Sto tysięcy hakerów

Gdyby powstała firma Hacker Corporation, byłaby największym producentem oprogramowania na świecie.

Gdyby powstała firma Hacker Corporation, byłaby największym producentem oprogramowania na świecie.

Szacuje się, że liczba aktywnych hakerów sięga nawet 100 tys. Według amerykańskiej Internet Security Advisor's Group (ISAG), jest to prawie dwukrotnie więcej niż przed dwoma laty. W zdecydowanej większości hakerami są ludzie młodzi, nawet kilkunastoletni, którzy wyszukują w Internecie gotowe programy narzędziowe, wykorzystujące znane luki w komercyjnych aplikacjach. Niestety, według analiz prowadzonych w USA, rośnie również liczba hakerów zaawansowanych, którzy potrafią tworzyć własne, oryginalne narzędzia. Ma być ich aż 10 tys. Są to dobre wiadomości wyłącznie dla firm tworzących oprogramowanie antywirusowe, szyfrujące i zabezpieczające przed nieuprawnionym dostępem. Natomiast niemiłe dla użytkowników, którzy będą musieli więcej uwagi poświęcić systemom zabezpieczeń i wydać więcej pieniędzy na ich zakup.

Internetowi złodzieje

Wzrost liczby hakerów każe oczekiwać, że zarówno systemy korporacyjne, jak i indywidualni użytkownicy komputerów korzystający z dostępu do Internetu będą w najbliższych latach bardziej narażeni na kradzież danych. Choć obecnie włamania do komputerów najczęściej kojarzą się z atakami, których efektem są złośliwe modyfikacje stron WWW, to poważnym zagrożeniem jest upowszechnienie się programów typu "koń trojański", które nie wywołują bezpośrednio widocznych efektów, ale dostarczają nadawcy wykradzione informacje dotyczące np. numerów kart kredytowych lub innych ważnych danych. Upowszechnienie handlu i dokumentów elektronicznych otwiera nowe możliwości przed hakerami.

Przykładem tego typu zagrożenia jest niedawno wykryty wirus Babylonia, który zbiera informacje o zainfekowanym systemie i przesyła je dalej przez Internet do nie zidentyfikowanego odbiorcy. Wirus ten ma funkcję zdalnej aktualizacji, dzięki czemu znacznie trudniej go wykryć i usunąć.

Niefrasobliwi użytkownicy

Nie ma możliwości pełnego zabezpieczenia się przed hakerami. Niemniej wielu użytkowników zaniedbuje nawet podstawowe, najprostsze metody ochrony. Zdaniem specjalistów ISAG, dotyczy to nie tylko małych firm, które nie zatrudniają informatyków. Wed- ług badań przeprowadzonych w USA, aż 95% administratorów systemów informatycznych skupia się na pracy związanej z utrzymywaniem ich bieżącego funkcjonowania, a zaniedbuje proste mechanizmy ochrony i zabezpieczania dostępu do danych, takie jak odpowiednie ustawienie systemowych parametrów zabezpieczeń i regularna instalacja poprawek eliminujących luki oprogramowania.

W Internecie łatwo dostępne są programy skanujące sieć i wyszukujące serwery, które pracują pod kontrolą nie uaktualnionych, "dziurawych systemów". Zdecydowana większość hakerów wykorzystuje właśnie tego typu oprogramowanie i nie musi bardzo się starać, by znaleźć podatnych na atak użytkowników.

Systematyczna instalacja poprawek jest zadaniem żmudnym i niewdzięcznym. Nowe wersje systemów operacyjnych są wciąż rozszerzane o dodatkowe funkcje, co zwiększa liczbę potencjalnych słabych punktów. W efekcie rośnie również liczba pojawiających się poprawek, ale warto pamiętać, że pozwalają one na zabezpieczenie przed ogromną większością hakerów-amatorów.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200