16

Największym zagrożeniem w sieci jest…

…nieświadomy zagrożeń internauta. Tak właśnie uważam. Osoby ignorujące zagrożenia w internecie są najlepszą pożywką dla autorów wirusów, trojanów, oprogramowania typu spyware czy stron służących do ataków phishingowych, i nie tylko. Naiwność i niewiedza internautów jest bezlitośnie wykorzystywana. Zakładam, że nie każdy czytający ten artykuł zgodzi się z moją, bądź co bądź, subiektywną opinią na ten temat, ale postaram się ją uzasadnić.
Każdy chyba wie, że gaz w kuchence musi być zakręcony, bo inaczej nastąpi bum. Nikomu nie trzeba powtarzać, aby przed wyjazdem dokładnie zamknął mieszkanie i poprosił zaufanego sąsiąda, aby ten doglądał, czy wszystko jest w porządku. Przed przejściem przez jezdnię także rozglądamy się, czy nie nadjeżdża żaden pojazd, a coraz większa uwaga zwracana na bezpieczeństwo kupowanego samochodu nie jest niczym zaskakującym.A komputer? Cóż, komputer nie wybuchnie, nie zapali się, nie potrąci nas, a nam się nic nie stanie, jeśli nie będzie wystarczająco zabezpieczony. Tak się wielu osobom wydaje, dopóki nie mają nieprzyjemności w związku z wysyłanym z jego komputera spamem lub włamaniami na inne komputery/serwery, dopóki jego konto w banku nie zostanie wyczyszczone, albo nie straci wszystkich danych.

Niestety taka jest nasza internetowa rzeczywistość: ignorant mądry (nie zawsze) po szkodzie. Wielu ludzi z trudem potrafi zdefiniować słowo „wirus komputerowy”, a o innych zagrożeniach w ogóle nie słyszało. Jeszcze kilka lat temu największą plagą były szybko rozprzestrzeniające się robaki internetowe, które najczęściej atakowały komputery przez pocztę elektroniczną, specjalnie spreparowane strony internetowe czy też sieci służące bezpośredniej wymianie plików – P2P.

Te zagrożenia wciąż istnieją, jednak lata świetności mają już za sobą. Coraz więcej osób instaluje oprogramowanie antywirusowe, którego istotą jest odwalenie czarnej roboty za użytkownika – najczęściej z powodzeniem. Wystarczy aktualizowana na bieżąco baza sygnatur wirusów i włączony, pracujący rezydentnie skaner. Wykryje to usunie – proste?

W siłę rośnie phishing. Ilu z Was wie co to jest? Ilu z Was teraz otwiera wyszukiwarkę i wpisuje słowo phishing chcąc znaleźć jego definicję? Najogólniej mówiąc istota phishingu sprowadza się do podstępnego wykradnięcia poufnych danych w celu zdobycia dostępu do konta naiwnej ofiary, np. przez specjalnie spreparowane ku temu strony internetowe, do złudzenia przypominające strony np. banków. Nieświadomy takiego zagrożenia internauta bez namysłu wklepie dane dostępowe do swojego konta, a później dziwi się, że na koncie brakuje pieniędzy. A gdyby tak był uświadomiony? Gdyby wiedział o takim zagrożeniu i wiedział jak go uniknąć? Nie każdy posiada odpowiednią wiedzę na ten temat, a jeszcze mniejsza liczba osób potrafi tą wiedzę wykorzystać.

Sam kiedyś mogłem paść ofiarą phisher’ów. Na początku mojej internetowej kariery, kiedy na pytanie: „co to jest przeglądarka internetowa?” odpowiedziałbym bez wahania „Internet Explorer”, złapałem jakiegoś robala. Dostał się on przez jedną z wielu krytycznych luk w tejże przeglądarce. Podmienił mi stronę startową, na której widniało mnóstwo komunikatów informujących o tym, że mój komputer jest zainfekowany i zaraz rozpocznie się usuwanie wszystkich plików, o ile nie zapłacę zaraz iluś tam dolarów za skaner i program antywirusowy. Ile osób w panice skorzystałoby z takiej oferty? Mnie uratowało to, że nie stać mnie było na taki skaner ;-)

Wiele osób wciąż nie wie o alternatywnych, darmowych i bezpiecznych przeglądarkach. Wystarczy spojrzeć do statystyk oglądalności stron internetowych, do części poświęconej używanym przeglądarkom. Ciągle średnio 70-80% (różne źródła podają różne liczby) internautów używa Internet Explorera. Albo nie wiedzą o Firefoxie czy Operze, albo wiedzą, ale uważają, że ich ten problem nie dotyczy. A później płaczą, że to czy tamto sie im dzieje.

