U digitalnom dobu u kojem sve više oslanjamo svoje živote i poslove na tehnologiju, kibernetičke prijetnje postaju sve opasnije i sofisticiranije. Među njima posebno se ističe ransomware - oblik zlonamjernog softvera koji predstavlja ozbiljnu prijetnju sigurnosti podataka i sustava diljem svijeta.
Riječ je o vrsti kibernetičkog napada u kojem hakeri zaključavaju
podatke na računalu žrtve i traže otkupninu kako bi ih ponovno
omogućili. U suštini, riječ je o digitalnoj otmici informacija.
Ransomware funkcionira tako da najčešće ulazi u računalni sustav
putem zaraženih e-mail privitaka, lažnih poveznica ili preuzetih
datoteka s nesigurnih stranica. Jednom kada korisnik nenamjerno
aktivira zlonamjerni kod, softver počinje šifrirati sve datoteke
– dokumente, fotografije, baze podataka – i onemogućava pristup
njima.
Nakon toga, na ekranu se pojavljuje poruka s instrukcijama za
plaćanje otkupnine, koja se često traži u kriptovalutama poput
bitcoina. Napadači obećavaju da će nakon uplate poslati ključ za
dešifriranje podataka, ali ne postoji nikakva garancija da će to
doista učiniti.
Ciljevi ovakvih napada nisu samo pojedinci, već i čitave
organizacije – bolnice, škole, javne službe i privatne tvrtke.
Osim financijskih gubitaka, ovakvi napadi mogu izazvati ozbiljne
poremećaje u poslovanju i, u najtežim slučajevima, ugroziti
ljudske živote ako se dogode, primjerice, u zdravstvenom sustavu.
Posebno je zabrinjavajuće to što se hakerske skupine sve češće
fokusiraju na ciljeve koji si ne mogu priuštiti gubitak pristupa
podacima.
Unatoč ozbiljnosti prijetnje, postoji niz načina kako se možemo
zaštititi od ransomwarea. Prva i najvažnija mjera je redovito
izrada sigurnosnih kopija podataka, takozvani backup. Kopije se
trebaju čuvati na vanjskim diskovima ili u oblaku, ali važno je
da nisu stalno povezane s računalom, kako ne bi bile zaražene
tijekom napada.
Vrlo važna mjera zaštite je redovito ažuriranje operativnog
sustava i svih aplikacija. Hakeri često iskorištavaju poznate
sigurnosne propuste u zastarjelim verzijama softvera, a
ažuriranja služe upravo za zakrpavanje tih ranjivosti.
Korištenje pouzdanog antivirusnog softvera također može biti
presudno. Moderni programi za zaštitu od virusa i malvera
prepoznaju i blokiraju prijetnje, uključujući ransomware, već pri
pokušaju ulaska u sustav.
Velik broj napada započinje putem e-maila, pa je ključno razviti
zdravu dozu opreza. Korisnici bi trebali izbjegavati otvaranje
sumnjivih privitaka ili klikanje na poveznice koje dolaze iz
nepoznatih izvora. Pažnja se posebno preporučuje kada se radi o
e-mailovima koji sadrže hitne ili neobične zahtjeve, poput lažnih
upozorenja iz banke ili dostavnih službi.
Edukacija igra ključnu ulogu u prevenciji. Mnogi incidenti
nastaju zbog ljudske pogreške, pa je važno da zaposlenici, ali i
pojedinci u svakodnevnoj upotrebi interneta, znaju prepoznati
sumnjivo ponašanje sustava i znaju kako reagirati.
U slučaju da korisnik ipak postane žrtva ransomware napada,
preporuka stručnjaka je da ne plaća otkupninu. Ne postoji jamstvo
da će podaci biti vraćeni, a plaćanje samo dodatno potiče daljnje
napade. Umjesto toga, preporučuje se da se zaraženi uređaj odmah
isključi s mreže, da se kontaktira IT stručnjake i prijavi
incident nadležnim institucijama poput CERT-a ili policije. Neki
sigurnosni timovi i organizacije razvijaju alate za dešifriranje
pojedinih vrsta ransomwarea, pa je moguće da postoji tehničko
rješenje i bez plaćanja.
Ransomware je realna prijetnja koja pogađa sve sektore društva.
No, dobra vijest je da je velik broj napada moguće spriječiti uz
relativno jednostavne mjere opreza. Ključ je u informiranosti,
pažnji i pravodobnoj pripremi. U svijetu u kojem je podatak
jednako vrijedan kao i fizička imovina, ulaganje u kibernetičku
sigurnost postaje nužnost, a ne opcija.