Cyberzagrożenia 2017

Coraz częstszym tematem pojawiającym się na portalach związanych z IT są cyberzagrożenia. Na czym polegają takie zagrożenia? Są one związane z używaniem środków komunikacji elektronicznej, a przede wszystkim Internetu. Wyróżniamy dwa nurty. Pierwszy to próba wyłudzenia pieniędzy oraz danych, a drugi polega na zaawansowanych atakach na kluczowe systemy. Eksperci z firmy F-Secure, bazując na obserwacji branży cyberbezpieczeństwa, przygotowali listę możliwych zagrożeń na rok 2017. Jedne z bardziej interesujących to złośliwe oprogramowania udostępniane przez WiFi oraz szpiegowanie USA przez chińskich cyberszpiegów.

Próby zagarnięcia danych to już poniekąd trend, który będzie również praktykowany w tym roku, z jedną różnicą – istnieje możliwość powstania pierwszego „robaka WiFi”. Co kryje się pod tą nazwą? Szkodliwe oprogramowanie mogące się szybko rozprzestrzeniać w obszarach miejskich, poprzez zainfekowanie routerów, używając do tego sieci bezprzewodowej. A na czym polegałoby jego działanie? Urządzania „objęte” przez „robaka WiFi” zawierałyby kod, który korzystając z połączenia z siecią WiFi kopiowałby się w routerach. W następstwie „robak” starałby się replikować na innych urządzeniach.

Kolejnym potencjalnym cyberzagrożeniem są cyberataki z Chin, celujące w Stany Zjednoczone. Z tym zagrożeniem powinna się liczyć nowo wybrana władza USA. Już nie raz było pisane o działaniach Chińczyków w najważniejszych amerykańskich gazetach. W 2015 roku wykryto atak, polegający na naruszeniu bezpieczeństwa danych, który mógł dotyczyć nawet 14 milionów osób! Co ciekawe, sam doradca ds. bezpieczeństwa Michael Flynn korzystał z nieautoryzowanego połączenia internetowego w Pentagonie, czym mógł byś łatwym celem ataku. Zadziwiające jest to, jak niski poziom świadomości zagrożeń wykazuje administracja USA. Sean Sullivan – doradca ds. bezpieczeństwa uważa, że – Chiny swoje działania motywują chęcią zdobycia informacji dotyczących między innymi planowanej polityki, czy też ujawnienia niewygodnych faktów z życia prywatnego członków administracji Trumpa. Mogłoby to uniemożliwić prowadzenie przez Amerykanów szkodliwej dla Chin polityki.

Warto zwrócić uwagę na to, że obecnie istnieją bardzo dobre zabezpieczenia sieci i hakerzy muszą się naprawdę napracować aby je złamać. Dawne szkodliwe oprogramowania utraciły swoją skuteczność. Osoba chcąca uzyskać różnego rodzaju dane, musi się wykazać innowacyjnym podejściem i dużo większym zaangażowaniem niż wcześniej. Dlatego hakerzy stosują socjotechniki, jak na przykład wysyłanie wiadomości e-mail, które mają za zadanie wyłudzić dane. Zapewne większość z nas napotkała w swojej skrzynce wiadomości o podejrzanej treści. Należy bardzo na nie uważać i na bieżąco śledzić informacje o tego typu atakach. Maile tworzone przez hakerów coraz częściej przypominają wiadomości wysyłane np. przez operatorów. Na szczęście, do coraz to nowych hakerskich technik dostosowuje się branża cyberzabezpieczeń. Jak uważa Andy „Cyber Gandalf” Patel,  Senior Manager działu Technology Outreach – niezbędne, by sprostać nowym wyzwaniom w walce z zagrożeniami będzie połączenie sztucznej inteligencji oraz czynnika ludzkiego. Część zadań, które mogą zostać usprawnione dzięki odpowiedniej współpracy człowieka z maszyną to: analiza ryzyka, ocena zagrożeń, czy reagowanie na incydenty i analiza śledcza.

Oczywiście istnieje dużo więcej zagrożeń i z roku na rok pojawiają się nowe, jednak firmy zajmujące się cyberzabezpieczeniami nie pozostają w tyle i systematycznie reagują oraz udoskonalają swoje działania, by jak najlepiej zmierzyć się ze wszelkimi atakami. Należy pamiętać, że hakerzy mogą podstępem wyłudzić od nas informacje, dlatego trzeba uważać, jakie otwieramy strony, z jakich zabezpieczeń korzystamy oraz komu udostępniamy nasze dane. Warto monitorować, czy strony posiadają certyfikaty SSL. Przykładowo Google eliminują strony bez nich. A  w czym one pomagają? Zapewniają poufność transmisji danych wysyłanych przez Internet, co oznacza, że za pomocą SSL możliwe jest szyfrowanie połączeń do poczty, stron WWW, serwera. Przede wszystkim są stosowane przy transakcjach online. Firma S-NET jest dystrybutorem tego typu zabezpieczeń. A ponadto, proponuje inne usługi pomagające dbać o bezpieczeństwo, do nich należą: VPN, czyli Wirtualna Sieć Prywatna, która szyfruje dane, kopie zapasowe w chmurze oraz usługa anty DDOS, która chroni przed atakami – automatycznie je wykrywa i blokuje.

 

Źródło:

Cyberzagrożenia – co nas czeka w 2017



Komentarze