Novi hakerski napad zapravo je ucjena. Naučite se zaštititi
Od korisnika čije je računalo zaraženo traži se otkupnina u zamjenu za korištenje računala
U Hrvatskoj napad nije ugrozio velike sustave, barem sudeći prema izjavama iz MUP-a, no pojedinačna računala zasigurno jest Potpune sigurnosti na internetu i u online svijetu nema, jednako kao i u onom fizičkom, no postoje načini i postupci koje možete odraditi kako biste se osjećali zaštićeno i bili sigurni. Istina, većina korisnika, ne samo pojedinačnih već i dobar dio tvrtki i javnih institucija, ulaganja u sigurnost u smislu dodatnih kopija podataka, antivirusnih programa, novih ažuriranih softvera uglavnom doživljava kao trošak. No ima i onih koji su tu savjesni pa su u ovom velikom cyber napadu ostali neoštećeni. Podsjetimo, globalni kibernetički napad “WannaCry”, sudeći prema izvještajima diljem svijeta, ne jenjava. Počeo je u petak, a sada zemlje ili otkrivaju nove ili tek zbrajaju štetu koja je pogodila računalne sustave. Primjerice, u Kini je zahvaćeno na stotine tisuća računala i gotovo 30.000 institucija, uključujući vladine agencije, te 400 sveučilišta i istraživačkih centara. Širom svijeta pogođene su stotine tisuća računala, od Rusije preko Španjolske i Meksika do Vijetnama. Europol je u nedjelju objavio da je pogođeno 200.000 žrtava u najmanje 150 zemalja. Kada se radi o Hrvatskoj, napad nije ugrozio velike sustave, barem sudeći prema izjavama iz MUP-a, no pojedinačna računala zasigurno jest.
Vrlo jednostavan obrazac
Što se dogodilo ili što se još uvijek događa? Hakeri, točnije računalni kriminalci u petak su pustili u optjecaj maliciozni virus – ransomware. Ransomware je naziv za skup malicioznih programa koji korisniku onemogućuju korištenje računala. Nakon zaraze, ransomware može kriptirati datoteke ili onemogućiti korištenje na način da se pojavi početni ekran s određenom porukom koju nije moguće maknuti. Od korisnika čije je računalo zaraženo traži se otkupnina u zamjenu za normalno korištenje računala. U zadnje vrijeme sve je više slučajeva u kojima se pojavljuje prvi navedeni slučaj u kojem malware kriptira korisničke podatke i u zamjenu za njihovo dekriptiranje traži uplatu određenog iznosa (tzv. crypto ransomware). Dakle, ucjenjivački softver radi po vrlo jednostavnom obrascu. Otme podatke s vašeg računala i zaključa ga, a da biste im ponovno pristupili, možete platiti i nadati se da će vam ih kriminalci vratiti ili se oprostiti s njima i s računalom istodobno. Ovakve vrste napada događaju se neprestano već dvije godine, no ovaj posljednji primijećen je zbog opsega, kaže nam Zlatan Morić iz tvrtke IN2data i ujedno predavač na visokom učilištu Algebra.
Lijeni kriminalci
Ovaj se napad širi malo drukčije od dosadašnjih jer ne traži interakciju s korisnima, objašnjava Morić. Točnije, prvi dodir jest da otvorite datoteku zaraženu virusom, koji se potom kroz mrežu širi uz pomoć “crva” iskorištavajući ranjivost operativnog sustava, tumači Morić. No, sve u svemu, radi se o vrlo jednostavnom kriminalu koji se ne odvija u fizičkom, već virtualnom svijetu. Današnji online kriminalci postali su lijeni te čak i ne traže propuste u sustavima, već jednostavno čekaju da, primjerice, Microsoft objavi zakrpu u svom sustavu, tada kreću jer znaju da mnogi neće promptno reagirati, a čak i kad reagiraju, ne događa se sve istovremeno te nastaje vremenska rupa kada malware može prodrijeti u sustave. Kako kaže Z. Morić, morate osvježavati svoj računalni program i istovremeno imati backup sustava. Ili podatke morate pohranjivati na dodatne hardvere. Kada već dođe do situacije da su vam oteli podatke, teško je reći trebate li platiti ili ne otkupninu. Ovisi o vrijednosti podataka. – Prema dosadašnjim podacima, u 10 posto slučajeva plaćanja otkupnine podaci nisu vraćeni korisnicima. Jer, valja imati na umu da zapravo imate posla s kriminalcima. Usto, jednom kada platite, izgledno je da ćete ponovno biti meta upravo zbog toga što ste bili voljni platiti – ističe Z. Morić. Internet i moderne tehnologije ne možete zaobići, jednostavno su tu, no možete mnogo toga učiniti da budete sigurniji u online svijetu.