Kaspersky Lab: najcięższe grzechy internautów - zobacz co ci grozi

Konferencja, poświęcona tematyce zagrożeń czyhających na użytkowników internetu odbyła się 27 czerwca 2012 roku. Swoje wystąpienia mieli czołowi specjaliści z zespołu Kaspersky Lab.

W dniach od 25 do 28 czerwca 2012 roku, w Moskwie odbył się organizowany przez Kaspersky Lab szczyt, poświęcony tematyce bezpieczeństwa cybernetycznego. Jego głównym tematem były pojawiające się zagrożenia czyhające na użytkowników internetu. Zaprezentowano również nową wersję flagowego produktu firmy - pakiet bezpieczeństwa Kaspersky Internet Security 2013. Jako jedyna redakcja z Polski mieliśmy okazję uczestniczyć w tym wydarzeniu. Przy okazji wizyty mieliśmy możliwość zapoznać się z kwaterą główną firmy mieszczącą się w Moskwie, a także porozmawiać z ekspertami Kaspersky Lab.

Kaspersky Lab to jedna z najprężniej rozwijających się firm w branży bezpieczeństwa IT. Jest jednym z czołowych dostawców oprogramowania antywirusowego na świecie. Działa w prawie 20. krajach z całego świata. Zatrudnia ponad 2400 pracowników. Z jej produktów korzysta ponad 300 milionów użytkowników i 200 tys. korporacji. W swojej ofercie ma szereg rozwiązań, dedykowanych użytkownikom domowym oraz firmom, zapewniających ochronę rozmaitym urządzeniom - od komputerów osobistych, przez urządzenia mobilne, na serwerach skończywszy.

Jesteśmy tutaj, aby uratować świat. Wierzymy, że każdy powinien mieć prawo, aby uzyskać jak najwięcej z technologii - bez żadnych ataków czy obaw o swoje bezpieczeństwo. Nasz zespół sprawia, że w swoim cyfrowym życiu nie musisz się obawiać o swoje prywatne informacje i pieniądze. Konferencja, poświęcona tematyce zagrożeń czyhających na użytkowników internetu została zaplanowana się 2. czerwca 2012 roku. Odbyła się w salach majestatycznego Radisson Royal Hotel, położonego w samym sercu Moskwy w Rosji. Swoje wystąpienia mieli czołowi specjaliści z zespołu Kaspersky Lab: szef marketingu - Aleksander Erofeev, starszy specjalista ds. bezpieczeństwa - Stefan Tanase, starszy regionalny specjalista ds. badań - Dmitrij Bestuzjew, dyrektor Globalego Zespółu ds. Badań i Analiz - Costin Raiu, starszy ekspert ds. bezpieczeństwa - Witalij Kamliuk oraz dyrektor ds. technologicznych - Nikolai Grebennikov i dyrektor ds. produktu - Peter Merkulov. Wisienką na torcie było wystąpienie założyciela i CEO Kaspersky Lab - Eugene'a
Kaspersky'ego. Terminarz wystąpień był napięty - nie było czasu na nudę.

Konferencja rozpoczęła się od prezentacji szefa marketingu, Aleksandra Erofeev'a, który scharakteryzował współczesnego użytkownika internetu, czyli praktycznie każdego z nas. Zauważył, iż technologie zmieniły ludzi. Dziś nie wyobrażamy sobie życia bez naszych elektronicznych urządzeń, gadżetów, a przede wszystkim dostępu do internetu, z którego chcemy korzystać zawsze i wszędzie.

W ciągu ostatnich kilku lat, to właśnie w naszym regionie społeczność internautów rozwijała się najbardziej dynamicznie. Ponadto większość z nas używa na co dzień więcej niż dwóch urządzeń podłączonych do internetu. Komputer stacjonarny, notebook i smartfon to nie wszystko. Coraz częściej decydujemy się na zakup wygodnych netbooków i tabletów, które zostały stworzone z myślą o surfowaniu po sieci.

W dzisiejszych czasach nikt z nas nie wysyła już listów i nie stoi w kolejce do banku. Większość spraw załatwiamy przez internet, nie ruszając się z domu. Przelewy przez internet zamiast przekazów na poczcie, portale społecznościowe do szybkiej i szeroko rozumianej komunikacji międzyludzkiej, oglądanie rozmaitych filmików w takich serwisach jak YouTube, jako forma rozrywki, sklepy i aukcje internetowe zamiast tradycyjnych zakupów oraz emaile zamiast listów - to wszystko niezwykle ułatwiło nam życie. Niestety często nie zdajemy sobie sprawy z czyhających w sieci zagrożeń i mamy problem z rozpoznaniem cyberataków.

