Największy błąd początkującego użytkownika internetu
Przestępcy mają wiele sposobów na okradanie nas z pieniędzy. Wykorzystują nasze komputery do różnego rodzaju ataków, złośliwe niszczą nasz sprzęt lub uniemożliwiają pracę z poszczególnymi programami. Wszystko to jest możliwe przede wszystkim z jednego prostego powodu - użytkownicy popełniają masę banalnych błędów, wręcz prosząc się o atak.
Zanim przejdziemy do opisu zachowań, jakich powinniśmy unikać w pracy z komputerem, najpierw przyjrzyjmy się w jaki sposób przestępcy mogą nas zaatakować. Zacząć należy od uświadomienia sobie, że podejście "nie mam w komputerze nic ważnego, więc po co mityczni hakerzy mieliby atakować takiego zwykłego Kowalskiego jak ja?" jest bardzo złudnym myśleniem. Choć oczywiście osoby majętne czy wpływowe to łakome kąski dla przestępców, ich komputery są zazwyczaj dużo lepiej zabezpieczone, a i do ich pieniędzy trudno się dobrać. Dużo łatwiejszym celem jest właśnie taki przeciętny internauta, jak większość z nas.
Czemu przestępcy atakują komputery?
Atakowanie naszego komputera zazwyczaj wykonywane jest, by poznać nasze hasła - w szczególności te, które pozwolą dostać się do konta bankowego albo innej usługi, dzięki której przestępcy mogą coś zyskać naszym kosztem - np. kont do gier online, gdzie mogą zabrać naszej wirtualnej postaci przedmioty z gry, które potem sprzedadzą za już jak najbardziej realne pieniądze na aukcjach internetowych. Drugim, być może nawet częstszym powodem ataku na komputery zwykłych ludzi jest zainstalowanie oprogramowania, które będzie działać w tle, czekając na polecenia od przestępców. Takie zarażone maszyny nazywa się "komputerami zombie". Cyberprzestępcy atakują w krótkim czasie setki, tysiące, a w najbardziej spektakularnych przypadkach nawet setki tysięcy urządzeń, łącząc je w tzw. "botnety". Tak utworzoną sieć można potem wykorzystać do rozsyłania spamu na masową skalę albo do wykonania ataku DDoS - zablokowania serwerów wybranej firmy przez ich przeciążenie jednoczesnymi zapytaniami od wszystkich komputerów botnetu.
Przez tworzenie sieci komputerów zombie przestępcy zapewniają sobie nieprzerwany strumień pieniędzy. Przykładowo, przy milionach rozsyłanych nieustannie niechcianych e-maili , wystarczy że bardzo niewielki odsetek internautów postanowi kliknąć w umieszczony w nich link albo skorzysta z proponowanej oferty, by na konta właścicieli botnetu trafiały kolejne pieniądze. Dodatkowym źródłem przychodów z komputerów zombie jest też zwyczajne wynajmowanie botnetów. Jakaś grupa przestępcza chce wyłudzić pieniądze od firmy przez zablokowanie jej usług sieciowych? Nie ma sprawy, zgłasza się do właścicieli botnetu i za odpowiednią kwotę może wynająć całą armię komputerów zombie –. na miesiąc, tydzień, dzień, a nawet na godziny.
By najprościej ująć problem, wystarczy powiedzieć, że jeden niewykryty wirus, którego wpuścimy do naszego systemu, może spowodować, że bierzemy udział w rozsyłaniu spamu albo zablokowaniu strony internetowej jakiejś firmy. Opisane metody to jednak tylko wierzchołek góry lodowej. Szkodniki, które wpuścimy do naszego komputera mogą podsłuchiwać nasze rozmowy przez Skype, zapisywać co wpisujemy na klawiaturze, kontrolować naszą korespondencję, a w ostateczności nawet oddać kontrolę nad maszyną przestępcy, który znajduje się gdzieś na drugim końcu globu.
Prawdziwe zagrożenie - luki "zero day"
W ten sposób dochodzimy do tego, jaki błąd najczęściej powoduje, że przestępcy mogą w ogóle zainstalować w naszym komputerze szkodnika. Jednym z najczęstszych sposobów ataku jest wykorzystanie tzw. luk "zero day". Są to elementy popularnych programów, które pozwalają na wprowadzenie do systemu złośliwego kodu - wymuszenie wykonania jakiejś instrukcji, albo wręcz zainstalowanie szkodnika. Osoba, która wykryje taką lukę, jeśli nie ma niecnych zamiarów, zgłasza ją producentowi, ale często po prostu sprzedaje informację przestępcom, którzy mogą wykorzystywać błąd do momentu, aż zostanie on załatany przez producenta.
Najczęściej atakowanie programy
Typowe programy, w których szczególnie intensywnie poszukuje się luk - zarówno by je załatać, jak i wykorzystać - to przeglądarki internetowe albo powszechnie używane aplikacje, jak choćby Adobe Flash Player, Adobe AIR czy Shockwave Player. Choć firmy antywirusowe i producenci nieustannie monitorują, a często nawet kupują na czarnym rynku informacje o lukach, by jak najszybciej je załatać, na nic się to zda, jeśli my - użytkownicy - nie zaktualizujemy oprogramowania. Tymczasem ogromna rzesza z nas po prostu ignoruje aktualizacje oprogramowania, narzeka na ciągle pojawiające się okienka z uaktualnieniem Flash Playera czy doszukuje się spisku producentów oprogramowania zabezpieczającego, którzy rzekomo sami mają tworzyć wirusy albo codziennie aktualizować bazy sygnatur, by stworzyć poczucie zagrożenia.
Przy takim podejściu, sami wręcz prosimy się o zamienienie naszego komputera w zdalnie kontrolowaną maszynę-zombie albo kradzież naszych danych i pieniędzy. Nie popełniajcie więc błędu początkujących internautów i dbajcie o aktualizacje oprogramowania - te kilka minut w tygodniu, które poświęcimy na zainstalowanie nowej wersji nie jest warte kłopotów, w jaki możemy się wpakować, jeśli tego nie zrobimy.
_ GB/SW/GB _
