Cyberataki: Wojna bez końca

Czy jest nadzieja na horyzoncie?

Wróćmy do metafory związanej z ekologią. Niestety, zdarza się, że nawet najlepiej funkcjonujący ekosystem pod wpływem jakiegoś czynnika może zostać zaburzony. Możne nawet dojść do wymarcia pewnych gatunków w nim żyjących. Podobnie jest w środowisku wirusów komputerowych. Na przykład pojawienie się Windows 95 spowodowało śmierć wirusów atakujących system MS-DOS. Wprowadzenie Microsoft Office 2000 uśmierciło malware oparty na lukach w makrach Office 95. Później mieliśmy Service Pack 2, który w 2004 r. przez ustawienie firewalla dla Windows XP wymazał istniejącą wówczas generację wirusów.

Niestety, specjaliści są zdania, że likwidacja współczesnych trojanów w ten sposób nie jest możliwa. Nawet gdyby taki cud się zdarzył, agresorzy znajdą inne sposoby, choćby używając technik społecznościowych, perswazyjnych itp., by w inny sposób dobrać się do naszych zasobów.

Często to czynnik ludzki jest najsłabszym ogniwem w systemach ochrony. Pracownicy nabierają się na fałszywe telefony lub e-maile podszywające się pod firmy antywirusowe czy informatyczne, w których proponuje się zainstalowanie aktualizacji, a ta w rzeczywistości jest wirusem. Dodatkowo firmy są narażone na straty z powodu rejestrowania się pracowników w różnego rodzaju serwisach za pomocą kont lub adresów firmowych, a niekiedy nawet przy użyciu tego samego hasła.

W korporacjach problemem może być szczelność zabezpieczeń. „Coraz więcej firm outsourcuje wiele zadań i procesów do firm zewnętrznych” – mówi Łukasz Nowatkowski z G Data Software. „Zleceniobiorcy często otrzymują pewne uprawnienia, dostęp do serwerów FTP, intranetu lub poufne dane zleceniodawcy. Rodzi to nowy rodzaj zagrożeń, ataki na firmy outsourcingowe, których celem jest kradzież danych zleceniodawcy”.

Nie ma powodów do paniki

Nie załamujmy jednak rąk. Można skutecznie chronić się przed malwarem. Konieczne jest używanie i aktualizowanie dobrego programu antywirusowego, firewalla i silnych haseł. To podstawowe sposoby na teraz i zapewne na kilka lat do przodu. Specjaliści do spraw zabezpieczeń często powtarzają, że te same rady, których udzielali użytkownikom 10 lat temu, są do dzisiaj aktualne.

Posłużmy się metaforą związaną ze zdrowiem. Chroniąc swój organizm przed wirusami, myjemy ręce i używamy mydła. Mimo że grypa atakuje i co roku przychodzą kolejne epidemie, nie każdy zachoruje. Podobną higienę trzeba zachować, broniąc przed wirusami swoje urządzenia.

Artykuł powstał w oparciu o „Malware: War without end”, Lamont Wood, Computerworld US.

Więcej na temat nowych zagrożeń i metod obrony będzie można dowiedzieć się na konferencji Semafor 2014.


TOP 200