Nasz stosunek do ochrony prywatności w internecie - i w pracy, i w domu - może mieć ogromny wpływ na nasze bezpieczeństwo w sieci - ostrzega Bartosz Świderski, konsultant w firmie CA, która zajmuje się rozwiązaniami IT mającymi zapewnić bezpieczeństwo w internecie. Jak wynika z raportu Internet Security Outlook firmy CA, tylko w 2007 roku (do października) ilość szkodliwego oprogramowania wzrosła aż 16-krotnie. Co gorsza, był to rok, w którym po raz pierwszy w siłę urosły programy szpiegujące - stanowiły aż 56 proc. całego szkodliwego oprogramowania w sieci, podczas gdy 32 proc. to konie trojańskie, 9 proc. - robaki, a zaledwie 2 proc. - wirusy.
Dla przeciętnego użytkownika internetu to informacja najgorsza z możliwych. Wirusy czy robaki mogą uszkodzić komputer lub dane, które na nim przechowujemy. To i tak pół biedy, w porównaniu z zagrożeniem, jakim są programy szpiegujące - ich zadaniem jest bowiem śledzenie i zapamiętywanie np. wszystkich haseł, jakie wystukujemy na naszej klawiaturze.
Na co uważać?
Problem też w tym, że takie programy trudno rozpoznać. Najczęściej występują jako wyskakujące i denerwujące reklamy (tzw. adware), na które nieopatrznie możemy kliknąć, instalując przy tym niebezpieczny program. Występują też w formie koni trojańskich albo programów, które pobierają pliki bez naszej wiedzy. Zawsze trzeba więc uważać, na co się klika.
Programy szpiegujące lubią podszywać się pod darmowe programy zabezpieczające. W ubiegłym roku stanowiły one 6 proc. wszystkich programów szpiegujących. Zazwyczaj są one rozpowszechniane przy użyciu reklam internetowych oraz bezpłatnych narzędzi do usuwania programów szpiegujących. To ryzyko można zminimalizować, uruchamiając choćby aplikację w wyszukiwarce Firefox, która usuwa reklamy.
Nie należy otwierać mejli pochodzących z nieznanych źródeł. Jak policzono, ponad 90 proc. poczty elektronicznej to niepożądane wiadomości (spam). Ponad 80 proc. spamu zawiera odsyłacze do niebezpiecznych stron lub szkodliwego oprogramowania. Zarówno arcyniebezpiecznych szpiegów, jak i robaków czy wirusów.
Na zainfekowanie przez boty, czyli szkodliwe oprogramowanie, narażeni są szczególnie ci, którzy ściągają np. muzykę lub filmy za pomocą sieci P2P, ale także korzystają z komunikatorów.
Hasła nikomu nie podawaj
Kupujący przez internet - a robi to prawie 6 mln internautów - powinni pamiętać, że na nich też czyhać mogą niebezpieczeństwa. Z raportu poznańskiego Centrum Superkomputerowo-Sieciowego, które skontrolowało 50 sklepów internetowych, wynika, że połowa z nich była źle zabezpieczona. Niektóre sklepy oszczędzają na zabezpieczeniach, umieszczając strony na wspólnych serwerach, na których mogą też być domeny włamywaczy internetowych. A to ułatwia kradzież danych. Centrum twierdzi też, że e-sklepy rzadko umożliwiają dokonywanie zakupów z szyfrowaną transmisją danych, przez co dostęp do adresu czy numeru konta klienta jest dla hakera dziecinnie prosty. Żeby zminimalizować to ryzyko, należy czytać opinie innych na temat danego sklepu, sprawdzić, jak długo działa i jakie oferuje zabezpieczenia. Warto też pamiętać o odruchach, które dla każdego kupującego w sieci powinny być naturalne, a o których w mejlach przypomina serwis Allegro: Nie zapisuj swojego hasła, zapamiętaj je, nigdy go nie podawaj (nawet osobom, które podają się za pracowników Allegro), i wyloguj się, kiedy kończysz przeglądać strony.
