REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Jak walczyć z e-przestępcami

Jak walczyć z e-przestępcami

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
26 września 2008, 00:00
Michał Fura
Michał Fura

REKLAMA

REKLAMA

Choć atakami w sieci najbardziej zagrożone są firmy i instytucje. Osoby prywatne jednak też powinny zabezpieczyć swoje komputery, instalując programy antywirusowe i firewall.

Amerykanka Lisa Lockwood, gdy pewnego dnia odebrała telefon komórkowy, pomyślała, że ktoś robi jej głupi żart.

- Pani syn właśnie chce u nas kupić samochód na kredyt, więc sprawdzamy jego dane - powiedział mężczyzna, który podał się za przedstawiciela jednego z salonów samochodowych.

- Powiedziałam, że to niemożliwie - wspominała Lisa w wywiadzie dla ABC News.

- Mój syn jest przecież niepełnoletni!

REKLAMA

Okazało się, że samochód próbował kupić nie syn Lisy, tylko ktoś, kto się za niego podawał. Miał jednak wszystkie dane jego i Lisy: datę urodzenia, numery kart kredytowych, a nawet ubezpieczenia. Zdobył je, włamując się do komputera Lisy, na którym jej syn często korzystał z serwisu społecznościowego Facebook i grał za jego pośrednictwem w gry on-line.

Dalszy ciąg materiału pod wideo

Chłopak padł ofiarą kradzieży tożsamości. To przestępstwo dotyka nie tylko Amerykanów, ale użytkowników internetu na całym świecie. Cyberprzestępcy zdobywają dane użytkowników, włamując się do prywatnych komputerów. Jednym ze sposobów jest wykorzystanie w tym celu gier on-line. Również pewien Polak, który grał w grę internetową Dark Orbit, zorientował się pewnego dnia, że ktoś wykradł hasła i przejął jego konto. Mężczyzna zgłosił sprawę administratorowi serwera i przebolał stratę. Ale na świecie znane są drastyczne przypadki kradzieży tożsamości w grach. Trzy lata temu Qiu Chiengwei z Chin zabił nożem Zhu Caoyuanna w zemście za to, że ten ukradł mu w grze Legends of Mir3 cenną szpadę i sprzedał ją na aukcji za około 870 dolarów. Za wymierzenie sprawiedliwości sąd skazał Qiu na dożywocie.

Exploity i trojany

- Wpuścili lisa do kurnika, bo zostawili otwarte drzwi - mówi o bohaterach tych opowieści Maciej Moskowicz, specjalista od zabezpieczeń komputerowych polskiego oddziału światowej firmy AVG.

- Gdy ktoś łączy się z internetowym serwerem gry komputerowej, jego komputer musi otworzyć drzwi do swojego systemu (przez informatyków zwane portami) - tłumaczy Moskowicz.

REKLAMA

- Gdy komputer łączy się z serwerem, specjalne programy szukają dziur w naszym systemie, żeby dostać się do środka. Takich otwartych okien szukają programy zwane exploitami. Gdy znajdą otwarty port, instalują się na komputerze, aby do akcji wkroczyć mogły programy szpiegujące. Mają zbadać teren, czyli sprawdzić, czy nasz komputer jest interesującym celem (np. czy korzystamy z serwisów społecznościowych lub bankowości elektronicznej). Jeśli tak, można ukraść kody i hasła do kont. Do gry wkroczyć mogą też trojany. Instalują się w systemie niepostrzeżenie i sprawiają, że nasz komputer robi to, co chce (pewnie wielu użytkowników sieci spotkało się już z sytuacją, kiedy jego przeglądarka sama otwierała się na jakichś stronach www).

- Tych programów używa się na przykład do sztucznego zawyżania liczby odwiedzin stron internetowych. Bardziej zaawansowane trojany robią to samo, ale nie muszą wcale otwierać przeglądarki. W ten sposób za naszym pośrednictwem można wysyłać komuś spam albo infekować inny komputer. Możliwości jest wiele - podkreśla Maciej Moskowicz.

Aby chronić się przed takimi zagrożeniami, firmy zatrudniają dobrze płatnych specjalistów i korzystają z usług firm tworzących zabezpieczenia na zamówienie. W domu Maciej Moskowicz dobrze zabezpieczył swój komputer: zbudował wewnętrzną sieć, którą postawił na najbezpieczniejszej wersji systemu operacyjnego - darmowym Linuksie. To ona jest bramą oddzielającą domowe komputery od internetu i krążących w nim wirusów: sitem, które odcedza treści ściągane z sieci od śmieci (złośliwych programów).

Antywirus leczy, firewall chroni

Taki sposób zabezpieczeń przed niepożądanymi treściami z internetu fachowo zwany jest firewallem. Ale nawet tak zabezpieczone komputery nie są bezpieczne na 100 proc.

