Blog

Koliko je ransomware opasan za prosječnog korisnika i zašto novinar časopisa Wired danas ima tri backup-a

Tijekom posljednje dvije godine primjetno je porastao broj napada ransomware-om, malicioznim kodom koji je stvoren s prvenstvenom namjenom iznuđivanja. Nakon što je pokrenut, ovaj maliciozni kod šifrira podatke, kao i čitave uređaje. Pristup podacima je moguć samo nakon što žrtva napada plati otkupninu
(tako bi barem trebalo biti – ovdje ne postoje garancije). Naravno, ovo predstavlja vrlo efikasan oblik cyber kriminala.

Iako ransomware nije nova pojava, mnogi stručnjaci njegovu evoluciju u 21. stoljeću smatraju zabrinjavajućom. Ova rastuća prijetnja je u stanju nanijeti ozbiljnu financijsku, materijalnu i psihološku štetu žrtvama. I to nije sve. Do nedavnog vremena se većina poslovnih i privatnih korisnika mogla
smatrati sigurnom od ovakvih napada. To danas nije slučaj, jer napadi ransomware-om više ne predstavljaju rijetkost, već su se pretvorili u masovnu pojavu.

“Šteta koju je ransomware u stanju nanijeti korisnicima time što ih sprječava da pristupe podacima predstavlja sve veći razlog za zabrinutost,“ izjavio je Camilo Gutiérrez Amaya u ESET-ovom istraživanju o cyber kriminalu objavljenom 2016. godine. “Ovo je jedna od najopasnijih sigurnosnih prijetnji pošto
iskorištava nedostatak odgovarajućih backup procedura i neodgovarajuće sigurnosne prakse u kompanijama [što se odnosi i na privatne korisnike].”

Ne podcijenjujte prijetnju

Gutiérrez Amaya ističe važnost pravovremene izrade kopija vaših podataka kao što su fotografije, poslovni dokumenti ili vaša kolekcija glazbe, istovremeno naglašavajući kako izrada kopija ostaje zanemareni aspekt sigurnosti. Prema nalazima ekipe koja se nalazi iza inicijative World Backup Day (koji se obilježava 31. ožujka, www.worldbackupday.com), 30 posto korisnika nikada nije napravilo backup.

Svi su „slučajna“ meta

Relativno nedavni slučaj s novinarom portala Wired Mat Honan-om pokazuje rizike neodgovornog ponašanja. 2012. godine, „unutar jednog sata, sav [njegov] digitalni život je uništen”. Njegov slučaj ne otkriva samo nedostatke u njegovom odnosu prema sigurnosti, već i u čitavom tehnološkom ekosistemu. Vrijedi istaknuti neke zanimljive činjenice u vezi s njegovim slučajem. G. Honan je iskusan novinar koji se bavi temom visokih tehnologija. Iako nije savršen, njegov pristup online sigurnosti je vjerojatno bolji nego u slučaju prosječnog korisnika. Pored toga, razlog napada na g. Honana nema veze s bilo kakvim
privatnim sukobom ili ostvarenjem financijske koristi. Zapravo, njegov slučaj čak niti ne spada pod temu ransomeware-a, pošto su hakeri koji su preoteli njegove e-mail račune i profile na društvenim mrežama to učinili samo da bi „gledali kako stvari gore“. Kao što mu je jedan od napadača rekao: „Zaista nisam
osjećao nikakvu mržnju prema tebi prije ovoga. Jednostavno mi se svidjela tvoja lozinka…“

Glavni zaključak: izradite kopiju vaših podataka

Između ostalog, jedna od glavnih poruka ovog slučaja je neosporna važnost izrade backup-a. Kao što je Honan istaknuo u članku napisanom nakon proživljenog iskustva, u kojem je izložio koliko ga je napora i novaca koštao povratak dijela njegovog digitalnog života, backup za njega danas predstavlja
dio životne filozofije: “Kada kontrolirate svoje podatke na lokalnoj razini i spremate ih na zaseban medij, nitko vam ih ne može oduzeti. Barem ne trajno. Danas imam lokalno i online backup rješenje i spremam se uvesti dodatno backup rješenje na izdvojenoj lokaciji. To znači da ću imati četiri kopije svih podataka koje smatram vrijednima. Pretjerivanje? Vjerojatno. Ali jednom sam se opekao.” Većina profesionalaca u području informatičke sigurnosti bi se složila s g. Honanom. Niti jedno rješenje za backup nije 100% pouzdano, što znači da vrijedi pratiti primjer novinara i redovno održavati nekoliko
kopija vrijednih podataka.

Detaljne upute za zaštitu od gubitka podataka koje je 2011. godine sastavio ESET-ov stručnjak Aryeh Goretsky još uvijek mogu poslužiti kao dobar vodič za backup. Video „Što je ransomware i kako se zaštititi“ je dostupan na sljedećem linku: http://www.welivesecurity.com/videos/what-is-ransomwareand-
how-can-i-protect-myself/