Svijest o online sigurnosti: zlonamjerni softver

Ažurirano prije 9 mj. | Vrijeme čitanja: 4 min
Spremi

Kao partner na našoj platformi vjerojatno imate pristup velikoj količini podataka o gostima, uključujući njihovo ime, adresu, podatke o kreditnoj kartici i telefonski broj.

To znači da vaš korisnički račun u ekstranetu može biti primamljiva meta za računalne kriminalce i prevarante, koji koriste razne tehnike kako bi dobili pristup ovim vrijednim podacima. U ovom članku objasnit ćemo vam jednu od tih tehnika: zlonamjerni softver. Druge su dvije uobičajene tehnike phishing i socijalni inženjering


Sadržaj članka:


Kako funkcionira zlonamjerni softver

Zlonamjerni softver (malware) jest krovni izraz za softver poput virusa, računalnih crva, trojanskih konja i špijunskog softvera (spyware). Ovaj softver koristi se za ometanje rada računala, prikupljanje osjetljivih podataka ili pristup privatnim računalnim sustavima.

Zlonamjerni softver često se koristi za stjecanje informacija kao što su osobni identifikacijski brojevi ili podaci, brojevi bankovnih ili kreditnih kartica, te lozinke. Kada zlonamjerni softver uspješno napadne uređaj ili korisnika, oni se smatraju ‘zaraženima’.

Glavni ciljevi zlonamjernog softvera:

  • krađa osjetljivih podataka, kao što su financijski podaci i osjetljivi korporativni ili osobni podaci
  • daljinski pristup uređaju i korištenje uređaja
  • slanje neželjene pošte sa zaraženog uređaja na druge mete
  • infiltriranje u lokalnu mrežu zaraženog korisnika

Najčešće ulazne točke i pokazatelji zlonamjernog softvera

Najčešće ulazne točke zlonamjernog softvera:

  • phishing e-pošta koja sadrži zlonamjerne poveznice ili privitke
  • preuzimanje aplikacija iz nepouzdanih izvora
  • zlonamjerne ili hakirane web stranice, kao što su web stranice koje lažno predstavljaju Booking.com
  • pokušaji socijalnog inženjeringa da se instalira softver za daljinski pristup uređaju, poput programa Anydesk, TeamViewer ili Screenconnect
  • zlonamjerne poveznice ili privitci koji se dijele putem društvenih mreža ili izravnih poruka
  • USB, flash ili vanjski uređaji za pohranu podataka

Najčešći pokazatelji napada zlonamjernog softvera:

  • sporost sustava ili pojačan rad procesora i memorije
  • sumnjivo preuzimanje ili brisanje datoteka
  • neobične datoteke ili neuobičajeni formati datoteka
  • preusmjeravanje preglednika na nepoznate ili nasumične web stranice
  • skočni prozori i oglasi
  • neobičan čuvar zaslona i/ili pad sustava
  • povećan internetski promet s računala

Što učiniti ako sumnjate na napad zlonamjernog softvera

Ako sumnjate da je vaše stolno ili prijenosno računalo zaraženo zlonamjernim softverom, pokušajte s jednim od sljedećih koraka ili više njih:

  • izvršite potpuno skeniranje protiv zlonamjernog softvera pomoću renomiranog antivirusnog programa
  • uklonite sumnjive datoteke ili instalirane aplikacije
  • obrišite sve datoteke iz direktorija 'Temp'
  • ponovno postavite sve internetske preglednike na zadane postavke
  • izbrišite sve Booking.com kolačiće iz priručne memorije (cache)
  • ponovno postavite sve lozinke, uključujući lozinku za korisnički račun za Booking.com ekstranet i sve ostale pohranjene lozinke
  • prijavite našem timu za sigurnost potencijalno zlonamjerne aktivnosti koje uključuju pristup ekstranetu ili rezervacije gostiju

Zaštita od zlonamjernog softvera

Da biste izbjegli potencijalna kršenja sigurnosti prije nego što se uopće dogode, preporučujemo da poduzmete sljedeće proaktivne korake kako biste zaštitili svoje korisničke račune i poslovanje od zlonamjernog softvera:

  • Zaštitite svoje lozinke
    Stvorite jedinstvene i duge lozinke za svoje korisničke račune i upotrijebite autentifikaciju u dva koraka kako biste dodatno zaštitili te lozinke. Pazite na to koji brojevi mobitela mogu primati PIN kodove koje vam šaljemo radi autentifikacije u dva koraka. Također možete razmisliti o korištenju upravitelja lozinki koji generira i pohranjuje vaše lozinke na mjesto koje možete kontrolirati.
     