- To przypomina pogoń za króliczkiem. Cyberprzestępcy wymyślają nowe sposoby, a naszym zdaniem jest za nimi nadążyć i szybko stworzyć skuteczną ochronę - dodaje Maciej Moskowicz.

Jak jednak chronić ma się ktoś, kto umie włączyć komputer, a nie potrafi nawet samodzielnie sformatować twardego dysku?

- Ponieważ osoby prywatne nie są tak narażone jak firmy, w większości przypadków wystarczy oprogramowanie antywirusowe dostępne na rynku. Podstawowe wersje są darmowe i na bieżąco aktualizowane. Firmy oferują też firewall, który chroni nasz komputer i nie trzeba wielkiej sztuki, żeby to wszystko zainstalować. Trzeba jednak pamiętać: program antywirusowy jest jak antybiotyk - leczy chorobę. Firewall chroni natomiast przed zarażeniem - dodaje Maciej Moskowicz.

10 EXPLOITÓW NAJCZĘŚCIEJ SPOTYKANYCH W 2007 ROKU

AVG Technologies zidentyfikowało 10 najpopularniejszych exploitów, miejsc ich występowania w sieci internetowej oraz skutków, jakie spowodowały w 2007 roku:

1.  Strona drużyny Dolphins z pucharu Super Bowl - włamanie przez pobranie plików (luty)

2. Przekierowanie z reklam Google AdWords przez spreparowaną stronę (kwiecień)

3. Exploit, wykorzystujący słowa kluczowe w Google, który przekierowuje na strony niezwiązane z wyszukiwaniem (lipiec)

4. Strona Bank of India - włamanie przez pobranie plików (sierpień)

5. Trojan Strom, podszywający się pod linki serwisu YouTube i odsyłający do fałszywych kodeków (sierpień)

6. Włamanie na strony rządowe.gov i umieszczenie na nich materiałów pornograficznych, złośliwego oprogramowania oraz fałszywego oprogramowania usuwającego oprogramowanie szpiegowskie (wrzesień)

7. Fałszywe reklamy w serwisie Facebook, które rozsyłały exploity pod przykrywką oprogramowania typu adware (wrzesień)

8. Fałszywa strona Alicii Keys w serwisie MySpace, zawierająca exploity w rzekomo niepublikowanych dotychczas materiałach (listopad)

9. Bannery na stronach MLB i NHL.com, które używały sesji użytkownika, by instalować złośliwe oprogramowanie - malware (listopad)

10. Exploit na stronie Monster.com, zagrażający poszukującym pracy (listopad)

NAJBARDZIEJ OCZEKIWANE ZAGROŻENIA BEZPIECZEŃSTWA W 2008 ROKU

Robert Thompson zidentyfikował pięć głównych środowisk internetowych, w których będą się rozwijać zagrożenia bezpieczeństwa użytkowników internetu w nadchodzącym roku:

1. Exploity oraz ataki skierowane na serwisy społecznościowe.

Wirusy będą coraz większym zagrożeniem, ale zaobserwujemy także eksplozję użycia exploitów do wykradania danych ze stron typu Web 2.0.

2. Storm Worm powraca.

Storm worm wciąż jest z nami. Kawałki kodu robaka Storm są wykorzystywane przez hakerów i można spodziewać się dalszych skoordynowanych ataków na wszystkie działające platformy.

3. Wirusy rozpowszechniane poprzez maile.

Wielu niedoświadczonych użytkowników, niezorientowanych w tematyce bezpieczeństwa, często otwiera nadsyłane załączniki od nieznanych adresatów albo wchodzi na niebezpieczne linki, które są podawane w mailach.

4. Exploity skierowane na strony cieszące się zaufaniem.

Cyberprzestępcy mierzą wysoko. Będą przedostawać się na popularne serwisy internetowe, niszcząc tym samym ich renomę i doprowadzą do ich upadku.

5. Wciąż wzrastająca liczba ataków na oprogramowanie Windows Vista.

Wraz z upowszechnianiem się ostatniego systemu operacyjnego firmy Microsoft - Windows Vista pojawił się coraz bardziej kuszący rynek dla cyberprzestępców.

