Mediat online si derë e hyrjes për sulme të ndryshme digjitale

28.01.2021. / 11:22

Me hyrjen në epokën digjitale dhe me hapjen e hapësirës së re mediale ku informatat janë gjithnjë e më të pranishme, u hap edhe hapësira për ekspozim të madh dhe rreziqe digjitale. Duke u nisur nga fakti se mediat online veprojnë në horizontin e pafundëm të internetit, sfidat e mbrojtjes së asaj hapësire janë edhe mër të mëdha.

Shumë njerëz çdo ditë konsumojnë media online, dhe hapësira online është tejet interesante për hakerë të ndryshëm. Sulmet e hakerëve ndaj portaleve online nuk e kanë për qëllim vetëm të vijnë deri te informatat apo burimet që ato media i posedojnë, por edhe të fusin viruse të ndryshme malicioze për të ardhur deri te publiku i tyre.

Sikurse në industritë e tjera, sulmet që përdorin lokacionin e organizatës si derë të hyrjes janë të shpeshta. Po aq të shpeshta janë edhe sulmet e inxhinierisë sociale, siç është vjedhja e të dhënave përmes phishing emailave. Ajo që e bën edhe më unike industrinë e mediave online është fakti se vetë mediumi mund të shërbejë si hapësirë për nisjen e sulmeve për shkak të numrit të madh të njerëzve që përdorin shërbimet e tij.

Sulmet e hakerëve watering hole

Shembull i mirë për këtë është i ashq. sulmi watering hole ku hakerët depërtojnë brenda uebfaqes së popullarizuar dhe pastaj e shfrytëzojnë si platformë për përhapjen e softuerit malicioz.

Watering hole është strategji e sulmit kibernetik ku sulmuesi mëson po përcjell se cilat uebfaqe përdoren shpesh, në këtë rast cilat media kanë publik të madh, dhe pastaj, me softueri malicioz, e infekton njërën apo më shumë uebfaqe.

Qëllimi i sulmeve të këtilla zakonisht është arritja deri te grupi i caktuar apo pjesëtarët e ndonjë partie politike, organizate aktiviste e kështu me radhë. Sulmues infekton uebfaqen për të cilën dihet se e vizitojnë pjesëtarët e grupit të synuar, e kur ata pjesëtarë e vizitojnë atë uebfaqe vjen deri te infektimi i pajisjeve të tyre apo rrjeteve kompjuterike me softuer malicioz. Në këtë rast, softueri malicioz me gjasë është softuer mbikëqyrës, i cili është i dizajnuar për kapjen dhe përcjelljen e të dhënave të ndjeshme të përdoruesve siç janë SMS-ët, porositë zanore dhe bisedat telefonike. Ndryshe nga softueri spiunues, softueri mbikëqyrës (surveillanceware) ka për cak individë apo organizata të caktuara. Watering hole është projektuar me grupin e qartë të synuar, ndryshe nga softueri spiunues qëllimi i të cilit është mbledhja e të dhënave nga numri i madh i caqeve të rastësishme e fatkeqe.

Ajo që këto sulme i bën perfide është që ato infektojnë faqet të cilave u beson komuniteti, gjegjësisht publiku i mediumit të caktuar, e që ai medium nuk ka fare kontroll mbi këtë. Prandaj, bëhet shumë më e vështirë të zbulohet apo të parandalohet ky sulm i sigurisë digjitale.

Strategjitë dhe taktikat për zbutjen e këtyre sulmeve

Në qershor të vitit 2020, Internews shpalosi një Studim rasti: Sulmet watering hole ku, ndër tjerash, përmenden strategji e taktika të zbutjes së sulmeve të këtilla ndaj individëve dhe organizatave apo mediave.

Individët duhet para së gjithash:

  • T'i përditësojnë rregullisht softuerët dhe aplikacionet e tyre

Ky lloj sulmi shpesh përdor dobësitë e softuerëve të papërditësuar.

  • Të praktikojnë parimet e instalimit të sigurtë të aplikacioneve

Mos instaloni aplikacione të cilat kërkojnë më shumë leje sesa është e nevojshme për punë (për shembull, aplikacioni për shënime nuk do të duhej të kërkonte qasje në listën tuaj të emailava apo parametrat e rrjetit tuaj). Mos instaloni aplikacione të cilat kërkojnë qasje të plotë në pajisjen tuaj që ai aplikacion të funksionojë.

  • Mos shkarkoni dhe mos instaloni aplikacione nga burime të panjohura dhe jolegjitime, saherë që kjo është e mundur

Eksploroni vetë nëse nuk keni pranuar raport nga ndonjë burim i besueshëm dhe i informuar.

  • Fshihni aktivitetet tuaja në rrjet duke fshirë shfletuesin dhe duke përdorë shfletues VPN apo TOR, sidomos të gjitha ato që lidhen me aktivitetet tuaja apo punën në media

Watering hole janë sulme efikase sepse sulmuesit kanë për cak faqet për të cilat e dijnë se i vizitoni ju apo grupi juaj

  • Bashkë me programin tuaj antivirus, me telefonët tuaj celularë kini edhe softuer për mbrojtje nga softueri malicioz, siç është Lockout apo Malwarebytes për pajisje të ndryshme.

Antivirusi mbron nga sulmet më të vjetra, më të zakonshme, siç janë trojanët, virusët dhe krimbat (bugs). Anti-malware fokusohet në rreziqet më të reja, siç janë malware të shpërndarë përmes eksploatimit nga shfrytëzimi i përditshëm.

Kur flasim për grupet, organizatat, mediat, këta janë disa nga hapat që do të duhej të ndërmarrin:

  • Mendoni si të siguroni mbështetje IT e cila do t'i ndihmojë ekipit tuaj të keni sisteme të përditësuara dhe monitoroni rrjetet tuaja

Ideale do të ishte që ky person të ofrojë mbështetje në këshillim dhe nisje të rrjetit të veglave të sigurisë.

  • Nëse mirëmbani uebfaqen e organizatës suaj, përcillni rregullisht aktivitetet e rrjetit tuaj

Përcillni trafikun e pazakontë në rrjetin tuaj, siç është ngarkimi i datotekave të mëdha, sepse aty mund të fshihet ndonjë softuer malicioz i pranishëm në sistem.

  • Mbikëqyrni pajisjet tuaja për parandalimin e softuerëve mbikëqyrës.

Këto karakteristika mund të flasin për praninë, por nuk janë përfundimtare:

  1. Pajisjet janë të ngadalta dhe me ndërprerje

  2.  Bateria harxhohet më shpejt se zakonisht, edhe nëse pajisja pushon apo nuk bëni asgjë më shumë se zakonisht

  3. Hapja e aplikacioneve pa kërkesën tuaj

  4. Trafiku juaj në internet më i madh se zakonisht

  5. Pranoni më shumë porosi phishing se zakonisht

Duke marrë parasysh se të gjitha sulmet e hakerëve, përfshirë këtë lloj, janë gjithnjë e më të sofistikuara, po bëhet gjithnjë e më i vështirë zbulimi i sulmeve pa kapacitete shtesë në sferën e sigurisë digjitale. Prandaj është tejet me rëndësi të përcillni të gjitha aktualitetet në sferën e sigurisë digjitale, që ju si medium apo gazetar të jeni të përgatitur për atë që po vjen.

 

Ocijenite kvalitet članka