Niebezpieczeństwa Internetu: kto zarabia na milionach ataków online?
Kaspersky Lab opublikował artykuł zatytułowany „Niebezpieczeństwa Internetu” autorstwa Jewgienija Asiejewa, analityka szkodliwego oprogramowania. Jak sugeruje tytuł, artykuł dotyczy zagrożeń, które napotykamy podczas surfowania w Internecie. Obecnie ataki przeprowadzane za pośrednictwem Internetu są zarówno najliczniejszym, jak i najgroźniejszym typem zagrożenia. W drugim kwartale 2010 roku produkty firmy Kaspersky Lab zablokowały ponad 157 milionów prób zainfekowania komputerów przez Internet. Artykuł wyjaśnia między innymi, w jaki sposób komputer zostaje zainfekowany podczas surfowania po Sieci oraz kto zarabia na atakach internetowych. Ataki przeprowadzane za pośrednictwem Internetu zwykle składają się z dwóch etapów: przekierowywanie użytkownika do zainfekowanego zasobu oraz pobieranie szkodliwego pliku wykonywalnego na jego komputer. Cyberprzestępcy mają dwie możliwości: skłonić użytkownika, aby sam pobrał program, lub przeprowadzić atak drive-by download. W pierwszym przypadku, cyberprzestępcy wykorzystują spam, banery oraz technikę optymalizacji i pozycjonowania stron internetowych “Black Hat SEO”. W przypadku ataku drive-by, komputer może zostać zainfekowany bez udziału i wiedzy użytkownika. Większość tego typu ataków jest przeprowadzana z zainfekowanych legalnych zasobów. Z reguły ataki drive-by nie wymagają przekonywania użytkownika do odwiedzenia określonej strony – Internauta trafi na nią podczas codziennego surfowania. Taka strona może być legalnym (ale zainfekowanym) portalem informacyjnym lub sklepem online. Jedną z najpowszechniejszych metod wykorzystywanych do przeprowadzania ataków drive-by jest stosowanie pakietów exploitów, które wykorzystują luki w legalnym oprogramowaniu działającym na komputerze ofiary. Obecnie pakiety te stanowią najwyższe osiągnięcie w ewolucji ataków drive-by oraz są regularnie modyfikowane i aktualizowane o exploity dla nowo zidentyfikowanych luk. Wszystkie osoby biorące udział w atakach internetowych – od właścicieli zasobów sieciowych, na których są umieszczane banery, po uczestników programów partnerskich – zarabiają na niewinnych użytkownikach, wykorzystując ich pieniądze, informacje osobiste oraz moc obliczeniową komputerów. „Aby zapewnić sobie ochronę, niezbędna jest regularna aktualizacja oprogramowania, zwłaszcza współpracującego z przeglądarką” – mówi autor artykułu. „Istotną rolę odgrywa również aktualizowanie programu antywirusowego. Najważniejsze jest jednak to, aby użytkownicy zachowali ostrożność podczas udostępniania swoich informacji przez Internet”. Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska, pod adresem: http://www.viruslist.pl/analysis.html?newsid=630 Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Obecnie ataki przeprowadzane za pośrednictwem Internetu są zarówno najliczniejszym, jak i najgroźniejszym typem zagrożenia. W drugim kwartale 2010 roku produkty firmy Kaspersky Lab zablokowały ponad 157 milionów prób zainfekowania komputerów przez Internet. Artykuł wyjaśnia między innymi, w jaki sposób komputer zostaje zainfekowany podczas surfowania po Sieci oraz kto zarabia na atakach internetowych.

Ataki przeprowadzane za pośrednictwem Internetu zwykle składają się z dwóch etapów: przekierowywanie użytkownika do zainfekowanego zasobu oraz pobieranie szkodliwego pliku wykonywalnego na jego komputer. Cyberprzestępcy mają dwie możliwości: skłonić użytkownika, aby sam pobrał program, lub przeprowadzić atak drive-by download.

W pierwszym przypadku, cyberprzestępcy wykorzystują spam, banery oraz technikę optymalizacji i pozycjonowania stron internetowych “Black Hat SEO”. W przypadku ataku drive-by, komputer może zostać zainfekowany bez udziału i wiedzy użytkownika. Większość tego typu ataków jest przeprowadzana z zainfekowanych legalnych zasobów. Z reguły ataki drive-by nie wymagają przekonywania użytkownika do odwiedzenia określonej strony – Internauta trafi na nią podczas codziennego surfowania. Taka strona może być legalnym (ale zainfekowanym) portalem informacyjnym lub sklepem online.

Jedną z najpowszechniejszych metod wykorzystywanych do przeprowadzania ataków drive-by jest stosowanie pakietów exploitów, które wykorzystują luki w legalnym oprogramowaniu działającym na komputerze ofiary. Obecnie pakiety te stanowią najwyższe osiągnięcie w ewolucji ataków drive-by oraz są regularnie modyfikowane i aktualizowane o exploity dla nowo zidentyfikowanych luk.

Wszystkie osoby biorące udział w atakach internetowych – od właścicieli zasobów sieciowych, na których są umieszczane banery, po uczestników programów partnerskich – zarabiają na niewinnych użytkownikach, wykorzystując ich pieniądze, informacje osobiste oraz moc obliczeniową komputerów.

