Przejdź do głównej zawartości

Obalamy mity bezpieczeństwa IT

Każdy z nas w każdej chwili, na każdej stronie WWW może paść ofiarą cyberprzestępców.

Wszyscy jesteśmy narażeni na ataki cyberprzestępców. Tymczasem wielu internautów bezgranicznie wierzy, że są bezpieczni podczas swoich internetowych wojaży. Na jakiej podstawie? Przytaczają dwa główne argumenty – „Nie odwiedzam stron pornograficznych, więc mój komputer nie może się zarazić", oraz „na moim komputerze nie ma nic cennego, nie mam nic do ukrycia - dlaczego więc mam być celem hakerów?”. To mity. Byłoby miło je potwierdzić, ale niestety nie żyjemy w idealnym świecie. Eksperci G DATA w najnowszym raporcie dotyczącym internetowych zagrożeń wyjaśniają dlaczego powyższe i podobne opinie internautów można włożyć między bajki i dlaczego bezpieczeństwo IT musi być ważne dla każdego internauty.



Mit nr 1 – „ nie oglądam niebezpiecznych stron"
Według ekspertów G DATA niebezpieczne strony internetowe można znaleźć wśród witryn dotyczących praktycznie wszystkich tematów, nie tylko pornograficznych. Tematy, które są zwykle uznawane za przyzwoite takie jak: technologia, zdrowie lub podróże, okazują się bardziej niebezpieczne dla internautów niż strony porno lub hazardowe.

Cyber ataki mogą odbywać się wszędzie. Oczywiście istnieje kilka obszarów, które niosą większe ryzyko infekcji, ale nie ma zakresu tematycznego, który jest całkowicie „zły” lub też zupełnie nieszkodliwy. Atakujący koncentrują się na popularnych w sieci tematach lub opierają się na atakach, które są szybkie i proste do wykonania, na przykład, za pośrednictwem masowego zakażenia stron internetowych. Oznacza to wysokie zyski przy niewielkim wysiłku.



Mit nr 2 – „Mój komputer nie jest cenny dla cyber napastników"
Każdy komputer ma wartość dla napastników, którzy mogą wykorzystać jego zawartość na wiele sposobów.

Zainfekowane komputery mogą być włączone do sieci botnetów i wykorzystane jako źródło spamu lub do ataków DDoS. Moc obliczeniowa procesora może być bez wiedzy właściciela użyta do kopania wirtualnych walut np. Bitcoinów. Raport G DATA wskazuje, że ilość nowych typów złośliwego oprogramowania, które są wykorzystywane do różnych ataków na użytkowników komputerów wzrosła znacząco w drugiej połowie 2014 roku. Eksperci zarejestrowali ponad 4 mln nowych rodzajów szkodliwego oprogramowania, co stanowi wzrost o 125% w porównaniu do pierwszego półrocza 2014 r. Oznacza to prawie sześć milionów komputerowych „wirusów”, które zidentyfikowano w ciągu ostatniego roku.

Ponadto, wiele danych, które można znaleźć na komputerach jest cennym dobrem dla napastników. Mogą pozyskać adresy e-mail z książek adresowych, znaleźć niezabezpieczone hasła do kont bankowych, czy wykraść zdjęcia. Takie dane mogą być sprzedawane na nielegalnych rynkach lub wykorzystane do szantażu.

Internet może być niebezpieczny, ale nie ma potrzeby, aby martwić się nadmiernie. Należy zadbać o bezpieczeństwo swojego komputera instalując na nim odpowiednie oprogramowanie. Cena zapłacona podczas cyber ataku może być znacznie wyższa niż koszt kompleksowego rozwiązania zapewniającego bezpieczeństwo..


Więcej informacji jest dostępnych w raporcie G DATA Malware Report H2 2014



Komentarze

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…

Ekspert ds. bezpieczeństwa na wakacjach: Czy hotelowe sejfy są bezpieczne?

Okres letni w mediach często nazywany ogórkowym ma swoje prawa. Jednym z nich są tematy, które normalnie nie przebiłyby się na pierwsze strony gazet czy nagłówki stron internetowych. Podobnie jest z historią, którą dziś będziemy chcieli wam przybliżyć. W normalny dzień roboczy nie jest to główne zadanie pracowników naszego SecurityLabu, jednak w okresie letnich wyjazdów postanowiliśmy sprawdzić jeden z hotelowych sejfów. I co? Z bezpieczeństwem nie ma on za dużo wspólnego.
Ekspert ds. bezpieczeństwa na wakacjach Wciąż jesteśmy na początku okresu wakacyjnego i wielu z nas długo wyczekiwany urlop ma wciąż w planach. Co powinniśmy wiedzieć wybierając się na wyjazd z wartościowymi rzeczami, na które tak ciężko pracowaliśmy przez cały rok poprzedzający nasz urlop? Jeżeli będziecie wypoczywać w hotelu możecie natknąć się w swoim pokoju na tzw. sejf hotelowy. Nasz ekspert wybrał się na zasłużoną przerwę od wyszukiwania i analizowania kolejnych wirusów i trojanów. W hotelu natknął się na popu…

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…