Bezpieczeństwo

Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)

21 września 2017

Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)

Muszę się Wam przyznać, że po ostatnich dwóch tygodniach mam jakieś takie katastroficzne wizje. Generalnie jest źle, wszyscy nas śledzą, każdy chce zainfekować nasze komputery i nas wykorzystać w celach niecnych. Aha, a nasze dzieci w necie wpadają tylko na złych ludzi i fałszywe wiadomości. Taki jest efekt chodzenia na branżowe konferencje.

Zacznę od końca, czyli 11. Międzynarodowej Konferencji „Bezpieczeństwo Dzieci i Młodzieży w internecie”. Jeśli miałbym po niej wyciągnąć krótki jednozdaniowy wniosek, byłby to fakt, iż nauczyciele jako największe z cyberzagrożeń wciąż oceniają przemoc. Ja jednak bardziej zgadzam się z opiniami prof. dr hab. Jacka Pyżalskiego i Łukasza Wojtasika z Fundacji Dajemy Dzieciom Siłę. Obaj Panowie twierdzą, że rozdzielanie przemocy online i offline kompletnie mija się z celem. Jedno i drugie nie funkcjonuje oddzielnie, co więcej (to opinia, wynikająca z badań prof. Pyżalskiego) zdarzają się sytuacje, gdy ofiara w świecie online wchodząc do sieci, staje się sprawcą! Bo – to już moje wnioski – przecież tam jest anonimowość (lub przynajmniej jej pozory), bo nie widzę mojej ofiary twarzą w twarz, bo po prostu nie dostanę od niej w łeb (a przynajmniej nie od razu). We wtorek i środę obejrzałem sporo ciekawych prelekcji, odniosłem jednak wrażenie (jako stało gość konferencji, jej wielokrotny prelegent), że od kilku lat kręcimy się wokół własnego ogona, a dzieci i młodzież uciekają.

Bój się cyberzagrożeń

Gdybym miał wybrać prezentację, która najbardziej wbiła mi się w głowę tydzień wcześniej, podczas Security Case Study 2017 byłby to chyba występ Oleksija Jasińskiego z ukraińskiego ISSP Labs, traktujący o serii cyberataków na Ukrainę. Nie tylko dlatego, że Oleksij mówił po rosyjsku, a jego w pewnym sensie współ-prelegent tłumaczył to na angielski. Ba, nierzadko rozbawiał grupę starszych uczestników konferencji, wyłapujących szereg skrótów i uproszczeń. Przede wszystkim dlatego, że zdał nam wszystkim sprawę ze skali, poziomu ryzyk i nieuchronności ich wystąpienia. Wiecie, w sensie, że jeśli ktoś się na nas uprze, to nie ma siły, i tak da radę. Nie bez kozery „szef szefa mojego szefa”, Tomasz Matuła, odpowiedzialny w Orange Polska za infrastrukturę ICT i Cyberbezpieczeństwo na każdym kroku ostrzega, że nic wskazuje na to, by poziom cyberzagrożeń kiedykolwiek miał zacząć spadać. Niemal codziennie słyszymy, że przestępcy wykorzystują globalną sieć do wykradania danych lub działania na szkodę firm, instytucji a nawet krajów.

– To widać po statystykach CERT Orange Polska, który śledzi nieprzerwanie rosnące trendy – zaznacza Matuła. – W samym sierpniu zarejestrowaliśmy ponad 9 mld zdarzeń, obsługując średnio 45 poważnych incydentów bezpieczeństwa dziennie! – dodaje.

Jednym z popularniejszych zagrożeń w ostatnich miesiącach był RAT (Remote Access Trojan) znany pod nazwą Orcus. Przez ostatni czas bardzo dokładnie przyglądali mu się nasi eksperci. W efekcie możecie zapoznać się z całkiem sporą, 50-stronicową analizą jego aktywności i możliwości. Miłej lektury!

Udostępnij: Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)

Bezpieczeństwo

Lepiej najpierw zadzwonić

28 września 2011

Lepiej najpierw zadzwonić

Spora część użytkowników smartfonów – a na koniec roku w skali świata ich odsetek wśród wszystkich „komórkowców” przekroczy 30 proc. – nie zdaje sobie sprawy, że korzystanie z tego rodzaju urządzenia wymagania dbania o bezpieczeństwo w podobnej skali, jak w przypadku zwykłego komputera. Wystarczy jednak wyrobić w sobie kilka podstawowych przyzwyczajeń, by wyraźnie zminimalizować ryzyko.

O możliwych skutkach niefrasobliwości przy korzystaniu z mobilnej słuchawki wspominał podczas konferencji Safer Internet Andrzej Karpiński. Niezabezpieczanie delikatnych danych, instalowanie oprogramowania z niepewnych źródeł (podczas jednej z międzynarodowych konferencji dla „hardcore’owych” bezpieczniaków ponad połowa osób otrzymawszy na swoich telefonach informacje o aktualizacji systemu zainstalowała ją bez mrugnięcia okiem, po to by na koniec konferencji dowiedzieć się, że właśnie dali się oszukać…), nie aktualizowanie systemu (z legalnego źródła 🙂 ), klikanie linków i otwieranie podejrzanych stron internetowych – to tylko niektóre z przewinień użytkowników, które szeroko otwierają drzwi cyber-złodziejom…

Na przykład takim, jak twórcy botnetu SpyEye, przed którego zmasowanym atakiem na polskich internautów już w czerwcu ostrzegał TP CERT. Złośliwy program, wykradający dane autoryzacyjne do systemów bankowości elektronicznej, doczekał się „dodatku” na telefony komórkowe z systemem Android. Komputer zarażony przez SpyEye po wpisaniu adresów niektórych banków niejako zmusza użytkownika do ściągnięcia aplikacji, informując, iż korzystanie z niej jest warunkiem uzyskania dostępu do mobilnej strony banku. Aplikacja ma „zabezpieczać” jednorazowe kody SMSowe, potwierdzające transakcje. Oczywiście nic nie zabezpiecza, a kody trafiają do centrum kontroli botnetu. Tam dane dotyczące konta docelowego i kwoty mogą być dowolnie zmienione i oczywiście potwierdzone prawidłowym w tej sytuacji kodem.

Jak ustrzec się problemów? Część banków faktycznie proponuje klientom dedykowane aplikacje mobilne, nie spotkałem się jednak z sytuacją, by korzystanie z nich było warunkiem dostępu do konta. Ostrożności nigdy za wiele, więc po otrzymaniu takiej informacji warto zadzwonić na infolinię i poinformować o zdarzeniu. Nie zaszkodzi zerknąć tutaj, by dowiedzieć się, jak sprawdzić, czy przypadkiem nasz komputer nie jest zainfekowany bankowym trojanem. No i przede wszystkim nie instalować niczego, spoza Android Marketu, przede wszystkim jeśli dotyczy bezpośrednio naszych pieniędzy! Aplikacja wymaga bowiem interakcji – i niefrasobliwości – ze strony użytkownika, by dopiero potem narobić mu szkody. A jeśli mamy rezolutne dzieci, które wydają się znać nasz telefon lepiej, niż my sami, nie zaszkodzi też monitorować ich działania 🙂

Udostępnij: Lepiej najpierw zadzwonić

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej