Przejdź do głównej zawartości

Obalamy mity bezpieczeństwa IT

Każdy z nas w każdej chwili, na każdej stronie WWW może paść ofiarą cyberprzestępców.

Wszyscy jesteśmy narażeni na ataki cyberprzestępców. Tymczasem wielu internautów bezgranicznie wierzy, że są bezpieczni podczas swoich internetowych wojaży. Na jakiej podstawie? Przytaczają dwa główne argumenty – „Nie odwiedzam stron pornograficznych, więc mój komputer nie może się zarazić", oraz „na moim komputerze nie ma nic cennego, nie mam nic do ukrycia - dlaczego więc mam być celem hakerów?”. To mity. Byłoby miło je potwierdzić, ale niestety nie żyjemy w idealnym świecie. Eksperci G DATA w najnowszym raporcie dotyczącym internetowych zagrożeń wyjaśniają dlaczego powyższe i podobne opinie internautów można włożyć między bajki i dlaczego bezpieczeństwo IT musi być ważne dla każdego internauty.



Mit nr 1 – „ nie oglądam niebezpiecznych stron"
Według ekspertów G DATA niebezpieczne strony internetowe można znaleźć wśród witryn dotyczących praktycznie wszystkich tematów, nie tylko pornograficznych. Tematy, które są zwykle uznawane za przyzwoite takie jak: technologia, zdrowie lub podróże, okazują się bardziej niebezpieczne dla internautów niż strony porno lub hazardowe.

Cyber ataki mogą odbywać się wszędzie. Oczywiście istnieje kilka obszarów, które niosą większe ryzyko infekcji, ale nie ma zakresu tematycznego, który jest całkowicie „zły” lub też zupełnie nieszkodliwy. Atakujący koncentrują się na popularnych w sieci tematach lub opierają się na atakach, które są szybkie i proste do wykonania, na przykład, za pośrednictwem masowego zakażenia stron internetowych. Oznacza to wysokie zyski przy niewielkim wysiłku.



Mit nr 2 – „Mój komputer nie jest cenny dla cyber napastników"
Każdy komputer ma wartość dla napastników, którzy mogą wykorzystać jego zawartość na wiele sposobów.

Zainfekowane komputery mogą być włączone do sieci botnetów i wykorzystane jako źródło spamu lub do ataków DDoS. Moc obliczeniowa procesora może być bez wiedzy właściciela użyta do kopania wirtualnych walut np. Bitcoinów. Raport G DATA wskazuje, że ilość nowych typów złośliwego oprogramowania, które są wykorzystywane do różnych ataków na użytkowników komputerów wzrosła znacząco w drugiej połowie 2014 roku. Eksperci zarejestrowali ponad 4 mln nowych rodzajów szkodliwego oprogramowania, co stanowi wzrost o 125% w porównaniu do pierwszego półrocza 2014 r. Oznacza to prawie sześć milionów komputerowych „wirusów”, które zidentyfikowano w ciągu ostatniego roku.

Ponadto, wiele danych, które można znaleźć na komputerach jest cennym dobrem dla napastników. Mogą pozyskać adresy e-mail z książek adresowych, znaleźć niezabezpieczone hasła do kont bankowych, czy wykraść zdjęcia. Takie dane mogą być sprzedawane na nielegalnych rynkach lub wykorzystane do szantażu.

Internet może być niebezpieczny, ale nie ma potrzeby, aby martwić się nadmiernie. Należy zadbać o bezpieczeństwo swojego komputera instalując na nim odpowiednie oprogramowanie. Cena zapłacona podczas cyber ataku może być znacznie wyższa niż koszt kompleksowego rozwiązania zapewniającego bezpieczeństwo..


Więcej informacji jest dostępnych w raporcie G DATA Malware Report H2 2014



Komentarze

Popularne posty z tego bloga

PUP – „programy usilnie przeszkadzające”

Internet pełny jest narzekań oraz pytań na temat potencjalnie niechcianego oprogramowania, w skrócie PUP (potenially unwanted programs). Użytkownicy skarżą się na wirusy, które zainfekowały ich przeglądarkę lub paski narzędzi, które włamały się do ich komputera.  Aplikacje z tej grupy nie są jednak przypisane do kategorii złośliwego oprogramowania w szczególności, że większości „infekcji” tego rodzaju jest dość łatwa do uniknięcia.  Ogólnie rzecz biorąc temat PUP jest wieloaspektowym problemem dla użytkowników i branży antywirusowej jednocześnie będąc dochodowym biznesem dla ich dystrybutorów.
PUP to nie malware Określenie złośliwe oprogramowanie odnosi do software’u, którego głównym celem jest wyrządzenie szkód na zainfekowanym urządzeniu lub kradzież informacji z zamiarem ich wykorzystania do działań przestępczych (kradzież tożsamości, nadużycia finansowe czy sprzedaż wykradzionych danych). Nie zawsze jednak możemy tak łatwo rozróżnić typowe złośliwe pliki od potencjalnie niechciane…

Nic nie zamawiałeś? I tak możesz otrzymać maila o odbiorze paczki.

InPost i jego klienci na celowniku hakerów.
W naszych archiwalnych wpisach często mogliście natknąć się na opisy ataków lub kampanii phishingowych ukierunkowanych na użytkowników serwisu aukcyjnego Allegro. Ostatnio głośno było o nawiązaniu współpracy pomiędzy serwisem, a jednym z największych operatorów pocztowych w kraju firmą InPost. Może właśnie ta współpraca zwróciła uwagę cyberprzestępców, gdyż aktualnie jesteśmy świadkami zmasowanej kampanii phishingowej podszywającej się pod InPost.


Pracownicy G DATA SecurityLabs przechwycili i przeanalizowali fałszywe wiadomości mailowe docierające do użytkowników w całej Polsce. Za akcją prawdopodobnie stoją te same osoby, które kilka tygodni temu rozsyłały fałszywe „Powiadomienia o wciągnięciu na listę dlużników KRD”. Świadczą o tym dane dotyczące autora złośliwego pliku załączanego do wiadomości oraz wykorzystywana do uwiarygodnienia treści personalizacja samego maila, ale o tym za chwilę.


PORÓWNANIE
Adres nadawcy wiadomości o tytule „P…

Windows XP kończy swój żywot. To najwyższy czas, by się pożegnać.

Z początkiem kwietnia, po ponad 12 latach firma Microsoft zakończy zapewniać wsparcie techniczne i pomoc dla systemu operacyjnego Windows XP oraz pakietu Microsoft Office 2003. Jaki wpływ na bezpieczeństwo użytkowników będzie miała ta decyzja? Nie pojawi się już żadna nowa aktualizacja, patch lub łatka naprawiająca groźne luki w zabezpieczeniach oprogramowania od giganta z Redmond. W opinii ekspertów G Data, korzystanie z przestarzałego systemu operacyjnego bez możliwości aktualizacji wiąże się z możliwością wystawienia na gigantyczne ryzyko.
Brak aktualizacji. Co to właściwie oznacza?
Odkrycie przez hakerów nowych luk bezpieczeństwa po dacie końcowej 8 kwietnia, może mieć fatalne konsekwencje dla użytkowników Windows XP lub Office 2003. Taka informacja bardzo szybko upowszechni się wśród tzw. black hat[1] pozwalając im na przeprowadzenie ataków z wykorzystaniem nowo odkrytej luki, a po zakończenia wsparcia ze strony Microsoftu dziura w zabezpieczeniu oprogramowania pozostanie otwarta …