2017.01.27

Niegotowi na cyberataki

Świadomość internautów jest najważniejsza. Żadne rozwiązania techniczne nie zapobiegną zagrożeniom serwowanym nam przez cyberprzestępców.

Propozycja brzmi następująco: „Zarabiaj z nami na swoim Facebooku 300 zł miesięcznie. Nie musisz podawać haseł – wystarczy, że dasz nam zdalny dostęp przez TeamViewer, a my wszystko skonfigurujemy. Więcej na stronie: wynajemfb.com.”. Niestety z tej propozycji skorzysta wiele osób. Jeśli zgodzą się na „zdalne skonfigurowanie” komputera, będą mieć spore kłopoty.

Zdalny dostęp do komputera przez TeamViewer – popularne w wielu firmach narzędzie do zdalnego wsparcia użytkowników – pozwala na pełne zarządzanie lokalnymi plikami. Jeśli w systemie Windows zmapowane są dyski sieciowe, to daje dostęp również do nich. Co zrobią zdolni „zdalni”? Może skopiują dane, może zaszyfrują je i zażądają okupu, co unieruchomi komputer, ale może i całą firmę, a może przygotują się do poważniejszego skoku, np. na dane osobowe, biznesowe, albo na komputer osoby wykonującej przelewy. Pojedyncze składniki tej układanki są bezpieczne, ale w połączeniu z nieświadomymi pracownikami tworzą mieszankę wybuchową.

- Ataki polegające na szyfrowaniu danych firmowych i żądaniu okupu przybierają na sile. Najwyraźniej jest to dobry interes. Ponadto, atakujący są coraz bardziej kreatywni. Najnowszy trick z zarabianiem na Facebooku wkrótce zbierze żniwo – twierdzi Wojciech Chmielewski, starszy architekt w warszawskiej firmie informatycznej Engave.

Brak odporności i złe nawyki

Nieprzygotowanie na dość sprytne ataki cyberprzestępców, które nęcą możliwością szybkiego zysku, nie dotyczy jedynie indywidualnych internautów. Według najnowszej analizy firmy Menlo Security aż 46 proc. największych globalnych witryn jest niezabezpieczonych przed szkodliwą działalnością cyberprzestępców. Menlo Security wzięło pod lupę milion stron internetowych z całego świata generujących największy ruch. Ponad 355 tysięcy z nich było niezabezpieczonych od strony oprogramowania, niemal 167 tysięcy uznano za zagrożone ze względu na powtarzające się wcześniej incydenty, a prawie 32 tysiące natomiast doświadczyło cyberataków w ciągu ostatnich 12 miesięcy. Aby dany serwis został sklasyfikowany jako zagrożony, musiał wykazać co najmniej dwa z wymienionych powyżej czynników ryzyka.

Z danych Kaspersky Lab wynika, że ludzie narażają swoje bezpieczeństwo online wybierając niewłaściwe hasła i popełniając podstawowe błędy w tym zakresie. Mogą one mieć dalekosiężne konsekwencje. Badanie ujawniło trzy powszechne błędy dotyczące haseł, które narażają sporą liczbę internautów na ryzyko:

  • stosowanie tego samego hasła dla wielu różnych kont, co oznacza, że jeśli wycieknie jedno hasło, przejętych może zostać kilka profili w różnych serwisach;
  • wykorzystywanie słabych, łatwych do złamania haseł;
  • przechowywanie haseł w niezabezpieczony sposób, co podważa sens posiadania haseł w ogóle.

Wspomniane badanie pokazuje, że wielu użytkowników (niemal jeden na pięciu – 18 proc.) doświadczyło próby włamania się do ich kont, jednak niewielu z nich stosowało skuteczną i świadomą ochronę przy pomocy hasła. Na przykład tylko jedna trzecia (30 proc.) osób tworzy nowe hasła dla różnych kont online, a aż jeden na dziesięciu użytkowników stosuje to samo hasło dla wszystkich swoich kont online. Zatem gdyby jedno hasło wyciekło, takie osoby byłyby zagrożone dalekosiężnym atakiem cyberprzestępczym.  

