Załóżmy, że założyłem małą firmę, zajmującą się sprzedażą książek przez internet zarówno prywatnym klientom, jak i innym firmom. Na jakie zagrożenie ze strony cyberprzestępców jestem narażony, a tym sam - co grozi także moim klientom?

- Już w chwili, w której firma pojawia się w Internecie, staje się interesującym celem dla cyberprzestępców, których celem może stać się przjęcie strony internetowej firmy, zainfekowanie jej złośliwym kodem a później także klientów tej firmy.

Oczywiście komputery wszystkich pracowników, którzy czytają e-maile, przeglądają strony internetowe czy korzystają z komunikatorów są narażone na zainfekowanie. Raz zainfekowany komputer nie może nic poradzić na wysyłanie kluczowych informacji, takich jak login i hasło do konta bankowego czy po prostu spam.

Jeśli firma jest rzeczywiście niewielka, prawdopodobieństwo ataków inicjowanych przez konkurencję w celu kradzieży biznesplanów czy innych istotnych informacji jest niewielkie.

Reklama

Może się jednak zdarzyć, że znajdzie się ktoś zainteresowany dostępem do książek zanim będą one opublikowane (na przykład kolejnej części Harry‘ego Potter’a). Ten problem dotyczy pewnie jednak bardziej wydawnictw niż małych księgarni.
W każdym jednak przypadku trzeba być gotowym na potencjalny atak na komputer. To nie jest kwestia tego czy ale kiedy to się stanie.

Jak w takim razie mogę bronić się przed tymi zagrożeniami?

- Przede wszystkim edukować pracowników, żeby mieli świadomość czyhających zagrożeń. Tłumaczyć, że nie wolno odwiedzać podejrzanych stron internetowych, nie wolno klikać na podejrzane linki w mailach. To jest bardzo ważne, ale niestety niewystarczające.

Nawet oficjalne, pozornie bezpieczne strony mogą zostać zainfekowane i zarazić odwiedzających, nawet e-maile, których nadawcami są pozornie osoby, które znamy mogą zawierać zagrożenia.

Dlatego wykorzystywanie rozwiązania zabezpieczającego jest koniecznością – i to na wszystkich komputerach w firmie. Sieć powinna być chroniona przez firewall, żeby dostęp do plików z zewnątrz nie był zbyt łatwy i nie dało się za łatwo zhackować komputerów. To bardzo ważne, żeby zabezpieczyć także laptopy, one także powinny mieć personalne firewalle. Oprogramowanie antywirusowe, zabezpieczenie przed internetowymi zagrożeniami, firewall są moim zdaniem absolutnie niezbędne.

Jakich zagrożeń ze strony cyberprzestępców należy się jeszcze spodziewać w przyszłości, poza tym, z czym mamy do czynienia dziś?

— Spodziewamy się coraz większej kompleksowości zagrożeń, zwłaszcza w zakresie łączenia różnych metod, zaawansowanego planowania i ustawiania ataków. Na przykład podczas jednego z zeszłorocznych ataków, odwiedzający zainfekowaną stronę byli najpierw „naznaczani“ a złośliwy kod był do nich wysyłany kilka tygodni później. W ten sposób twórcy zagrożenia starali się uniknąć wykrycia przez antywirusy, których system automatycznego wyszukiwania nie zostałby od razu powiadomiony.

To tylko mały przykład na to, jak bardzo profesjonalni stają się internetowi kryminaliści. Ataki w sieci będą coraz bardziej powszechne i bez odpowiedniego pakietu bezpieczeństwa nawet eksperci nie będą w stanie zidentyfikować złośliwej strony – co się właściwie już w pewnym stopniu dzieje.

Firmy takie jak wasza w zasadzie co chwilę aktualizują oprogramowanie i wypuszczają na rynek nowe produkty, jednak wciąż pojawiają się nowe zagrożenia. Można zabezpieczyć komputer w taki sposób, aby dobrze zabezpieczyć komputer raz na zawsze?

- W każdej sekundzie policja ściga kolejnego przestępcę, kieszonkowca, dilera narkotyków. Czy to oznacza, że zostaną oni wyeliminowani na dobre i przestaną nam zagrażać? Nie sądzę żeby przestępcy internetowi przestali atakować tak długo, jak długo mogą w wyniku ataków zdobyć duże pieniądze. Nie wydaje mi się, żebyśmy mogli ostatecznie pozbyć się złośliwego oprogramowania.

Jakie jest najlepsze rozwiązanie dla zwykłych użytkowników sieci - darmowe, możliwe do znalezienia w sieci programy antywirusowe, czy płatne rozwiązania? Na co należy zwracać uwagę dokonując wyboru?

- To zależy od indywidualnych preferencji, do jakiego stopnia użytkownik jest w stanie zaakceptować pewne ograniczenia w funkcjonalności. Oprogramowanie komercyjne zazwyczaj oferuje „coś ekstra“, jak na przykład wsparcie techniczne czy dodatkowe warstwy bezpieczeństwa.

Oprogramowanie darmowe – w każdym razie to oferowane przez największych producentów – zapewnia solidną, podstawową ochronę. Produkt nie powinien zwalniać systemu, powinien być prosty w obsłudze.

W naszej najnowszej wersji oprogramowania wprowadziliśmy np. dodatkowy moduł ochrony tożsamości, który jest w stanie wykrywać nowe, nieznane jeszcze zagrożenia (nie wpisane w bazy wirusów) poprzez analizę ich zachowania - zanim jeszcze staną się widoczne dla wyszukiwarek. To jeden z przykładów funkcji, jakie mogą oferować komercyjne, płatne produkty. Podkreślam jednak raz jeszcze – decyzja zależy od preferencji.

Tylko w USA cyberprzestępcy ukradli dotychczas tożsamość blisko milionowi użytkowników internetu. Złodzieje potrzebowali ich do różnych celów. Żeby podszywać się pod kogoś i wyłudzać pieniądze lub towaru, żeby wejść do prywatnych profili w grach komputerowy, by wykraść np. zebrane przez graczy przedmioty i sprzedać je za realne pienia, a w skrajnych przypadkach - by wyczyścić ich konta bankowe.

Tylko w Stanach Zjednoczonych blisko milion osób, których tożsamość ukradli cyberprzestępcy, poniosło straty rzędu 48 mln dolarów - szacuje Javelin Strategy &Research w opublikowanym w lutym 2009 roku raporcie 2008 Identity Fraud Survey Report. Z kolei CIFAS, firma zajmująca się zapobieganiem nadużyciom w Wielkiej Braytanii szacuje, że kradzież tożsamości kosztuje gospodarkę państwową ponad 3,4 mld dolarów rocznie
Rozmawiał Michał Fura