Dan varne uporabe interneta: Število spletnih goljufij in izsiljevanj se povečuje

Odstotek slovenskih uporabnikov interneta je imel težave zaradi zlorab in goljufij

V Sloveniji internet po podatkih državnih statistikov vsakodnevno uporablja 73 odstotkov ljudi v starosti med 16 in 74 let. Približno šestina je imela težave z računalniškimi virusi in pri tem izgubila podatke ali pa jim je odstranjevanje zlonamernih programov vzelo kar nekaj časa.

09. februar 2016 ob 06:17
Ljubljana - MMC RTV SLO
Strokovnjaki za računalniško varnost pravijo, da so aplikacije, nameščene iz uradnih strani proizvajalcev (Google Play, Apple App Store, Windows Marketplace) načeloma varne. Foto: AP

Dan za slovenskim kulturnim praznikom je zaznamovan kot svetovni dan varne uporabe interneta. Ob tem najrazličnejši strokovnjaki opozarjajo na številne težave, ki lahko doletijo uporabnike spleta, od zlorab identitete in zasebnosti na spletu do zaščite računalnikov in mobilnih naprav ter tudi glede preprečevanja zasvojenosti od novih tehnologij.

Državni statistični urad (SURS) je pred dnevom varne uporabe interneta predstavil nekatere statistične podatke, povezane s Slovenci in uporabo interneta, ki ga vsakodnevno uporablja 73 odstotkov ljudi, starih med 16 in 74 let. Vedno pogostejša je uporaba interneta tudi prek pametnih telefonov, s katerimi je do spleta dostopalo 47 odstotkov ljudi v omenjenem starostnem razponu. Največ rednih uporabnikov spleta je med mladimi, starimi od 16 do 24 let, skoraj 99 odstotkov, kar je višje ob EU-povprečja (96 odstotkov). Na drugi strani pa starejši zaostajajo, saj je med rednimi uporabniki le nekaj več kot četrtina prebivalcev v starosti od 65 do 74 let, kar predstavlja 27 odstotkov uporabnikov (EU - 45 odstotkov).

Vedno večja povezljivost najrazličnejših naprav na internet pomeni tudi vedno večje varnostno tveganje. Po podatkih državnih statistikov največjo težavo uporabnikov interneta še vedno predstavljajo računalniški virusi. 16 odstotkov ljudi, ki so dostopali do spleta vsaj enkrat v zadnjih 12 mesecih, je naletelo na okužbo z računalniškim virusom in hkrati izgubilo podatke ali čas (EU - 21 odstotkov)

Odstotek uporabnikov je bil po podatkih SURS-a v omenjenem obdobju prizadet zaradi zlorabe osebnih podatkov, fotografij, videoposnetkov (EU - 3 odstotki), odstotek jih je bil finančno oškodovan zaradi goljufije pri plačilu s kreditno ali debetno kartico (EU - 1 odstotek), prav tako pri odstotku uporabnikov pa so otroci dostopali do neprimernih spletnih strani (EU - 2 odstotka).

Goljufije presegle tehnične napade
Uradne statistike torej kažejo, da so najpogostejše težave, s katerimi se srečujejo uporabniki spleta, na videz podobne tistim v preteklosti. Toda strokovnjaki za računalniško varnost opozarjajo, da se glede varnosti na internetu pojavljajo nove pasti, na katere je treba biti pozoren, sicer lahko precej olajšajo denarnice.

Tadej Hren iz nacionalnega centra za obravnavo omrežnih incidentov SI-CERT pravi, da so lani obravnavali nekaj več kot 1.900 varnostnih incidentov. "Incidente v grobem delimo na tehnične napade (vdori, virusi, napadi na omrežju ...) ter goljufije (prevare, kraja identitete, spletno nakupovanje, ribarjenje ipd.). Letos se je prvič zgodilo, da je število obravnavanih goljufij (901) preseglo število tehničnih napadov (732). Leto 2015 bo sicer zagotovo najbolj zaznamovalo spletno izsiljevanje, ki ga opažamo v različnih oblikah," pravi Hren.

In kateri so najbolj izraziti primeri spletnega izsiljevanja, na katere je treba biti pozoren? Hren opozarja na izsiljevalske kripto viruse, ki zašifrirajo uporabniške datoteke, in zahtevajo plačilo odkupnine za šifrirni ključ. Zneski odkupnine so po njegovih besedah tipično okoli 500 evrov.

