Pse jemi shënjestër e sulmeve në botën tonë digjitale?

Në pjesën e parë të serisë sonë për sigurinë kibernetike, do të flasim për arsyet që na bëjnë cak të sulmeve të hakerëve. Në këtë tekst, do ta vendosim lexuesin në rolin e një caku, dhe do të shikojmë pse hakerët do t’ju sulmonin në varësi të motivit të tyre.

Njihuni me Artanin, cakun e hakerëve.

Ne do ta quajmë cakun tonë të hakërreve – Artan.

Artani është nëpunës në një kompani të madhe, një nga qindra punonjësit dhe një nga miliona njerëz në një pozicion të ngjashëm në kompani të tjera. Ai ka familje dhe miq, dhe konsiderohet një person modest dhe i kënaqur.

Artani ka një kompjuter të blerë 3 vjet më parë dhe një televizor të mençur të blerë 5 vjet më parë. Ai përdor një telefon celular të mençur (smartphone) dhe ndoshta një kompjuter tabletë. Përdor “e-banking”, blen online, ka prezencë aktive në të paktën dy rrjete sociale. Një pjesë të madhe të fotografive, ngjarjeve të jetës dhe opinioneve i ndan përmes rrjeteve sociale.

Në fund, lirisht vendoseni emrin tuaj në vend të emrit të Artanit. Më besoni, secili prej nesh është Artani, çdo ditë.

Motive të shumta, por të gjitha përfshijnë fitim për hakerin

Motivi më i zakonshëm për një sulm kibernetik (i njohur më shpesh si hakim) është përfitimi financiar, por nuk është i vetmi. Disa nga hakerët janë ende të motivuar të mburren për suksesin e tyre në depërtimin në një sistem, ndërsa disa nga hakerët janë të motivuar nga arsye politike ose ideologjike.

Pse Artani është një cak i mirë për të përfituar?

Meqenëse motivi më i zakonshëm i hakimit është përfitimi financiar, sigurisht që do të fillojmë me të. Artani nuk është një person shumë i pasur dhe pikërisht për këtë nuk mendon se do të ishte cak i një sulmi hakerësh.

Është e rëndësishme të jemi të vetëdijshëm se hakerët nuk presin një pasuri të madhe nga një depërtim i vetëm. Ata nuk kanë nevojë për këtë, sepse në botën digjitale kanë qasje në miliona caqe si Artani, nga të cilët mund të fitojnë dhjetëra apo qindra dollarë. Njëqind dollarë nga një mijë caqe të hakuara është një pasuri e mirë.

  • Artani e përdor “e-banking”-un dhe ka karta për pagesë nga të cilat hakerët mund të tërheqin mjete, ose të paktën t’ua shesin të dhënat e kartës dhe të dhënat bankare elektronike të Artanit kriminelëve të tjerë.
  • Të dhënat personale të Artanit mund të përdoren për të siguruar kreditim të shpejtë duke falsifikuar identitetin.
  • Artani mund të shantazhohet duke i vjedhur qasjen në rrjetet e tij sociale. Ka shumë të ngjarë që Artani të paguajë një shumë parash për ta rikthyer jetën e tij digjitale, fotografitë dhe kujtimet e dashura. Madje edhe nëse nuk dëshiron të paguajë, identiteti i Artanit në rrjetet sociale mund të përdoret për t’i sulmuar miqtë dhe kontaktet e tij.
  • E njëjta vlen edhe për pajisjet e Artanit, të cilat mund të kodohen dhe më pas Artani mund të shantazhohet, ose të futet ndonjë virus që do t’i kontrollojë pajisjet dhe më pas t’u shitet qasja në ato pajisje grupeve të tjera të hakerëve.
  • Në fund, Jane është i punësuar në një kompanie të madhe dhe hakimi i qasjes së tij në kompani mund të jetë hapi i parë për vjedhjen e të dhënave të kompanisë ose shantazhimin e kompanisë. Dhe me këtë rast, i akuzuari i vetëm do të jetë Artani sepse identiteti i tij do të identifikohet si burim i sulmit.

Pse Artani është një cak i mirë për një sulm hakerësh të motivuar politikisht?

