Opasnost

 

Embed or link this publication

Description

Opasnost

Popular Pages


p. 1

opasnosti facebooka

[close]

p. 2

opasnosti facebooka opasnosti facebooka opasnosti opasnosti odnosno sigurnosne prijetnje kojima je suocen korisnik na facebooku ukljucuju cijeli spektar poznatih prijetnji s interneta to su malware zlonamjerni programi phishing npr marketing laznih proizvoda a u novije vrijeme clickjacking te razni drugi oblici prijevara napadaci se za sirenje zlonamjernog sadrzaja koriste laznim reklamama ukljucujui i oglase koje napadaci legalno kupe promocijama aplikacijama i personaliziranim porukama pritom putem socijalnog inzenjeringa pokusavaju manipulirati korisnicima koristei njihove emocije te ih nastoje navesti na otvaranje zlonamjernog sadrzaja prilikom koristenja facebooka najvaznije je da korisnik bude svjestan da njegovi prijatelji nisu nuzno autori svojih poruka nego netko ili nesto zlonamjerni program u tom trenutku upravlja njihovim racunalom odnosno facebook racunom vazno je prepoznati potencijalno rizican sadrzaj posebno ako on vodi na urlove izvan facebooka izvan domene facebook.com napadaci koriste sve mogue nacine komunikacije na facebooku kako bi potencijalnim zrtvama podvalili zlonamjerne url-ove zaduzene da zaraze racunala korisnika korisnici facebooka se tako najcese mogu zaraziti putem · · · · news feeda odnosno linkova u statusima prijatelja privatnih poruka poruka na chatu zlonamjernih url-ova na grupama profilima poznatih licnosti itd uvod osim sto je uvelike promijenila nacin komuniciranja i povezivanja putem interneta drustvena mreza facebook utjece i na nas svakodnevni zivot mreza je donijela mogunost da jednostavno pratimo cime se bave nasi prijatelji dopisujemo se s njima putem poruka ili chata postavljamo albume fotografija glazbu koju volimo igramo igre u kojima mozemo kupiti virtualne predmete pretplaujemo se na poznate osobe ili politicke stranke biramo koga zelimo pratiti vise a koga manje itd time su mnoge aktivnosti koje obavljamo u stvarnom svijetu zamijenjene onim virtualnim facebook stalno uvodi nove mogunosti a nedavnim razvojem pametnih telefona postale su nam dostupne i u pokretu godine prisutnosti facebooka i svega sto dolazi uz njega stvorili su kod korisnika rutinirani i automatizirani oblik koristenja mreze ako na to dodamo kombinaciju emocija i potrebe za drustvenosu te povjerenje koje imamo prema sadrzaju kojeg postavljaju nasi prijatelji ovo moze biti ozbiljan problem ukoliko se pogleda druga strana medalje naime internet uz sve svoje dobre strane ima i one lose zlonamjerni korisnici su uvidjeli da im facebook moze posluziti kao platforma za svoje zlonamjerne aktivnosti drustvene mreze im omoguuju brzo sirenje zlonamjernog sadrzaja a pritom osiguravaju odreenu vjerodostojnost jer korisnici vjeruju svojim prijateljima na njima se takoer nalaze velike kolicine cesto povjerljivih privatnih korisnickih informacija koje se isto mogu zloupotrijebiti ili indirektno koristiti u napadima krajem 2011 facebook je objavio kako je svaka 24 sata cak 600,000 korisnickih racuna pod napadom ili zloupotrebom takoer facebookov centar za sigurnost dnevno skenira 2 trilijuna linkova i pritom blokira 220 milijuna razlicitih poruka sa zlonamjernim linkovima mnogi korisnici su tehnicki neobuceni i nedovoljno upoznati s postojeim prijetnjama zbog svega toga je vrlo vazno biti upoznat na koje sve nacine djeluju napadaci i u tome pomaze citanje ove brosure zlonamjerni programi i prijevare sve vise pogaaju i mobilne platforme a ne samo klasicna racunala korisnik se zlonamjernim programom moze zaraziti i izvan facebooka npr putem elektronicke poste a program moze njegov facebook racun koristiti za svoje daljnje sirenje 2 01 3 02

