Internet: Cyberbezpieczeństwo i cyberprzestępstwa
Cześć, nazywam się Jenny Martin i jestem
członkiem zarządu ds. dochodzeń w sprawach
bezpieczeństwa w firmie Symantec.
Obecnie cyberprzestępstwa stanowią duży problem
dla społeczeństwa w wymiarze osobistym,
finansowym, a nawet w zakresie
bezpieczeństwa państwa. W ostatnich latach
doszło do milionów kradzieży numerów kart
kredytowych, dziesiątek milionów kradzieży
numerów ubezpieczenia i ewidencji
medycznej, nawet ataków hakerskich na
wirówki nuklearne oraz porwania dronów
bezzałogowych. Dzieje się tak z powodu
wykorzystywania słabych puntów urządzeń
i oprogramowania, a jeszcze częściej z
powodu wykorzystania niezamierzonych
decyzji osób użytkujących oprogramowanie.
Trudno podać jeden profil lub czynniki
motywujące osoby popełniające przestępstwa
cybernetyczne; w takim gronie może być
zagraniczny terrorysta i nastolatek, który
pragnie zdobyć sławę.
Obecnie największe kraje mają nie tylko regularną armię,
ale też dobrze uzbrojoną cyberarmię.
Kolejna wojna światowa może już nie być prowadzona
konwencjonalną bronią, ale toczyć się w
komputerach przeznaczonych do zamykania
krajowego zasilania w wodę, sieci
energetycznych i systemów transportu.
Cześć, nazywam się Parisa i odpowiadam za
bezpieczeństwo w Google.
Opracowałam wiele
różnych produktów i sposobów zapewnienia
jak najwyższego bezpieczeństwa
oprogramowania.
Zastanówmy się na czym polega
cyberprzestępstwo na przykładzie działania
wirusów komputerowych, ataków typu "denial
of service" i prób wyłudzania danych.
Z biologii i codziennego życia wiadomo, że
wirus jest organizmem, który rozsiewa się
podczas kaszlu, kichania i kontaktu fizycznego.
Wirusy infekują komórki, wprowadzając do
nich materiał genetyczny i wykorzystując
komórki do replikacji. Mogą wywoływać
poważne choroby i rozprzestrzeniać się na
inne osoby. Wirus komputerowy działa
podobnie. Jest to program, który się
instaluje, zwykle w sposób niezamierzony
i działa na szkodę użytkownika/ komputera.
Wirus może się również rozprzestrzeniać na
inne komputery. Zacznijmy od tego jak
wirus trafia to naszego komputera.
Istnieje kilka sposobów infekowania
komputerów. Przestępcy mogą namawiać do
instalowania programu oszukując w sprawie
celu programu np. wiele wirusów kryje się
w aktualizacjach bezpieczeństwa.
Istnieje też możliwość, że oprogramowanie
w komputerze ma słaby punkt i napastnik
instaluje się bez specjalnego pozwolenia.
Gdy wirus trafi do komputera może wykradać
lub usuwać nasze pliki, kontrolować
programy lub nawet pozwalać innym sterować
zdalnie danym komputerem.
Przy pomocy wirusów komputerowych hakerzy
są w stanie przejmować miliony komputerów
świecie, a następnie korzystać z nich
niczym z armii cyfrowej znanej jako botnet
i atakować i przejmować strony. Taki atak
nazywamy zmasowaną odmową usługi (DDoS).
Do odmowy usługi dochodzi, gdy hakerzy
przejmą stronę zbyt dużą liczbą
zapytań. Do odmowy zmasowanej dochodzi, gdy
atak dokonywany jest z wielu komputerów
jednocześnie.
Większość stron internetowych jest w
stanie reagować na miliony zapytań dziennie,
ale uderzenie miliardami czy bilionami
zapytań z wielu różnych miejsc powoduje
przeciążenie komputerów i wstrzymanie
reagowania.
Innym fortelem stosowanym przez cyberprzestępców
jest wysyłanie dużej ilości spamu, próbując skłonić osoby
do udostępniania wrażliwych danych
osobowych.
Proces ten nazywa się wyłudzaniem
informacji. Dochodzi do niego, gdy
otrzymuje się pozornie niewinny email
z instrukcją zalogowania się na konto, ale
kliknięcie w email powoduje przeniesienie
na fałszywą stronę.
Jeśli ktoś się na nią jednak zaloguje, to
dał się nakłonić do podania hasła.
Hakerzy mogą używać cudzych loginów do
uzyskiwania dostępu do prawdziwych kont
celem kradzieży informacji, a może nawet
prawdziwych pieniędzy. Na szczęście jest
wiele firm, przepisów oraz organizacji
rządowych, które starają się zapewniać
większe bezpieczeństwo Internetu;
ich wysiłki nie są jednak wystarczające.
W przypadku skutecznego ataku hakerskiego
może się wydawać, że problem wyniknął z
zabezpieczeń lub oprogramowania. W 90%
przypadków, gdy system padnie ofiarą ataku
winnym nie jest zwirusowane zabezpieczenie
lecz człowiek popełniający prosty błąd.
Są działania, które pozwalają nam się
przed tym chronić. Często nasze działania
nie tylko wpływają na bezpieczeństwo
danych i komputera, ale na bezpieczeństwo
całej szkoły, miejsca pracy czy
domu.
Stawką są miliardy czy biliony dolarów, zatem
cyberprzestępcy z roku na rok
działają coraz bardziej podstępnie, a my
musimy być świadomi i adekwatnie działać.