Netárásir!
Netárásir!
ÍMYNDAÐU þér herdeild tölvuþrjóta sem nota Internetið til að stýra stóru neti af sýktum tölvum. Þetta stóra net, einnig þekkt sem laumunet (botnet), gerir ákveðna þjóð að skotmarki sínu og lætur skaðlegum tölvukóða rigna yfir hana. Eftir fáeinar mínútur hrynja vefþjónar hersins, fjármálastofnana og fyrirtækja. Hraðbankar og símkerfi hætta að virka. Flugvélar eru kyrrsettar og öryggis- og tölvukerfi kjarnorkuvers verður fyrir truflunum. Hvernig ætli fólk myndi bregðast við? Hvað myndi það gera? Hvað myndir þú gera?
Þetta dæmi virðist ef til vill langsótt. En samkvæmt Richard A. Clarke, fyrrverandi yfirmanni þjóðaröryggismála og baráttu gegn hryðjuverkum, gæti eitthvað þessu líkt gerst. Og árásir af þessu tagi hafa verið gerðar. * Kannski hefur þú orðið fyrir þeim.
Hvers vegna ætti nokkur maður að vilja gera netárás? Hvernig eru þessar árásir gerðar? Og þar sem almenningur verður oft fyrir barðinu á þeim, hvernig geturðu þá varið þig gegn þeim?
Stafrænn vígvöllur
Tölvuárásir eru gerðar af ólíkum ástæðum. Hryðjuverkamenn eða ríkisstjórnir vilja kannski komast yfir leyndarmál andstæðinga sinna eða vinna skemmdarverk á tölvukerfum þeirra. Árið 2010 viðurkenndi aðstoðarvarnarmálaráðherra Bandaríkjanna, William J. Lynn III, að erlendir „andstæðingar“ hefðu hvað eftir annað brotist inn í bandarísk tölvukerfi og stolið „þúsundum skjala . . . þar á meðal teikningum af vopnum, starfsáætlunum og eftirlitsgögnum“. – Sjá rammann „Nýlegar netárásir“.
Tölvuþrjótar nota álíka aðferðir til að stela hugverkum eða fjárhagsupplýsingum fyrirtækja og einstaklinga. Að því er fréttir herma er milljörðum dollara stolið á ári hverju með fölsuðum peningafærslum.
Tölvuþrjótar hafa komið sér upp gríðarstórum her sýktra tölva til að gera netárásir. Árið 2009 kom fyrirtæki, sem sérhæfir sig í netöryggi, upp um glæpaklíku sem hafði á sínu valdi hér um bil tvær milljónir tölva um allan heim. Margar þeirra voru í einkaeign. Efnahags- og framfararstofnunin (OECD) telur líklegt, samkvæmt nýlegu mati, að einni af hverjum þrem tölvum sé fjarstýrt af tölvuþrjótum. Hvað með þína tölvu? Gæti einhver brotist inn í hana án þinnar vitundar?
Spilliforrit
Sjáðu fyrir þér eftirfarandi atburðarás: Tölvuþrjótur dreifir skaðlegu forriti á Netinu. Forritið finnur tölvuna þína og hljóðlega fer það að leita að veikleikum í vírusvarnarforritinu. Að lokum finnur það veikan punkt og grefur sig djúpt inn í tölvuna og leitar síðan hátt og lágt að gagnlegum upplýsingum. * Þetta skaðlega forrit getur breytt eða eytt skjölum, sent afrit af sjálfu sér til annarra tölva í tölvupósti eða sent sjálfum tölvuþrjótinum lykilorð, upplýsingar um fjármál þín eða önnur trúnaðargögn.
Tölvuþrjótar gætu jafnvel blekkt þig til að sýkja tölvuna þína sjálfur. Hvernig? Þú gætir sýkt þína eigin vél með því að opna tölvupóstsviðhengi sem virðist sárasaklaust, ýta á vefsíðuhlekk, hala niður ókeypis forriti og setja það upp, stinga sýktum minnislykli í samband við tölvuna eða einfaldlega með því að heimsækja vafasamar vefsíður. Allt þetta gæti hæglega sýkt tölvuna þína af skaðlegum spilliforritum og þá geta óprúttnir aðilar fjarstýrt henni.
En hvernig veistu hvort tölvan er sýkt? Það getur verið hægara sagt en gert að koma auga á það. Tölvan þín eða nettengingin virðist kannski óvenju hægvirk, ákveðin forrit virka ekki, gluggar sem bjóða þér að setja upp forrit birtast óvænt á skjánum eða tölvan hagar sér undarlega á einhvern annan hátt. Ef þú verður var við eitthvað af þessu ættirðu að fá traustan tæknimann til að skoða vélina.
