NEDELJSKI NASVET: Kako veš, da so vdrli v domače omrežje?
Marjan Kodelja 31. marca 2024 ob 05:48

Profesionalne metode za detekcijo za domače uporabnike niso praktične. Preostane nam, da smo pozorni na rdeče zastavice, ki morda kažejo, da je računalnik (ali celo več njih) kompromitiran.

Napad z zavrnitvijo dostopa na nekatere slovenske spletne strani, ki smo jim bili priča v tem tednu, zahteva vojsko »okuženih računalnikov«, ki vsi na enkrat sprožijo veliko zahtev za ogled napadene spletne strani (napad DDoS). Dokler pridejo iz tujih omrežij, jih je razmeroma lahko zaustaviti. Težje je, če so okuženi računalniki »domači«, zato ni odveč spet enkrat pripomniti, da je varovanje osebnih naprav eden od mozaikov »splošne« digitalne varnosti. Na kaj morate biti pozorni?

Veliko je razlogov, zakaj računalnik nenadoma deluje počasneje. Toda, če ventilator deluje na polno, čeprav ne poganjate zahtevnih programov, ali je v primeru prenosnika ohišje preveč segreto in se baterija prej kot običajno izprazni, je to morda dokaz, da vire izrabljajo škodljivi procesi. Oziroma po domače, da je okužen z zlonamerno kodo.

Naslednja rdeča zastavica je nenadno povečanje podatkovnega prometa, kar z malo znanja zlahka preverite v nastavitvah usmerjevalnika. Skok podatkovnega prenosa lahko povzroči nekdo, ko odtuji podatke ali uporablja naprave za pošiljanje nezaželene pošte oziroma sproži napad DDoS. Ker pa smo prepredeni s hitrim dostopom v internet, je zelo možno, da brez nadzora usmerjevalnika ali uporabe specializiranih programov za nadzor omrežja, povečanega prometa sploh ne boste opazili.

Pomembno je, da so vse naprave v domačem omrežju posodobljene in imajo »zakrpane« vse znane pomanjkljivosti, ki jih izkoriščajo spletni napadalci.

Ko spletni napadalec pridobi dostop do spletne storitve, usmerjevalnika ali celo naprav v domačem omrežju, pogosto najprej spremeni gesla. Če nenadoma ugotovitve, da ne morete do storitev ali celo vstopiti v naprave, ste zelo verjetno postali žrtev uspešnega napada.

Večina napadalcev želi ostati skritih, a so tudi takšni, ki brez sramu počnejo nasprotno. Če ob obisku strani na zaslonu na enkrat »zasije« okno, ki opozarja na težave z delovanjem računalnika, ali na okužbo z virusom in takoj predlaga nakup programa, ki bo to odpravi, ga spreglejte. Jasno je, da gre za prevaro in da je ravno nudeni program tisti, ki vam bo povzročil škodo.

V kolikor napadalcu uspe vdreti v usmerjevalnik, bo zlahka nadziral podatkovni promet, ter vas preusmeril na kopije legitimnih spletnih strani, namesto na originalne. Cilj je jasen. Pridobiti podatke za vpis spletne račune in (ali) prelisičiti, da dovolite prenos in namestitev škodljivega programa.

Če ugotovite, da ste bili napadeni, je pomembno, da čim prej reagirate. Takoj se izklopite iz omrežja (iztaknite kabel iz usmerjevalnika), zamenjajte vsa gesla, sprožite pregled z varnostnim programom, ki bo pregledal pomnilnike in odstranim morebitne škodljive kode in se nato še prepričajte, da so operacijski sistemi, aplikacije in programi na napravah posodobljeni.  

Naslovna fotografija DepositPhotos

Avtor Marjan Kodelja
mm
Marjan se s tehnološkim novinarstvom ukvarja od leta 1997 in v tem času je videl že mnogo stvari, ki se nikoli niso uveljavile ali pa so imele kratek čas trajanja. Začel je pri računalniški reviji Moj mikro in ter 2000 postal njen urednik. Veliko kasneje je bil urednik naprej tednika Stop in nato še tednika Vklop, trenutno pa kruh služi s pisanjem tehnoloških člankov.
Marjan Kodelja - prispevki
1 komentar
  • Pazite se profila bojan novak FB
    Prevarant oz kriminalec, ki vlamlja v gls in tako dobi denar, ko vi na marketplacu kaj prodajate bo on zelel kurirja in vas okrasti. Mene je “nategnil”.
    Bojan Novak
    Cesta na dobrovo 4
    Celje

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja