Złudne bezpieczeństwo w sieci

Duża liczba internautów uważa iż jest dobrze zabezpieczona przed cybernetycznymi atakami wandali. Tak naprawdę marginalizują możliwość ataku, myśląc że ich wypasiony pakiet IS ochroni przed atakami lub są "małymi rybkami" dla atakującego.

Mam antywirusa, jestem bezpieczny!

Totalnie złe podejście do sprawy. Wiele osób myśli że (zwłaszcza płatny) program antywirusowy ochroni użytkownika przed atakiem. Użytkownicy pakietów IS są w lepszej sytuacji, lepiej jednak używać wielowarstwowej, kompleksowej ochrony. Cena nie gra roli, można płacić setki złotych rocznie a równie dobrze można skonfigurować równie skuteczną, ale darmową ochronę.

Odwiedzam tylko bezpieczne strony, nic mi nie grozi! Czasy gdy głównym źródłem zakażenia są strony pornograficzne już dawno minęły. Owszem, zdarzają się witryny atakujące "widza", ale są to głównie młode, mało popularne serwisy. Większości administratorom tego typu stron zależy na odwiedzających. Dzięki temu mogą więcej zarobić na reklamach a infekowanie potencjalnego użytkownika nie jest dobrym pomysłem.

Do infekcji może dojść nawet na bezpiecznych (teoretycznie) stronach. Chociażby Facebook, niby serwis społecznościowy. Tak naprawdę czai się tam ogromna liczba atakujących. Wystarczy kliknąć w czyiś profil by pobrać spreparowane zdjęcie, a tak naprawdę złośliwą aplikację. Proszę spojrzeć na publikację firmy Emsisoft, krok po kroku przedstawiono sposób infekcji przez serwis Facebook.

Wystarczy że atakujący dotrze do plików serwisu, jak chociażby NK.pl czy Onet.pl. Setki tysięcy odwiedzających, to ogromne pole do popisu i niezłe źródło dochodu.

W banku mam niewielką sumę, kto się na nią połasi? Jestem bezpieczny! Kolejna fałszywa opinia. Jeśli ktoś tak uważa, niech się ma na baczności. Niektórzy atakujący stawiają na cel ogromne korporacje, ale tak naprawdę zależy im najczęściej na rozgłosie i sławie (ośmieszenie firmy, pokazanie słabych punktów zabezpieczeń, próba zdobycia popularności). Reszta atakuje rzekome małe rybki, które na koncie czy komputerze trzymają w ich odczuciu mało warte dane czy niewielką sumę pieniędzy. Wydaje Ci się że na 300zł nikt się nie połasi? To żart, haker zawsze bierze wszystko, nawet jeśli to są marne pieniądze. Większość działa na szeroką skalę, więc ogołocenie 10 kont z chociażby 300zł daje 3000zł czystego, nieopodatkowanego zysku. A co jeśli ktoś miał większą sumę lub udało się okraść więcej kont? To chyba daje do myślenia.

Komputer chociażby zwykłego Kowalskiego można wykorzystać do bardziej niecnych celów. Można go podpiąć do sieci zainfekowanych komputerów (botnet), które pracują pod kontrolą hakera. Taką sieć można wykorzystać do rozsyłania spamu (wykorzystując książkę adresową napastnik może zainfekować twoich znajomych), infekowania sieci robakami czy po prostu do pobierania plików niezgodnych z prawem.

Podsumowanie: każdy jest potencjalnym celem sieciowego wandala. Nie ważny wiek, płeć czy dochody. Wystarczy fakt posiadania komputera i konto w banku. A to już ma prawie każdy w cyfrowym społeczeństwie. Dróg ataku jest na tyle dużo, że atakujący ma w czym wybierać: serwis społecznościowy, e‑mail, komunikator, pendrive. Lepiej dmuchać na zimne niż dać się obrabować z wielu cennych rzeczy, nie tylko pieniędzy.