Rozwój technik informatycznych sprawił, że pojawiły się nowe typy przestępstw, nowe zagrożenia i wyzwania dla organów ścigania przy ujawnianiu i zwalczaniu przestępczości komputerowej. Ofiarą cyberprzestępcy może stać się każdy użytkownik sieci. O zagrożeniach płynących z internetowych memów oraz użytkowania kamery internetowej oraz sposobach na walkę z cyberprzestępcami, rozmawiamy z ekspertem firmy Fortinet, Jolantą Malak.
https://newsrm.tv/newswp/wp-content/uploads/2019/03/Memy-640p.mp4
– „W ostatnim czasie zauważyliśmy bardzo duże nasilenie ataków, które wykorzystują steganografię, czyli ukrywanie kodu w plikach dźwiękowych czy graficznych. Nasi analitycy zauważyli złośliwe oprogramowanie, które wyszukuje kody w memach, które są umieszczone na portalach społecznościowych. Polega to na tym, że te pliki mają zaszyty kod i złośliwe oprogramowanie próbkuje pliki z pewnego przedziału czasowego, ściąga sobie te obrazy i tak naprawdę content tych plików mówi, w jaki sposób dalej będzie się zachowywało to złośliwe oprogramowanie, np. czy uruchomi atak DDoS albo prześle jakąś, ukradzioną, pulę haseł na jakiś adres serwerowy. Bardzo ciężko jest to zweryfikować, bo komunikacja na portalach społecznościowych jest szyfrowana, ale w momencie, kiedy mamy to ukryte pod postacią obrazu, bardzo trudno jest zweryfikować co się wydarzy, tym bardziej, że jest to bardzo rozproszony mechanizm.” – dla Newsrm.tv tłumaczy Jolanta Malak z firmy Fortinet.
Problem nie dotyczy jedynie stron z plikami graficznymi w portalach społecznościowych:
– „Dość dużo w ostatnim czasie mówimy o zagrożeniach ze strony kamerek internetowych, z kilku powodów. Ludzie myślą, że atak na kamerę internetową związany jest z tym, że przestępca chciałby zobaczyć streaming wideo, bo to byłoby dla niego najbardziej interesujące. Natomiast my zauważyliśmy, że w ostatnim czasie ataki odbywają się po to, aby przejąć kontrolę nad urządzeniem, wykorzystać je do ataków DDoS. Jest to o tyle prostsze, bo kamery są cały czas podłączone do Internetu, w związku z czym, cały czas wykonywany jest jakiś ruch na płaszczyźnie urządzenie-sieć. To duże ułatwienie dla cyberprzestępców. Druga rzecz jest związana z tym, że użytkownicy kamer traktują je jako urządzenia dla własnego bezpieczeństwa, natomiast nie dbają o nie w ogóle – bardzo rzadko uaktualniają sterowniki czy ochronę cyfrową. Użytkownicy często korzystają z kamerek w domowej sieci, nie wydzielają osobnej dla urządzeń inteligentnych. Jeżeli więc cyberprzestępca zauważy jakąś dziurę w firewallu naszej kamerki, bardzo chętnie ją wykorzysta i zdobędzie dostęp do innych komputerów czy urządzeń w domu.” – podkreśla nasza rozmówczyni.
Nasz ekspert, zapytany o konkretne strony lub portale, których powinni wystrzegać się użytkownicy sieci, nie ma niestety dobrych wiadomości:
– „Niestety, nie znaleźliśmy jakiegoś wzorca stron, których należałoby się wystrzegać, bo mogłoby być zagrożone atakiem złośliwego oprogramowania. Nie wszystkie profile w platformach społecznościowych zawierały ukryte kody, nie każdy serwis obsługujący streaming kamer ułatwiał włamanie cyberprzestępcom. Takie ataki, po prostu, wyszukują konkretnie urządzenia w Internecie, po adresie IP.”
Istnieją jednak sposoby, które pozwolą nam ochronić się przed negatywnym skutkiem ataku cyberprzestępcy:
– „Warto mieć w domu wydzieloną strefę Wi-Fi do urządzeń obsługujących, np. kamerki internetowe. Warto mieć inne hasło do tej sieci, aby w momencie przejęcia urządzenia, nie rozprzestrzeniło się to na inne. Cały czas ważna jest też cyber higiena. Myślmy co oglądamy, gdzie klikamy, jakie otwieramy maile, jakie oglądamy smsy. Uważajmy na niechciane reklamy, bo one są coraz częstszym powodem ataków. Musimy też zastanowić się nad sposobem korzystania z własnych urządzeń mobilnych, bo coraz więcej ataków pochodzi z oprogramowania, które jest obecne na oficjalnych stronach. Zwracajmy uwagę na to w co klikamy i nie instalujmy wszystkich aplikacji, które tylko wyglądają na fajne.” – zaleca nasz ekspert.