Pamiętaj o ochronie i wydajności
W tym roku gracze internetowi należeć będą do głównych celów ataków hakerów. Szczególnie cenne są dane uwierzytelniające do ich kont. Eksperci przypominają, że wielu graczy nie ma świadomości tego zagrożenia - większą uwagę przykładają do wydajności sprzętu, zapominając o tym, jak ważne są programy go chroniące. Jest to szczególnie niebezpieczne, gdy w domu z tego samego komputera korzystają dzieci, które grają w sieciowe gry, a potem dorośli, którzy za jego pośrednictwem wykonują przelewy z e-kont.
Niebezpieczna popularność
Podobnym zagrożeniem są serwisy społecznościowe (np. Nasza-klasa.pl, Fotka.pl, Grono.net czy MojaGeneracja.pl), których popularność jest wykorzystywana do zainfekowania naszych komputerów. Głośnym echem odbił się w sieci przypadek Fotki.pl - na skrzynki pocztowe użytkowników trafiały mejle od nadawcy, podszywającego się pod ten serwis - kliknięcie na podany w nim link kierowało internautów na niebezpieczną witrynę, imitującą oryginalną, główną stronę serwisu. Tam pojawiała się zachęta do pobrania najnowszej wersji Flash Playera. W rzeczywistości plik zawierał niebezpieczne oprogramowanie - Trojan.Win32.Agent.CRH.
Prawdziwa Fotka natychmiast zareagowała: poinformowała, że nigdy nie wysyła do użytkowników takich mejli i nie zachęca do pobierania jakichkolwiek programów (nie wiadomo jednak, ile osób miało tę świadomość). Internauci, którzy kliknęli w link i pobrali wirusa z fałszywej strony, powinni pobrać i zainstalować programy wirusowe typu Avast, BitDefender, Kaspersky oraz NOD32. Tylko one potrafiły wtedy wykryć i zneutralizować wirusa.
Co jest dziś bezpieczne
Zdaniem CA, jak na razie - urządzenie bezprzewodowe.
- Smartphony i inne tego typu urządzenia nie będą w 2008 roku stwarzać przestępcom realnych szans na przeprowadzanie ataków. Próbne szkodliwe oprogramowanie przeznaczone na te urządzenia nie nadaje się do wykorzystania w praktyce. Jedyna istotna luka w zabezpieczeniach urządzeń bezprzewodowych wykryta w 2007 roku dotyczyła produktu Apple iPhone - dodaje Bartosz Świderski.
JAK TO ZROBIĆ...
Zasady bezpiecznego użytkowania internetu
PROBLEM: Jak poruszać się w sieci, by czuć się (w miarę) bezpiecznie?
ROZWIĄZANIE:
• Korzystać tylko z legalnego oprogramowania.
• Posiadać program antywirusowy i zaporę sieciową.
• Nie otwierać załączników z podejrzanymi wiadomości.
• Unikać stron internetowych z treściami pornograficznymi.
• Rozważnie korzystać z programów do ściągania plików z sieci.
Gdy zauważysz którąś z sześciu poniższych oznak, to sygnał, że twój komputer mógł zostać zainfekowany
• Wyraźne spowolnienie pracy komputera.
• Wyraźne spowolnienie działania internetu.
• Samoistne restartowanie bądź wyłączenie komputera.
• Samoistna zmiana tła pulpitu, zwykle z jakimś ostrzeżeniem.
• Komunikaty o zagrożeniu pochodzące z programu, którego nie instalowaliśmy.
• Problem ze znalezieniem plików i folderów bądź ich samoistna zmiana nazwy.
Bartosz Świderski, konsultant firmy CA: - Cyberprzestępcy stale poszukują nadarzających się okazji i wykorzystują wszelkie luki w zabezpieczeniach.
MICHAŁ FURA
michal.fura@infor.pl