Popularność komputerów uznawanych za stosunkowo bezpieczne od lat się nie zmienia. To nie Linux czy Mac OS królują na komputerach internautów. Zdecydowana większość z nas wybiera popularny system operacyjny Windows. Od wielu lat ten trend się nie zmienia i przynajmniej na razie nie przewiduje się w tej kwestii żadnej rewolucji. A to właśnie na tę platformę istnieje najwięcej zagrożeń. Korzystając z komputera, smartfona czy tabletu często logujemy się do banku i robimy zakupy. Ślepo ufamy usługom bankowości online i urządzeniom, które posiadamy. Na co piątym tablecie przechowywane są parametry dostępowe do konta bankowego - to tak samo, jakbyśmy zapisali PIN na karcie bankomatowej. Coraz więcej użytkowników zostaje dotkniętych rozmaitymi problemami - spam, wirusy, wyciek prywatnych danych, niechciane oprogramowanie, phishing czy zgubienie lub kradzież urządzenia. Te sytuacje towarzyszą nam w życiu codziennym i coraz częściej dotykają nas samych.

Zadbaj o bezpieczeństwo swojego komputera z oprogramowaniem Kaspersky!

Wielu z nas jest wyczulonych na kwestie związane z ochroną prywatnych danych. Wiemy, iż korzystanie z portali społecznościowych niesie ze sobą ryzyko. Mimo to, bardzo często mamy problem z rozpoznaniem prymitywnego ataku phishingowego poprzez pocztę elektroniczną czy wspomniane wcześniej serwisy społecznościowe. Przyznajcie się, kto z was wie czym jest Stuxnet, Duqu, Botnet, ZeusZbot czy 0-Day? Z pewnością znajdzie się wielu użytkowników sieci, którzy nigdy nie słyszeli o tych zagrożeniach. Używamy darmowych i niezabezpieczonych hotspotów, przechowujemy pocztę e-mail oraz loginy i hasła w pamięci podręcznej przeglądarki. O ile zdajemy sobie sprawę z konieczności posiadania na komputerze programu antywirusowego, o tyle o instalacji oprogramowania zabezpieczającego urządzenia mobilne już zapominamy. Beztroskie życie w sieci, może być fatalne w skutkach. Często jesteśmy przekonani, że nasza poczta elektroniczna, zdjęcia, filmy, dane bankowe, książka adresowa oraz loginy i hasła to bardzo cenne dane. Mimo to,
przechowujemy je w pamięci komputera.

Aleksander Erofeev zwraca uwagę, iż nie potrafimy żyć bez naszych urządzeń podłączonych do internetu. Zakupy w sieci, bankowość elektroniczna, i serwisy społecznościowe stały się nieodłączną częścią naszego życia. Wydaje nam się, że mamy dużą wiedzę na temat bezpieczeństwa naszych prywatnych danych, jednak w rzeczywistości jest zupełnie inaczej. Wiele cennych danych przechowujemy w pamięci urządzeń i często nie instalujemy żadnego oprogramowania zabezpieczającego. Takie postępowanie może być fatalne w skutkach.

Koniec straszenia, przejdźmy do konkretów. Jeśli myślicie, że ten problem was nie dotyczy, przyjrzyjmy się przykładowym zagrożeniom, na które mogą się natknąć użytkownicy internetu. Stefan Tanase, starszy analityk bezpieczeństwa z Globalnego Zespołu ds. Analizy i Badań, przedstawił bardzo ciekawą prezentację, w której zobrazował zagrożenia czyhające na użytkowników sieci.

Jak myślicie, ile wirusów powstaje na świecie każdego dnia? Jeszcze 1. lat temu, co godzinę tworzony był nowy robak, co daje imponujący wynik 24 wirusów dziennie. Dużo? Być może, ale przecież w 1994 roku, sieć nie była tak rozwinięta jak dzisiaj. Do 2006 roku twórcy wirusów podkręcili tempo - wówczas nowe zagrożenia pojawiały się co minutę. W 2011 roku nowe zagrożenie pojawiało się już co sekundę, co daje 70 tys. malware dziennie. A jak sytuacja wygląda dziś? W laboratorium Kaspersky Lab, każdego dnia wykrywanych jest 125 tys. unikalnych próbek malware. Dlaczego aż tyle? Gdzie należy szukać przyczyn?

Bezpieczeństwo w dużej mierze zależy od czynnika ludzkiego. Do większości ataków dochodzi poprzez wykorzystanie rozmaitych socjotechnik - sprytnych metod stosowanych przez cyberprzestępców, mających na celu uzyskanie niejawnych informacji. Ale to nie wszystko. Problem stanowi również nieodpowiedzialne postępowanie użytkowników komputerów, którzy nie aktualizują zainstalowanego oprogramowania. Oczywiście częściowo winą można obarczyć korporacje tworzące programy, z których praktycznie wszyscy korzystamy na co dzień. To one bardzo często są wykorzystywane do przeprowadzenia ataku. Najsłabsze punkty, to dziury w takim oprogramowaniu jak Java, Flash, VLC i Adobe Reader.

Korzystamy z nich praktycznie wszyscy, jednak często ignorujemy aktualizacje. Trzeba przyznać, iż są one irytujące i pojawiają się stosunkowo często, ale lekceważenie ich może doprowadzić do fatalnych w skutkach infekcji.

Uwaga na antywirusy!

Rozpoznajecie te programy? Wyglądają znajomo. Ich interfejsy przypominają znane programy antywirusowe, jednak z bezpieczeństwem naszych komputerów mają niewiele wspólnego. W 201. roku fałszywe antywirusy były prawdziwą plagą wśród użytkowników Windows. Teraz przeniosły się na systemy Mac OS i nie jest to jedyne zagrożenie czyhające na użytkowników komputerów Apple'a. Trojan FlashFake, który pojawił się we wrześniu 2011 roku, zainfekował już ponad 700 tys. maszyn spod znaku nadgryzionego jabłka - to prawdziwa plaga. Odporność Mac OS na malware powoli zaczyna stawać się mitem.

Zagrożenia czyhają również na użytkowników smartfonów, które stają się coraz popularniejsze. W ostatnim czasie można zaobserwować znaczny wzrost szkodliwego oprogramowania, zagrażającego użytkownikom platform mobilnych. W latach 200. - 2010 funkcjonowało 1160 różnego rodzaju wirusów na komórki. W 2011 roku było ich już 6193, z czego tylko w grudniu wykryto aż 2137. W tym roku ujawniono już 13870 nowych zagrożeń mobilnych. Dlaczego tak dużo? Nasze telefony coraz częściej przypominają komputery osobiste, a cyberprzestępcy kierują swoje działania tam, gdzie widzą okazję szybkiego wzbogacenia się. W pamięci urządzeń mobilnych przechowujemy wiele cennych informacji, takich jak wiadomości SMS, kontakty, historię połączeń, pocztę e-mail, wpisy kalendarza, zdjęcia, lokalizacje, dane bankowe oraz rożnego rodzaju aplikacje. Wszystko te informacje interesują przestępców i mogą być użyte przeciwko nam.

Jakie zagrożenia czyhają na użytkowników telefonów? Przede wszystkim trojany SMS realizujące wysokopłatne połączenia oraz oprogramowanie szpiegowskie, wykradające nasze prywatne dane. Do infekcji często dochodzi poprzez wiadomości SMS, e-mail oraz komunikatory, a także instalowanie aplikacji (fałszywych i pirackich), pochodzących zarówno z zaufanych źródeł (np. Google Play), jak i niezaufanych (jailbreak).

Stefan Tanase zwrócił również uwagę na bezpieczeństwo naszych danych przechowywanych w sieci. Za przykład posłużył ogromny wyciek z jednego z największych serwisów społecznościowych. Z serwerów należących do LinkedIn hakerzy wykradli ponad 6,5 mln haseł użytkowników. Być może była to tylko wpadka, która nie powtórzy się w przypadku podobnych gigantów, jednak mniejsze serwisy cały czas padają ofiarą ataków cyberprzestępców. Ekspert Kaspersky Lab winą obarcza twórców stron, którzy nie dbają o kwestie bezpieczeństwa. Zwraca również uwagę, iż nie bez znaczenia jest poziom ich kształcenia - web deweloperzy nie są uczeni "bezpiecznego kodowania" stron internetowych, a to poważny błąd.

W następnym materiale przedstawimy kolejne zagadnienia poruszone przez ekspertów Kaspersky Lab na konferencji. Sprawa będzie dotyczyła naszych pieniędzy.

Szymon Wróbel

Zadbaj o bezpieczeństwo swojego komputera z oprogramowaniem Kaspersky!