Cyberprzestępczość bazuje na ludzkich słabościach
2010-03-25 11:43
Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował artykuł autorstwa Davida Emma, zatytułowany "Łatanie ludzkich słabości". W artykule omówiono czynnik ludzki oraz jego wpływ na problem bezpieczeństwa informatycznego. O problemie cyberprzestępczości i jego rozwiązaniu łatwo myśleć w kategoriach czysto technicznych. Jednak zwalczanie "ludzkich" aspektów cyberprzestępczości jest równie istotne.
Przeczytaj także: Bezpieczeństwo sieci a koniec wakacji
Dzisiejsze złożone zagrożeniaDzisiejszy krajobraz zagrożeń jest bardzo złożony. Cyberprzestępcy wykorzystują cały ich wachlarz, aby "porywać" komputery użytkowników i nielegalnie zarabiać pieniądze. Zagrożenia te obejmują różne rodzaje trojanów, robaki, wirusy oraz exploity, które umożliwiają szkodliwemu oprogramowaniu wykorzystywanie luk w zabezpieczeniach systemu operacyjnego lub aplikacji. Cyberprzestępcy posługują się również szeregiem wyrafinowanych technik, które pozwalają na ukrycie aktywności szkodliwego oprogramowania lub utrudniają analitykom wirusów znalezienie, analizę i wykrycie szkodliwego kodu.
O problemie cyberprzestępczości i jego rozwiązaniu łatwo myśleć w kategoriach czysto technicznych. Jednak według mnie zwalczanie "ludzkich" aspektów cyberprzestępczości jest równie istotne.
Ludzie: najsłabsze ogniwo w łańcuchu bezpieczeństwa
Niezależnie od technicznego zaawansowania dzisiejszych szkodliwych programów, cyberprzestępcy często próbują wykorzystać ludzkie słabości w celu rozprzestrzeniania swoich programów. Nie powinno to nikogo dziwić. Człowiek zwykle jest najsłabszym ogniwem każdego systemu bezpieczeństwa. Przykładem może być zabezpieczanie domu: nawet jeśli masz najlepszy alarm antywłamaniowy na świecie, jeśli go nie aktywujesz, to tak jakbyś nie miał żadnej ochrony. To samo odnosi się do bezpieczeństwa online. Cyberprzestępcy nadal powszechnie wykorzystują socjotechnikę, tj. próbują nakłonić ludzi, aby zrobili coś, co zmniejszy ich bezpieczeństwo online.
Ciągłą skutecznością charakteryzują się oszustwa phishingowe, których celem jest zwabienie użytkowników na fałszywe strony internetowe, aby ujawnili tam swoje informacje osobowe, takie jak nazwy użytkownika, hasła, numery PIN i inne dane, które mogą zostać wykorzystane przez cyberprzestępców. Klasyczne oszustwo phishingowe przybiera postać spekulacyjnej wiadomości e-mail, wysyłanej na miliony adresów w nadziei, że wystarczająca liczba osób złapie się na "haczyk" i kliknie zawarty w mailu odsyłacz. Takie ataki nadal są często przeprowadzane.
Jednak, podobnie jak kieszonkowcy, oszuści internetowi również podążają za modą. Zważywszy na coraz większą liczbę osób korzystających z portali społecznościowych, takich jak Facebook, MySpace, LinkedIn czy Twitter, nikogo nie powinno dziwić, że serwisy te stają się celem coraz większej liczby ataków cyberprzestępców. Cyberprzestępcy włamują się na konta na Facebooku, a następnie wykorzystują je do rozsyłania wiadomości zawierających odsyłacze do szkodliwych programów. Mogą też rozsyłać "tweety" z odsyłaczami, ukrywając ich rzeczywisty adres za pomocą usługi skracania adresów URL, lub po prostu udawać przyjaciela, który zgubił się w odległym kraju i desperacko potrzebuje pieniędzy na powrót do domu. Żadna z tych metod nie jest specyficzna dla portali społecznościowych: cyberprzestępcy po prostu wykorzystują metody, które już wcześniej okazały się skuteczne.
O popularności socjotechniki świadczy również wzrost liczby programów typu "scareware". Na stronie internetowej ukazuje się komunikat wyskakujący, informujący, że Twój komputer został zainfekowany i powinieneś pobrać darmowe oprogramowanie antywirusowe, aby usunął szkodliwe oprogramowanie, które rzekomo zostało wykryte. Gdy jednak pobierzesz i uruchomisz taki program, zostaniesz poinformowany, że do wyleczenia komputera potrzebujesz "pełnej" wersji - za którą musisz zapłacić. Takie oprogramowanie pozwala cyberprzestępcom upiec dwie pieczenie na jednym ogniu: nie tylko wyłudzają od Ciebie pieniądze, ale również zdobywają dane Twojej karty kredytowej.
Przeczytaj także:
![Dobre hasło – jak stworzyć?]( "Dobre hasło – jak stworzyć? [© Andrzej Tokarski - Fotolia.com]")
Dobre hasło – jak stworzyć?
Dobre hasło – jak stworzyć?
oprac. : eGospodarka.pl
Więcej na ten temat:
Kaspersky Lab, cyberprzestępczość, zagrożenia internetowe, cyberprzestępcy, bezpieczeństwo danych, bezpieczeństwo w sieci
Przeczytaj także
-
![Samochody połączone z siecią. Cyberprzestępcy już czyhają]( "Samochody połączone z siecią. Cyberprzestępcy już czyhają")
Samochody połączone z siecią. Cyberprzestępcy już czyhają
-
![Cyberprzestępczość - aresztowania V 2014]( "Cyberprzestępczość - aresztowania V 2014 [© pkstock - Fotolia.com]")
Cyberprzestępczość - aresztowania V 2014
-
![Cyberprzestępczość - aresztowania IV 2014]( "Cyberprzestępczość - aresztowania IV 2014")
Cyberprzestępczość - aresztowania IV 2014
-
![Cyberprzestępczość - aresztowania III 2014]( "Cyberprzestępczość - aresztowania III 2014 [© Ruslan Grumble - Fotolia.com]")
Cyberprzestępczość - aresztowania III 2014
-
![Cyberprzestępczość - aresztowania II 2014]( "Cyberprzestępczość - aresztowania II 2014 [© Scanrail - Fotolia.com]")
Cyberprzestępczość - aresztowania II 2014
-
![Cyberprzestępczość - aresztowania I 2014]( "Cyberprzestępczość - aresztowania I 2014")
Cyberprzestępczość - aresztowania I 2014
-
![Cyberprzestępczość - aresztowania X 2013]( "Cyberprzestępczość - aresztowania X 2013")
Cyberprzestępczość - aresztowania X 2013
-
![Cyberprzestępczość - aresztowania IX 2013]( "Cyberprzestępczość - aresztowania IX 2013")
Cyberprzestępczość - aresztowania IX 2013
-
![Cyberprzestępczość - aresztowania VIII 2013]( "Cyberprzestępczość - aresztowania VIII 2013")
Cyberprzestępczość - aresztowania VIII 2013
Rusza budowa osiedla Craft Zabłocie w Krakowie
