Polska musi zadbać o bezpieczeństwo w sieci. "Oprogramowanie antywirusowe to nie wszystko"

Polska musi zadbać o bezpieczeństwo w sieci. "Oprogramowanie antywirusowe to nie wszystko"

Dodano:   /  Zmieniono: 
Prawie 5 mln komputerów w Polsce rozsyła spam (fot. sxc.hu) Źródło: FreeImages.com
5 mln komputerów w Polsce może być tzw. komputerami zombie, a 4,6 mln rozsyła spam – poinformowali eksperci z CERT Polska. W 2011 r. zarejestrowali oni ponad 21 mln incydentów, które zagrażały bezpieczeństwu w sieci.

CERT Polska jest zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. Działa w strukturach instytutu badawczego NASK, podlegającego Ministerstwu Nauki i Szkolnictwa Wyższego.

- Dominującym rodzajem zgłoszeń były boty, czyli tzw. komputery zombie, komputery przejęte przez przestępców i wykorzystywane do działań takich, jak wysyłanie spamu, kradzieże naszych danych osobowych lub  bankowych, prowadzenie ataków DDoS, czyli blokowania usług (np. na  stronach internetowych - red.) – powiedział na konferencji prasowej kierownik zespołu CERT Polska w NASK Piotr Kijewski. Dodał, że w Polsce zombie to aż 5 mln komputerów. Najczęściej spotykanym botem jest Conficker, który działa na ponad 2 mln komputerów, a także Torpig - obecny na 600 tys. urządzeń.

"Oprogramowanie antywirusowe nie jest remedium na wszystko"

Eksperci z CERT Polska radzą, żeby chronić się przed tego rodzaju oprogramowaniem regularnie aktualizując oprogramowanie, instalując programy antywirusowe czy firewalle, a także korzystając z sieci z  rozwagą - zwłaszcza, kiedy klikamy w nieznane linki lub gdy instalujemy nowe programy. - Nie zdawajmy się tylko na oprogramowanie antywirusowe. Ono nie jest remedium na wszystko - radził Przemysław Jaroszewski z zespołu CERT Polska zaznaczył, że trudno wykryć, czy nasz komputer jest już zainfekowany - twórcy złośliwego oprogramowania starają się, żeby ich aplikacja działała jak najdłużej przez nikogo nie wykryta. Dlatego łatwiej zapobiegać zainfekowaniu niż taką infekcję usunąć.

Wśród innych zagrożeń analizowanych przez ekspertów często pojawiały się złośliwe strony WWW. Aplikacje umieszczane na takich stronach mogą służyć do przełamywania zabezpieczeń w przeglądarkach lub przechowywane są na nich pliki ze złośliwym oprogramowaniem. Zdaniem Piotra Kijewskiego ataki za pośrednictwem złośliwych stron są "umacniającym się trendem". CERT Polska w ubiegłym roku zarejestrował niemal 180 tys. zdarzeń tego typu.

Spam i oprogramowanie szpiegujące poważnymi problemami

Poważnym problemem jest również wysyłka spamu, związana m.in. z  istnieniem botów. Według szacunków CERT Polska wiadomości-śmieci rozsyłane są z ponad 4,6 mln polskich komputerów. Wśród pojedynczych zjawisk, na które zwracali uwagę eksperci, był koń trojański ZeuS w wersji na telefony komórkowe. Za jego pomocą przestępcy mogli zmieniać przebieg transakcji bankowych wykonywanych za  pośrednictwem telefonów komórkowych. Eksperci podkreślali, żeby z  rozwagą instalować wszelkie aplikacje na telefonach komórkowych.

Innym ważnym zagrożeniem, które upowszechniło się w zeszłym roku było SpyEye w PDF - oprogramowanie szpiegujące, które instalowało się po  otwarciu pliku PDF. W Polsce na adresy mailowe przesyłana była np. oszukańcza faktura w formacie PDF. Po jej otwarciu instalował się program, który wykradał poufne informacje. Poza tym, pewnym trendem stał się typosquatting. W tym procederze naciągacze korzystali z błędów popełnianych przy wpisywaniu adresów popularnych serwisów internetowych i informując o wygraniu atrakcyjnej nagrody, wciągali internautę w kosztowną korespondencję SMS z kategorii "premium". Opłaty pobierane były za każdy przysłany użytkowników SMS.

is, PAP