Sulmet e motivuara politikisht kanë një efekt më të dukshëm dhe fokusohen në caqe të dukshme. Por, kjo nuk e eliminon Artanin si cak.

  • Artani është i punësuar në një kompani të madhe dhe hakimi i qasjes së tij në kompani mund të jetë arsye për hakimin ose paaftësimin e kompanisë për qëllime politike ose aktiviste.
  • Qasja e Artanit në mediat sociale mund të keqpërdoret për të përhapur propagandë ose lajme të rreme tek kontaktet dhe miqtë e tij, të cilët do t’i besojnë lajmet sepse vijnë nga një person që ata mendojnë se e njohin.

Pse Artani është një cak i mirë për një sulm hakerësh për t’u mburrur?

Së fundi, le të shohim opsionin më të parrezikshëm për një sulm hakeri – kënaqësinë personale të hakerit ose promovimin e tij përmes një sulmi të suksesshëm.

  • Fjalëkalimet e dobëta ose mungesa e vetëdijes së Artanit janë të mjaftueshme për t’u përdorur për promovimin personal të hakerit.
  • Softueri i papërditësuar i pajisjes është një mundësi e përkryer për të ‘fituar me lehtësi një trofe’

Dhe tani çfarë?

Në këtë tekst shqyrtuam pse secili prej nesh është një cak i mirë për një sulm hakerësh. Nuk ka asnjë person që është shumë “i parëndësishëm” në këtë planet. Secili prej nesh ka një sasi informacioni të vlefshëm, qasje në sisteme, teknologji ose vlerë financiare nga e cila hakerët mund të fitojnë një vlerë të caktuar.

Për fillim, jini të bindur se Ju, ashtu si Artani, jeni një cak i vlefshëm. Tani që kemi shqyrtuar arsyet pse Artani është një cak i mirë, mendoni për arsyet pse ju do të ishit një cak i mirë.

Në tekstin e mëposhtëm do të diskutojmë se si hakerët do të përpiqen t’ju sulmojnë.

Si kryhen sulmet e hakimit?

Në pjesën e parë të serisë sonë, u njohëm me cakun tonë – Artanin – i cili mund të ishte secili prej nesh, dhe e pamë pse Artani është një cak i mirë, edhe pse është një person krejtësisht i zakonshëm. Në këtë pjesë do të flasim për mënyrat në të cilat hakerët do të na sulmojnë.

Ka shumë metoda sulmi, por të gjitha ‘ndihmohen’ nga caku i tyre

Distanca fizike midis sulmuesit dhe cakut do të thotë që sulmuesi kurrë nuk është në kontroll të plotë të sulmit. Një sulm hakimi gjithmonë mbështetet në ndihmën e cakut që sulmi të jetë i suksesshëm. Kjo nënkupton pakujdesi, naivitet, neglizhencë ndaj përditësimeve të rregullta të softuerit ose mosdisiplinë dhe rehati që do të përdoret kundër cakut.

Shprehitë e këqija të Artanit që do t’u ndihmojnë hakerëve

Personi ynë mesatar – Artani – ka disa shprehi të këqija në përdorimin e botës digjitale.

Artani nuk ka dëshirë të merret me specifikat teknologjike të pajisjeve dhe të shërbimeve që i përdor. Ai beson se prodhuesit e harduerit dhe softuerit duhet ta mbrojnë atë nga sulme të tilla.

Kur i përdor të gjitha ueb-faqet, rrjetet sociale dhe kur bën pagesa elektronike, ai përdor gjithsej tre deri në katër fjalëkalime që janë të lehta për t’u mbajtur mend. Ai nuk i ka ndryshuar fjalëkalimet për shumë vite dhe i fut ato edhe në faqet që i ka vizituar vetëm një herë.

Artani është një përdorues aktiv i komunikimit digjital dhe i kontrollon dhe i hap rregullisht mesazhet që i vijnë. Merr pjesë në aksionet për të marrë artikuj falas duke i plotësuar pyetësorët në internet dhe lojërat shpërblyese.

Si do të sulmohet Artani përmes mesazhit?

