Człowiek - najsłabsze ogniwo internetu

Najsłabszym ogniwem bezpieczeństwa informatycznego niezmiennie pozostaje człowiek. Jeśli użytkownikom internetu zabraknie zdrowego rozsądku, to nie pomogą nawet najnowocześniejsze antywirusy.

Takie wnioski płyną z opublikowanego przez firmę Kaspersky artykułu Davida Emma "Łatanie ludzkich słabości". Emm omawia w nim czynnik ludzki oraz jego wpływ na bezpieczeństwo informatyczne.

Reklama

Złożone zagrożenia

Obecny krajobraz zagrożeń informatycznych jest bardzo złożony. Cyberprzestępcy wykorzystują cały wachlarz sposobów, by "porywać" komputery użytkowników i nielegalnie zarabiać pieniądze.

Zagrożenia obejmują różne rodzaje trojanów, robaki i wirusy, które umożliwiają szkodliwemu oprogramowaniu wykorzystywanie luk w zabezpieczeniach systemu operacyjnego lub aplikacji. Cyberprzestępcy posługują się również wieloma wyrafinowanymi technikami, które pozwalają na ukrycie aktywności szkodliwego oprogramowania lub utrudniają analitykom wirusów analizę i wykrycie szkodliwego kodu.

O problemach cyberprzestępczości i ich rozwiązywaniu łatwo myśleć w kategoriach czysto technicznych. Równie istotne jest jednak zwalczanie jej "ludzkich" aspektów.

Ludzie - najsłabsze ogniwo w łańcuchu bezpieczeństwa

Niezależnie od technicznego zaawansowania szkodliwych programów, cyberprzestępcy często próbują wykorzystać ludzkie słabości, by rozprzestrzeniać swoje metody. Nie powinno to nikogo dziwić.

Człowiek zwykle jest najsłabszym ogniwem każdego systemu bezpieczeństwa. Przykładem może być zabezpieczanie domu: jeśli nawet masz najlepszy alarm antywłamaniowy na świecie, ale go nie aktywujesz, to tak jakbyś nie miał żadnej ochrony. To samo dotyczy bezpieczeństwa online.

Cyberprzestępcy nadal wykorzystują powszechnie socjotechnikę, tj. próbują nakłonić ludzi, aby zrobili coś, co zmniejszy ich bezpieczeństwo w sieci.

Mimo wielu apeli, wciąż skuteczne są oszustwa phishingowe. Ich celem jest zwabienie użytkowników na fałszywe strony internetowe i nakłonienie do tego, by ujawnili tam swoje dane osobowe - hasła, numery PIN i inne, które mogą zostać wykorzystane przez cyberprzestępców.

Klasyczne oszustwo phishingowe przybiera postać spekulacyjnej wiadomości e-mail, wysyłanej na miliony adresów w nadziei, że wystarczająca liczba osób złapie się na "haczyk" i kliknie w zawarty w mailu odsyłacz.

Podobnie jak kieszonkowcy, oszuści internetowi również podążają za modą. Zważywszy na coraz większą liczbę osób korzystających z portali społecznościowych, takich jak Facebook, MySpace, LinkedIn czy Twitter, nie dziwi fakt, że serwisy te stają się celem licznych ataków.

Cyberprzestępcy włamują się na konta na Facebooku, a następnie wykorzystują je do rozsyłania wiadomości zawierających odsyłacze do szkodliwych programów. Mogą też rozsyłać "tweety" z odsyłaczami, ukrywając ich rzeczywisty adres za pomocą usługi skracania adresów URL, lub po prostu udawać przyjaciela, który zgubił się w odległym kraju i desperacko potrzebuje pieniędzy na powrót do domu.

Żadna z tych metod nie jest specyficzna dla portali społecznościowych. Cyberprzestępcy po prostu wykorzystują metody, które już wcześniej okazały się skuteczne.

Reklama

Najlepsze tematy

Reklama

Reklama

Strona główna INTERIA.PL

Polecamy

Dziś w Interii

Raporty specjalne

Rekomendacje