Niebezpieczeństwa w sieci Internet

Internet obecny jest praktycznie w każdej firmie i w zdecydowanej większości gospodarstw domowych w naszym kraju - w skali globalnej można zaryzykować stwierdzenie, iż Internet to najpotężniejszy i najbardziej wszechstronny wynalazek współczesnej cywilizacji.

Korzyści jakie niesie ze sobą użytkowanie Internetu można wyliczać w nieskończoność. My skupimy się jedynie na tych najważniejszych; dzięki zasobom i możliwościom sieci jesteśmy w stanie radykalnie uprościć i ułatwić sobie życie. Bez wychodzenia z domu możemy zapłacić rachunki, albo zrobić zakupy; nabyć w ten sposób możemy niemal wszystko. Żeby jednak móc wydawać musimy także zarabiać - a dzięki temu, że Internet rozwija się i zwiększa swój potencjał, tworzy nowe miejsca pracy oraz nowe zawody. Sieć stała się również zbiorem wszelkiego rodzaju informacji - niestety nie zawsze sprawdzonych i do końca rzetelnych. Dzięki skrzynkom pocztowym, mailom, komunikatorom, zdecydowanie prostsze stało się przekazywanie informacji, dokumentów, plików ułatwiające nie tylko pracę w firmie, ale także i życie codzienne.

Ale nie samą ciężką pracą człowiek żyje - Internet to także kopalnia rozrywki! Czaty towarzyskie i fora dyskusyjne pochłaniające miliony użytkowników żądnych podzielenia się swoimi opiniami z ludźmi na całym świecie. Niezliczone ilości portali oferujących gry on-line i zrzeszających grona ich miłośników. Fankluby określonych marek i modeli samochodów, sławnych aktorów, piosenkarzy, sportowców, dyscyplin sportowych, czy zawodów (np. znane nam wszystkim fora skupiające piekarzy i cukierników oraz inne osoby związane z naszą branżą). I nawet jeżeli zdarzy się ktoś kto myśli, że Internet nie jest dla niego - wcześniej czy później się do niego przekonuje.

Jednak im więcej pokus w sieci tym więcej pułapek i niebezpieczeństw. Nikt dzisiaj nie jest w stanie zapanować nad tym, co dzieje się w Internecie, dlatego także tutaj (a może zwłaszcza tutaj!) zdarzają się różnego kalibru nadużycia i przestępstwa. Nasz komputer może zostać zainfekowany oprogramowaniem umożliwiającym kontrolę nad nim osobom trzecim bez naszej wiedzy, może paść ofiarą ataku "koni trojańskich", które mają na celu wykradanie naszych danych. Na ataki te narażone są zarówno gospodarstwa domowe, jak i instytucje, organizacje i przedsiębiorstwa korzystające z usług sieci. Według firmy Symantec, był to główny kierunek działalności cyberprzestępców w ubiegłym roku (aż 90% przestępczości w Internecie). Ataki takie są bardzo niebezpieczne i mają na celu przede wszystkim kradzież poufnych danych, takich jak informacje o kontach bankowych, kartach kredytowych oraz loginach i hasłach do skrzynek pocztowych. Następnie skradzione dane sprzedawane są na czarnym rynku cyfrowym. W wielu przypadkach do tego typu przestępstw dochodzi, gdy użytkownik przegląda autentyczną stronę WWW, nad którą wcześniej przejęto kontrolę, i odesłany zostaje do spreparowanej witryny. Pobiera następnie stamtąd na swój komputer złośliwy kod służący do przeprowadzenia dalszych czynności wyłudzenia danych.

Bardzo poważnym zagrożeniem dla poczty elektronicznej jest spam i tzw. phishing. Ten drugi, ze względu na problemy sektora bankowego, przeżywa okresowy renesans. Poza zwiększoną liczbą samych maili phishingowych, zaczęły pojawiać się także inne techniki stosowane przez cyberprzestępców, takie jak proponowanie fałszywego, zainfekowanego oprogramowania antywirusowego lub antyspamowego. Wiadomości spamowe zasypujące nasze skrzynki mailowe mogą mieć różny obraz i zawierać wszelkiego rodzaju niebezpieczne wirusy i trojany. Analitycy przewidują, że hakerzy mogą tworzyć i dystrybuować reklamy on-line z bardzo atrakcyjnymi ofertami, gdzie użytkownicy zachęcani będą do wejścia i zarejestrowania się na specjalnych stronach, z których łatwo można będzie "zainfekować" komputer nieświadomego internauty. Z dnia na dzień ilość spamu będzie wzrastać - już dziś krąży w Internecie ok. 115 mld wiadomości na dobę i prawie wszystkie pochodzą z zaatakowanych komputerów. Jak bronić się przed tymi niebezpieczeństwami?

Niedawno spotkała nas w zakładzie przykra niespodzianka - komputery zostały zaatakowane przez wirusa. Efektem tego była utrata bardzo ważnych danych firmowych. Posiadam sieć wewnętrzną w firmie, kilka komputerów, jakiś program antywirusowy. Co mogę jeszcze zrobić, by ustrzec się na przyszłość przed takimi atakami? Jak najlepiej jest zabezpieczyć komputery?