  • Koristite ažurirani antivirusni softver
    Instalirajte antivirusni program i pazite da je uvijek ažuriran. Svakako ga upotrijebite za skeniranje svih preuzimanja prije nego što ih otvorite. Antivirusni softver također vam omogućuje skeniranje cijelog računala kako bi pronašao zlonamjerni softver.
     
  • Budite u tijeku sa sigurnosnim zakrpama (patches) i ažuriranjima
    Redovita ažuriranja svog softvera na stolnom i prijenosnom računalu te mobilnim uređajima mogu spriječiti sigurnosne probleme. Ažuriranja softvera obično dolaze sa sigurnosnim ažuriranjima koja rješavaju slabosti softvera koje prevaranti koriste za pokušaj neovlaštenog pristupa računalima.
     
  • Ograničite pristup vašim korisničkim računima, uključujući ekstranetu
    Što više (ekstranet) korisničkih računa imate i što je veći broj osoba s pristupom vašim korisničkim računima, to je veći rizik od zaraze zlonamjernim softverom ili drugog zlonamjernog pristupa sustavu. Upotrijebite više korisničkih računa i dodijelite različite ovlasti različitim korisničkim računima u ekstranetu, posebno ako upravljate većim brojem objekata.
     
  • Aplikacije preuzimajte i instalirajte samo iz pouzdanih izvora
    Aplikacije preuzimajte i instalirajte samo iz službenih trgovina aplikacijama i izbjegavajte preuzimanje aplikacija ili drugog softvera koji dugo nisu ažurirani ili koje je preuzeo samo manji broj korisnika. S računala i drugih uređaja redovito deinstalirajte aplikacije i softver koje dugo niste koristili.
     
  • Kontrolirajte prijenosne medije
    Kontrolirajte način na koji vaši uređaji koriste prijenosne medije, poput USB stickova. Svakako skenirajte sadržaj USB stickova i memorijskih kartica kada ih povežete s računalom.
     
  • Uključite vatrozid
    Vatrozidi pružaju zaštitu od cyber napadača tako što štite vaše računalo ili mrežu od zlonamjernog ili nepotrebnog mrežnog prometa. Vatrozidi također mogu spriječiti da zlonamjerni softver pristupi računalu ili mreži putem interneta. Većina operacijskih sustava sada uključuje vatrozid, pa ga možda samo trebate uključiti.
     
  • Povećajte svijest o kibernetičkoj sigurnosti
    Budite svjesni online sigurnosnih prijetnji. Ne otvarajte ništa što izgleda sumnjivo i ne preuzimajte ništa s web stranica za koje ne možete potvrditi da su pouzdane. Pažljivo upravljajte informacijama koje nisu javne i pazite da se takve informacije ne odaju neovlaštenim osobama. Organizirajte redovitu obuku o kibernetičkoj sigurnosti za zaposlenike, s informacijama o ključnim prijetnjama, internetskoj sigurnosti, phishingu, socijalnom inženjeringu i internetskim prijevarama.
  • Ograničite korištenje alata koji vam jamče anonimnost online 
    Preporučujemo vam da ne koristite alate koji vam jamče anonimnost online (jedan je od primjera, ali ne i jedini, anonimni način pregledavanja) prilikom korištenja ekstraneta. To će nam pomoći da vas zaštitimo.

 

Sada možete pristupiti svim svojim pravnim porukama i novostima bilo kada, na jednom mjestu.
Pročitajte više

Je li vam ovaj članak koristan?