Wielkie koncerny czy szarzy internauci – nie ma zmiłuj. Na cel ataku cyberprzestępcy równie chętnie wybierają gromadzącą gigantyczne zbiory danych firmę, co robiącego przelewy przez smartfon zwykłego Kowalskiego. I stosują przy tym coraz bardziej wyrafinowane metody na forsowanie wirtualnych drzwi i kradzież cyfrowych kosztowności. Twórcy najnowszego raportu CERT Orange Polska wzięli pod lupę obecny modus operandi internetowych włamywaczy. Na jakie zagrożenia musimy być szczególnie wyczuleni i co najważniejsze – jak się przed nimi bronić?
REKLAMA
Autorzy dokumentu przestudiowali, jakie pułapki zastawiano na użytkowników sieci polskiego operatora w 2016 roku. Badania są o tyle miarodajne, że sieć Orange Polska obejmuje swoim zasięgiem ok. 40 proc. krajowego internetu, zatem przedstawione w tegorocznym raporcie obserwacje i wnioski można uznać za oddające rzeczywistość polskiej cyberprzestrzeni.
Oblicze cyberprzestępczości
W ubiegłym roku analitycy CERT Orange Polska mieli pełne ręce roboty. Spośród blisko 9 mld monitorowanych zdarzeń zbadali ponad 17 000 incydentów bezpieczeństwa, co oznacza, że dziennie mieli do czynienia z niemal 50 niepokojącymi sygnałami. Wśród wykrytych przypadków dominowały obraźliwe i nielegalne treści (40 proc). Próby włamań stanowiły 20 proc. incydentów, DDoS (atak z wielu komputerów jednocześnie) – 17 proc., phishing (wyłudzanie informacji) – ok. 12 proc., natomiast malware, czyli złośliwe oprogramowanie – prawie 7 proc.
W ubiegłym roku analitycy CERT Orange Polska mieli pełne ręce roboty. Spośród blisko 9 mld monitorowanych zdarzeń zbadali ponad 17 000 incydentów bezpieczeństwa, co oznacza, że dziennie mieli do czynienia z niemal 50 niepokojącymi sygnałami. Wśród wykrytych przypadków dominowały obraźliwe i nielegalne treści (40 proc). Próby włamań stanowiły 20 proc. incydentów, DDoS (atak z wielu komputerów jednocześnie) – 17 proc., phishing (wyłudzanie informacji) – ok. 12 proc., natomiast malware, czyli złośliwe oprogramowanie – prawie 7 proc.
„Słaby” wynik malware przestaje zaskakiwać, jeśli weźmiemy pod uwagę, że za nielegalnymi treściami kryje się generalnie spam będący głównym roznosicielem złośliwego oprogramowania. – Jesteśmy zabiegani, przez co wciąż zbyt często nabieramy się na fałszywe e-maile czy załączniki udające faktury, które musimy rzekomo opłacić. Posługując się socjotechniką, cyberprzestępcy bezlitośnie wykorzystują nasz pośpiech – wyjaśnia Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska.
'/%3e%3cpath%20class='cls-2'%20d='M212.89,56.37v51.7h-19V56.37H173.83v-16h59.11v16H212.89Z'%20transform='translate(0%200)'/%3e%3c/svg%3e)
Wśród hakerów zapanowała też moda na szantaż. Ponad dwukrotnie (o niemal 240 proc.) wzrosła liczba ataków typu ransomware, czyli polegających na wymuszeniu okupu poprzez zaszyfrowanie cennych dla użytkownika danych. Z duchem czasu internetowi oszuści i wyłudzacze danych atakują bez pardonu nasze urządzenia przenośne – trzykrotnie (o 290 proc.) częściej niż w roku poprzednim.
– Na baczności powinni się zwłaszcza mieć posiadacze urządzeń mobilnych pracujących na Androidzie – ostrzega Tomasz Matuła. – Aż 60 proc. użytkowników na świecie korzysta z przestarzałych wydań tego systemu, co stanowi raj dla cyberwłamywaczy, którzy dzięki istniejącym lukom mają otwartą drogę do zawartości naszych smartfonów – dodaje. Komu zależy więc na bezpieczeństwie, powinien jak najszybciej sprawdzić wersję systemu z sympatycznym robocikiem w logo i w razie potrzeby zaktualizować go.
Co jeszcze rzuca się w oczy po lekturze III edycji raportu? Duże wydarzenia społeczne i medialne nasilają aktywność cyberprzestępców, czego świetnym dowodem był start rządowego programu 500+. Kiedy tylko w kwietniu zeszłego roku ruszyły wypłaty świadczeń dla rodzin wielodzietnych, cyberzłodzieje masowo tworzyli fikcyjne strony czy rozsyłali spam, wszystko tylko po to, by nieuczciwie zarobić na tym jednym z największych w historii naszego kraju transferów środków publicznych.
