Przejdź do głównej zawartości

Obalamy mity bezpieczeństwa IT

Każdy z nas w każdej chwili, na każdej stronie WWW może paść ofiarą cyberprzestępców.

Wszyscy jesteśmy narażeni na ataki cyberprzestępców. Tymczasem wielu internautów bezgranicznie wierzy, że są bezpieczni podczas swoich internetowych wojaży. Na jakiej podstawie? Przytaczają dwa główne argumenty – „Nie odwiedzam stron pornograficznych, więc mój komputer nie może się zarazić", oraz „na moim komputerze nie ma nic cennego, nie mam nic do ukrycia - dlaczego więc mam być celem hakerów?”. To mity. Byłoby miło je potwierdzić, ale niestety nie żyjemy w idealnym świecie. Eksperci G DATA w najnowszym raporcie dotyczącym internetowych zagrożeń wyjaśniają dlaczego powyższe i podobne opinie internautów można włożyć między bajki i dlaczego bezpieczeństwo IT musi być ważne dla każdego internauty.



Mit nr 1 – „ nie oglądam niebezpiecznych stron"
Według ekspertów G DATA niebezpieczne strony internetowe można znaleźć wśród witryn dotyczących praktycznie wszystkich tematów, nie tylko pornograficznych. Tematy, które są zwykle uznawane za przyzwoite takie jak: technologia, zdrowie lub podróże, okazują się bardziej niebezpieczne dla internautów niż strony porno lub hazardowe.

Cyber ataki mogą odbywać się wszędzie. Oczywiście istnieje kilka obszarów, które niosą większe ryzyko infekcji, ale nie ma zakresu tematycznego, który jest całkowicie „zły” lub też zupełnie nieszkodliwy. Atakujący koncentrują się na popularnych w sieci tematach lub opierają się na atakach, które są szybkie i proste do wykonania, na przykład, za pośrednictwem masowego zakażenia stron internetowych. Oznacza to wysokie zyski przy niewielkim wysiłku.



Mit nr 2 – „Mój komputer nie jest cenny dla cyber napastników"
Każdy komputer ma wartość dla napastników, którzy mogą wykorzystać jego zawartość na wiele sposobów.

Zainfekowane komputery mogą być włączone do sieci botnetów i wykorzystane jako źródło spamu lub do ataków DDoS. Moc obliczeniowa procesora może być bez wiedzy właściciela użyta do kopania wirtualnych walut np. Bitcoinów. Raport G DATA wskazuje, że ilość nowych typów złośliwego oprogramowania, które są wykorzystywane do różnych ataków na użytkowników komputerów wzrosła znacząco w drugiej połowie 2014 roku. Eksperci zarejestrowali ponad 4 mln nowych rodzajów szkodliwego oprogramowania, co stanowi wzrost o 125% w porównaniu do pierwszego półrocza 2014 r. Oznacza to prawie sześć milionów komputerowych „wirusów”, które zidentyfikowano w ciągu ostatniego roku.

Ponadto, wiele danych, które można znaleźć na komputerach jest cennym dobrem dla napastników. Mogą pozyskać adresy e-mail z książek adresowych, znaleźć niezabezpieczone hasła do kont bankowych, czy wykraść zdjęcia. Takie dane mogą być sprzedawane na nielegalnych rynkach lub wykorzystane do szantażu.

Internet może być niebezpieczny, ale nie ma potrzeby, aby martwić się nadmiernie. Należy zadbać o bezpieczeństwo swojego komputera instalując na nim odpowiednie oprogramowanie. Cena zapłacona podczas cyber ataku może być znacznie wyższa niż koszt kompleksowego rozwiązania zapewniającego bezpieczeństwo..


Więcej informacji jest dostępnych w raporcie G DATA Malware Report H2 2014



Komentarze

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…

Ostrzegamy! Uważajcie na fałszywe maile od Poczty Polskiej

Od kilku dni do naszego laboratorium antywirusowego trafia ogromna liczba zgłoszeń o fałszywych mailach, których rzekomym nadawcą jest Poczta Polska. Maile są dość nieudolnie zredagowane, jednak mogą wprowadzić w błąd mniej doświadczonych lub chwilowo roztargnionych odbiorców.
Już sam tytuł wiadomości powinien spowodować zapalenie się czerwonej lampki w naszych głowach!


Nagłówek Niedostarczoneprzesylkina 7.05.2015, kod:447976prócz  polskich znaków diakrytycznych pozbawiony jest również sensu. W samej treści maila także nie uświadczymy poprawnej polszczyzny, natrafimy za to na maszynowe tłumaczenia z wykorzystaniem translatora internetowego co może sugerować zagraniczne pochodzenie maili.




Jednak te podstawowe błędy, które dyskwalifikują wiadomość, mogą zostać pominięte przez niecierpliwych czekających na internetowe zakupy lub bardzo ważną przesyłkę. Jeżeli odbiorca kliknie (nie róbcie tego w domu!) w buton „Zobacz informacje” zostanie przekierowany do fałszywej strony Poczty Polskiej …

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…