10 WIRUSÓW NAJCZĘŚCIEJ SPOTYKANYCH W 2007 ROKU

Według Larry'ego Bridwella, stratega ds. bezpieczeństwa światowego firmy AVG Technologies, 10 najgroźniejszych wirusów w 2007 roku to:

1. W32/Detnat

2. W32/Netsky

3. W32/Mytob

4. W32/Bagle

5. W32/MyWife

6. W32/Virut

7. W32/Zafi

8. W32/MyDoom

9. W32/Lovegate

10. W32/Bagz

MICHAŁ FURA

michal.fura@infor.pl

REKLAMA

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Świadczenie przedemerytalne w 2025 roku. Dla kogo? Jaka kwota? Zasady i warunki
21 lis 2024

Świadczenie przedemerytalne to szczególna forma wsparcia dla osób, które utraciły pracę z przyczyn niezależnych od siebie przed uzyskaniem prawa do emerytury. Jakie warunki trzeba spełnić, aby otrzymać zasiłek przedemerytalny? Ile wynosi w 2025 roku? Oto szczegóły, zasady i wymagania, o których warto wiedzieć. 
Konferencja „Bez strachu” – przeciwdziałanie przemocy wobec dzieci, młodzieży i rodzin
21 lis 2024

Fundacja LUMUS serdecznie zaprasza na konferencję „Bez strachu”, która odbędzie się w dniach 30 listopada - 1 grudnia 2024 r. w Europejskim Centrum Solidarności w Gdańsku. Wydarzenie to, finansowane ze środków Funduszu Sprawiedliwości, jest odpowiedzią na rosnące zagrożenia związane z przemocą wobec dzieci i młodzieży w Polsce.
Black Friday, Cyber Monday. Cyberprzestępcy już na to czekają. Jak firmy mogą się zabezpieczyć?
21 lis 2024

Black Friday, Cyber Monday. Cyberprzestępcy już na to czekają. Jak firmy mogą się zabezpieczyć przed zagrożeniami? Przedświąteczny sezon zakupowy może stwarzać zagrożenia nie tylko dla klientów ale także dla sklepów.
BI: Zmiany w składce zdrowotnej. Kto skorzysta, kto straci i ile?
21 lis 2024

Na posiedzeniu w dniu 21 listopada Sejm zajmie się rządowymi projektami dotyczącymi składki zdrowotnej od przedsiębiorców. Jeden likwiduje składkę zdrowotną od zbycia środków trwałych i wprowadza zmiany już w 2025 r. Drugi natomiast reformuje zasady naliczania składki od 2026 r.

REKLAMA

QUIZ. Podajemy trzy słowa, odgadnij zawód. Schody zaczynają się dopiero na 4. pytaniu
21 lis 2024
W tym quizie po trzech podanych przez nas wyrazach, Ty zgadujesz zawód, o który chodzi. Niektóre zagadki są banalne, ale nad kilkoma trzeba się zastanowić. Schody zaczynają się na 4. pytaniu. Zdobędziesz komplet punktów?
System kaucyjny od 1 października 2025 r. Ekspert pozytywnie o zmianach
21 lis 2024

System kaucyjny od 1 października 2025 r. Ekspert pozytywnie o poprawkach przyjętych przez podkomisję nadzwyczajną dotyczącą nowelizacji ustawy o gospodarce opakowaniami i odpadami opakowaniowymi. Chodzi m.in. o wyłączenie z systemu kaucyjnego opakowań mleka i produktów mlecznych.
Przerwijmy MILCZENIE – Fundacja Czas Kobiet rusza z kampanią na rzecz uruchomienia pierwszej w Polsce infolinii wsparcia 24/7 dla kobiet
21 lis 2024

Przerwijmy MILCZENIE – Fundacja Czas Kobiet rusza z kampanią na rzecz uruchomienia pierwszej w Polsce infolinii wsparcia 24/7 dla kobiet, które doświadczyły przemocy seksualnej.
System kaucyjny dopiero od 1 października 2025 r. Przedsiębiorcy nie są gotowi, a przepisy trzeba doprecyzować
21 lis 2024

W Sejmie trwają prace, które mają na celu przesunięcie startu systemu kaucyjnego na 1 października 2025 r. Projekt ustawy w tej sprawie, poza zmianą terminu startu kaucji, wprowadza szereg zmian usprawniających działanie tego systemu.

REKLAMA

W Tatrach ratownicy ogłosili zagrożenie lawinowe pierwszego stopnia
21 lis 2024

Pierwszy stopień zagrożenia lawinowego ogłosili w czwartek ratownicy TOPR. Obowiązuje od wysokości 1800 m n.p.m. Mogą samoistnie schodzić małe i średnie lawiny. 
FPP: Zwiększenie kwoty dofinansowania do wynagrodzeń pracowników niepełnosprawnych – inicjatywa legislacyjna
21 lis 2024

Federacja Przedsiębiorców Polskich podjęła inicjatywę legislacyjną na forum Rady Dialogu Społecznego. Inicjatywa dotyczy zwiększenia kwoty dofinansowań do wynagrodzeń pracowników z niepełnosprawnościami, wypłacanego przez PFRON.

REKLAMA