Ovi podmukli napadi vrte se oko manipuliranja elementima korisničkog sučelja tako da dodate osobne podatke lažnoj usluzi...
Digitalni krajolik prepun je mnoštva kibernetičkih prijetnji. Neki su otvoreni i relativno ih je lako otkriti, dok su drugi prilično podmukli i mogu potajno uzrokovati značajnu štetu.
Napadi preklapanja zaslona spadaju u drugu skupinu. Ali što su zapravo napadi preklapanjem? Kako nastaju i što možete učiniti da se zaštitite?
Što je Overlay Attack?
Prekrivajući napad vrsta je kibernetičkog napada koji se vrti oko manipuliranja elementima korisničkog sučelja (UI). Da bismo to raščlanili, korisničko sučelje je točka kontakta između čovjeka i stroja koja olakšava interakciju. Dobro dizajnirano korisničko sučelje čini ovu interakciju jednostavnom i intuitivnom. Na primjer, ne morate pisati naredbe ili naučiti programski jezik za korištenje operativnog sustava Windows—navigacija pokazivačem miša obavlja posao.
U napadu preklapanja, ova točka interakcije je ugrožena. Akter prijetnje stvara obmanjujući sloj koji doslovno "prekriva" legitimnu aplikaciju ili web mjesto. Korisnik, misleći da je u interakciji s originalnim sučeljem, nesvjesno dijeli osjetljive podatke s napadačem i na taj način ugrožava svoju privatnost i sigurnost.
Kao primjer, recimo da imate bankovnu aplikaciju instaliranu na svom telefonu i želite provjeriti svoj saldo. Pokrenete aplikaciju, unesete svoje vjerodajnice i prođete kroz uobičajeni postupak provjere tko ste. Provjeravate ravnotežu, ništa se ne čini neuobičajeno i tako idete dalje.
Međutim, budući da ste nekoliko dana prije nesvjesno preuzeli zlonamjerni program, vaši su podaci sada ugroženi. Zašto? Zato što se zlonamjerni program pokrenuo u pozadini čim ste pokrenuli legitimnu aplikaciju i generirao lažni sloj identičan stvarnom zaslonu za prijavu vaše bankovne aplikacije, omogućujući internetskom kriminalcu da uhvati vaše podatke (i moguće isprazni vašu banku račun).
Imajući ovo na umu, lako je vidjeti zašto se napadi preklapanja smatraju vrsta krađe identiteta, iako sofisticiraniji od vaše prosječne prijevarne e-pošte. Svi glavni elementi phishing napada su prisutni: napadač koristi društveni inženjering i lažno se predstavlja legitiman entitet za prevaru mete, čiji su osjetljivi podaci ugroženi ako nasjednu smicalica.
Kako se zaštititi od napada preklapanjem zaslona
Budući da su preklapajući napadi tako skrivena prijetnja, može se činiti da je zaštita od njih vrlo teška. Ali to nije posve točno, jer postoje neke osnovne mjere opreza koje možete poduzeti kako biste značajno smanjili šanse da budete pogođeni.
Redovno ažurirajte svoj uređaj i OS
Održavanje uređaja i operativnog sustava ažuriranim preporuka je broj jedan s razlogom: ne samo da ažuriranja često uključuju sigurnosne zakrpe, već također poboljšavaju funkcionalnost i kompatibilnost. Također bi se trebale redovito ažurirati sve aplikacije na vašem pametnom telefonu i računalu.
Držite se pouzdanih izvora
Kako biste bili sigurni od napada preklapanja i drugih prijetnji, preuzimajte aplikacije samo iz pouzdanih izvora. Koliko god bilo primamljivo preuzeti aplikaciju ili zabavnu videoigru iz trgovine ili web stranice treće strane, to znatno povećava šanse da vaš uređaj bude zaražen zlonamjernim softverom.
Redovito provjeravajte dopuštenje aplikacije
Čak i kada nabavite aplikaciju s Google Playa, Appleove App Store i drugih uglednih tržišta, dobro je pažljivo pregledati dopuštenja koja zahtijeva. Zapravo, trebali biste steći naviku pregledavanja dopuštenja aplikacija i upravljanja njima. Ako vidite bilo kakve crvene zastavice (npr. aplikacija za vremensku prognozu koja traži pristup vašim kontaktima), odmah uklonite aplikaciju.
Prakticirajte dobre internetske higijenske navike
Općenito, uvijek biste trebali nastojati prakticirati dobre cyber higijenske navike: koristite jake lozinke i dvostruke provjeru autentičnosti, klonite se sumnjivih web stranica, nikada ne klikajte na sumnjive poveznice i instalirajte anti-malware softver.
Zaštitite se od napada preklapanja i drugih prijetnji
O overlay napadima se ne raspravlja toliko kao o nekim drugim cyber prijetnjama, ali definitivno zaslužuju pozornost, s obzirom na to koliko štete mogu prouzročiti.
To naglašava koliko je važno biti informiran i biti u tijeku s najnovijim trendovima u kibernetičkoj sigurnosti. Uostalom, kibernetički napadi često su posljedica nedostatka svijesti.