Prowadzisz biznes i do tej pory nie przywiązywałeś dużej wagi do bezpieczeństwa komputerów w twojej firmie? Uważaj, bo może ona paść ofiarą cyberprzestępców.
Narodowe gospodarki Unii Europejskiej są zagrożone przez cyberprzestępców - alarmuje Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA). Choć mogłoby się wydawać, że przestroga dotyczy gospodarek Unii Europejskiej, jest to ostrzeżenie dla wszystkich - małych, średnich, a także największych przedsiębiorstw - które dotychczas nie przywiązywały zbyt dużej wagi do bezpieczeństwa swoich firmowych komputerów i sieci. ENISA przeprowadziła bowiem badania firm w krajach UE, które przyniosły alarmujące wyniki.
Z badań ENISA wynika, że w krajach Unii jest około 6 mln komputerów zarażonych i podłączonych do botów oraz narzędzi spamujących. To nie byle jaki wynik, bo rocznie kosztuje on unijny biznes aż 65 mld euro. Podobne badania zrobiła jednocześnie firma AVG Technologies, dostawca oprogramowania zapewniającego bezpieczeństwo w internecie dla osób prywatnych i firm. Z 7 tys. przebadanych użytkowników komputerów PC aż 22 proc. doświadczyło niektórych form cyberprzestępstw. Najwyższy wynik zanotowali Włosi, którzy zgłosili 32 proc. takich przypadków.
Kupujący narażeni na ataki
W jakich sytuacjach i kto jest najbardziej narażony na ataki cyberprzestępców? Przede wszystkim osoby robiące zakupy w sieci (z badania AVG wynika, że korzysta z nich aż 72 proc. przebadanych użytkowników komputerów PC). Aż 69 proc. z nich korzysta z usług bankowości elektronicznej, 55 proc. płaci przez internet rachunki. Ci, którzy korzystają z takich możliwości w sieci, są najbardziej narażeni na ataki cyberprzestępców właśnie dlatego, że w takich sytuacjach zostawiają po sobie najwięcej danych i informacji: logują się na wybranych stronach, zostawiają dane personalne, wpisują kody PIN. To takie serwisy są najczęściej atakowane przez cyberprzestępców (np. poprzez tworzenie fałszywych stron, na których mamy zostawić swoje dane; fachowo nazywa się to phishingiem). Jak sprawdziła firma McAfee, producent oprogramowania antywirusowego, we wrześniu 2007 r. cyberprzestępcy korzystający z phishingu najczęściej podszywali się pod Citizens Bank (56,5 proc. przypadków). Drugą, równie często wykorzystywaną instytucją finansową (42,8 proc.) był VolksBank. Znacznie rzadziej (poniżej 1 proc. przypadków) przestępcy wykorzystywali też takie marki, jak: system płatności internetowych PayPal, Amazon, Bank of America czy RBC Royal Bank.
Winny brak świadomości
To, co cyberprzestępcom najbardziej ułatwia życie, to brak świadomości użytkowników sieci i niski poziom zabezpieczeń komputerów. Badania firmy pokazały, że 18 proc. użytkowników nie miało zainstalowanej żadnej ochrony antywirusowej, a 38 proc. przyznało, że brakuje im informacji o cyberprzestępcach i sposobach przeciwdziałania ich działalności.
Z raportu Internet Security Outlook firmy CA, zajmującej się rozwiązaniami IT, które mają zapewniać bezpieczeństwo w sieci, wynika, że w ubiegłym roku liczba szkodliwego oprogramowania wzrosła aż 16-krotnie. Co gorsza, po raz pierwszy tak bardzo urosła w siłę najgorsza broń cyberprzestępców - programy szpiegujące, które stanowiły już 56 proc. całego szkodliwego oprogramowania.
Ataki z każdej strony
Według ekspertów ich siła jeszcze wzrośnie. Drastycznie zwiększy się np. liczba komputerów zainfekowanych przez tzw. boty. Narażeni są na nie szczególnie ci, którzy ściągają muzykę za pomocą sieci P2P, ale także korzystający z internetowych komunikatorów. Narażeni będą też użytkownicy sieciowych gier komputerowych, w których trzeba się logować i zostawiać swoje dane. Programy szpiegujące lubią podszywać się z kolei pod darmowe programy zabezpieczające. W ubiegłym roku stanowiły one 6 proc. wszystkich programów szpiegujących. Zazwyczaj są one rozpowszechniane przy użyciu reklam internetowych oraz bezpłatnych narzędzi do usuwania programów szpiegujących. To ryzyko można zminimalizować, uruchamiając choćby aplikację w wyszukiwarce Firefox, która usuwa reklamy. Wciąż jednym z ulubionych sposobów ataków ze strony cyberprzestępców jest spam, czyli mejle z nieznanych źródeł. Jak policzono, ponad 90 proc. poczty elektronicznej to niepożądane wiadomości (spam). Ponad 80 proc. spamu zawiera odsyłacze do niebezpiecznych stron lub szkodliwego oprogramowania, zarówno arcyniebezpiecznych szpiegów, jak i robaków czy wirusów.
KasperskyLab, producent oprogramowania antywirusowego i do ochrony danych, opublikował listę 20 najbardziej szkodliwych programów, które w maju tego roku najczęściej atakowały użytkowników. Wynika z niej, że wzrosło zagrożenie ze strony phishingu i spamu. Najwięcej było robaków i trojanów. Najnowszy wykryty przez Kasperskiego wirus, który może być bardzo groźny dla komputerów, nazywa się Virus.Win32.Gpcode.ak. Szyfruje on pliki o różnych rozszerzeniach, między innymi: .doc, .txt, .pdf, .xls, .jpg, .png, .cpp i wiele innych - alarmują analitycy KasperskyLab. Poprzednia wersja Gpcode, z którą poradzili sobie specjaliści Kasperskiego, wymagała złamania przez nich 660-bitowego klucza, wykorzystanego przez autora wirusa. Jak działał wirus? Specjaliści nazwali go szantażystą, bo infekował komputer w taki sposób, że nie można było otworzyć żadnych plików - zdjęciowych czy tekstowych (w sumie 80 rodzajów). Otwierał się tylko jeden - Readme.txt, w którym właściciel komputera mógł przeczytać wiadomość, że jeśli chce odzyskać zawartość komputera, musi kupić program deszyfrujący, który odblokuje pliki. Nietrudno przewidzieć, co by się stało, gdyby taki wirus dostał się do komputerów słabo zabezpieczonych firm.
10 PRZYKAZAŃ KAŻDEGO INTERNAUTY
O jakich zasadach powinni pamiętać internauci, by mogli czuć się bezpiecznie?
1. Aktualizuj system operacyjny komputera (najlepiej włącz aktualizacje automatyczne).
2. Zainstaluj program antywirusowy i aktualizuj go.
3. Włącz firewalla i nie baw się jego ustawieniami.
4. Nie otwieraj listów od nieznanych nadawców i podejrzanych załączników.
5. Używaj haseł, które są trudne do odgadnięcia (kombinacje dużych i małych liter, cyfr i znaków specjalnych).
6. Nigdy nie wysyłaj haseł mejlem.
7. Zanim dokonasz transakcji w internecie, upewnij się, że jesteś na dobrej stronie (szyfrowane strony zaczynają się od https: w adresie, certyfikat jest ważny, a przeglądarka wyświetla zamkniętą kłódkę - to znak, że połączenie jest bezpieczne).
8. Nie używaj poufnych danych w kafejce internetowej.
9. Nie wchodź na podejrzane strony (zainstaluj bezpłatny program do oceny stron www).
10. Zachowaj rozsądek.