G DATA Software: należy unikać otwartych sieci Wi-Fi i oprogramowania z nieznanych źródeł

Zdaniem specjalistów w zakresie zabezpieczeń, użytkownicy powinni unikać przynajmniej tak oczywistych błędów, jak ściąganie nieznanego i niezweryfikowanego oprogramowania, wyłączanie programów antywirusowych czy łączenie się z niezabezpieczoną, otwartą siecią WiFi.

Łukasz Nowatkowski, dyrektor IT G DATA Software powiedział, że nadal - mimo ponawianych przez specjalistów ostrzeżeń - społeczeństwo nie do końca jest świadome, jakie zagrożenia czyhają na użytkowników internetu.

Według niego, internauci nie używają „antywirusów” czy innych systemów zabezpieczających, bo przyjmują - niestety błędne - założenie, że przecież ktoś zawsze weryfikuje ogólnodostępne strony internetowe.

Andrzej Choiński, specjalista wsparcia B2B G DATA Software, przypomniał, że cyberprzestępcy za pomocą socjotechnicznych „sztuczek” są w stanie przeforsować uruchomienie złośliwego oprogramowania do systemów operacyjnych - w tym mobilnych. Innymi metodami pozyskania danych lub kradzieży środków finansowych może być np. spoffing e-mail lub Caller ID spoofing.

W efekcie, jeżeli elektroniczna faktura przesłana jest z zaufanego adresu, na przykład pozornie od naszego stałego partnera biznesowego, to może uśpić czujność odbiorcy takiego maila i pieniądze trafią na konto przestępcy. Najtrudniejszymi do wykrycia są ataki APT, w ramach których może nie tylko działać złośliwe oprogramowanie (software), ale także pojawiać się żywy człowiek.

Paweł Daroszewski, kierownik wsparcia technicznego podkreślił, że istotna jest „edukacja użytkowników pod kątem zabezpieczenia danych osobowych”. Trzeba weryfikować maile, adresy internetowe, sms-y - do kogo należą, skąd przychodzą, czy się ich spodziewaliśmy, komu przesyłamy czy potwierdzamy nasze dane.

Łukasz Nowatkowski wskazywał też na „darknet” jako szczególnie niebezpieczną sferę internetu, gdzie na rynku internetowym, całkowicie wyłączonym z ogólnego dostępu, można kupić m.in. broń, materiały wybuchowe, narkotyki, a także nawoływać do ataku terrorystycznego. „Można nawet odkupić czy odsprzedać złośliwe oprogramowanie” - powiedział.

Nowatkowski zwrócił również uwagę, że powszechnie używane telefony komórkowe „to największe obecnie zagrożenie”. Dodał, że „ludzie nie zdają sobie sprawy, iż w każdej chwili mogą zostać okradzeni z własnych danych”. Jak powiedział, w samym tylko pierwszym kwartale 2018 roku, prawie 9,5 tys. zagrożeń dziennie pojawiało się w aplikacjach mobilnych w systemie Andorid.

„Trzeba zdać sobie wreszcie sprawę, że instalowanie aplikacji to nie tylko klikanie 'dalej' i 'dalej'. Należy zawsze przeczytać informacje, jakie dane konkretna aplikacja chce wykorzystać i zadać sobie pytanie - po co to robi” - zaznaczył Nowatkowski.

Dodał, że w wielu przypadkach aktualnie nie zwraca się uwagi na najprostsze formy zabezpieczenia. „Nie wyłączamy komputera w hotelu, pozostawiając go na wierzchu w pokoju, nie zdając sobie sprawy, kto tak naprawdę może mieć dostęp do niego podczas naszej nieobecności, albo korzystamy z niezabezpieczonych sieci, pobierając bezpłatne oprogramowanie” - wyliczał.

Jak zauważył Paweł Daroszewski, w przypadku sieci firmowych hakerzy mogą wykorzystywać luki w zabezpieczeniach, nawet tych „już załatanych”. „Obecnie rynek zagrożeń rozwija się w bardzo szybkim tempie, dlatego potrzebne jest niestandardowe i indywidualne podejście do zagadnienia. Sama realizacja procedur może nie wystarczyć” - powiedział.

Według niego, najczęstsze błędy, jakie popełniają przedsiębiorstwa, to przechowywanie haseł w miejscach ogólnodostępnych, praca na współdzielonych zasobach Windows, nieodpowiednie działanie administratorów oraz ignorowanie aktualizacji. Największym jednak zagrożeniem, według niego, jest używanie służbowych urządzeń do celów prywatnych, przenoszenie ich do domów i podłączanie do sieci. „Może to skutkować wyciekiem danych” - ostrzegał - ponieważ „obecnie nawet uczeń szkoły podstawowej (na poziomie dawnego gimnazjum) może w prosty sposób zhakować sieć domową i stać się jej moderatorem”.

Eksperci zgodnie przestrzegali przed korzystaniem z otwartych sieci Wi-Fi, jeżeli nie są zabezpieczone hasłem. W przypadku tego typu połączeń z internetem, w prosty sposób każdy może połączyć się z routerem, który pobiera sygnały z telefonów, i stać się jego administratorem”.