Operativni sistem (OS) je kompjuterski program čija je osnovna funkcija da kontroliše operativnost kompjutera, odnosno interakciju korisnika sa hardverom (DVD-rom, USB, hard drive, miš i slično) i softverom (drugi programi instalirani na mašini).
Tri operativna sistema – Windows OS, Mac OS i Linux – čine čak 95% ukupnog tržišta operativnih sistema na kompjuterima.
Bez obzira na sve što se priča „po internetu“, nijedan operativni sistem nije imun na spoljašnje napade i zloupotrebe.
S obzirom na to da OS predstavlja sredstvo kojim se rukuje kompjuterom, OS je česta meta napada sa ciljem najraznovrsnijih zloupotreba. Kontrola nad operativnim sistemom dozvoljava ne samo kontrolu nad kompjuterom, već i kontrolu nad svim informacijama koje se u njemu nalaze.
Malver je izraz koji označava „malicious software – malware“ i upotrebljava se kao najopštije ime kojim se označavaju štetni i opasni programi; zato se ovaj termin često upotrebljava kao pojam koji obuhvata različite kategorije opasnog sofvera: viruse, crve (worms) ili trojance (trojan horse). Tokom vremena, a posebno u posljednjih pet godina i zahvaljujući sve masovnijoj upotrebi digitalnih tehnologija, programeri su razvili druge vrste opasnog softvera, kao što su: ucjenjivači (ransomware), strašila (scareware), maliciozni oglasi (malicious adware) i špijunski softver (spyware).
Prvi maliciozni softver, Elk Cloner virus, nastao je 1982.godine kao šala jednog srednjoškolca.
Danas se piše više malicioznih nego legitimnih/legalnih programa.
Specifičnosti
- Crvi ne zavise od akcije korisnika, već predstavljaju malver koji se replicira, odnosno samoumnožava putem lokalne mreže ili interneta. Zbog ove samostalnosti crvi su veoma opasni.
- Trojanci nemaju komponentu samoproširivanja na druge sisteme, ostaju samo na mašini koju su neposredno zarazili.
- Hibridne forme: danas postoji mnogo hibridnih formi malvera koje kombinuju osobine virusa, crva, trojanaca i ostalih pomenutih programa.
Cilj malvera je dvostruk:
- Da naudi kompjuteru koji je zaražen. Na primjer, da se uništi dio operativnog sistema, preuzme kontrola nad njim, špijuniraje odnosno krađa podataka sa njega i slično.
- Da se proširi na druge mašine i operativne sisteme. Bez ove težnje da se proširi i na druge mašine, rizici i posljedice malvera bi danas bili neuporedivo manji.
Najveći problem za stvaraoca malvera jeste kako da dođe do nečijeg operativnog sistema, odnosno kompjutera. Postoje tri osnovna načina:
- Žrtva sama nesvjesno instalira i pokrene malver na svom operativnom sistemu;
- Putem iskorišćavanja slabe tačke u okviru drugih softvera u masovnoj upotrebi;
- Korišćenjem umreženosti kompjutera sa slabim tačkama u softveru koje malver koristi kako bi se instalirao i pokrenuo.
Najčešći načini na koje mogu da „zarazim“ svoj kompjuter:
- Prenosivi medij: u početku ovo su bili flopi diskovi, danas su ovo uglavnom USB memorije;
- Otvaranjem zaraženih fajlova (.doc, .pdf, .xls, itd);
- Pokretanjem zaražene aplikacije ili programa (najčešće .exe ili .com fajla);
- Preuzimanjem zaraženih fajlova, odnosno baza podataka (download) sa interneta;
- Priključivanjem kompjutera na zaraženu mrežu;
- Otvaranjem zaraženih fajlova u elektronskoj pošti (attachment);
- Klikom na maliciozne linkove (običino u okviru phishing emailova)
- Klikom na POP-UP aplikaciije. Pop-upovi su oblik online oglašavanja na World Wide Webu. Riječ o nekom novom prozoru internet pretraživača koji prikazuje reklame i oglase. Pop-up s oglasom je obično generisan od strane JavaScripta, ali se može generisati i na ostale načine.
- Klikom na maliciozne reklame (malicious adware)
Kako da se zaštitim?
Ne zaboravite da preko 90% napada nakompjuter možete da spriječite sopstvenim pravilnim odlukama zasnovanim na znanju, kao i pravilnim rukovanjem kompjuterom.
Svaku nepoznatu USB memoriju tretirajte kao da ste naišli na nepoznate bobice u divljini. Kao što bobice ne bi probali, tako ne stavljajte nepoznate USB memorije u svoj kompjuter. I prema USB memorijama prijatelja morate se ponašati kao da ih nosi nepoznata osoba, s obzirom na to da nikada ne možete biti 100% sigurni kako se neko ophodi prema bezbjednosti svog kompjutera.
Nikada ne otvarajte fajlove:
- Koje su vam poslale nepoznate osobe;
- Koje su vam poslale poznate osobe, ali koje niste tražili. Ne zaboravite da tuđi kompjuteri mogu biti zaraženi tako da njihov vlasnik toga nije ni svjestan!
- Ne klikćite „yes“ na svakoj opciji koja pruža tu mogućnost!
- Uvijek dobro pročitajte ime svakog fajla prije nego što klinete da ga otvorite.
- Sa mnogo opreza se odnosite prema „zavodljivim“ ponudama novca, besplatnog stoftvera ili drugih proizvoda.
- Nikada ne klikćite na pop-upove ili druge reklamne ponude.
- Nemoj da dozvolite nepoznatim aplikacijama da prođu kroz firewall operativnog sistema. Dobro pročitajte ko je vlasnik softvera kojem omogućavate ulazak u svoj kompjuter.
Kako da održavate svoj operativni sistem?
- Redovno pravite bekap svojih dokumenata. Ako to što radite zavisi od kompjutera, naviknite se da ovo radite svakog dana. Da, svakog dana. Ovo štiti ne samo od opasnih programa i zaraza, već i od nepredviđenih okolnosti kao što su kvarovi, fizička oštećenja i slično.
Mnoga sredstva su na raspolaganju: DVDjevi, USB memorije, eksterni hard diskovi, cloud servisi (ne zaboravite: na cloud nikada ne postavljajte bilo šta što otkriva lične podatke!) - Uključite firewall u okviru svog operativnog sistema. Firewall neće štititi od svih vrsta rizika (na primjer od virusa koji pokrećete iz e-maila), ali hoće u većini slučajeva od crva i hakera, kao i od ostalih opasnosti kojima je vaš kompjuter izložen putem neke mreže ili interneta. Raspitajte se kod svog internet provajdera da li vaš ruter ima firewall, kao i da li je uključen.
- Obavezno i redovno ažurirajte (patch) programe i aplikacije! Mnogi programi postanu tokom vremena otvoreni za zloupotrebu, odnosno neko otkrije slabost u zaštiti i napiše malver koji targetira tu slabost. Zato uvijek ažurirajte sve programe koje imate u kompjuteru; ovo se posebno odnosi na operativni sistem sam, ali i na dodatke poput Adobe Flash ili Java i slične.
- Instalirajte pouzdan antivirus program. Ovaj program morate takođe redovno da ažurirate, svaki put kada dobijete opomenu, zato što on fukcioniše po principu prepoznavanja odlika malvera. Ako ne prepoznaje specifične odlike, ne može te ni zaštiti. Antivirusi imaju ograničenja, tako da samo antivirus program ne može sam po sebi biti jedina zaštita.
Izvor: Centar za bezbjedni internet