Dodatkowo na ich celowniku znalazły się ubóstwiane przez nas media społecznościowe. Idealnie ilustruje to przypadek fałszywego konkursu, w ramach którego wmówiono kilku tysięcom amatorów Facebooka, że piłkarz Robert Lewandowski zamierza oddać zwycięzcy swojego mercedesa. – Spędzając czas w social media, dwa razy zastanówmy się, zanim klikniemy w jakiś link, zaakceptujemy zaproszenie do nowego profilu znajomego czy podzielimy się z kimś swoimi danymi – podpowiada Krzysztof Białek, kierownik działu obsługi bezpieczeństwa w Orange Polska.
Ekspert ma też jeszcze jedną radę. – Z uporem maniaka przypominam, by poza zdrowym rozsądkiem, a także legalnym i aktualnym systemem operacyjnym oraz antywirusem, mieć jeszcze nawyk korzystania z komputera jako użytkownik bez uprawnień administracyjnych. Konto administracyjne zostawmy do instalowania programów i upgrade'ów, natomiast przeglądajmy internet na koncie zwykłego użytkownika. W tej sytuacji wgranie złośliwego oprogramowania pociągnie za sobą podanie hasła, a my wówczas otrzymamy monit i będziemy mogli zorientować się, że coś jest nie tak – radzi.
Powinniśmy też uważać, jeśli przepadamy za podłączonym do internetu sprzętem elektronicznym i AGD. Tak zwany Internet Rzeczy to łakomy kąsek dla hakerów, o czym świadczy zeszłoroczny atak DDoS z użyciem kamer internetowych i rejestratorów obrazu, największy w historii tego rodzaju cyberprzestępstw. Problem w tym, że urządzenia typu IoT trudno jest chronić od strony użytkownika. – Można kupować je od sprawdzonych dostawców, którzy w miarę dbają o ich zabezpieczenia, ewentualnie zabezpieczyć swój centralny router, ale to już wyższa szkoła jazdy – wyjaśnia Tomasz Matuła.
Tarcza ochronna
Tamę niebezpieczeństwom wypływającym z Internetu Rzeczy, ale także z innych bram wejściowych, może postawić system bezpieczeństwa na poziomie operatora. Dlatego od dłuższego czasu Orange zasłania użytkowników Neostrady swoją Cybertarczą. Jest to bezpłatne narzędzie, które wykrywa niebezpieczne programy, blokuje komunikację zainfekowanych komputerów z serwerami atakującymi oraz powiadamia użytkownika na bieżąco o istniejących zagrożeniach i informuje, jak je usunąć. W minionym roku flagowy bezpiecznik Orange obronił ponad 1,2 mln klientów przed kradzieżą danych czy zaszyfrowaniem dysków.
Tamę niebezpieczeństwom wypływającym z Internetu Rzeczy, ale także z innych bram wejściowych, może postawić system bezpieczeństwa na poziomie operatora. Dlatego od dłuższego czasu Orange zasłania użytkowników Neostrady swoją Cybertarczą. Jest to bezpłatne narzędzie, które wykrywa niebezpieczne programy, blokuje komunikację zainfekowanych komputerów z serwerami atakującymi oraz powiadamia użytkownika na bieżąco o istniejących zagrożeniach i informuje, jak je usunąć. W minionym roku flagowy bezpiecznik Orange obronił ponad 1,2 mln klientów przed kradzieżą danych czy zaszyfrowaniem dysków.
– Cybertarcza działa z jednej strony pasywnie, blokując automatycznie dostęp do stron czy serwerów zidentyfikowanych jako niebezpieczne, a z drugiej aktywnie, przekazując użytkownikowi informacje o infekcji w jego sieci domowej i tłumacząc krok po kroku, co zrobić, by to zagrożenie usunąć, i jak na przyszłość się przed nim uchronić – opisuje funkcjonalność tego rozwiązania Krzysztof Białek. Pomarańczowy telekom zapowiedział już, że w tym roku Cybertarcza zacznie również strzec użytkowników urządzeń mobilnych.
ELEMENTARZ INTERNETOWEGO BEZPIECZEŃSTWA
1. Korzystaj z legalnego systemu operacyjnego i aktualizuj go na bieżąco.
2. Wgraj program antywirusowy i zadbaj o przedłużanie subskrypcji na jego aktualizację.
3. Posiłkuj się dodatkowymi narzędziami bezpieczeństwa, np. firewallem.
4. Weryfikuj przychodzące e-maile, szczególnie te zawierające załączniki.
5. Pozbądź się nawyku klikania w każdy widoczny link.
6. Podchodź z ostrożnością do „atrakcyjnej” zawartości social mediów.
7. Surfuj w sieci na koncie zwykłego użytkownika, a nie administratora.
8. Zachowaj czujność przy prośbach o podanie danych osobowych.
9. Kupuj urządzenia IoT od sprawdzonych na rynku producentów.
10. Wybieraj dostawców usług oferujących system bezpieczeństwa na poziomie operatora.
Zagrożenia AD 2017
A jakich niemiłych niespodzianek możemy spodziewać się w tym roku? Nie ma co łudzić się, że oszuści zrezygnują z prowadzenia „udanych” kampanii malware’owych, ransomware’owych czy phishingowych. Coraz śmielej będą również dobierać się do naszych danych, atakując inteligentne urządzenia z gatunku Internetu Rzeczy i oczywiście smartfony, bez których nikt z nas nie wyobraża sobie dzisiaj życia. Ponadto ostrożność trzeba będzie zachować w social mediach, bo to tam cyberprzestępcy ostatnio popisują się inwencją w wymyślaniu przekrętów.
A jakich niemiłych niespodzianek możemy spodziewać się w tym roku? Nie ma co łudzić się, że oszuści zrezygnują z prowadzenia „udanych” kampanii malware’owych, ransomware’owych czy phishingowych. Coraz śmielej będą również dobierać się do naszych danych, atakując inteligentne urządzenia z gatunku Internetu Rzeczy i oczywiście smartfony, bez których nikt z nas nie wyobraża sobie dzisiaj życia. Ponadto ostrożność trzeba będzie zachować w social mediach, bo to tam cyberprzestępcy ostatnio popisują się inwencją w wymyślaniu przekrętów.
W najbliższym czasie powinniśmy bać się nie tylko profesjonalnych cyberwłamywaczy, ale także coraz większej rzeszy... szarych internautów, którym zamarzy się wzbogacić kosztem innych mieszkańców cyfrowej wioski. – To pokłosie dynamicznego rozwoju nielegalnego biznesu, który określamy mianem „Cybercrime as a Service”. Jak grzyby po deszczu wyrastają serwisy, gdzie chcący przeprowadzić atak amatorzy mogą nabyć gotowe oprogramowanie ransomware czy wynająć na swoje potrzeby botnet, czyli sieć zainfekowanych komputerów – objaśnia Tomasz Matuła.
2 dekady na straży
CERT Orange Polska to ekspercki ośrodek polskiego telekomu, monitorujący od 20 lat zagrożenia czające się w cyberprzestrzeni. W dodatku jest jedynym zespołem posiadającym najwyższy poziom akredytacji w stowarzyszeniu Trusted Introducer zrzeszającym 16 jednostek tego typu. W 2006 roku firma Orange otrzymała prawo do posługiwania się nazwą CERT i jak dotąd spośród wszystkich operatorów telekomunikacyjnych w Polsce jako jedyna dysponuje takim certyfikatem.
CERT Orange Polska to ekspercki ośrodek polskiego telekomu, monitorujący od 20 lat zagrożenia czające się w cyberprzestrzeni. W dodatku jest jedynym zespołem posiadającym najwyższy poziom akredytacji w stowarzyszeniu Trusted Introducer zrzeszającym 16 jednostek tego typu. W 2006 roku firma Orange otrzymała prawo do posługiwania się nazwą CERT i jak dotąd spośród wszystkich operatorów telekomunikacyjnych w Polsce jako jedyna dysponuje takim certyfikatem.
Społeczność internetową Orange zespół CERT wspiera zarówno profilaktycznie, edukując ją na temat skutecznych środków obronnych, jak i aktywnie, gdy przysłowiowe mleko już się rozlało, tj. naruszono bezpieczeństwo. CERT oferuje 3 linie wsparcia, za które odpowiadają: monitorujący sieć operatorzy, specjaliści przyjmujący zgłoszenia od użytkowników i reagujący na standardowe incydenty oraz eksperci, którzy analizują zagrożenia, zajmują się nieujętymi w procedurach incydentami oraz tworzą narzędzia do wykrywania i zwalczania cyberzagrożeń.
Z pełną treścią najnowszego raportu CERT Orange Polska można zapoznać się pod tym adresem. Najnowsze informacje oraz materiały edukacyjne dotyczące bezpieczeństwa w sieci znajdziemy na oficjalnej stronie CERT OP.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!