Drug primer je izsiljevanje z intimnimi posnetki (t. i. Sextortion). "Ta vrsta izsiljevanja se sicer občasno pojavlja že dalj časa, vendar pa je do sredine lanskega leta v Sloveniji niti nismo zaznali. Takrat je število prijavljenih primerov v zelo kratkem času strmo naraslo in se še vedno ni ustavilo. Tu se zneski oškodovanja gibljejo od nekaj sto do več tisoč evrov," pravi.

V omenjenih primerih gre za izseljevanje posameznikov. Toda pred izsiljevalci niso varna niti podjetja, ki sicer skrbijo za varnost svojih računalniških sistemov. Tak primer je izsiljevanje s t. i. DDoS napadi, pri katerih izsiljevalci grozijo z napadi, ki bi ohromili delovanje podjetij, če ti ne plačajo odkupnine. "Zneski so tu precej visoki, tudi več 10.000 evrov," opozarja.

Države sponzorirajo napade na infrastrukturo?
Strokovnjak za računalniško varnost iz podjetja Kabi Dalibor Cerar prav tako opozarja na opazen porast izsiljevalskih programov. "Pojavili so se tudi prvi napadi na infrastrukturo, pri katerih bi lahko rekli, da je šlo za državne napade, čeprav je to izredno težko dokazati," pravi Cerar.

Ob tem omenja še eno zadevo, ki se je preteklem letu pojavila v javnosti, in sicer t. i. stranska vrata v nekaterih razširjenih napravah, ki so omogočala dostop do naprav na daljavo in poslabšala varnost prenosa podatkov. "Proizvajalci bodo morali glede tega pojasniti še veliko stvari, kdo je stranska vrata vgradil in zakaj jih niso opazili," meni.

Kako varne so mobilne naprave?
Dostopanje do svetovnega spleta prek najrazličnejših mobilnih naprav, kot so pametni telefoni, tablice ..., postaja popularno tudi zaradi uporabe številnih aplikacij, ki precej olajšajo in popestrijo uporabniško izkušnjo. Toda ali so uporabniki enako previdni pri uporabi mobilnih naprav, kar se tiče varnosti?

"Stvar, ki jo mnogi uporabniki pri nameščanju aplikacij zanemarjajo, so pravice oziroma dovoljenja. To je problem predvsem pri Androidu, kjer uporabniki niti ne morejo veliko vplivati na to, do česa ima aplikacija dostop. Bolj je napredna aplikacija, več dovoljenj zahteva: dostop do stikov, SMS-ov, telefonskih klicev, fotografij, trenutne lokacije. Tako ima na primer aplikacija Facebook dostopa do praktično vsega, kar je na mobilnem telefonu. Uporabniki se lahko samo odločijo, ali želijo aplikacijo namestiti ali ne," pojasnjuje Cerar.

Dodaten problem pri Androidu so po njegovem mnenju nadgradnje sistema, ki zaradi množice naprav in proizvajalcev niso tako preproste kot pri napravah iPhone. "Glede varnosti bo moral Google še veliko postoriti," dodaja.

Napadalci se še niso preusmerili na mobilnike
Tadej Hren na drugi strani pravi, da se že nekaj časa pričakuje, da se bo fokus napadalcev iz namiznih računalnikov usmeril na mobilne naprave, vendar se to do zdaj še ni zgodilo. "Virusi za mobilne naprave sicer obstajajo, vendar so dokaj redki, in če nameščamo aplikacije iz uradnih aplikacijskih trgovin, je možnost okužbe praktično nična. Veliko k temu pripomorejo tudi sami razvijalci mobilnih operacijskih sistemov, ki se sproti prilagajajo nevarnostim in v sisteme implementirajo ustrezna varovala. Antivirusni sistemi za določene mobilne platforme sicer obstajajo, vendar pa je njihovo delovanje v primerjavi z namiznimi sistemi precej omejeno, za nekega običajnega uporabnika pa pravzaprav niti niso potrebni," pojasnjuje Hren.

Tako Cerar kot Hren pravita, da so aplikacije, nameščene iz uradnih strani proizvajalcev (Google Play, Apple App Store, Windows Marketplace) načeloma varne. Čeprav se občasno zgodi, da na uradne strani pridejo problematični programi, ki pa jih ob razkritju hitro umaknejo.

