3.2.6 Online ucjene
Sadržaj:
Zahvaljujući brzoj distribuciji informacija i velikoj dostupnosti korisnicima, oglašavanje i trgovanje putem Internet mreže postaje sve popularnije. Međutim, takav oblik marketinga donosi i ozbiljne sigurnosne probleme (poput održavanja povjerljivosti korisničkih podataka i sl). Jedne od novijih prijetnji, usko povezane s oglašavanjem putem Interneta, su online ucjene. Riječ je o procesu u kojem napadač navodi ili prisiljava korisnika na kupnju određenog proizvoda ili usluge. Pri tome, napadači se obično služe jednom od dvije skupine programa: scareware i ransomware. Prvu skupinu čine programi kojima je cilj zastrašivanje korisnika kako bi preuzeo neki lažni antivirusni alat. Za razliku od njih, ransomware programi napadaju korisnička računala na način da onemoguće korisniku uporabu određenih podataka ili cijelog sustava. Uspješan napad u većini slučajeva rezultira kriptiranjem datoteka koje mogu sadržavati važne podatke. Tada napadač obavještava korisnika o načinu na koji može dobiti ključ za dekriptiranje, a za uzvrat traži određenu novčanu naknadu. Iako se mnoge sigurnosne organizacije bore protiv ovakvih načina ucjena, razvijaju se sve sofisticiranije metode čije je dekriptiranje nemoguće u realnom vremenu. Ovaj dokument daje uvod u Internet marketing uz navedene prednosti i ograničenja. Zatim slijedi detaljan opis zlonamjernih programa koji se koriste u online ucjenama, kao i stvarni primjeri napada. Na kraju su dani savjeti kojih se korisnici trebaju pridržavati kako bi izbjegli ovu vrstu napada.
Opis
Datum26.6.2009.
Ključne riječionline ucjene # Internet marketing # scareware # pop-up # ransomware # kriptiranje podataka # novčane iznude # ilegalne zarade # prevara korisnika
IDCCERT-PUBDOC-2009-06-268
Pogledati dokumente: