Reklama.
Reklama.
Reklama.
Raport: Polacy nie dbają o swoje bezpieczeństwo w sieci. Zdaniem eksperta największym zagrożeniem jesteśmy my sami
Cyber-przestępczość to rosnące zagrożenie. Wielu Polaków jest tego świadomych. I na świadomości się kończy. Nie zmieniają haseł internetowych, nie dbają o swoje cyber-bezpieczeństwo. O zagrożeniach czających się w internecie oraz największych grzechach internautów opowiada ekspert ds. bezpieczeństwa firmy ArcaBit - Łukasz Majek.
Reklama.
Eurobarometr przedstawił wyniki przeprowadzonego niedawno badania internautów Unii Europejskiej. Wynika z niego, że Polacy są świadomi zagrożenia. 81 proc. z nich jest zdania, że w ostatnim roku wzrosło ryzyko związane z cyber-przestępczością. Ale aż 60 proc. z nich nie zmieniło żadnego swojego internetowego hasła.
18 proc. Polaków doświadczyło oszustw internetowych, a 8 proc. ukradziono tożsamość. Co najlepsze, 33 proc. badanych użytkowników internetu twierdzi, że dobrze orientuje się w kwestii zagrożeń płynących z sieci. Jednak aż 80 procent przebadanych 26 tys. osób otwiera e-maile z nieznanego źródła, a 67 proc. nie ma zainstalowanego programu antywirusowego.
Jakie są największe grzechy polskiego internauty?
Łukasz Majek: Pierwszym grzechem jest używanie w komputerze konta administratora jako konta dostępu do surfowania po internecie. Powinniśmy mieć do tego osobne konto, które ma ograniczone uprawnienia. Inaczej system operacyjny jest zagrożony. Kolejnym sporym niedopatrzeniem jest brak hasła do konta "administrator" w komputerze. Ktokolwiek może się zalogować do naszego systemu i zrobić z nim co zechce. Co więcej większość szkodliwych oprogramowań wykorzystuje ten brak hasła.
Długo można by wymieniać nasze zaniedbania?
Bardzo długo. Trzeba podnieść problem ściągania cracków, programów do generowania kluczy licencyjnych. Swoją drogą, że jest to złe z punktu widzenia producentów, którzy nie dostają pieniędzy za swoją pracę. Z perspektywy internauty to również bardzo groźne. Komputer może zostać zainfekowany trojanem, czy robakiem. A są tacy, którzy na tym zarabiają, często spore pieniądze.
Jak mogą na tym zarobić?
Jak mogą na tym zarobić?
Kiedyś wirus pisany był tylko po to, by być. Teraz ma on przeróżne zastosowanie. Ktoś ściągnie cracka, a jestem prawie pewien, że większość z nich jest zainfekowana, w rezultacie instaluje mu się na komputerze złośliwe oprogramowanie. Co wtedy? Trafiamy do sieci botnet, czyli grupy zainfekowanych komputerów. Do nich mają dostęp np. firmy, które rozsyłają spam. Na tym już da się zarobić. Ale to może być zakrojone na szeroką skalę. Przypuśćmy, że jakaś giełda zostanie zainfekowana wirusem, który sprawi, że przez 15 minut będzie odcięta. Ktoś, kto będzie znał dokładny czas tego zdarzenia zarobi wielkie pieniądze.
To dotknie nielicznych…
To dotknie nielicznych…
Tak. Ale każdego może dotknąć atak typu keylogger. Ten, kto zainfekował w ten sposób nasz komputer, widzi wszystko, co piszemy na klawiaturze, włączając w to konta bankowe, społecznościowe. Gracze są na to bardzo narażeni. W grach internetowych jak np. "Tibia" postać, którą gramy ma swój ekwipunek. Jest on wirtualny, ale może być zamieniony na realne pieniądze. Wystarczy ukraść taką postać, sprzedać jej artefakty na wirtualnym "czarnym rynku" i zarobek gotowy.
Przeczytaj też: Anonymous zostali najbardziej wpływowymi ludźmi 2011 roku. Internetowi chuligani czy obrońcy wolności?
Spotkałem się z opinią, że największymi producentami wirusów są firmy zajmujące się antywirusowymi programami…
Spotkałem się z opinią, że największymi producentami wirusów są firmy zajmujące się antywirusowymi programami…
To mit. Ilość złośliwego oprogramowania, które dostępne jest na rynku sprawia, że nie musimy sami pisać wirusów. I bez tego mamy mnóstwo roboty. Zresztą taka praktyka firmy po czasie by wypłynęła. Coś takiego nie ma racji bytu.
Dbamy wystarczająco o nasze hasła?
Nie. Często nie mamy świadomości o zagrożeniach. Hasło "admin1" lub imię jest zdecydowanie złym pomysłem. Wystarczy prosty atak typu "brut force". To atak "słownikowy", sprawdza w naszym haśle wszystkie słowa ze słownika. Jak nie zaskoczy, dodaje się cyferkę np. 1. I tak do skutku, kombinacji jest mnóstwo. Teoretycznie może złamać każde hasło, w praktyce może to trwać bardzo długo. Ale dzisiejsze procesory potrafią szybko "przemielić" daną kombinację. Popularną praktyką jest też stosowanie tego samego hasła do różnych kont.
Bagatelizujemy sprawę?
Moim zdaniem Polacy przenoszą odpowiedzialność z siebie na np. bank. To przecież nie nasza wina, że włamano się na nasze konto. Ale nie zwalnia nas to z obowiązku myślenia. Zdaje nam się, że jesteśmy bezpieczni, ale największym zagrożeniem jesteśmy my sami. Przykładem może być tzw. atak podrzuconego pendrive'a. Zostawiamy ładny pendrive w widocznym miejscu przed firmą. Pracownik wchodzi do siedziby, podnosi urządzenie i jest prawie pewne, że podłączy je do komputera. I wtedy dopiero się zaczyna problem.
Wyszliśmy z informatycznego zaścianka?
Wyszliśmy z informatycznego zaścianka?
Jesteśmy świadomi zagrożeń płynących z sieci, ale nie wiemy co z tym robić. Zdarza mi się robić szkolenia w szkołach. Często nauczyciele informatyki sami są zaskoczeni zagrożeniami internetu. Niektórzy z nich postulują zmianę sposobu nauczania. Nie jesteśmy już zaściankiem. Trzeba wiedzieć, jak uniknąć cyber-ataku.
Reklama.