Dzień Bezpiecznego Internetu 2009

Przeczytaj także: W Dzień Bezpiecznego Internetu przypominamy, jak chronić dane osobowe

W artykule czytamy, iż w rezultacie z roku na rok znacznie wzrasta ilość ataków phishingowych tj. prób nielegalnego uzyskania danych dostępu. Inicjatywa antyphishingowa APWG odnotowała ponad 25 tys. ataków na miesiąc w swoich statystykach dotyczących grudnia 2007 roku. Na przestrzeni ostatnich dwunastu miesięcy liczba ta prawdopodobnie wzrosła. Nie ma jednak powodu do paniki! Eksperci zaznaczają, że nie jesteśmy bezradny wobec ataków phishingowych. Cyberprzestępcy będą próbowali wykorzystywać tylko luki w zabezpieczeniach i beztroskie podejście użytkowników Internetu do kwestii bezpieczeństwa. Jeżeli zainstalujemy uaktualnione oprogramowanie antywirusowe, zamkniemy największą bramę dostępu dla zagrożeń. Większość dzisiejszych programów bezpieczeństwa nie tylko chroni przed wirusami i trojanami, ale również filtruje niechciany spam i chroni przed zagrożeniami, gdy rozmawiamy przez Internet przy pomocy Skype’a i innych komunikatorów internetowych. Jeżeli przeglądarka zostanie przekierowana na stronę phishingową, większość dobrych programów antywirusowych ostrzega przed zagrożeniem.

Jednak Kaspersky Lab podkreśla, że programy bezpieczeństwa są bezsilne wobec zaniedbań ze strony osób, które powinny być mądrzejsze lub ostrożniejsze. Nawet firmy działające na międzynarodowym rynku coraz częściej padają ofiarą cyberprzestępczości. Pod koniec stycznia 2009 r. włamano się do baz danych portalu pracy Monster - po raz trzeci w ciągu 2 lat. To jeden z powodów, dla których tak ważne jest oddzielanie danych dostępu do kont online. Wiele z osób, które zarejestrowały się na portalu Monster, prawdopodobnie wykorzystywało tę samą nazwę użytkownika i hasło do logowania się na portalu Monster, do swojego konta e-mail, na Amazonie, eBayu itd. W ten sposób przestępcy zdobyli mnóstwo cennych „bonusowych” informacji. Z tego i podobnych incydentów można wyciągnąć następujący wniosek: zawsze używaj innych danych użytkownika dla różnych usług internetowych oraz wystarczająco długich haseł zawierających liczby, małe i wielkie litery, a także znaki specjalne - radzą eksperci.

To jednak nie wszystko. W systemach operacyjnych czy przeglądarkach internetowych nieustannie wykrywane są luki w zabezpieczeniach, które hakerzy - przy pomocy specjalnych programów (tak zwanych exploitów) - wykorzystują do przemycenia swoich szkodników. W zasadzie luki te nie powinny stanowić dużego problemu. Po wykryciu takiej dziury producenci oprogramowania zwykle tworzą darmowe łaty. Jeżeli komputer jest odpowiednio skonfigurowany, może nawet pobierać je automatycznie z Internetu. Jednak eksperci zauważają, że wielu domowych użytkowników, a nawet firm, zbyt długo zwleka. Ich opieszałość wykorzystał ostatnio robak znany jako „conficker" lub „kido”, który zdołał przedostać się do 10 milionów komputerów PC, wykorzystując lukę w systemie Windows, o której istnieniu wiadomo było od dawna, i dla której opublikowano wcześniej łatę. Dlatego aby uniknąć podobnych problemów, Kaspersky Lab zaleca regularne pobranie i instalowanie uaktualnień systemu operacyjnego i użytkowanych aplikacji. Nawet programy bezpieczeństwa powiadamiają zwykle użytkownika, jeżeli wykryją lukę, dla której udostępniono już łatę.