Czai się CYBER-ZŁO

Nie ma dnia, żeby Policja nie odnotowywała nowych ataków przez cyberprzestępców

– Jak wynika z najnowszego raportu Europolu, w mijającym roku cyberprzestępczość stanowiła podstawową cechę krajobrazu przestępczości w Europie – alarmują policjanci z pionu „CYBER” Komendy Wojewódzkiej Policji w Lublinie. Nie ma dnia, żeby Policja nie odnotowywała nowych ataków. Jesteśmy podsłuchiwani, filmowani, cyberprzestępcy przejmują nasze konta w mediach społecznościowych, wykorzystują bliki, zgarniają hasła do bankowości, kradną, itp.

Technologia informatyczna rozwija się w takim tempie, że większość z nas nie ogarnia już zmian w aplikacjach, funkcjach dostępu do sieci i nie ma pojęcia o czyhających zagrożeniach. Co robić, jak się chronić?

– To jest trudne, ale można się skutecznie chronić przed cyberprzestępczością – uważa dr hab. Bogdan Księżopolski, prof. UMCS, dyrektor Instytutu Informatyki i jednocześnie kierownik Katedry Cyberbezpieczeństwa UMCS. – Od 20 lat analizujemy problemy związane z bezpieczeństwem w sieci internetowej. I na tej podstawie mogę powiedzieć, że najważniejsza jest świadomość zagrożeń. Ich nie widać i stąd są stawiane na ostatnim miejscu zarówno w firmach, jak i przez osoby indywidualne. Wielu z nas myśli tak, jak przy COVID-19, że ja to przejdę bezobjawowo. To jest świetne porównanie, jeśli chodzi o wyjaśnienie problemu cyberbezpieczeństwa.

Nie ma dnia, żeby Policja lubelska nie odnotowywała nowych przestępstw tego typu (są zagrożone karą od 3 miesięcy do 8 lat pozbawienia wolności.). Kilka dni temu cyberoszuści włamali się na konto społecznościowe 43-latki. Podszywając się pod nią rozesłali do jej znajomych prośbę o pożyczkę i zaproponowali wygenerowanie kodu „blik”. Kobieta dowiedziała się o zagrożeniu od koleżanki, która zadzwoniła z pytaniem, czy rzeczywiście potrzebuje pieniędzy. Ale jedną wpłatę przestępcom udało się przejąć. Głośny był przypadek prezesa jednej z firm, który nie wiedział nawet, że z kasy spółki zniknęło mu 120 000 zł. Lubił w pracy wchodzić na strony porno i przestępcy zainstalowali mu program szpiegujący, uzyskując dostęp do haseł i konta bankowego. O stracie poinformowali go dopiero… policjanci.

– Najważniejsza jest świadomość. Każdy z nas nabywa świadomości w cyberprzestrzeni, a niedługo wszyscy będziemy żyli w niej nieustannie. Jednak jest to pewien trud, tak jak trudem jest nauka przedsiębiorczości. Świadomość cyberprzestrzeni to praca organiczna, nie da się tego zrobić za jednym razem, ponadto zagrożenia ciągle będą się pojawiały i zawsze będą nam towarzyszyły – dodaje prof. Bogdan Księżopolski. – Prezes Microsoftu powiedział, że z cyberprzestrzenią jest jak z siłownią, to że będziesz patrzył na ćwiczących, nie zbuduje ci mięśni. Nabywanie świadomości cyberzestrzeni to pewien trud, ale opłacalny – dodaje.

Lubelski naukowiec proponuje naukę informatyki już na poziomie klas 7-8 szkoły podstawowej, a już na pewno od 1. klasy szkoły średniej to najlepszy moment, żeby rzesze młodych ludzi nabywały świadomość cyberprzestrzeni. I najlepiej, żeby się to odbywało pod auspicjami uczelni, bo szkolni informatycy, jeśli są nieco zdolniejsi, wyfruwają na lepiej płatne posady. Stąd w Lublinie narodził się pomysł ogólnopolskiego konkursu dla młodzieży CyberSkiller 2020/2021, organizowanego przez Instytut Informatyki UMCS, do którego w listopadzie przystąpiło setki szkół z całej Polski. Prof. Księżopolski chce w ten sposób wyłowić najzdolniejszych informatyków. Rozstrzygnięcie w kwietniu 2021 r.

Dla dorosłych, którzy chcą podjąć trud poznania cyberprzestrzeni proponujemy TOP 10 sposobów ochrony przed internetowymi atakami zawartych na stronie CSCS.pl. A seniorom prof. Księżopolski rekomenduje pomoc… wnuków lub korzystanie ze specjalnych programów ochronnych. (l)

Fałszywe linki

Podczas codziennego surfowania po sieci, masowo korzystamy z poczty elektronicznej. Jest to bardzo powszechna w dzisiejszych czasach metoda komunikacji, a przez to szczególnie narażona na hakerskie ataki. Atakujący bardzo często podszywają się pod inne osoby i firmy. Wysyłają wiadomości e-mail z załącznikami lub fałszywymi linkami, które doprowadzają do zainstalowania złośliwego oprogramowania na Twoim komputerze lub przekierowania na stronę podszywającą się pod legalny serwis.

Dziurawe aplikacje

Firma NowSecure przetestowała ostatnio 250 najpopularniejszych aplikacji na Androida, dostępnych w sklepie Google Play i stwierdziła, że aż 70% z nich ma luki, które narażają poufne dane użytkownika. Wyniki sugerują, że miliony użytkowników Androida mogą być zagrożeni. Badacze z NowSecure wykazali, że 45% wszystkich 250 najczęściej stosowanych aplikacji mobilnych używa słabego szyfrowania, pozostawiając dane klientów w postaci zwykłe go tekstu. Zdarza się również, że są one chronione przez łatwą do złamania formę szyfrowania, która naraża dane osobowe na ryzyko. Dodatkowo stwierdzono, że 20 testowanych aplikacji było podatnych na ataki typu man-in-the-middle, przez które osoba atakująca może przechwycić dane. Tego typu ataki mogą prowadzić do dalszych zagrożeń poprzez phishing.