[close]

p. 3

opasnosti facebooka opasnosti facebooka najcesi oblici prijetnji sigurnosne prijetnje na facebooku najcese se pojavljuju u cetiri oblika · poruke s tekstom moras vidjeti ovo i sl · dogaaji koji ukljucuju poznate licnosti · besplatne stvari promocije jasno je kako svi ovi oblici zapravo socijalni inzenjering u svojem tipicnom obliku cija je funkcija navesti korisnika na odreenu akciju zlonamjerni programi zlonamjerni programi su s godinama postali sve slozeniji i na sve mastovitije nacine pokusavaju prevariti korisnike kako bi mogao prepoznati zarazu korisnik treba biti upoznat s openitim mogunostima zlonamjernih programa procijenjeno je da se oko 20 korisnika facebooka suocava s zlonamjernim programima dok su na toj drustvenoj mrezi danasnji moderni zlonamjerni programi su u stanju · ukrasti povjerljive podatke facebook racun brojeve kreditnih kartica i sl · u potpunosti onemoguiti rad antivirusnog programa na racunalu · servirati prozore s oglasima za krivotvorene proizvode pornografiju i sl · izmijeniti dns postavke na zarazenom racunalo sto dovodi do toga da web preglednik umjesto originalnih web stranica prikazuje lazne cesto phishing stranice i one koje posluzuju druge zlonamjerne programe · zakljucati rad na racunalu uz lazno upozorenje i lazno predstavljanje dok se ne plati odreena suma novca · iskoristiti racunalo za napad na druga racunala i web sjedista na internetu zivotni ciklus zlonamjernog programa najcese izgleda ovako 1 korisnik prima poruku koja sadrzi poveznicu na zlonamjerni program 2 korisnik slijedi poveznicu i tamo obavlja akciju na koju je naveden 3 zlonamjerni program se instalira na korisnikovo racunalo zbog akcije korisnika · nove aplikacije funkcionalnosti 4 03 5 04

[close]

p. 4

opasnosti facebooka opasnosti facebooka 4 zlonamjerni program krade korisnicke podatke te tako dobiva i podatke facebook racuna 5 zlonamjerni program salje poruke kojima se dalje siri s facebook racuna zarazenog korisnika rjesavanje captcha poruka pretvarao zarazeno racunalo u posluzitelj zlonamjernih web stranica mijenjao dns postavke kako bi zrtvu uputio na razlicite zlonamjerne stranice itd 1 korisnik prima poruku 5 zlonamjerni program salje poruke 2 korisnik slijedi upute u poruci 4 zlonamjerni program krade lozinke 3 zivotni ciklus zlonamjernog programa facebook je u sijecnju 2012 objavio kako je proslo vise od 9 mjeseci otkako su uocene posljednje poruke kojima se sirio koobface meutim crv se i dalje siri drugim web servisima nakon koobfacea mrezom je harao niz drugih crva na primjer crv palevo se sirio chat porukama a bio je u obliku facebook aplikacije koja je korisnike upuivala na zlonamjerne web stranice kao sto se vidi na slici chat poruka koja stize od prijatelja djeluje prilicno uvjerljivo naravno racunalo tog prijatelja je zarazeno crvom zabiljezeno je i kako su napadaci koristili facebook za sirenje zloglasnog trojanskog konja zeusa specijaliziranog za krau bankarskih podataka s zarazenom racunala sirio se preko otetih korisnickih facebook racuna pomou kojih je slao poruke s linkovima za preuzimanje slika atraktivnih djevojaka primjeri zlonamjernih programa racunalni crv koobface ime izvrnuto od facebook je bio prvi specijalizirani zlonamjerni program koji je napadao drustvene mreze crv se sirio putem poruka poput jedne prikazane na slici u poruci se tvrdi kako je korisnik snimljen i kako moze pogledati navodni video sadrzaj koobface je pravi primjer sofisticiranog zloudnog programa koji se sastojao od nekoliko komponenti popis njegovih mogunosti je nevjerojatan sa zarazenih racunala je otimao povjerljive podatke razlicitih korisnickih racuna otimao je cak i licence za legalni softver prisiljavao zrtve na clickjacking clickjacking je vrsta napada odnosno prijevare u kojem se korisnika navodi da klikne na skriveni link koji je prikriven nekim drugim linkom ili grafickim elementom naime manipulacijom html-a i skriptnim kodom koristei vise slojeva grafickog sucelja napadac preko zlonamjernog linka stavlja link gumb za neku drugu akciju koju korisnik zrtva misli da e uciniti taj napad je mogu jer web preglednici dopustaju da web stranice sadrze vise prozirnih grafickih elemenata naslaganih jedan na drugom 6 05 7 06

