Še pred nekaj leti so se nam zdele določene stvari, kot so samovozeči avtomobili, robotski sesalniki in abstraktne kriptovalute znanstvena fantastika. Razvoj in znanost pa sta take in podobne reči prestavila v realnost sedanjosti. Tehnologija in njeni učinki prepletajo naše vsakdanje življenje na mnogih ravneh. Veliko tega je poenostavilo nujna opravila in dejavnosti, vendar pa je tudi to področje, kjer na nas prežijo določene nevarnosti. Z nepoznavanjem skritih pasti sodobnega življenja si lahko napravimo več škode kot koristi.

Življenja, še bolj pa komunikacije, si danes ne znamo več predstavljati brez računalnikov, mobilnih telefonov, interneta in elektronske pošte. In ravno preko tega »medija« na nas preži največ nevarnosti. Virusi, hrošči, varnostne luknje … Kaj storiti, ko se delo v nekem manjšem lokalnem podjetju ustavi, zaradi nedelovanja računalnikov? Delovnik kot vsak, ki se je v manjšem podjetju, z nekaj, kar se je zdelo kot povsem običajnimi kliki, končal čisto drugače. Direktor tega podjetja je namreč v elektronski pošti, preko katere je potekala komunikacija s tujim podjetjem o nabavi rezervnih delov za avtomobile, odprl datoteko, ki je vsebovala izsiljevalski virus. Po odprtju se je na črnem ekranu izpisala zahteva za odkupnino v kriptovaluti, bitcoin. Poklicali so na računalniški servis, kjer jim je zaposleni svetoval, da takoj izklopijo računalnike in ustavijo njihovo delovanje ter počakajo na njegov prihod. Sam je bil, kot strokovnjak na tem področju, še precej dobro seznanjen s takimi in podobnimi težavami oz. kot se je kasneje izkazalo, z virusi, medtem ko so se zaposleni v »napadenem« podjetju spraševali, kaj za vraga se jim je zgodilo.

Ravno manjša podjetja, so poleg obrtnikov in samostojnih podjetnikov lahke tarče za »kiberkriminalce«. Omejeni finančni in kadrovski viri namreč ne zagotavljajo ustrezne profesionalne podpore in zadostnih vlaganj v izobraževanje zaposlenih o načelih varne rabe interneta. Posledice omenjenega pomanjkanja pa so lahko finančna izguba, nedosegljivost dokumentov, nedelovanje spletne strani ali spletne trgovine. Napadalci izkoriščajo ravno nepazljivost in nepoučenost zaposlenih, ki zaradi nujnosti podatkov za svoje poslovanje, na koncu odkupnino tudi plačajo. Kar pa ni nujno garancija, da se vse dobro izteče. Je pa edini način, da povrnejo dostop do svojih dokumentov, če nimajo narejenih ustreznih varnostnih kopij. Vodilni v podjetjih, tudi manjših, bi se morali zavedati, da je skrb za varnost nuja oz. prepotrebna naložba, ne pa nepotreben strošek.

Nevarni izsiljevalski virusi delujejo preko »okužb«, ki se sprožijo z odprtjem priponk elektronske pošte ali preko »okužb« v mimohodu (angl. drive-by download), nakar zašifrirajo vse dokumente in zahtevajo odkupnino (izraženo v bitcoinih) v zameno za šifrirni ključ. In ker za nove izsiljevalske viruse ni protivirusnega programa oz. postopka odkodiranja datotek, je edina možnost za povrnitev dokumentov/datotek plačilo odkupnine.

V Sloveniji se je letos pojavilo povečano število napadov na informacijske sisteme posameznikov in podjetij s škodljivimi kodami oz. izsiljevalskimi virusi, kot so: CryptoWall, CryptoLocker, TeslaCrypt, Locky in Zepto virus. V primeru napada v omenjeno podjetje je virus zakodiral/zakriptiral datoteke na vseh računalnikih, ki jih imajo v podjetju, zato se je delo popolnoma ustavilo.

Tako je v zadnjem času na pohodu tudi virus DoubleLocker, ki ogroža pametne telefone z operacijskim sistemom Android. Ta preko (lažnega) poziva za namestitev programa Adobe Flash Player zašifrira vse podatke, spremeni PIN za dostop do naprave, ki jo odklene šele plačana odkupnina. Omenjeni virus izkorišča ime programa Adobe Flash Player, ki je nekoč veljal za glavni standard za predvajanje večpredstavnostnih vsebin in je zato v takem smislu širši javnosti tudi dobro poznan. Vendar pa mnogi ne vedo, da je Google ta program umaknil že leta 2012.

