Uwaga na cyberprzestępców

Do skuteczności ataków cyberprzestępców przyczyniły się poważne luki w oprogramowaniu m. in. Acrobat Reader i Internet Explorer. W takich wypadkach zalecane jest natychmiastowe zainstalowanie aktualizacji. Tym razem jednak producentom wydanie odpowiednich łat sprawiło nie lada trudność i użytkownicy musieli na nie długo czekać. Warto w takim przypadku jeśli to możliwe używać innych aplikacji do czasu zlikwidowania luki. Powszechna świadomość zagrożenia nie przełożyła się w wielu przypadkach na podjęcie odpowiednich środków. Dopiero skuteczne ataki, na duże międzynarodowe korporacje jak Google, zwróciły większą uwagę na stosowanie odpowiednich kroków w przypadku ogłoszenia informacji o określonych lukach w używanym oprogramowaniu. Warto monitorować wydawane przez producentów aktualizacje. Szczególnie ważne jest to w przypadku systemu operacyjnego. Dla ułatwienia można posiłkować się wspomagającymi aplikacjami.

Kolejnym aspektem mogącym mieć duży wpływ na sukces celu cyberprzestępców jest słabe zabezpieczenie kont użytkowników. Używane hasła można było najlepiej prześledzić przy masowych kradzieżach z dużych serwisów jak Hotmail.com, czy całkiem niedawno YouRock.com. W przypadku tego drugiego serwisu analizie poddano aż 32 mln haseł, które wyciekły do sieci i okazało się, że najpopularniejszym z nich było „123456”. Hasło to powtórzyło się prawie 300 000 razy. Nie brakowało również takich jak: „qwerty” i „password”. Warto pamiętać, aby stosowane hasła stawiały większe wyzwanie przy próbie złamania. Ponadto w przypadku kiedy bazy danych są coraz częstszym celem ataków, warto stosować różne hasła w różnych serwisach, zwłaszcza takich jak serwisy bankowości elektronicznej. Kradzieże całych baz to nie jedyny sposób wycieku haseł. Jak pokazała duża liczba danych na temat kont w serwisach jak Allegro.pl i Wykop.pl, cyberprzestępcy często uciekają się do pomocy szkodliwego oprogramowania. W tym przypadku wykorzystywane są często trojany, czyli najpopularniejszy typ zagrożeń 2009 roku według laboratorium ArcaBit. W przypadku braku aktualnego oprogramowania antywirusowego, mogą one bez problemu zbierać i przesyłać informacje o użytkowniku, takie jak używane przez niego hasła.
Groźniejszą aktywnością cyberprzestępców jest phishing, czyli atak mający na celu uzyskanie poufnych danych. W styczniu mieliśmy do czynienia z atakiem tego typu na klientów banku PKO BP. Aby zabezpieczyć się przed phishingiem warto zwrócić uwagę na moduł antyphishingowy w posiadanym pakiecie zabezpieczającym oraz zwracać uwagę na treść otrzymywanych maili i wygląd witryn wymagających podania określonych danych.
Coraz popularniejszym sposobem zarabiania jest również żerowanie na strachu i naiwności użytkowników poprzez promowanie sprzedaży fałszywego oprogramowania antywirusowego. Dlatego warto sprawdzać pochodzenie oprogramowania oraz informację na jego temat, jak i samego producenta.
W przypadku aktywności cyberprzestępców oraz wielu możliwości skutecznego ataku, którą widać po rosnącej liczbie spektakularnych ataków mających na celu deface, czyli podmienienie prawdziwej witryny internetowej, warto podjąć proste racjonalne kroki, aby zapewnić sobie bezpieczeństwo. Wystrzegać się należy szybkich nieprzemyślanych decyzji jak realizacja instrukcji z podejrzanego maila, czy instalacja nieznanego oprogramowania.