[close]

p. 5

opasnosti facebooka opasnosti facebooka jedna od takvih stranica je prikazana na slici nize linkovi na krivotvorene stranice se sire putem elektronicke poste ili privatnih poruka kao u slucaju facebooka vazno je upamtiti kako facebook nikad nee traziti da mu dostavimo nase podatke putem elektronicke poste ili poruka na samoj mrezi takoer ukoliko smo ve ulogirani u facebook nee nas na nekoj drugoj web stranici traziti da ponovno upisujemo svoje podatke klikom na gumb za pokretanje videa zapravo lajkamo zlonamjerni sadrzaj likejacking je oblik clickjackinga karakteristicnog za facebook u tom napadu korisnika se navodi na poduzimanje akcije poput pokretanja nekog videa sto ustvari uzrokuje nezeljeno lajkanje i dijeljenje tog sadrzaja na profilu te se on dalje siri facebookom tako e i neki prijatelji tog korisnika uciniti isto a napadaci e imati koristi od velikog broja posjeta svojoj web stranici zarada od oglasa a cesto i od daljnjeg preusmjeravanja korisnika putem podvaljenih linkova phishing phishing je vrsta prijevare koja postoji na internetu ve duze vrijeme korisnika se navodi da otkrije svoje povjerljive podatke korisnicko ime i lozinku tako da ih upise u krivotvorenu web stranicu odnosno login formu koja je izgledom jednaka originalnoj ali ima drugaciju adresu tj domenu napadaci koji koriste phishing postaju sve domisljatiji jedan od takvih napada koristio je e-mail poruke u kojima je korisnika obavjestavao kako mu je facebook racun blokiran te ga je trazio potvrdu podataka napadaci su se lazno predstavljali kao facebook security phishing stranica je prikazana na slici iznad jos jedan od takvih phishing napada sirio se putem kompromitiranih facebook racuna napadaci su nakon sto bi oteli neki racun mijenjali ime profila u facebook security te putem chata prikazano na slici upozoravali prijatelje da e im se racun ugasiti ukoliko ne potvrde svoje podatke odnosno identitet link je vodio na formu koja ja trazila ne samo podatke za pristup facebooku nego i elektronickoj posti te podatke o kreditnoj kartici 8 07 9 08

[close]