Najlepszym rozwiązaniem byłoby oczywiście skorzystać z pomocy specjalisty-informatyka, który oceniłby sytuacje firmy pod względem zabezpieczeń i doradził, czy program antywirusowy X zastąpić programem Y, czy dołożyć inne zabezpieczenia. Pamiętajmy, że na rynku jest wiele firm oferujących zarówno płatne jak i darmowe aplikacje antywirusowe i antyspamowe, wszystko zależy od naszego portfela. Jednak jeśli nie mamy możliwości skorzystania z pomocy fachowców, poniżej postaram się przedstawi ć Państwu kilka podstawowych zasad, dzięki którym możemy zwiększyć ochronę naszych firmowych komputerów.

Przede wszystkim firmy powinny edukować swoich pracowników - zasady dostępu do danych powinny być jasno i klarownie zdefiniowane, rozprowadzone wśród użytkowników i konsekwentnie egzekwowane. Wiele wycieków danych z firm, podobnie jak "wpuszczanie" do sieci firmowej wirusów, powodowane jest nieumyślnie i z braku dostatecznej wiedzy pracowników. To użytkownik często jest przysłowiowym "najsłabszym ogniwem" w systemie zabezpieczeń. Dlatego należy nie tylko instalować programy antywirusowe na komputerach, ale także przeszkolić pracowników w zakresie ich obsługi oraz w zakresie zasad ogólnego zachowania się w Internecie. Użytkownicy powinni wiedzieć, czy dozwolone jest pobieranie aplikacji i ich uaktualnień z Internetu, lub podłączanie urządzeń zewnętrznych (np. pamięć przenośna Flash) do komputera.

A jak postępować z podejrzanymi mailami o dziwnych załącznikach? Koniecznie aktualizować należy aplikacje i systemy operacyjne, oraz instalować najnowsze poprawki producentów. Większość programów posiada funkcję automatycznego aktualizowania i instalowania najnowszych poprawek - konfiguracja systemu pozostaje w ten sposób bezpieczna. Jeżeli dany program nie posiada takich możliwości, należy względnie często odwiedzać stronę producenta i stamtąd pobierać aktualizacje "ręcznie". Analogicznie należy postępować z oprogramowaniem zabezpieczającym. Regularne instalowanie aktualizacji zabezpieczy nasze komputery przed większością ataków. Natomiast podczas pobierania aplikacji z sieci należy skanować je programami antywirusowymi, zawsze czytać umowę licencyjną i kategorycznie przerywać pobieranie aplikacji lub instalację, jeśli zauważymy, że wraz z wybranym programem pobierany lub instalowany jest inny, nieznany.

Podczas korzystania ze skrzynek pocztowych i maili także powinniśmy zachować czujność. Nie należy otwierać podejrzanych i dziwnych wiadomości; a tym bardziej ich załączników! Najlepiej jak najszybciej usunąć je ze skrzynki, a otwierać tylko te pochodzące ze znanego źródła. Należy uważać także na linki jakie znajdują się w wiadomościach. Jeżeli wiadomość pochodzi od znanej nam firmy lub serwisu, a link jest przekierowaniem do innego, nieznanego podmiotu, możemy być niemal pewni, że to tylko pozornie "znajomy" mail. Pod żadnym pozorem nie wysyłajmy poufnych danych w odpowiedzi na maile np. z banków czy innych instytucji. Przedsiębiorstwa te nigdy nie żądają poufnych informacji w takiej właśnie formie.

Kolejna kwestia to spam - wiadomości spam same w sobie nie są niebezpieczne. Problem może nastąpić wtedy, gdy użytkownik kliknie w łącze internetowe znajdujące się w danym mailu. Wówczas może on spowodować zainfekowanie naszego komputera. Nigdy tego nie róbmy, a unikniemy wielu problemów! Wiadomości o podobnym charakterze mogą spływać do naszych skrzynek w postaci maili od organizacji charytatywnych z prośbą o wsparcie finansowe. Weryfikujmy takie maile choćby telefonicznie z samą organizacją, ponieważ wiele ataków ukrywa się właśnie pod taką "niewinną" postacią. Nie przekazujmy też dalej popularnych łańcuszków mailowych; prawie nigdy nie są one prawdziwe, a służą przede wszystkim do szybkiego zebrania listy adresów, które wykorzystywane są później do phishingu i innych przestępstw internetowych.

Podsumowując nasze rozważania, Internet jest skarbnicą wiedzy, która ogromnie ułatwia i usprawnia wykonywanie codziennych czynności. Jednak nie dajmy się zwariować - tak jak w życiu, tak i w sieci możemy paść ofiarą różnych przestępstw. Dlatego bądźmy ostrożni i zachowajmy czujność i umiar w naszych codziennych kontaktach z Internetem!


autor: Paweł Lipka