Metoda më e zakonshme e sulmit të hakerëve është një variacion në temën e mashtrimit përmes e-mailit i njohur si “phishing”. Artani do të marrë një mesazh në e-mail ose në një nga rrjetet sociale. Mesazhi që do t’i dërgohet Artanit do të ketë përmbajtje që do ta bindë atë të veprojë menjëherë për të marrë një shpërblim, mundësi për të fituar para ose për të parandaluar humbjen e parave. Ndoshta edhe ndonjë vajzë e re dhe e bukur do t’i dërgojë një mesazh Artanit se dëshiron ta takojë.

Mesazhi do të përmbajë udhëzime për një nga gjërat në vijim:

  • t’ia japë fjalëkalimin e tij ndonjë ueb-faqeje me një link në mesazh për ta konfirmuar qasjen e tij në “e-banking”, rrjetin social ose ndonjë ueb-faqe tjetër të rëndësishme.
  • të shkarkojë dhe të instalojë ose të ekzekutojë ndonjë program në mënyrë që të mund të bisedojë me vajzën, urgjentisht të pengojë përhapjen e një virusi ose ndoshta kontrollojë një faturë të papaguar.
  • t’i fusë detajet e kartës së tij si një komision (provizion) i vogël përpara shpërblimit ose për t’ia dorëzuar dërgesën që e pret.
  • t’i fusë të dhënat e tij të kontaktit për të vazhduar kontaktin me vajzën e re të bukur, ose për të fituar shpërblimin.

Në fakt, Artani është i bindur t’ia japë fjalëkalimin e tij një ueb-faqeje kriminale, të instalojë një virus ose program shantazhi që do ta kodojë diskun e tij, t’ia japë detajet e kartës së tij një ueb-faqeje kriminale ose t’ua japë të dhëna e tij personale kriminelëve.

Qëllimi (Supozimi) i një fjalëkalimi mjaft kompleks

Metoda e dytë më e shpeshtë e hakimit është ekzekutuar paraprakisht për faktin se Artani i përdor të njëjtat fjalëkalime të thjeshta për të gjitha ueb-faqet dhe nuk i ndryshon ato. Të gjitha ueb-faqet në botë janë hakuar ndonjëherë ose do të hakohen – dhe gjatë atij hakimi emrat e përdoruesve dhe fjalëkalimet e futura në ato ueb-faqe do të paraqiten në tregun e zi të krimit digjital.

Midis këtyre emrave dhe fjalëkalimeve do të jenë edhe fjalëkalimet e Artanit, të cilat kriminelët do t’i përdorin më pas përmes një programi të thjeshtë për t’i provuar në rrjete të tjera të panumërta sociale, ueb-faqe për “e-banking”, sisteme e-maili dhe çdo gjë tjetër që e përdor Artani.

Për shkak se Artani i përdor të njëjtat fjalëkalime në shumë ueb-faqe, hakerët do t’i gjejnë ueb-faqet n[ë të cila Artani ende i përdor ato dhe do të fitojnë qasje në jetën digjitale të Artanit.

Shfrytëzimi i një cenueshmërie në softuerin që nuk është përditësuar.

Metoda e fundit më e lehtë e hakimit – e ngjashme me atë të mëparshmen është bërë tashmë me faktin se Artani nuk e përditëson sistemin operativ dhe softuerin e pajisjeve të saj. Kur pajisjet e këtilla janë të lidhura në internet – që zakonisht është gjatë gjithë kohës – ato janë cak i një kontrolli automatik të vazhdueshëm nga programet sulmuese për të parë nëse ato janë të cenueshme ndaj ndonjë sulmi të njohur.

Koha mesatare midis lidhjes së parë të një pajisjeje në internet dhe zbulimit të saj nga programet sulmuese është rreth një orë. Pasi të zbulohen, kontrollet nga programet e tilla janë të vazhdueshme. Disa prej tyre janë aktive, e disa janë të ngulitura në ueb-faqet që i viziton Artani.

