Nevarnosti stalno prežijo na uporabnike računalnikov
Organi pregona tukaj ne morajo storiti praktično nič, ker so zlikovci največkrat dobro skriti. Sled za denarjem se po nekaj skokih iz računa na račun navadno zgubi nekje za mejami nekdanjega Sovjetskega bloka.
Nadležne priponke
Elektronska pošta nikoli ni bila mišljena za prenašanje datotek iz enega konca na drug. To, da smo uporabniki z leti pričeli uporabljati e-mail za priročno odlagališče vseh vrst podatkov, je, po pravici povedano, zloraba elektronske pošte.
Kar pomislite na čase, preden je Youtube postala res uporabna in popularna rešitev za deljenje video posnetkov… Se spomnite, da ste nekoč v elektronske poštne predale dobivali polno kratkih filmčkov in zabavnih powerpoint projekcij, za katere je nekdo mislil, da jih je treba deliti s čim več znanci?
Sistemci na drugi strani tega početja, pa so imeli stalno težave, ker so poštni predali hitro postajali premajhni, saj na strežnikih ni bilo dovolj prostora, da bi v nedogled povečevali predale uporabnikov. Diskovje je bilo pošastno drago in zato si marsikatero podjetje ni moglo privoščiti elektronske predale, ki bi bili večji od kakšnih 500 MB.
Eno izmed priporočil, ki jih strankam venomer ponavljajo, je, da za potrebe prenašanja datotek uporabljajo druge bolj primerne storitve, kot so OneDrive, Dropbox, WeTransfer in podobne. Take rešitve največkrat omogočajo hitrejše prenašanje datotek in manj obremenjujejo obstoječo infrastrukturo v podjetjih.
Nadležna elektronska pošta
Posebna vrsta elektronske pošte je neželena pošta. To so vsa tista sporočila, ki jih niste nikdar naročili, nikoli niste dali soglasja, pa vam nekdo kar vztrajno pošilja ponudbe za nakup vsakovrstnega blaga. Treba je priznati, da so se stvari precej umirile odkar je stopil v veljavo GDPR. Še vedno pa smo vsi na udaru raznih tujih združb, ki hočejo od nas denar, ponujajo nam pa Viagra tablete in podobno ali pa kreme za “žebeljne glive”, kakor so prav (ne)posrečeno prevedli “nail fungus” (nohtne glivice).
Nevarno ribarjenje podatkov – phishing
Med neželenimi sporočili pa se skriva tudi precej bolj zahrbtna nevarnost, na katero je potrebno čim večkrat opozarjati vse zaposlene po podjetjih. Ribarjenje je metoda, s katero zlikovci skušajo prejemnike pretentati, da bi od njih izvedeli na primer uporabniške podatke elektronske pošte, spletnega bančništva in drugih pomembnih spletnih storitev.
Ena izmed najbolj običajnih tehnik ribarjenja (phishing) je, da dobite elektronsko pošto, ki je v vsem videti, kot da prihaja od vašega poštnega strežnika. Sporočilo opozarja na to, da bo kmalu zmanjkalo prostora za nova sporočila in da je potrebno klikniti na povezavo, da si tako uporabnik poveča kapaciteto.
Po kliku na tako povezavo se bo uporabniku odprla verna kopija prijavne strani spletne pošte, ki jo uporabnik pozna, zato ne bo posumil, da je kar narobe. Uporabnik bo seveda v dobri veri vnesel pravo uporabniško ime in geslo. Če je zlikovec prefrigan, bo nato te podatke, ki jih je dobil, posredoval pravi storitvi in vas “prijavil” v pravi strežnik. Ampak škoda je bila že narejena. Nekdo ima podatke, ki mu omogočajo, da se poskuša prijaviti še v druge storitve, morda v Facebook račun, Gmail, vašo domeno …
Poskusom ribarjenja se je moč upreti le z izjemno pozornostjo, kam nas take povezave preusmerjajo. Ampak informatiki opažajo, da malo uporabnikov gleda v naslovno vrstico spletnih brskalnikov. Tudi v tem primeru obstajajo tehnične rešitve, ki skušajo take poskuse ribarjenja preprečiti ali pa vsaj v veliki meri zajeziti. Pri tem vam strokovnjaki lahko veliko pomagajo.
Škodljive priponke, prinašalke katastrofe
Če so bile zabavne video vsebine le preglavica sistemskih administratorjev, pa so že takrat po elektronski pošti krožile tudi datoteke bolj škodljive sorte. Virusi, okužene DOC, XLS datoteke, prirejeni PDF dokumenti, ki so izkoriščali luknje v prikazovalniku PDF.
Največ izsiljevalskih okužb se zgodi prav prek najrazličnejših priponk, ki jih uporabniki povsem nekritično odpirajo. In seveda, take okužbe se zgodijo v primerih, da v podjetju ni nameščenih ustreznih zaščit, ki bi preprečevale, da v prvi vrsti take datoteke sploh pridejo do poštnega predala poslovnega uporabnika.
Večina izsiljevalcev bo začetno odškodnino postavila precej pogumno – odvisno tudi od trenutne cene Bitcoina, kajti to je po pravilu edino plačilno sredstvo v takih primerih. Plačila dveh, treh, petih Bitcoin kovancev, niso nobena redkost.
Če imate v podjetju primerno urejen backup, potem se nimate česa bati tudi v primeru okužbe. Če pa tega ni, se boste morali podati v malce negotove vode pogajanj z izsiljevalci in na koncu plačati. Vsekakor v tovrstnih težavah niste sami, pokličite strokovnjake, ki vam bodo na vsakem koraku pomagali, na koncu pa še predlagali vse potrebne izboljšave, da se taka katastrofa ne bi nikoli več ponovila.
Več preberite na anni.si.
Prijavi napako v članku