Jak nie stać się częścią botnetu?

W ubiegłym miesiącu specjaliści z McAfee opublikowali niepokojący raport o wzroście liczby cyberataków na instytucje finansowe, publiczne, rządowe czy wreszcie całe państwa (pisaliśmy o tym tutaj: www.networld.pl/news/352696/Cyberatak.do.wynajecia.html). Powodzenie operacji, której najczęstszym celem jest poważne zakłócenie pracy poszczególnych zasobów sieciowych (serwisy WWW, routery, bramy itp.), zależy w dużej mierze od liczby użytych komputerów "zombie", czyli urządzeń, które bez wiedzy swoich właścicieli są kontrolowane przez internetowego włamywacza.

Stopień agresywności cyberprzestępców i zaawansowanie złośliwych kodów to, według badań specjalistów ds. bezpieczeństwa, główne przyczyny rosnącej liczby botnetów. Okazuje się jednak, że przestrzeganie trzech podstawowych zasad może znacznie zmniejszyć prawdopodobieństwo tego, że nasz komputer posłuży do nielegalnych działań.

Jak podkreślają uczestnicy corocznej konferencji "Black Hat", czynnik ludzki jest najbardziej zawodnym elementem systemu bezpieczeństwa każdej instalacji IT. Wiedza przeciętnego użytkownika komputera na temat potencjalnych zagrożeń płynących z sieci jest niewielka. W jednym z badań specjaliści z firmy Sophos przez 40 dni przeskanowali 583 komputery. Na 63% maszyn nie instalowano regularnie poprawek i uaktualnień do systemu operacyjnego oraz aplikacji biurowych. Ponad połowa (51%) komputerów miała wyłączoną funkcję firewalla, a 15% zdezaktualizowaną bazę sygnatur programów antywirusowych i antyspamowych. Tymczasem konsekwentne dbanie o posiadanie najnowszej wersji poszczególnych aplikacji zwiększających bezpieczeństwo IT, to pierwsza z trzech zasad ograniczających podatność komputera na stanie się częścią botnetu.

Drugą, bardzo istotną, wskazówką jest aktualizacja przeglądarek. Niestety nasze przyzwyczajenia do starej i dobrze poznanej wersji Internet Explorera czy Firefoksa to według ekspertów kolejna zachęta dla cyberprzestępców. Steve Santorelli, szef działu dochodzeniowego firmy konsultingowej Team Cymru, dodaje, że przeglądanie jedynie tzw. zaufanych stron WWW niczego nie gwarantuje. W dobie zalewu rozmaitych reklam i dodatków pojedyncze zaakceptowanie jakiejś opcji może otworzyć furtkę dla złośliwego kodu. Do najnowszych przeglądarek szybko wypuszczane są poprawki, uodparniające je na nieustannie modyfikowane programy szpiegowskie czy trojany. Coraz częściej współpracują one, a czasem nawet wyręczają od pracy aplikacje antywirusowe.

Najpoważniejszym błędem użytkowników komputerów w sieci jest jednak otwieranie załączników do poczty elektronicznej nieznanego pochodzenia lub pobieranie oprogramowania z mało popularnych miejsc (trzecia zasada - zachowujemy szczególną ostrożność). Dotyczy to także wiadomości otrzymywanych od znajomych z popularnych serwisów społecznościowych (np. Facebook, Twitter). Najnowsze badania AVG Technologies, przeprowadzone wśród grupy 250 losowo wybranych użytkowników tych serwisów, ujawniły, że 47% padło ofiarą infekcji złośliwym kodem, a w 55% przypadków próbowano wyłudzić od nich cenne dane (phishing).

Na tle zebranych danych zwiększenie bezpieczeństwa swoich zasobów IT nie wydaje się rzeczą trudną do zrobienia. Tym bardziej niepokoi fakt, że liczba botnetów rośnie, a z roku na rok odsetek pracowników mających nikłe pojęcie o komputerach, które wykorzystuje codziennie - nie zmniejsza się.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200