Alarm na plaży

Zdaniem specjalistów, około 80% włamań do systemów powodują pracownicy macierzystych firm.

Zdaniem specjalistów, około 80% włamań do systemów powodują pracownicy macierzystych firm.

Eksperci w zakresie bezpieczeństwa komputerowego ostrzegają, że okresy świąteczne, weekendy czy wakacje to czas podwyższonego ryzyka naruszenia bezpieczeństwa systemów informatycznych przez hakerów. Nie bez znaczenia są także prace związane z przystosowaniem systemów informatycznych do roku 2000, bo uwaga informatyków skupia się na końcowym okresie tych projektów.

Oficjalne statystyki dotyczące przestępstw komputerowych w Polsce nie wykazują, aby w okresie wakacyjnym zwiększała się liczba włamań do systemów komputerowych. "Jeśli w ogóle można mówić o jakimś nasileniu ataków, to przypadałoby ono na okres października i marca. Mając na uwadze fakt, że najwięcej włamań jest dokonywanych z komputerów na uczelniach, można domyślać się, iż właśnie okres tuż po wakacjach studenckich stwarza większe ryzyko" - mówi Mirosław Maj, członek zespołu CERT - instytucji zajmującej się monitoringiem bezpieczeństwa w polskim Internecie.

Należy jednak pamiętać, że statystyki nie odzwierciedlają stanu faktycznego. Tylko niewielki odsetek przypadków (ok. 10 -12%) włamań jest zgłaszany przez poszkodowanych do instytucji, takich jak CERT.

Nie ma rozwiązań dających 100% bezpieczeństwo. Zainstalowanie firewalla chroni tylko przed niektórymi rodzajami ataków. Żadne doraźne rozwiązania nie zastąpią kompleksowej polityki bezpieczeństwa.

"Przede wszystkim należy stosować się do zasady: lepiej przeciwdziałać niż leczyć. Przykładowo, w przypadku serwera WWW trzeba sprawdzić, czy wyłączone są skrypty CGI, które przy instalacji są ustawiane domyślnie jako włączone. Można również wyłączyć opcję zdalnego administrowania oraz wykorzystać system haseł jednorazowych, a także samemu przeskanować system" - radzi Mirosław Maj.

Większość administratorów próbuje jednak wykrywać ataki, przeszukując logi z firewalli, routerów czy hostów. Często jest już wtedy za późno. Warto więc skorzystać z oprogramowania umożliwiającego wykrycie np. skanowania portów TCP, będącego często wstępem do ataku. Stephen Northcutt, konsultant z zakresu bezpieczeństwa komputerowego, sugeruje, aby w okresach wakacyjnych czy świątecznych administratorzy wyłączali systemy mniej ważne dla działalności firmy.

Warto również pomyśleć o zabezpieczeniu systemów informatycznych od wewnątrz. Według Mirosława Maja, obecnie ok. 80% wszystkich przypadków naruszenia bezpieczeństwa powodują pracownicy firmy.

Co zrobić, jeśli jednak nie uda się powstrzymać intruza? "W przypadku wykrycia włamania należy przede wszystkim zabezpieczyć ślady, tzn. wykonać kopię dysku. Później pozostaje tylko powiadomić prokuraturę" - mówi Krzysztof Jakubski z Komendy Głównej Policji. Zwykle standardowe działanie administratora polega jednak na szybkiej reinstalacji systemu. Zdenerwowany faktem wykrycia włamania administrator najczęściej zapomina skopiować dysk, na którym pozostały ślady włamania.


TOP 200