Za uporabnike je nujno, da upoštevajo navodila za zaščito pred izsiljevalskimi virusi, ki pravijo, da naj ne odpirajo neznanih ZIP priponk, ne vklapljajo office makrov in predvsem, kar je najnujnejše, da ustvarjajo varnostne kopije dokumentov. V prej omenjenem podjetju, kjer so se srečali z izsiljevalskim virusom, sicer ustvarjajo varnostne kopije, ki pa niso bile ločene od »živega« informacijskega sistema, zato so bile zakodirane tudi te, poleg tega pa nujno potrebujejo dostop do računalnikov za vsakodnevno delo (gre za avtoservis). Tako je njihov računalniški serviser poskrbel za nabavo zahtevanih bitcoinov in so lahko po plačilu dobrih 1700 eurov (preračunano iz kriptovalute bitcoin) in prejetju šifrirnega ključa prišli do svojih dokumentov in nemoteno nadaljevali z delom.

V Sloveniji je namreč razmeroma lahko priti do bitcoinov, saj jih je moč kupiti že na vseh Petrolovih servisih; bitcoin avtomati (ti omogočajo nakup in prodajo) stojijo tudi v nekaterih hotelih, nakupovalnih središčih, kavarnah, na svojih bankomatih pa jih ponuja tudi hranilnica Lon. Slovenija se, po pisanju Mladine, glede »navdušenja« nad bitcoini nahaja v svetovnem vrhu; pred nami so le Nigerija, Bolivija, JAR in Gana. Slovenija, kot edina izmed razvitih držav, danes celo vodi pri trgovanju z bitcoini. Borzo Bitstamp, tretjo največjo borzo bitcoinov na svetu, kjer je mogoče bitcoine menjavati v evro, sta l. 2011 v Kranju ustanovila N. Kodrič in D. Merlak, še pišejo v Mladini.

Vse uporabnike brezžičnih usmerjevalnikov, pametnih telefonov in prenosnikov pa je pred kratkim prestrašila tudi novica, da so v protokolu za zaščito brezžičnih internetnih omrežij WPA2 odkrili prežečo varnostno luknjo, ki je zatresla temelje svetovnih brezžičnih omrežij. WPA2 je glavni standard za zaščito in šifriranje internetnega prometa v brezžičnem omrežju, ki ga je ogrozila tehnika, katero je strokovnjak za informacijsko varnost Mathy Vanhoef poimenoval KRACK. To je med drugimi povzel tudi slovenski nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij (SI-cert), saj smo ogroženi praktično vsi, predvsem lastniki pametnih telefonov z Androidom in računalniki z operacijskim sistemom Linux. Krack lahko prestreže ves spletni promet med napravo žrtve in brezžično dostopno točko (usmerjevalnik) in tako ukrade praktično vse, od občutljivih osebnih podatkov, uporabniških imen, gesel, številk kreditnih kartic do elektronskih sporočil in fotografij.

Poleg že omenjenih navodil za zaščito pred izsiljevalskimi virusi pa obstaja tudi že veliko različnih aplikacij, ki zaščitijo uporabnikovo zasebnost in so preproste za uporabo tudi za bolj laične poznavalce. Nekaj uporabnih aplikacij: Signal je aplikacija, ki zaščiti spletno klepetanje; Express VPN za zavarovanje omrežja; za zaščito elektronske pošte je Proton Mail; LastPass za zaščito spletnih gesel; za brskanje po spletu pa Orbot ali (Tor) Onion Browser.

Google pa je v e-pošti Gmail vključil tudi možnost napredne zaščite uporabniškega računa, ki bo postavila Gmail na prestol najvarnejšega velikega spletnega ponudnika izmenjave elektronskih sporočil. Gmail Advanced Protection je dodatna zaščita za dostop do Googlove elektronske pošte, ki je pogojena z uporabo fizičnih varnostnih ključev, ki pa jih je potrebno najprej kupiti. Na podlagi teh ključev Google izda uporabniku varnostne žetone, s katerimi uporabnik ob prijavi v Gmail dokaže istovetnost. Do pošte je nemogoče dostopati, če pri sebi nimamo varnostnega ključa. Ta storitev ni namenjena povprečnemu uporabniku, ampak tistim, ki upravljajo občutljive informacije, kot so vodje političnih kampanj, odvetniki in tudi novinarji, ki želijo zavarovati identiteto svojih virov. Zato ne bi smelo biti dejstvo, da je to plačljiva storitev, tisto, ki bi prevesilo tehtnico.

Tako lahko danes uporabniki interneta in elektronske pošte za varnost svoje zasebnosti in svojih dokumentov naredimo veliko tudi sami. S tem bo tehnologija, kljub nevarnostim, ki se razvijajo vzporedno z njo, lahko vedno služila svojemu namenu in nam olajšala vsakodnevno življenje in komuniciranje. Tehnologija kot taka je prisotna že dolgo in je vedno močno vplivala na življenja ljudi. Dejstvo pa je, da postaja vedno bolj kompleksna, z vsemi svojimi plusi in minusi. In mi smo tisti, ki se ji moramo prilagoditi, saj jo na koncu vendarle ustvarjajo le ljudje. Vprašanje pa je, ali smo postali preveč odvisni od vsega tehnološkega napredka in s tem tako oddaljeni od narave in zdrave kmečke pameti?

 

Prejšnji članekTo ni vandalizem
Naslednji članekUmetna inteligenca – nas bo izboljšala ali pogubila?
N.B.
Študentka novinarstva