p. 6

opasnosti facebooka opasnosti facebooka kako bi se zastitio od phishinga za korisnika je najvaznije da razvije naviku provjere url-a prije upisivanja svojih korisnickih podataka te naravno nikad ne ostavlja podatke na web stranici za koju nije siguran da je originalna savjeti za zastitu oprez prije svega prije svega valja istaknuti kako je najbolja zastita od zlonamjernog sadrzaja na facebooku ­ oprez vazno je dobro promisliti prije klikanja na linkove u porukama od prijatelja linkove za instalaciju aplikacija itd sumnjivom sadrzaju ne vjerovati cak i ako dolazi od prijatelja jer upravo se zlonamjerni sadrzaj tako i siri razne ponude poput besplatnih kupona i slicno gotovo uvijek su prijevare ostale prijevare zlonamjerni korisnici pokusavaju razlicitim prijevarama izvuci neku korist od zrtvi na facebooku prijevare ukljucuju lazno skupljanje donacija npr za stradale u potresu bolesne osobe i sl prodaju laznih aplikacija npr da vidimo tko posjeuje nas facebook profil i predmeta knjiga o nekakvim velikim tajnama i sl vazno je upamtiti kako e napadaci uvijek primijenjivati tehnike socijalnog inzenjeringa zabiljezeni su i primjeri u kojima napadaci navode korisnike na upisivanje zlonamjernog skriptnog koda u svoj web preglednik u adresnu traku ako nasjednu zrtve napadaju tj kompromitiraju svoj profil same sebe slika dolje nije svaka lozinka ista koristenje sigurne lozinke od barem 8 znakova koji ukljucuju velika i mala slova znakove i brojeve osnovni je uvjet sigurnosti korisnickih podataka takoer je vazno da lozinka ne bude vezana uz privatne podatke ime datum roenja i sl cak i ako je iskrivljena umetanjem brojeva umjesto slova i sl razlog tome je sto napadaci koriste alate koji isprobavaju sve mogue kombinacije znakova u lozinkama uz pomo baze osobnih podataka kljucnih rijeci sto mozemo uciniti na samom facebooku ukljuciti koristenje kriptiranog https protokola pod naslovnica postavke korisnickog racuna sigurnost ukljuciti opciju sigurno pretrazivanje secure browsing na istom mjestu je preporuceno ukljuciti i i obavijesti o pristupu sto znaci da e nas facebook obavijestititi elektronickom postom svaki put kad netko pristupi facebooku s racunala kojeg nismo prethodno za to koristili ili smo na njemu izbrisali cookie datoteku napadaci se koriste i laznim facebook racunima i salju zahtjeve za prijateljstvom kako bi time dobili pristup cesto osobnim pa cak i povjerljivim informacijama koje korisnici stavljaju na svoj profil stoga je preporuceno ne prihvaati zahtjeve za prijateljstvo od nepoznatih osoba zabiljezeno je kako napadaci koriste alate s kojima uzimaju imena i slike profila pravih prijatelja ukoliko zrtva ima podesen profil da je to mogue prije nego sto zatraze prijateljstvo zbog toga je potrebno dobro s prijateljem provjeriti tko stoji iza zahtjeva cak i ako je naizgled rijec o prijatelju redovite nadogradnje jedna od osnovnih mjera zastite je redovito odrzavanje antivirusnog softvera vatrozida web preglednika itd ovo je posebno vazno ukoliko drustvenoj mrezi pristupate putem pametnog telefona koristei facebookovu mobilnu aplikaciju naime posto je rijec o relativno novoj tehnologiji cesto se otkrivaju sigurnosni propusti u navedenoj aplikaciji te ju je stoga potrebno redovito osvjezavati novim inacicama 10 09 11 010

[close]

p. 7

opasnosti facebooka opasnosti facebooka opasnosti facebooka alati uz antivirusno rjesenje dobro je koristiti alat za filtriranuvod je url-ova na primjer u obliku dodatka addon za web opasnosti preglednik jedan od poznatijih dodataka preglednicinajcesi oblici prijetnji ma je web of trust wot takvi alati mogu upozoriti zlonamjerni programi korisnika prilikom posjeta zlonamjernoj web stranici jer su povezani zlonamjernih bazom zloudnih web primjeri s globalnom programa stranica clickjacking sadrzaj 1 2 3 4 5 6 phishing tu su jos i dodaci noscript za firefox preglednik te inacica za chrome vrlo slicnog 7 imena,ostale prijevare notscripts ti dodaci blokiraju izvrsavanje javascript koda sa svih domena 9 kojima to nismo eksplicitno dopustili i time mogu sprijeciti ucitavanje zlonamjer 10 savjeti za zastitu nog sadrzaja oprez prije svega 10 nije svaka informiranje lozinka ista 10 sto mozemo uciniti na samom facebooku 10 openito redovite nadogradnje za ocuvanje racunalne sigurnosti vazno je biti10 pravovremeno informiran stoga je dobro pretplatiti se na alati 11 sluzbene facebookove grupe stranice namijenjene tome informiranje ­ facebook security i facebook safety postoje i specijali-11 sadrzaj zirane facebook aplikacije za sigurnost no ovdje je potrebno12 biti vrlo oprezan jer kao sto je navedeno postoji veliki broj12 impressum malicioznih aplikacija impressum izdavac hrvatska akademska i istrazivacka mreza carnet josipa marohnia 5 zagreb tel 01 6661 616 fax 01 6661 615 http www.carnet.hr suradnici sebastijan camagajevac ilustracije 012 12 011

[close]

Comments

no comments yet