Wirus a sprawa polska

Co ciekawe, przeczuwamy nieprzygotowanie na działania cyberprzestępców. Co trzeci Polak ma obawy, że jego komputer został zawirusowany w ciągu ostatnich kilku miesięcy. Jak wynika z badania ARC Rynek i Opinia, Polacy mają świadomość zagrożeń, jakie niosą wirusy. Jednocześnie warto podkreślić, że firmy szczególnie zaangażowane w działania na rzecz bezpieczeństwa (np. banki) zajmują się podnoszeniem bezpieczeństwa również po stronie użytkowników.

Mężczyźni częściej niż kobiety mają podejrzenia ataku wirusów i posiadają wyższą świadomość istnienia takiego zagrożenia. Osoby podejrzewające, że wirus w ciągu ostatnich miesięcy zaatakował ich komputer domowy, częściej decydują się na instalację oprogramowania antywirusowego niż te, które nie mają takich podejrzeń. Aż 86 proc. Polaków deklaruje, że posiada programy antywirusowe zainstalowane na komputerach. Osoby ze starszych grup wiekowych (35-44 i 45-55) znacznie częściej korzystają z takiego oprogramowania. Różnica w posiadaniu zapory antywirusowej między najmłodszym, a najstarszym pokoleniem w wynosi aż 11 proc. Wzrost świadomości w tym obszarze możemy zaobserwować również wśród osób z wyższym wykształceniem, a zwłaszcza wśród mężczyzn.

- Komputery stały się nieodłączoną częścią naszego życia. Nic dziwnego, że cyberprzestępstwa stają się coraz bardziej popularnym zjawiskiem na świecie. Codziennie w Polsce kilkaset tysięcy komputerów zostaje zainfekowanych złośliwym oprogramowaniem. Istnieje na to tylko jedna rada – instalacja odpowiedniego programu antywirusowego. Co ciekawe, prawie połowa Polaków w ciągu kilku ostatnich miesięcy nie miała poczucia, że ich komputer domowy może być zainfekowany wirusem bądź złośliwym oprogramowaniem. Świadczyć to może o tym, że zdecydowana większość z nas posiada odpowiednie programy antywirusowe. Każdy internauta powinien pamiętać, że pomimo posiadania oprogramowania antywirusowego, należy stale mieć się na baczności – wirusy są ciągle modyfikowane tak, by móc łatwo przedrzeć się przez zaporę – przypomina Piotr Czyżewski z ARC Rynek i Opinia.

Marcin Złoch

  • Inicjatywy na rzecz cyberbezpieczeństwa należą do najważniejszych zadań związanych z rozwojem bankowości internetowej. Działania prowadzone przez Bank od lat, takie jak praca bankowych zespołów monitorowania bezpieczeństwa oraz CERT, pozwalają chronić klientów i systemy transakcyjne. Jednocześnie mamy świadomość znaczenia edukacji klientów w zakresie występujących zagrożeń, dlatego też intensyfikujemy nasze działania w tym obszarze  Edukujemy i ostrzegamy klientów na naszych stronach internetowych, w wydawnictwach bankowych oraz w mediach społecznościowych, a także organizujemy szkolenia dla przedsiębiorców z cyberbezpieczeństwa

    Piotr Kalbarczyk
    dyrektor Biura Bezpieczeństwa Informatycznego
    PKO Banku Polskiego

Czytaj także:

Fałszerstwa częstsze niż cyberprzestępczość

#Cyberstrażnik radzi: Przestrzegaj internetowego BHP!

Portal bankomania.pkobp.pl ma charakter wyłącznie informacyjno-edukacyjny. Materiały w nim zamieszczone nie stanowią wiążącej oferty w rozumieniu Kodeksu cywilnego. Szczegółowe informacje o produktach oraz Taryfa prowizji i opłat bankowych są dostępne w placówkach PKO Banku Polskiego i na stronie internetowej www.pkobp.pl

loaderek.gifoverlay.png