Da li je neko upao u vašu kućnu mrežu i zloupotrebljava je? Evo kako možete da proverite
Dodajte Kurir u vaš Google izborVećina korisnika u Srbiji i regionu živi u zabludi da je njihova kućna bežična mreža potpuno bezbedna samim tim što su postavili bazičnu lozinku na ruteru koju su dobili od operatera. Međutim, realnost u sferi internet bezbednosti je znatno surovija, jer hakeri konstantno pronalaze bezbednosne propuste u mrežnim uređajima kako bi preuzeli kontrolu nad njima i iskoristili ih za svoje ilegalne i zlonamerne aktivnosti bez ikakvog znanja stvarnog vlasnika priključka.
Najveća opasnost kod ove specifične vrste sajber kriminala leži u činjenici da je proces kompromitovanja stambene IP adrese i rutera potpuno neprimetan za prosečnog čoveka tokom svakodnevnog rada. Dok se u pozadini odvija ozbiljna zloupotreba vaših mrežnih resursa, vi ćete i dalje sasvim normalno gledati filmove u visokoj rezoluciji preko striming platformi, slati poslovnu elektronsku poštu i pretraživati omiljene informativne portale.
Ipak, skriveni kriminalni procesi troše vaše resurse i, što je najgore, stavljaju vaš digitalni identitet u centar nelegalnih operacija, zbog čega je ključno prepoznati rane znake upozorenja i primeniti adekvatne metode provere.
Kako hakeri potajno pretvaraju vašu IP adresu u digitalni paravan
Kada iskusni hakeri ili automatizovani malver sistemi uspeju da probiju bezbednosnu barijeru vašeg kućnog rutera, njihova prva faza je preusmeravanje mrežnog saobraćaja preko vaše jedinstvene stambene IP adrese. Umesto da svoje hakerske napade, krađe i ilegalne operacije vrše sa sopstvenih servera ili računara, oni koriste vašu mrežu kao posrednički paravan (proxy) koji skriva njihovu lokaciju.
Na taj način, pred istražnim organima i bezbednosnim sistemima, vaš ruter postaje prividni izvor napada, dok se stvarni počinioci kriju iza vašeg legitimnog ugovora sa internet provajderom. Ova neovlašćena preusmeravanja saobraćaja mogu imati katastrofalne posledice po bezbednost podataka svih ukućana, ali i po vašu zakonsku odgovornost. Hakeri najčešće zloupotrebljavaju kompromitovane kućne IP adrese kako bi vaš ruter uključili u takozvane botnet mreže, koje služe za masovno skeniranje interneta i traženje novih žrtava. Pored toga, ova infrastruktura se koristi za agresivno preuzimanje korisničkih naloga širom sveta, kao i za masovnu distribuciju različitih oblika zlonamernog softvera i kompjuterskih virusa trećim licima.
Besplatan internet alat koji odmah rešava svaku sumnju
Da biste otkrili da li je vaš ruter zaražen ili zloupotrebljen, više vam nisu potrebna komplikovana softverska rešenja niti skupo angažovanje IT stručnjaka koji bi ručno analizirali mrežne protokole. Vodeći svetski stručnjaci za sajber bezbednost preporučuju upotrebu izuzetno jednostavnog i potpuno besplatnog onlajn servisa pod nazivom IP Check, koji je razvila renomirana kompanija GreyNoise.
Ovaj alat je napravljen sa ciljem da običnim korisnicima omogući brzu i pouzdanu proveru mrežnog statusa u realnom vremenu. Princip rada ovog alata je fascinantan jer se zasniva na trenutnom upoređivanju vaše javne IP adrese sa kolosalnom globalnom bazom podataka u kojoj GreyNoise beleži sve sumnjive mrežne aktivnosti širom planete. Sve što treba da uradite jeste da otvorite zvaničnu stranicu ovog alata unutar običnog internet pretraživača na računaru ili telefonu. Sistem će samostalno, bez ikakve potrebe za instalacijom, analizirati vašu konekciju i u roku od nekoliko sekundi ispisati precizan bezbednosni status vaše kućne mreže.
Kako da pravilno protumačite rezultate skeniranja mreže
Nakon što sistem završi brzu i detaljnu proveru vaše IP adrese, na ekranu će se prikazati jedan od nekoliko mogućih rezultata analize koji zahtevaju pažljivo tumačenje. Najbolji i najpoželjniji ishod jeste obaveštenje da je vaša adresa potpuno "čista", što znači da vaš ruter nije detektovan u nelegalnim skeniranjima interneta niti pripada poznatoj malicioznoj infrastrukturi.
Sa druge strane, ukoliko se vaša adresa pojavi markirana u bazi podataka, to ne mora automatski značiti da ste hakovani, već da koristite određene specifične servise. Sistem je dovoljno napredan da može precizno da razlikuje realno iskorišćavanje mreže od legitimnih tehnologija koje menjaju vašu lokaciju. Na primer, ukoliko aktivno koristite komercijalne VPN servise, korporativne zaštićene mreže ili pružaoce usluga u računarskom oblaku (cloud), vaša adresa će biti zabeležena u bazi, ali kao bezopasna anomalija.
Takođe, korisnici Apple uređaja koji surfuju preko Safarija sa uključenom opcijom privatnog releja (Private Relay) mogu dobiti lažno upozorenje o sumnjivom saobraćaju, što se lako rešava ponovnom proverom kroz pretraživače poput Chrome-a ili Firefox-a.
Šta preduzeti ako veb-alat podigne crvenu zastavicu za opasnost
Ukoliko se dogodi najgori scenario i GreyNoise alat jasno identifikuje vašu kućnu IP adresu kao zlonamernu ili sumnjivu, situaciju morate shvatiti krajnje ozbiljno i hitno pokrenuti bezbednosnu istragu. Prvi logičan korak jeste da unutar samog alata otvorite poseban napredni odeljak pod nazivom Observed Activity.
U ovom segmentu platforma će vam pružiti hronološki uvid i detaljne podatke o tome kada su zabeleženi prvi i poslednji slučajevi sumnjivog ponašanja sa vaše mreže, kao i o kojim je tačno tipovima pretnji reč. Nakon što prikupite ove podatke, vreme je za radikalne korake zaštite kako biste izbacili uljeza iz sistema.
Stručnjaci savetuju da odmah pristupite podešavanjima svog rutera, promenite fabričku administratorsku lozinku i resetujete uređaj na fabrička podešavanja kako biste obrisali potencijalno zaraženi firmver. Takođe je od vitalnog značaja da svi telefoni, računari i pametni uređaji povezani na tu mrežu prođu kroz duboko skeniranje pouzdanim antivirusnim programima kako bi se uklonili skriveni trojanci koji su hakerima i omogućili inicijalni ulazak na vaš teren.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.