Çdo softuer ka dobësitë e tij të sigurisë të cilat janë të dokumentuara mirë dhe për të cila ka mënyrë për t’i keqpërdorur. Duke shfrytëzuar keqpërdorimin, hakeri do të fitojë qasje nga distanca në pajisjet e Artanit, do të jetë në gjendje të instalojë viruset e tij ose programe të tjera me të cilat ose do ta shantazhojë Artanin ose do t’ua shesë më tej qasjen në kompjuterin e Artanit kriminelëve të tjerë për nevojat e tyre.

Dhe tani çfarë?

Në këtë tekst kemi shqyrtuar se si hakerët do të sulmojnë secilin prej nesh. Sulmet janë të lira dhe të lehta për t’u ekzekutuar sepse nuk kërkojnë angazhim të vazhdueshëm nga njeriu. Në shumicën e rasteve, këto sulme janë plotësisht të automatizuara deri në fund, kur hakeri merr konfirmimin se Artani i ka dhënë të dhënat e tij, ka instaluar virusin, ka softuer të papërditësuar ose është gjetur një ueb-faqe e re me fjalëkalimin e vjetër të Artanit.

Pasi i shqyrtuam mënyrat se si do të sulmohet Artani, mendoni rreth asaj se sa jeni të cenueshëm edhe ju ndaj këtyre sulmeve.

Në tekstin e mëposhtëm do të diskutojmë se çfarë mund të bëni për ta zvogëluar rrezikun e sulmit.

Çfarë mund të bëjmë për ta mbrojtur veten nga sulmet kibernetike?

Në pjesën e dytë të serisë sonë, ne u njohëm me mënyrat në të cilat caku ynë – Artani – i cili mund të jetë secili prej nesh, do të sulmohej nga hakerët dhe pse një sulm i tillë do të ketë sukses. Në këtë pjesë, do të flasim për mënyrat në të cilat mund të bëheni cak më i vështirë dhe ta zvogëloni rrezikun e një sulmi nga hakerët.

Bëhet fjalë për higjienën bazë, jo për teknologjinë e lartë

Mënyrat për t’u mbrojtur nga një sulm hakerësh nuk kërkojnë njohuri të teknologjisë së avancuar e as ekspertizë të lartë. Ato kërkojnë vetëm që të jemi të disiplinuar dhe ta praktikojmë ekuivalentin digjital të higjienës së rregullt. Me pak fjalë, gjithçka që duhet të bëjmë është ta zvogëlojmë pak rehatinë tonë personale dhe ta rrisim pak disiplinën tonë.

Çfarë humbi Artani gjatë sulmit të hakerëve?

Artani ishte viktimë e një sulmi hakerësh. Ai humbi një pjesë të jetës së tij digjitale, dhe ndoshta një shumë të caktuar parash. Por më shumë se kaq, Artani shpenzoi shumë kohë dhe para shtesë duke u përpjekur ta kthente jetën e tij digjitale në normalitet, dhe për këtë duhej të komunikonte me ekipe të ndryshme mbështetëse, ta vërtetojë identitetin e tij, të bisedojë me policinë dhe avokatët, të blejë pajisje të reja, t’u kërkojë falje shumë miqve të tij që janë sulmuar përmes profileve të tij të hakuara.

Njihuni me Artanin e ri

Artani sot është një njeri i ri. Pak më me përvojë, shumë më pak u beson të tjerëve dhe është shumë më i disiplinuar. Artani ndaloi së përdoruri rrjetet sociale, kaloi shumë kohë duke i ndryshuar fjalëkalimet e tij, e përditëson rregullisht kompjuterin e tij. Ai madje e ndryshoi edhe adresën e tij të e-mailit, duke shpresuar që ta bënte veten më pak cak për hakerët.

Në vend që të ketë nevojë që të bëheni njeri i ri dhe ta kufizoni ose të mbyllni jetën tuaj digjitale, provoni rregullat e mëposhtme për higjienën bazë të sigurisë kibernetike.

Një çelës i përshtatshëm dhe i ndryshëm për çdo derë

Ashtu siç përdorim çelësa të ndryshëm për dyert e shtëpisë, automjetit, kutisë postare, duhet të përdorim edhe fjalëkalime të ndryshme për të gjitha ueb-faqet tona. Çelësat tuaj nuk kanë nivel të njëjtë kompleksiteti – dyert më të rëndësishme kanë çelësa që janë më të vështirë për t’u kopjuar dhe bravë që janë më të vështira për t’u thyer. Prandaj, fjalëkalimet tuaja duhet të jenë komplekse në mënyrë që të mos thyhen lehtë.

