Eden glavnih nasvetov s strani strokovnjakov s področja kibernetske varnosti je, da je potrebno prenašati datoteke samo iz priznanih in preverjenih mest. Ne glede na to, da je nasvet zelo razširjen med ljudmi in ga je na prvi pogled zelo enostavno upoštevati, se veliko datotek še vedno prenaša iz nepreverjenih mest.
Dobil bom napad panike
To je odziv večine, ki kljub zavedanju o različnih izsiljevalskih programskih opremah, še vedno naredijo »neumnost«. Kljub vsem opozorilom ekspertov s področja kibernetske varnosti, marsikdo na različnih socialnih omrežjih stopi v stik z osebami in se zateče k napačnim odločitvam. Prenos zlonamernih datotek iz slabih virov in nato odpiranje le-teh povzroči dostop do osebnih podatkov in njihovo šifriranje (primer imena zlonamerne programske opreme; DJVU/STOP …).
Najpogostejši scenarij:
- Zasebno sporočilo na npr. Discordu, Telegramu, »s strani« spletnega prijatelja. Prosi za povratne informacije o igri ali aplikaciji. Igra ali aplikacija je bila v datoteki .ZIP, ki jo je bilo potrebno prenesti in nato preko zaščitenega gesla odpreti. Vendar prijateljev račun je bil že prej ogrožen in napadalec ga je izkoristil za širjenje zlonamerne programske opreme.
- Iskanje na spletnih iskalnikih (npr. Google) ali na youtube o prenosu brezplačne »cracked« različice programske opreme. V opisu je link, ki te usmeri k prenosu zlonamerne datoteke, preko katere spet dostopajo do podatkov.
Izpostavljam, da takšni scenariji niso vedno edina sredstva, velikokrat se pojavlja veliko primerov zavajanja uporabnikov, ki privede do slabega izida.
Kako preprečiti napad panike?
Edini način, da se izognete takšnim nevarnim situacijam je, da prenašate programsko opremo neposredno od avtorjev ali iz spletnega mesta, ki ga avtorji izrecno pooblastijo. Zapomnimo si, da je odgovornost vseh nas, da širimo to zgodbo dalje in je ne jemljemo preveč površno.
Držimo se načela, da prenašamo datoteke samo direktno od avtorja in iz spletnih strani, ki so pooblaščene s strani avtorja. Vaše operacijske sisteme in aplikacije redno posodabljajte ter uporabljate varnostno programsko opremo uveljavljenih prodajalcev.
VitalIT