"Vsi drugi, neuradni viri so problematični, saj so tam pogosto predelani programi. Originalnemu programu dodajo na primer funkcionalnost kraje podatkov, ki se izvede pred zagonom pravega programa," pravi Cerar.

"Uporabnikom, ki mobilne naprave uporabljajo tudi za resno delo, vsekakor svetujemo, da ne posegajo izven uradnih, preverjenih trgovin z aplikacijami. Tu bi še izpostavil varnostno tveganje pri odklepanju pametnih naprav (t. i. rootanje naprav Android oz. sistemov Jailbraiking iOS), ki je zlasti popularno pri tehnično bolj podkovanih uporabnikih. S tem postopkom res sicer pridobimo večji dostop do samega jedra sistema, vendar pa hkrati tudi onemogočimo enega najpomembnejših in bistvenih varnostnih elementov. V primeru okužbe odklenjene naprave namreč lahko pride do precej hujših posledic in škode, kot če naprava ne bi bila odklenjena. V tem kontekstu je tudi zelo pomembno, da napravo redno posodabljamo, če le proizvajalec izda popravke. S temi se namreč običajno zakrpajo tudi varnostne luknje, ki bi napadalcem lahko omogočale dostop do sistema," pa na slabo stran odklepanja pametnih naprav, ki je še posebej popularno pri tehničnih navdušencih, opozarja Si-CERT-ov varnostni strokovnjak Tadej Hren.


Izsiljevalski virusi so zagotovo nekaj, čemur se letos ne bomo mogli ogniti. Spletni kriminalci so ugotovili, da lahko z njimi na preprost način in v zelo kratkem času pridobijo ogromno, poleg tega je anonimizacijska tehnologija, ki jo uporabljajo, že tako dostopna in močna, da jih organi pregona zelo težko najdejo. Varnostni strokovnjaki se sicer proti temu borimo na različnih frontah, vendar se na koncu izkaže, da najbolj pomaga zgolj dobra varnostna kopija datotek. Zelo verjetno pa bomo zaznali tudi kakšne druge, nove vrste izsiljevanja.

Tadej Hren o tem, na katere varnostne težave bo treba še posebej biti pozoren v prihodnosti.


V prihodnosti se pričakuje nadaljevanje napadov z ribarjenjem (poskus prepričati uporabnika, da vnese svoje podatke na neko stran). Ker finančno očitno prinaša koristi, se pričakuje nadaljevanje težav z izsiljevalskimi programi. Odpira pa se čisto novo področje - internet stvari (IoT). Naprave, ki so povezane s spletom in omogočajo upravljanje na daljavo. Če ne bo dobro poskrbljeno za varnost, bo lahko nekdo prevzel naprave na daljavo in vplival na njihovo delovanje. Že dandanes se pogosto dogaja, da uporabniki vklopijo dostop na primer do nadzorne kamere prek spleta, ne poskrbijo pa za zaščito dostopa in lahko kdor koli spremlja dogajanje. Pred časom je bil na primer prek spleta dostopen frizerski salon v Ljubljani - kdor koli je lahko v živo gledal stranke in osebje. Dodaten problem bo posodabljanje na internet povezanih naprav - čeprav bo proizvajalec pripravil popravke, jih uporabniki ne bodo nameščali. To se že zdaj dogaja na primer pri usmerjevalnikih, ki imajo znane in odpravljene napake, vendar jih uporabniki ne posodobijo. Hkrati se seveda izboljšujejo tudi zaščite, tako da se kmalu pričakujejo različne naprave za zagotavljanje varnosti na internet povezanih stvari.

Dalibor Cerar o tem, na katere varnostne težave bo treba še posebej biti pozoren v prihodnosti.


Internet v Sloveniji redno uporabljajo skoraj vsi mladi od 16 do 24 let. Foto: SURS

Znanost in tehnologija


Tudi s protokolom WPA2 so v brezžičnih omrežjih Wi-Fi varnostne ranljivosti

Na testu: Kozmetični popravki - Samsung Galaxy J7 (2017)

Prelomno znanstveno odkritje: nov tip gravitacijskih valov, zlitje dveh nevtronskih zvezd

Dokazi za superzemljo na robu Osončja se kopičijo