Dbamy o bezpieczeństwo własnych tyłków, a czy tak trudno zadbać o bezpieczeństwo swojego komputera? Programy zabezpieczające (antywirusy, firewalle, anty-spyware’y) to zaledwie połowa drogi do bezpieczeństwa naszych komputerów. Najwięcej jednak zależy od nas samych! Jeśli zainteresujemy się kwestią zagrożeń związanych z korzystaniem z internetu, jeśli zaczniemy myśleć siedząc przy komputerze, to możemy czuć się bezpiecznie. Kiedy staniemy się ofiarą jakiegokolwiek ataku nie zwalajmy winy na wszystko i wszystkich, ale zacznijmy od siebie, bo to właśnie od nas samych najwięcej zależy.

Ostatnio głośno było o atakach przez Gadu-Gadu. Ktoś, prawdopodobnie bot (automat) rozsyłał link do strony, która zawierała złośliwy kod. Oprócz linku wiadomość zawierała informację mającą zachęcić do kliknięcia: pisało coś w rodzaju „poznajmy sie, tu są moje fotki”. Ile osób, pchniętych ciekawością, kliknęło w ten link? Czy tak trudno jest się zastanowić przez chwilę? Nie wiem jak inni, ale ja bym taką wiadomość po prostu zignorował… Jeśli chciałbym poznać tą osobę, to najpierw porozmawiałbym, tym samym sprawdzając czy jest to żywa osoba, czy bot. Czy sami też tak zawieracie znajomości? „Cześć, tu są moje fotki, poznajmy się” i tyle? W takich przypadkach zgubna jest właśnie niewiedza lub bezmyślność połączona z naiwnością.

Co zrobisz, jeśli nieoczekiwanie dostaniesz z nieznanego źródła sensacyjną wiadomość (np. o śmierci jakiejś ważnej osobistości) i dołączony do niej link do rzekomego źródła informacji? Klikniesz czy sprawdzisz w zaufanym portalu informacyjnym lub w innych mediach informujących na bieżąco (np. TVN24)? Klikniesz i załadujesz sobie np. Trojana czy sprawdzisz gdzie indziej tę informację i komputerowi nic się nie stanie? Dasz się nabrać czy wykorzystasz wiedzę o zagrożeniach w sieci?

Do znudzenia mogę powtarzać, że zgubna jest właśnie ludzka bezmyślność. Weźmy za przykład użytkowników telefonów komórkowych z kartami pre-paid (tzw. „na kartę”). Wiele razy media trąbiły o fałszywych promocjach; o tym, ze ktoś podszywa się pod operatora i informuje o promocji związanej z doładowaniami, a ściślej: jeśli wyślesz na numer …………. kod doładowania, to kwota doładowania zostanie zwielokrotniona. O naiwności! Oddajemy własne kody oszustom, a oni sie cieszą, bo gadają za darmo i na pewno śmieją się z nas. Czy tak trudno skontaktować się z operatorem w celu upewnienia się, czy taka promocja faktycznie istnieje? BOK, strona internetowa, salon sprzedaży.. Na wiele sposobów można sprawdzić autentyczność informacji o promocji, ale po co myśleć? Lepiej iść czym prędzej po kartę i wysłać kod.

Często odwiedzam różne fora o tematyce komputerowej. Gdy wchodzę w działy poświęcone bezpieczeństwu to ręce opadają. Każdego dnia nowe posty, których tytuły niewiele się od siebie różnią: „Mam wirusa”, „Złapałem trojana”, „Chyba mam jakiś syf” – to już standard. Czytam te posty i miażdżąca większość przypadków, to infekcja komputera spowodowana głupotą lub niewiedzą użytkownika. Dopiero jak cos się stanie to kwestia bezpieczeństwa staje się ważna, zaczynam szukać informacji o zagrożeniach i sposobie unikania ich lub zabezpieczenia sie przed nimi. Ale wtedy jest za późno, a ci, którzy piszą te wirusy i inne diabelstwa mają pewność, że jest jeszcze dla kogo to robić, że są jeszcze w sieci frajerzy, którym można zaaplikować nowego robaczka czy konika trojańskiego.

Naiwność i lekceważenie. Ciągle powstają nowe zagrożenia wykorzystujące coraz to inne słabe punkty w zabezpieczeniach komputera czy rozumowaniu człowieka. Nieaktualizowany antywirus jest tak bezużyteczny jakby go wcale nie było. Jeśli nie zaktualizujemy bazy sygnatur wirusów, to równie dobrze możemy ten program odinstalować. Nic nam nie pomoże, jeśli nie będzie „wiedział” o nowych zagrożeniach. Podobnie jest z człowiekiem. Jeśli nie zadbamy o to, abyśmy posiadali zawsze aktualne informacje o najnowszych zagrożeniach to nici z posiadanych antywirusów, zapór ogniowych czy anty-szpiegów. Najbezpieczniejszy samochód nie zapewni nam bezpieczeństwa, jeśli sami okażemy się durniami za kierownicą.

