internetWiadomości promowane

Z Adamem Palmerem na temat bezpieczeństwa w Sieci

W piątek w Warszawie gościł Adam Palmer, główny doradca do spraw bezpieczeństwa w Sieci Nortona. Wbrew pozorom spotkanie nie było promocją pakietu bezpieczeństwa tej firmy – Adam Palmer przedstawiał dane pochodzące z badań na temat bezpieczeństwa w Sieci oraz sposoby na to by pomóc policji w ściganiu przestępców.

Jeśli należycie do grupy wysokiego ryzyka (a biorąc pod uwagę dane statystyczne jest bardzo duża szansa, że jesteście właśnie mężczyznami w wieku 20-30 lat), powinniście zapoznać się z przedstawionymi danymi. Choć innym osobom również nie zaszkodzi kilka informacji.

Badania przeprowadzone w 24 krajach świata przez Symantec Corporation pokazują niebezpieczny trend. Przede wszystkim większość ludzi zdaje się nie doceniać zagrożeń na jakie mogą natrafić w Sieci. I to się później mści, w sposób czasem dość wymierny. Tylko w samym zeszłym roku środki skradzione przez przestępców oraz poświęcone na rozwiązanie spowodowanych przez nich problemów wyniosły 114 mld dolarów. Na tym tle Polska może pochwalić się stratami w wysokości „jedynie” 998,6 mln dolarów. Według tych samych badań 54% Polaków w zeszłym roku stało się ofiarami przestępczości internetowej. Dla porównania średnia dla wszystkich krajów, w których przeprowadzono badanie, wyniosła 44%. Tak duży odsetek skłania do postawienia kilku pytań.

Po pierwsze, jak to w ogóle było możliwe? Po drugie, skoro aż tak dużo osób padło ofiarą przestępczości w internecie, dlaczego prawie w ogóle nie słyszymy o tego typu sprawach?

Odpowiedź na pierwsze pytanie jest bardzo prozaiczna – aż 25% ankietowanych przyznało się, że nie używa żadnego oprogramowania zabezpieczającego. Pomimo tego, że istnieją dziesiątki darmowych programów 1/4 ankietowanych Polaków nie używa niczego. W porównaniu do reszty świata i tak jest nieźle, ponieważ średnia osób, które nie korzystają z żadnego oprogramowania zabezpieczającego wynosi dla wszystkich badanych krajów 41%.

A dlaczego więc nie słyszy się o tego typu sprawach – a ławy sądowe nie zapełniają się przestępcami? Bardzo często zdarza się, że przestępstwa nie są zgłaszane, ponieważ poszkodowany musiałby się przy okazji przyznać do zachowania, którym chwalić się nie chce. Ponadto panuje przekonanie, że policja i tak nic w tej sprawie nie zrobi. Przekonanie to jest tak rozpowszechnione, że nawet przestępcy uważają, że nic im nie grozi. „Możemy wam nawet pokazać skąd jesteśmy, i tak nas nie znajdziecie”, Adam Palmer mówił na temat bezczelności grupy rosyjskich hackerów, którzy atakowali telefony klientów niemieckich banków.

Z jednej strony przestępcy mają rację, wymiar sprawiedliwości zawsze będzie miał ograniczoną liczbę funkcjonariuszy a udowodnienie przestępstwa internetowego wiąże się z bardzo długim i czasochłonnym śledztwem. Z drugiej strony policja nie jest bezbronna w walce z cyberprzestępcami.

Żyjemy w świecie, który zmienia się coraz szybciej a korporacje zajmujące się bezpieczeństwem w Sieci mają czasem więcej środków i wiedzy na temat przestępstw w Internecie niż organy ścigania. Dlatego Symantec postanowił podzielić się swoją wiedzą i doświadczeniem z policjami całego świata w ramach Norton Cybersecurity Institute, który skupia się na szkoleniach dla policjantów, prokuratorów i sędziów w zakresie ścigania oraz udowadniania przestępstw internetowych. Ofiary internetowych przestępstw również mogą liczyć na pomoc, szczególnie w zabezpieczeniu się przed ponownym atakiem.

Adam Palmer, były prokurator i instruktor JAG, który jako jeden z pierwszych oskarżał w sprawach cyberprzestępstw w amerykańskim wojsku, zwrócił uwagę również na kilka interesujących trendów, które zaobserwować można w ostatnim czasie. Jedną z nich jest, wspomniany powyżej, wzrost zainteresowania przestępców telefonami komórkowymi. Ponieważ coraz więcej osób korzysta z mobilnych platforma, przestępcy interesują się również tymi systemami operacyjnymi.

Jednym z przykładów podanych przez Palmera była aplikacja Tapsnake, która powstała dwa lata temu na Androida. Na pierwszy rzut oka wyglądała ona jak gra, ale nie dość, ze trzeba było za nią zapłacić prawie 5 dolarów, to jeszcze niepostrzeżenie przesyłała przestępcom lokalizację danej osoby. A wtedy można konwencjonalnie okraść dom nieświadomego użytkownika czy wykorzystać tą wiedzę w jeszcze inny sposób.

Innym trendem, na który zwrócił uwagę Palmer było stopniowe odchodzenie przez przestępców od ataków na szeroką skalę. Zastępują je ataki coraz bardziej spersonalizowane, bardzo często przeprowadzane właśnie przy pomocy urządzeń mobilnych, na których mieszają się dane prywatne i czysto zawodowe. Przestępcy, wiedząc, że wysoko postawione osoby będą miały odpowiednie zabezpieczenia, wybierają za swój cel konkretnych pracowników średniego szczebla, którzy mają dostęp do firmowych kont, zdobywają jak najwięcej informacji o nich i, podszywając się na przykład pod znajomego, przesyłają plik, który da im dostęp do finansów całej korporacji.

A na koniec wisienka na torcie, która daje wiele do myślenia. Adam Palmer, zapytany przeze mnie o to czy już należy traktować Internet jako kolejny front, stwierdził, że „bardzo często zdarza się, że narzędzia hakerskie można łatwo przystosować do celów wojskowych i odwrotnie.”

Przykłady na sposoby przeprowadzania ataków można mnożyć. Można też stwierdzić, że straszenie konsekwencjami braku zabezpieczeń w Internecie jest częścią jego pracy. Ale myśleć o tym co się robi, i komu przekazujemy swoje dane, powinniśmy zawsze.


podobne treści