Dy çelësa për dyert e rëndësishme

Duke qenë se kemi dy bravë në dyert e rëndësishme dhe përdorim dy çelësa të ndryshëm, në ueb-faqet e rëndësishme duhet të kemi të aktivizuar autentifikimin e dyfishtë. Ky mekanizëm quhet autentifikim me shumë faktorë dhe zakonisht është një numër gjashtëshifror që ndryshon çdo 30 sekonda. Këtë numër e keni në celularin tuaj në aplikacionin përkatës, ose e merrni me SMS. Edhe nëse dikush e qëllon fjalëkalimin tuaj, nuk do të jetë në gjendje të gjejë numrin që e keni në pajisjen tuaj dhe ai ndryshon çdo 30 sekonda.

Ashtu siç e bëjmë servisin e automjetit, në të njëjtën mënyrë duhet ta mirëmbajmë edhe pajisjen digjitale.

Pajisjet digjitale – kompjuterët, telefonat celularë, kompjuterët tabletë kanë softuer që duhet të përditësohet rregullisht. Ashtu siç nuk e lejojmë automjetin tonë të funksionojë me të njëjtin vaj, por e rifreskojmë, njësoj duhet t’i përditësojmë edhe versionet e softuerit të pajisjeve tona digjitale.

Nëse diçka është shumë e mirë për të qenë e vërtetë – nuk është e vërtetë.

Pavarësisht nëse mesazhet që i merrni janë me SMS, e-mail, Viber apo diçka tjetër, merrni të gjitha mesazhet me rezervë. Nëse mesazhet premtojnë të ardhura pa mundim, fitim të shpejtë, shpërblime, lidhje të papritura romantike, të gjitha këto janë shumë të mira për të qenë të vërteta. Dhe me të vërtetë nuk janë të vërteta, mos u besoni.

Dhe tani çfarë?

Shpresojmë që me këtë seri artikujsh t’ju kemi ndihmuar të paktën sadopak të jeni më të sigurt në jetën tuaj digjitale. Vërtetë, kjo nënkupton më shumë kujdes, më shumë disiplinë dhe pak më pak rehati. Realiteti është se ne të gjithë jemi vetëm njerëz – do të lodhemi, do të na bjerë përqendrimi, nuk do të jemi mjaft të vëmendshëm. Përballë nesh, sulmuesit përdorin automatë që nuk do të lodhen e as do të mërziten duke na sulmuar.

Prandaj, le të përdorim teknikën që nuk lodhet në mbrojtjen tonë – ta mbajmë të përditësuar, me fjalëkalime të ndryshme komplekse dhe gjithmonë të lëmë pak kohë dhe të shtojmë pak dyshim përpara se të reagojmë ndaj mesazheve që i marrim.

Autor: Bozidar Spirovski

Ky tekst është përgatitur si pjesë e projektit “Qeverisja e Mirë në Sigurinë Kibernetike në Ballkanin Perëndimor”, i zbatuar nga DCAF – Qendra e Gjenevës për Menaxhimin e Sektorit të Sigurisë dhe i financuar nga Zyra për Punë të Jashtme, Komonuelthi dhe Zyra për zhvillim e Qeverisë së Mbretërisë së Bashkuar. Përmbajtja e këtij teksti është përgjegjësi e vetme e Fondacionit Metamorfozis dhe në asnjë mënyrë nuk i pasqyron pikëpamjet e DCAF dhe të donatorit. Në kuadër të projektit të njëjtë, Fondacioni Metamorfozis kreu hulumtimin “Siguria kibernetike dhe të drejtat e njeriut në Maqedoninë e Veriut dhe Ballkanin Perëndimor: Hartëzimi i qeverisjes dhe aktorëve”. I gjithë hulumtimi mund të gjendet në këtë link.”

Lajme të ngjashme

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button