„Aby zapewnić sobie ochronę, niezbędna jest regularna aktualizacja oprogramowania, zwłaszcza współpracującego z przeglądarką” – mówi autor artykułu. „Istotną rolę odgrywa również aktualizowanie programu antywirusowego. Najważniejsze jest jednak to, aby użytkownicy zachowali ostrożność podczas udostępniania swoich informacji przez Internet”.

Pełny artykuł można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab Polska, pod adresem: http://www.viruslist.pl/analysis.html?newsid=630

Informację oraz artykuł można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Portale społecznościowe: błogosławieństwo czy przekleństwo dla firm i ich pracowników
Pracownicy coraz częściej odwiedzają portale społecznościowe, takie jak Facebook, w godzinach pracy zamiast robić to w domu. Takie praktyki mogą narazić firmy na różnego rodzaju zagrożenia i straty: szpiegostwo przemysłowe, luki w systemie bezpieczeństwa sieci korporacyjnej oraz marnowanie czasu pracy na czynności niezwiązane z obowiązkami służbowymi. Christian Funk, analityk zagrożeń z firmy Kaspersky Lab, tak wyjaśnia problemy związane z korzystaniem z portali społecznościowych: „Wcześniej najczęściej wykorzystywaną przez szkodliwe oprogramowanie luką w systemie bezpieczeństwa była poczta elektroniczna. Obecnie są to portale społecznościowe. O ile większość z nas wie, że nie należy otwierać załączników do wiadomości e-mail od nieznanych osób, zwykle i tak bez namysłu klikamy odsyłacze na portalach społecznościowych”. Takie zachowanie może być niebezpieczne, ponieważ odsyłacze mogą prowadzić do stron, na których kryją się szkodliwe programy. Zainfekowane odsyłacze zwykle są wysyłane nieświadomie przez użytkowników portali społecznościowych, których konta zostały zainfekowane lub przechwycone. Wielu przedsiębiorców próbuje rozwiązać problem poprzez zablokowanie dostępu swoich pracowników do portali społecznościowych. Mimo wszystkich obaw związanych z bezpieczeństwem podczas korzystania z portali społecznościowych w miejscu pracy eksperci ds. bezpieczeństwa IT, łącznie z firmą Kaspersky Lab, uważają, że całkowity zakaz odwiedzania portali społecznościowych w godzinach pracy nie jest dobrym rozwiązaniem. “Lepsze skutki odniosłoby uświadomienie pracownikom zagrożeń” – tłumaczy Christian Funk. „Jeżeli nie masz całkowitej pewności, dlaczego ktoś publikuje lub wysyła jakąś wiadomość za pośrednictwem Facebooka, powinieneś sprawdzić jej autentyczność przy pomocy innych mediów”.

Portale społecznościowe: błogosławieństwo czy przekleństwo dla firm i ich pracowników

Pracownicy coraz częściej odwiedzają portale społecznościowe, takie jak Facebook, w godzinach pracy zamiast robić to w domu. Takie praktyki mogą narazić firmy na różnego rodzaju zagrożenia i straty: szpiegostwo przemysłowe, luki w systemie bezpieczeństwa sieci korporacyjnej oraz marnowanie czasu pracy na czynności niezwiązane z obowiązkami służbowymi.

Christian Funk, analityk zagrożeń z firmy Kaspersky Lab, tak wyjaśnia problemy związane z korzystaniem z portali społecznościowych: „Wcześniej najczęściej wykorzystywaną przez szkodliwe oprogramowanie luką w systemie bezpieczeństwa była poczta elektroniczna. Obecnie są to portale społecznościowe. O ile większość z nas wie, że nie należy otwierać załączników do wiadomości e-mail od nieznanych osób, zwykle i tak bez namysłu klikamy odsyłacze na portalach społecznościowych”.

Takie zachowanie może być niebezpieczne, ponieważ odsyłacze mogą prowadzić do stron, na których kryją się szkodliwe programy. Zainfekowane odsyłacze zwykle są wysyłane nieświadomie przez użytkowników portali społecznościowych, których konta zostały zainfekowane lub przechwycone.

Wielu przedsiębiorców próbuje rozwiązać problem poprzez zablokowanie dostępu swoich pracowników do portali społecznościowych. Mimo wszystkich obaw związanych z bezpieczeństwem podczas korzystania z portali społecznościowych w miejscu pracy eksperci ds. bezpieczeństwa IT, łącznie z firmą Kaspersky Lab, uważają, że całkowity zakaz odwiedzania portali społecznościowych w godzinach pracy nie jest dobrym rozwiązaniem.

“Lepsze skutki odniosłoby uświadomienie pracownikom zagrożeń” – tłumaczy Christian Funk. „Jeżeli nie masz całkowitej pewności, dlaczego ktoś publikuje lub wysyła jakąś wiadomość za pośrednictwem Facebooka, powinieneś sprawdzić jej autentyczność przy pomocy innych mediów”.

SkanNet® - monitoring i bezpieczeństwo w sieci

Wyszukiwarka