Internet: Cyberbezpieczeństwo i cyberprzestępstwa Cześć, nazywam się Jenny Martin i jestem członkiem zarządu ds. dochodzeń w sprawach bezpieczeństwa w firmie Symantec. Obecnie cyberprzestępstwa stanowią duży problem dla społeczeństwa w wymiarze osobistym, finansowym, a nawet w zakresie bezpieczeństwa państwa. W ostatnich latach doszło do milionów kradzieży numerów kart kredytowych, dziesiątek milionów kradzieży numerów ubezpieczenia i ewidencji medycznej, nawet ataków hakerskich na wirówki nuklearne oraz porwania dronów bezzałogowych. Dzieje się tak z powodu wykorzystywania słabych puntów urządzeń i oprogramowania, a jeszcze częściej z powodu wykorzystania niezamierzonych decyzji osób użytkujących oprogramowanie. Trudno podać jeden profil lub czynniki motywujące osoby popełniające przestępstwa cybernetyczne; w takim gronie może być zagraniczny terrorysta i nastolatek, który pragnie zdobyć sławę. Obecnie największe kraje mają nie tylko regularną armię, ale też dobrze uzbrojoną cyberarmię. Kolejna wojna światowa może już nie być prowadzona konwencjonalną bronią, ale toczyć się w komputerach przeznaczonych do zamykania krajowego zasilania w wodę, sieci energetycznych i systemów transportu. Cześć, nazywam się Parisa i odpowiadam za bezpieczeństwo w Google. Opracowałam wiele różnych produktów i sposobów zapewnienia jak najwyższego bezpieczeństwa oprogramowania. Zastanówmy się na czym polega cyberprzestępstwo na przykładzie działania wirusów komputerowych, ataków typu "denial of service" i prób wyłudzania danych. Z biologii i codziennego życia wiadomo, że wirus jest organizmem, który rozsiewa się podczas kaszlu, kichania i kontaktu fizycznego. Wirusy infekują komórki, wprowadzając do nich materiał genetyczny i wykorzystując komórki do replikacji. Mogą wywoływać poważne choroby i rozprzestrzeniać się na inne osoby. Wirus komputerowy działa podobnie. Jest to program, który się instaluje, zwykle w sposób niezamierzony i działa na szkodę użytkownika/ komputera. Wirus może się również rozprzestrzeniać na inne komputery. Zacznijmy od tego jak wirus trafia to naszego komputera. Istnieje kilka sposobów infekowania komputerów. Przestępcy mogą namawiać do instalowania programu oszukując w sprawie celu programu np. wiele wirusów kryje się w aktualizacjach bezpieczeństwa. Istnieje też możliwość, że oprogramowanie w komputerze ma słaby punkt i napastnik instaluje się bez specjalnego pozwolenia. Gdy wirus trafi do komputera może wykradać lub usuwać nasze pliki, kontrolować programy lub nawet pozwalać innym sterować zdalnie danym komputerem. Przy pomocy wirusów komputerowych hakerzy są w stanie przejmować miliony komputerów świecie, a następnie korzystać z nich niczym z armii cyfrowej znanej jako botnet i atakować i przejmować strony. Taki atak nazywamy zmasowaną odmową usługi (DDoS). Do odmowy usługi dochodzi, gdy hakerzy przejmą stronę zbyt dużą liczbą zapytań. Do odmowy zmasowanej dochodzi, gdy atak dokonywany jest z wielu komputerów jednocześnie. Większość stron internetowych jest w stanie reagować na miliony zapytań dziennie, ale uderzenie miliardami czy bilionami zapytań z wielu różnych miejsc powoduje przeciążenie komputerów i wstrzymanie reagowania. Innym fortelem stosowanym przez cyberprzestępców jest wysyłanie dużej ilości spamu, próbując skłonić osoby do udostępniania wrażliwych danych osobowych. Proces ten nazywa się wyłudzaniem informacji. Dochodzi do niego, gdy otrzymuje się pozornie niewinny email z instrukcją zalogowania się na konto, ale kliknięcie w email powoduje przeniesienie na fałszywą stronę. Jeśli ktoś się na nią jednak zaloguje, to dał się nakłonić do podania hasła. Hakerzy mogą używać cudzych loginów do uzyskiwania dostępu do prawdziwych kont celem kradzieży informacji, a może nawet prawdziwych pieniędzy. Na szczęście jest wiele firm, przepisów oraz organizacji rządowych, które starają się zapewniać większe bezpieczeństwo Internetu; ich wysiłki nie są jednak wystarczające. W przypadku skutecznego ataku hakerskiego może się wydawać, że problem wyniknął z zabezpieczeń lub oprogramowania. W 90% przypadków, gdy system padnie ofiarą ataku winnym nie jest zwirusowane zabezpieczenie lecz człowiek popełniający prosty błąd. Są działania, które pozwalają nam się przed tym chronić. Często nasze działania nie tylko wpływają na bezpieczeństwo danych i komputera, ale na bezpieczeństwo całej szkoły, miejsca pracy czy domu. Stawką są miliardy czy biliony dolarów, zatem cyberprzestępcy z roku na rok działają coraz bardziej podstępnie, a my musimy być świadomi i adekwatnie działać.