Vertu gætinn
Eftir því sem þjóðir heims og einstaklingar reiða sig meira á tölvutækni er líklegra að netárásir verði algengari. Margar þjóðir reyna þess vegna eftir fremsta megni að betrumbæta öryggiskerfi sín og sumar hafa gert víðtæk álagspróf til að kanna hvernig tölvukerfi landsins standist árásir. „Ef viljinn, fjármagnið og nægur tími er fyrir hendi mun staðráðnum andstæðingi alltaf, já alltaf takast að brjótast inn í tölvukerfið,“ segir Steven Chabinsky, háttsettur tölvuöryggissérfræðingur hjá Bandarísku alríkislögreglunni.
Hvað getur þú gert til að vernda þig á Netinu? Fullkomið öryggi er líklega ekki möguleiki en þú getur gert ákveðnar ráðstafanir til að gera tölvuna þína öruggari. (Sjá rammann „Sýndu fyrirhyggju“.) Í Biblíunni segir: „Hygginn maður kann fótum sínum forráð.“ (Orðskviðirnir 14:15) Eru þetta ekki góðar leiðbeiningar þegar þú vafrar um Netið?
[Neðanmáls]
^ Netárásir eru árásir gerðar til að breyta, trufla eða eyðileggja tölvukerfi og netþjóna eða upplýsingarnar og forritin sem á þeim eru geymd. – Rannsóknaráð Bandaríkjanna.
^ Árið 2011 var talið að tölvuþrjótar hefðu vitneskju um rúmlega 45.000 þekkta veikleika í tölvukerfum. Þessir veikleikar voru oftar en ekki nýttir til að koma fyrir spilliforritum á tölvum fólks án vitneskju þess.
[Innskot á bls. 14]
Tölvuþrjótar hafa komið sér upp gríðarstórum her sýktra tölva.
[Innskot á bls. 15]
OECD telur að einni af hverjum þrem tölvum sé fjarstýrt af tölvuþrjótum.
[Rammi á bls. 15]
NÝLEGAR NETÁRÁSIR
2003: Tölvuormurinn „Slammer“ dreifði sér hratt um Netið árið 2003 og talið er að hann hafi náð til um 75.000 tölva á tíu mínútum. * Venjuleg netumferð stöðvaðist nánast, vefsíður hrundu, hraðbankar biluðu, flugvélar voru kyrrsettar og tölvu- og öryggiskerfi kjarnorkuvers urðu fyrir truflunum.
2007: Röð netárása var gerð á Eistland sem hafði áhrif á stjórn landsins, fjölmiðla og banka. Flestar árásanna voru gerðar með laumunetum (botnets). Þessi laumunet samanstóðu af meira en milljón tölvum í 75 löndum, þær sendu falskar beiðnir um upplýsingar og lögðu þannig tölvukerfin á hliðina.
2010: Háþróaði tölvuormurinn „Stuxnet“ sýkti stjórntæki kjarnorkuvers í Íran.
[Neðanmáls]
^ Tölvuormar eru skaðleg forrit sem dreifa sér sjálfvirkt yfir í aðrar tölvur með hjálp Netsins. Eins og önnur skaðleg forrit eru tölvuormar oftast nefndir ákveðnum nöfnum eins og „Slammer“-ormurinn.
[Rammi á bls. 16]
SÝNDU FYRIRHYGGJU
1. Settu upp vírusvarnarforrit, njósnavörn og eldvegg á tölvuna þína. Náðu alltaf í nýjustu öryggisuppfærslur fyrir forritin og stýrikerfið.
2. Hugsaðu þig tvisvar um áður en þú opnar hlekki eða viðhengi í tölvupósti eða skyndiskilaboðum sem þú færð, jafnvel þó að það komi frá vini. Og vertu sérstaklega á varðbergi ef pósturinn er óumbeðinn og falast er eftir persónuupplýsingum eða lykilorðum.
3. Settu aldrei upp forrit sem þú veist ekki hvaðan koma og taktu heldur ekki afrit af þeim.
4. Notaðu lykilorð sem eru að lámarki átta stafir og hafa einnig að geyma tölustafi og tákn. Breyttu lykilorðinu reglulega og notaðu mismunandi lykilorð fyrir hvern aðgang.
5. Stundaðu aðeins viðskipti við viðurkennda aðila sem nota öruggar tengingar. *
6. Ekki gefa upp persónulegar upplýsingar eða aðgangsorð þegar þú ert tengdur óöruggu þráðlausu neti, til dæmis á almenningsstöðum.
7. Slökktu á tölvunni þegar hún er ekki í notkun.
8. Taktu reglulega afrit af skrám og geymdu á öruggum stað.
[Neðanmáls]
^ Öruggar vefsíður sýna að tengingin sé örugg með mynd af litlum hengilás í veffangsstikunni og „https://“ fremst í vefslóðinni. Bókstafurinn „s“ táknar að um sé að ræða örugga tengingu.
[Mynd á bls. 16]
Gerðu það sem þú getur til tryggja öryggi þitt á Netinu.