Krąży opinia, że Windows jest tak dziurawym systemem, że nie da się na nim bezpiecznie pracować. Gówno prawda! (przepraszam za wyrażenie) Jeśli zainstalujemy wszystkie łatki na wykryte luki w systemie, jeśli posiadamy wysokiej klasy program antywirusowy, który regularnie aktualizujemy, zainstalujemy wysokiej klasy firewall (systemowa zapora znaczy tyle co nic w starciu z hackerem), dobry program wykrywający spyware (oprogramowanie szpiegujące), korzystamy z bezpiecznej przeglądarki i posiadamy odpowiednią wiedzę, którą później umiejętnie wykorzystamy, to możemy czuć się bezpiecznie. Wiedza, wiedza i jeszcze raz: wiedza to podstawa, a wykorzystanie jej to sukces.

Podziel się tym wpisem na:
  • Facebook
  • Wykop
  • Śledzik
  • Twitter
  • Blip
  • Gadu-Gadu Live
  • Flaker
  • email

16 komentarzy

  1. ogolnie czlowiek jest najslabszym ogniwem, zas ten artykul udowadnia to, ze takze w swiecie wirtualnym.

  2. Święte słowa Panie Bracie, święte słowa, window$ nie jest taki najgorszy, ino trza go troszku zabezpieczyć, ale jak się ktoś nie sparzy to wiedział nie będzie.

  3. podpisuje sie pod slowami autora! glupota ludzi nie zna granic jak klikaja w co popadnie i nie mysla kompletnie nic :/

  4. „(…) 70-80% internautów używa Internet Explorera. (…)”
    Chyba masz troszkę nieaktualne dane. To już nie aż tak tragiczne czasy. Userów ie jest na szczęście mniej.

  5. A co myślisz że w Fx czy Operze będziesz bezpieczny? Mówisz o głupocie użytkowników, a przekonując ich o bezpieczeństwie Opery jesteś w porządku? Ja używam tylko IE od kilku lat i nie mam z tego powodu jakiś niespodzianek. Z przeglądarkami tak jak z systemami, jakaś głupawa wojna która lepsza. Wiesz jaka jest prawda – żadna nie jest lepsza! Każda ma słabe i mocne strony.

  6. Niczego nowego tutaj wasc nie odkryl ;)
    Banda ignorantow pomimo wszechobecnego naglasniania problemu i tak pozostanie przy IE i oprogramowaniu tepsostrady ;d
    Kazdy z nich boi sie alternatyw. Przynajmniej milo patrzec jak placza gdy cos sie stanie…
    Pozdrawiam

  7. „Wiesz jaka jest prawda – żadna nie jest lepsza! Każda ma słabe i mocne strony.”

    to prawda, teraz jeszcze kwestia tego, która przeglądarka ma tyh mocnych lub słabych stron więcej.

    • No to Stary mnie oświeć wiedzą, która to przeglądarka jest the best? Na UJ wydz informatyki sprawdzałem wszędzie jest IE7, na stażu w Dell IE7. Ale owszem u gimnazjalisty u sąsiada jest FX, u mojego szwagra Fx-do ściągania robali ze stron porno, IE do teledysków z Interia, a Opera bo to jest teraz modne pochwalić się top bezpieczną przeglądarką, a nie korzystaniem z badzIEwia.

  8. „Na UJ wydz informatyki sprawdzałem wszędzie jest IE7, na stażu w Dell IE7”
    umowy z Microsoftem

    „u gimnazjalisty u sąsiada jest FX”
    wolny wybór

  9. Pozwolę sobie dokończyć tytułowe zdanie:
    „Największym zagrożeniem w sieci jest Windows”.

    Dlaczego tak uważam?

    1. Działa na nim wszelki syf.
    2. Microsoft beznadziejnie go łata
    3. Windows jest tak prosty w obsłudze, że używają go kretyni nie mający bladego pojęcia co to komputer. I to oni są właśnie ofiarami cyberprzestępców.

    Dziękuję za uwagę.

    Ja też używam Windowsa, ale tylko żeby pograć w WoW. Tylko do tego się Windows najlepiej nadaje. A do całej reszty czynności wykonywanych przy pomocy komputera mam Linuksa. I swoje dzieci też uczę tego systemu jako właściwego, natomiast o Windowsie mówię im że to tandeta nie lepsza od tych odpustowych zabaweczek, które mają się świecić, grać i sprzedawać. Bo taka jest prawda. Może kiedyś kupię sobie Mac OS X-a, ale na dzień dzisiejszy Linux wspaniale się spisuje. Gdyby ktoś pytał jakiej dystrybucji używam odpowiem tu i teraz, że jesto to Gentoo. Skonfigurowałem jak najlepiej potrafiłem i teraz cała rodzina korzysta.

    Gratuluję bardzo ciekawego artykułu i pozdrawiam Krzysiek

  10. Leon, ciekawe co na to koledzy i kolezanki Twoich dzieciaków ;) Fajna sprawa z tym, że uczysz dzieci Linuksa, ale osobiście uważam, że trochę jednak przesadzasz z tym wpajaniem własnych opinii na temat Windowsa… nie lepiej pozwolić dziecku aby samo wyrobiło sobie zdanie? :) Kiedyś może mieć do Ciebie pretensje za to :)

    Pozdrawiam

Comments are closed.