со мапите на КОВИД-19, хакери ги користат за ширење компјутерски вируси

Добивај вести на Viber

Покрај грижата за глобалната пандемија со корона вирусот и избегнувањето на зараза, граѓаните се соочени со уште една опасност на интернет просторот. Имено, со зголемениот интерес за следење на состојбите со корона вирусот се појавија голем број на наводни онлајн алатки и мапи кои го прикажуваат ширењето на болеста КОВИД-19, но зад нив всушност се крие злонамерен софтвер кој ги краде податоците на корисниците и може да нанесе огромни штети. За сите опасности кои демнат во екот на кризата со корона вирусот и злоупотребата на хакерите со лажни информации и веб страни поврзани со КОВИД-19 разговараме со Симона Јосифовска, глобал шејпер, магистер по право, сертифицирана за одбрана на мрежи и етичко хакирање. Таа го води проектот Cyberguard Yourself и дава препораки како корисниците да се заштитат на интернет, кои мерки треба да ги преземат за обезбедување на нивните компјутерски системи и електронски уреди. 

Фактор: Во пикот на пандемијата со корона вирусот забележано е и зголемено ширење на електронски вируси. Неодамна се покажа дека онлајн мапи со приказ на жариштата со корона вирусот всушност кријат опасен малвер кој може да собере податоци за корисниците. Кои алатки се опасни за користење и како се врши детекција на истите?

Јосифовска: Тенденцијата кон безбедност е централна тема сега кога светот се соочува со пандемија на корона вирусот. Објективната безбедносна ситуација и субјективната перцепција на луѓето, овој пат коренспондираат една со друга. Сега кога тензијата ја чувствуваме сите, кога не можеме точно да предвидиме, но знаеме дека ситуацијата е сериозна, се формира плодна почва за криминалците, вклучувајќи ги и компјутерските криминалци. Така се случи и напад со популарната мапа за заболени лица со корона вирус во светот. Хакери креираа лажна веб страница со познатата мапа. Откако корисникот ќе ја отвори таа страница (споделувана преку повеќе канали) ќе биде запрашан да ја спушти мапата. Наивниот корисник ќе спушти .exe фајл во кој, всушност, се крие познатиот AZORult тројан, кој има за цел да собира финансиски податоци, броеви на картички, пасворди и.т.н.

За корисниците потребен е посебен тренинг за да можат добро да детектираат дали некоја алатка е опасна или не. За почеток јас би препорачала да користат софтверски решенија на познати компании, кои потекнуваат од реномирани извори. Треба да се има предвид дека не секоја алатка која е популарна е и чиста. Обичен корисник доволно е да има свест дека постојат најразлични напади, но сепак треба добро да ги заштити мрежните уреди. Доволно е да користи вирус скенер од позната компанија, да постави филтри на електронската пошта и добро да го конфигурира фајерволот. На истите функцијата им е преку дефинирани правила и чекори да детектираат закани, но тоа не ги заштитува од напредни напади. Сега се користи и метод за детекција на аномалии, односно тоа е софтвер кој учи како компјутерскиот систем се однесува нормално и алармира кога ќе забележи активности поразлични од вообичаеното однесување. Секако тој софтвер е сосема неисплатлив за обичен корисник, но го користат големи компании. Нападите нема да престанат, секогаш нешто ќе биде во фокусот.

Фактор: Што треба да преземат корисниците за да се заштитат од штетен софтвер, како полесно да откријат кои веб сајтови кои даваат информации за корона вирусот всушност се опасни?

Јосифовска: Доколку ги преземат претходно наведените мерки, веројатно и самиот компјутер нема да им дозволи да спуштат штетен софтвер, освен ако не станува збор за напреден напад којшто претходно не е познат. Во синџирот на компјутерската безбедност, најслабата алка е токму корисникот. Хакерите користат најразлични методи за да наведат некаде да се кликне. Во тензична ситуација, како оваа што ја имаме сега – стравот и љубопитноста за информации се главниот тригер. Најрелевантни информации за вирусот можат да добијат од сите познати медиуми коишто неуморно и постојано ја следат ситауцијата.

Обичните корисници кога ќе кликнат на линк што наведува на веб страница, прво што треба да забележат е дали одат на неа или се редиректираат на сосема друга страница. Друго е дали на таа страница има непосакувани реклами кои се појавуваат на сите страни и не потекнуваат од реномирани сервиси за рекламирање. Доколку не кликнат на ништо, туку само ја отворат страната, опасноста е многу мала дека ќе бидат заразени. За понапредна анализа на УРЛ адресата и веб страницата потребно е да се консултираат со аналитичар за компјутерска безбедност. Најдобро е да се следат медиумите кои информираат за хакерски напади, бидејќи специјалистите сигурно пред нив ќе објават дека некоја страна е штетна. Дополнително на ова минатиот месец хакери креираа фишинг кампања преку електронска пошта, па праќаа пораки до луѓе со лажни информации за превентивни здравствени мерки со цел да рашират компјутерски вирус. Граѓаните во име на загриженоста не треба да веруваат во се што ќе добијат во порака, дури и кога истата потекнува од нивни пријател. Здравствените мерки ги дава Министерството за здравство, па доволно е да го заследат министерот на социјалните мрежи и ќе бидат во тек со ситуацијата со корона вирусот. 

Фактор: Додека трае кризата со справување со заразата со корона вирусот дадени се препораки да се работи од дома што исто така може да го зголеми ризикот од изложеност на сајбер напади. Што треба да преземат вработените додека ги користат домашните електронски уреди за да се заштитат од малвер?

Јосифовска: Кога се работи од дома треба да се земат предвид безбедносните политики на компанијата и заштитата на мрежата на корисникот. Треба добро да се заштитат сите мрежни уреди, во домашни услови - рутерот, како и да се користи VPN. Многу е важно и тоа дали корисникот работи на својот компјутер или на компанискиот лаптоп. Документите со кои располага имаат степен на доверливост, па доколку има можност подобро е истите да бидат сочувани на лаптопот за работа. Доколку корисникот работи од својот компјутер, би било добро да ги енкриптира документите и/или да ги стави на посебен екстерен диск.

Фактор: Какви активности преземате преку проектот Cyberguard Yourself за зголемување на сајбер безбедноста и кои се ваши главни цели?

Јосифовска: Cyberguard Yourself е мој проект, кој што го добив преку Global Shapers Skopje Hub, организација која што произлегува од Светскиот Економски Форум. Целта на проектот е едукација, посебно на младите, за подигнување на свеста за сајбер безбедноста. Всушност, сите прашања кои претходно ги дискутиравме се покриени со овој проект. Баш поради условите настанати со корона вирусот, прашање на време е кога ќе се објави повикот за предвидените работилници. Сугерирам вашите читатели да го следат Cyberguard Yourself на социјалните мрежи Фејсбук и Инстаграм, доколку сакаат навремено и точно да се информираат за заштита од сајбер напади. Исто така повикувам да се следат сите активности на Global Shapers Skopje Hub, бидејќи ние сме активни и работиме за подобрување на повеќе сфери во општеството. Ние креваме глас за заштита на животната средина, посебно за заштита на водите во нашата држава, за економската стабилност, за финансиска писменост, за претприемништвото, за урбанизмот, здравството, миграциите, културата. Исто така учиме и споделуваме искуства со 428 хабови во светот.