(BC Bilten) Tips & Tricks - Kako se sačuvati od web špijuna

Virusi vrebaju sa neba, od ptica, od gripoznih kolega i komšija, ali i iz mreže, sa Neta. Uz viruse koji štetu šire iz namere i zabave, sve nas vrebaju i sve pametniji i veštiji sajber kriminalci. Srbija se još dobro čuva od cyber kriminala i kradja banaka, trenutno su bogate SAD, Švedska i Engleska na udaru. To nam je neka uteha?

Vaš Bovan tim

Uvek se zamislimo pri izboru nove lozinke kod registracije našeg korisničkog imena. Padamo u iskušenje da otkucamo dobro poznatu, koja se lako pamti, kao što su rođendani, imena kućnih ljubimaca, filma ili neke zvezde. To može olakšati posao web špijunima kao što im i veliki broj pokušaja ulaska daje mogućnost da pogode lozinku. "Hakeri danas koriste tzv. rečnički stil napada. Mogu veoma brzo da koriste kombinaciju svih reči iz rečnika, ali i imena poznatih ličnosti”, objašnjava Greg Day, zadužen za analizu bezbednosti McAfee. Na primer, mnogi ljudi još uvek koriste tehniku zamene karaktera brojevima, A u broj 4, smatrajući da je to pametno, ali je to danas dobro poznata tehnika. Ono što nas više brine jeste korišćenje online usluga gde možete da četujete sa nepoznatim ljudima koji su za kratko vreme spremni da vam sami predaju tu informaciju, zaključuje Greg. Idealna lozinka koristi mala i velika slova, brojeve i druge karaktere i izgleda recimo ovako: EAJst9s74*$D!2 – ali problem je što ovakvu lozink korisnici ne mogu jednostavno da zapamte.

Kradja lozinki

U današnje vreme postalo je veoma lako koristiti programe koji pomažu dešifrovanju ili čak direktnoj kradji lozinki. Recimo, tzv. keylogger, kaže Day. Preko internet pretraživača kao što je Google možete pronaći besplatne alatke koji vam omogućavaju da se lako ušunjate na tuđi računar. Obratite pažnju da li u vašoj mreži ima takvih programa.

Keylogger snima svaki dodir tipke na tastaturi koji napravimo i šalje je hakeru. Iako može da se koristi u legitimne svrhe, kao što je provera šta deca rade online, ovaj program se može koristiti i za špijuniranje.

Kriminalna aktivnost

Mnogi keylogger-i i spyware programi uzimaju prikaze sajtova koje posetite i mogu da kopiraju fajlove sa vašeg PC-ja. To mogu da budu i lozinke koje ste sačuvali na vašem računarau da biste ubrzali logovanje. Posedovanje keylogger-a nije nelegalno, ali način njihove upotrebe može biti nelegalan. Prošlog meseca keylogging softveri našli su svoj put ka hiljadama PC u najvećoj švedskoj banci Nordea! Ovo je najveća krađa dosad, a iznosi oko $1milion.

Metropolitan Police kaže da su hiljade klijenata u Velikoj Britaniji takođe oštećeni ovim softverom. Za zaštitu je potreban dobro konfigurisan i ažuriran anti-virus program. On bi trebalo bi da savlada većinu spyware, posebno ako ovaj program pokušava da koristi vašu internet vezu da bi poslao informacije. McAfee`s Security Suite 2006 se pokazao kao nepouzdan, jer je propustio da odstrani keylogger dok kompjuter nije bio na internetu. Nije jasno zašto se ovo desilo, ali kreatori kažu da softver u normalnim okolnostima upozori korisnike na opasnost.

Jedan od načina da se pobede keylogger-i je da se ne dotiče tastatura dok traje logovanje. Nekoliko USB uređaja mogu da se koriste za automatsko logovanje. Codemeter USB pamti sva korisnička imena i lozinke, automatski detektuje kada su one potrebne korisniku i popunjava željeno polje umesto njega. I industrija bezbednosti počinje da pronalazi preventivne mere zaštite. “Industrija bezbednosti okrenula se proaktivnom pristupu“ kaže Yuval Ben-Itzhak, direktor tehničke službe u kompaniji Finjan. Finjanov internet pretraživač kontroliše stranice pre nego što kliknemo na njih i tvrde da njihov sistem hakeri nikad nisu dešifrovli.