Ko doživiš vdor v osebni računalnik …

Vdor v osebni računalnik ni nekaj, kar srečamo le na filmskem platnu in v kriminalnih romanih. Zgodi se lahko sleherniku, še posebej, če ni dovolj previden. Pred nekaj dnevi sem zjutraj dobil paničen klic prijatelja, ki je trdil, da so mu vdrli v računalnik.

Vdor
»Kako vdrli?« ga vprašam.
»S prijatelji smo zvečer sedeli pri meni doma in se pogovarjali. Na lepem vidim, da se kazalec miške na bližnjem računalniku premika. Nihče od nas se ni dotikal računalnika, stvari so se pa kar same od sebe premikale.«
»Ja in? Kaj si naredil?« je bilo moje naslednje vprašanje.
»Ja, nič. Hotel sem videti, kaj se bo zgodilo. Pa je odprl moj PayPal račun, saj veš, geslo imam shranjeno, da mi ga ni potrebno vsakič sproti vpisovati. Ko je videl, da nimam nič denarja na računu in da nimam trenutno nobene kreditne kartice povezane, je pa poskušal spremeniti mojo telefonsko številko. Takrat me je pa pošteno prestrašilo in sem skušal prevzeti oblast nad računalnikom. Ko je spoznal, da ga opazujem, je pa izvršil en ukaz in računalnik se je sam ugasnil. Zdaj me je pa pošteno strah. Kaj naj naredim? Pa saj vem, da sem si sam kriv, operacijski sistem in Office imam naloženo na črno, pa požarni zid imam izklopljen, protivirusnega programa nikoli nisem uporabljal, pa tudi tisto stvar, ki vedno javlja, da hoče program nekaj spremeniti v računalniku, sem izklopil, ker me moti.«
Modro sem pomolčal, da bi se njegove besede bolj »usedle«. Prijatelj si je kar sam odgovoril, kako je sebe spravil v tako kašo.

Kako preprečiti vdor?
Nikoli ne moremo povsem izključiti možnosti zlorabe računalnika, navkljub temu, da smo se po svojih najboljših močeh zavarovali in se samozaščitniško obnašali. Iz zgornjega primera pa zagotovo lahko izluščimo nekaj lekcij, ki se nam jih ni potrebno naučiti na lastni koži.
Vedno moramo uporabljati le legalne vire za nameščanje programov. Piratska programska oprema v veliki večini primerov vsebuje trojanske konje in drugo škodljivo programsko kodo. Tudi neprevidno odpiranje nepoznanih datotek lahko pripelje do tega, da izgubite nazor nad računalnikom, ne da bi se tega prav dobro zavedali. Vaš računalnik tako lahko postane poslušen vojščak, ki bo čakal na ukaz generala, kdaj je treba napasti. In tako se vaš domači računalnik pridruži vojski računalnikov, ki družno napadajo druge računalnike. Poenostavljam, nikakor pa ne pretiravam.
Požarni zid varuje računalnik pred nepooblaščenimi povezavami do računalnika (na primer pred napadalci iz interneta). Požarni zid ni isto kot protivirusna programska oprema. Ta varuje pred škodljivimi programi. Da bo razumljivo, bom uporabil dva bolj življenjska primera. Naloga požarnega zidu je podobna, kot je vloga dobre tajnice, ki za svojega direktorja »filtrira« klice, ki bi ga lahko spravili v slabo voljo. Protivirusni programi pa so neke vrste dvorni preskuševalci, ki skušajo odkriti strup v hrani (programih in datotekah), ki je namenjena gospodi (računalniku).
Tako požarni zid kot protivirusna zaščita sta nujni del računalniške higiene, ki ju ne bi smeli puščati vnemar.
Kaj storiti po vdoru?
Vdor je potrebno prijaviti policiji, še posebej, če je neznano kam izginila kakršna koli vsota denarja. Drug naslov, ki mora izvedeti za vdor pa je SI-CERT (www.cert.si), nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij. Tam vam bodo tudi znali najbolje svetovati, kako naprej.
Računalnik na katerega so vam vdrli, ni več zaupanja vreden, zato ga ne uporabljajte več in upoštevajte navodila policije in SI-CERTa.
In najpomembnejše: takoj zamenjajte prav vsa gesla, ki jih uporabljate v internetu, telefonih in računalnikih.

 

Foto: © User:Colin / Wikimedia Commons

(Članek je bil najprej objavljen v Naši družini, november 2015)

Contact Us

We're not around right now. But you can send us an email and we'll get back to you, asap.

Not readable? Change text. captcha txt