W Dniu Bezpieczniejszego Internetu Mikko Hypponen, szef Działu Badań z firmy F-Secure, pyta, czy stworzyliśmy potwora. Dzieli się praktycznymi przemyśleniami na temat tego, jak możemy wspólnie ulepszyć internet.
Obchodzimy dziś Dzień Bezpieczniejszego Internetu, ale w dobie coraz częstszych i bardziej złożonych ataków ciągle istotne pozostaje pytanie, czy sieć jest bezpiecznym miejscem.
W niedawnych badaniach F-Secure 46 proc. respondentów stwierdziło, że ma ograniczone zaufanie w kwestii bezpieczeństwa i ochrony prywatności online, pomimo podejmowanych środków ostrożności. 39 proc. nie ufa zbytnio internetowi, a 11 proc. nie ufa mu w ogóle. Tylko 4 proc. odpowiedziało, że ufa internetowi i nie przejmuje się szczególnie bezpieczeństwem i prywatnością. I nic dziwnego – F-Secure codziennie otrzymuje średnio 250 000 próbek złośliwego oprogramowania na komputery stacjonarne (głównie Windows) oraz 9000 próbek na Androida. Oprogramowanie to próbuje kraść pieniądze, treść i dane.
Choć internet zrewolucjonizował świat na wiele pozytywnych sposobów, - czasem naprawdę zdaje się, że stworzyliśmy potwora - mówi Mikko Hypponen. Każda innowacja ma swoją ciemną stronę. Oto kilka przykładów:
Open source jako panaceum na problemy z bezpieczeństwem? Może tak… a może nie. Oprogramowanie open source jest zachwalane jako bezpieczniejsze, ponieważ każdy może obejrzeć jego kod źródłowy, więc teoretycznie podlega ono szerzej zakrojonej kontroli. Hypponen przypomina jednak, że dwa najgłośniejsze zagrożenia 2014 r. – Heartbleed i Shellshock – były lukami w zabezpieczeniach systemów open source, które istniały stanowczo zbyt długo, zanim ktoś je zauważył.
Waluty cyfrowe uratują system finansowy? Cyfrowe systemy płatności oparte na kryptografii, takie jak Bitcoin, mogłyby rozwiązać fundamentalne problemy naszych systemów pieniężnych. Stwarzają jednak nowe – hakerzy tworzą złośliwe oprogramowanie wymierzone specjalnie w system Bitcoin. A wyścig po superkomputerową moc do wydobywania bitmonet doprowadził do wielomilionowych inwestycji, które idą z dymem (jedna dosłownie) w miarę spadku wartości waluty.
Internet rzeczy. Świat, w którym urządzenia wykorzystywane codziennie – tostery, pralki, samochody – są połączone siecią, stwarza zdumiewające możliwości. Ale „urządzenie inteligentne to po prostu takie, do którego można się włamać”, twierdzi Hypponen. Już teraz odkryto złośliwe oprogramowanie, które zmienia inteligentne kamery bezpieczeństwa w urządzenia do wydobywania bitmonet. Nie wspominając już o potencjalnych naruszeniach prywatności przez urządzenia, które używają takich technologii, jak rozpoznawanie głosu lub twarzy.
„Bezpłatne” usługi internetowe. To, że nie płacimy za usługę, nie oznacza, że jest ona darmowa, podkreśla Hypponen. Zawsze trzeba coś oddać – jeśli nie pieniądze, to osobiste dane. Ci, którzy nie czytają zasad i warunków, jak większość użytkowników, nigdy nie wiedzą, jak te usługi wykorzystują ich dane.
Państwo policyjne. Rządy stały się jednym z głównych zlecających powstawanie/tworzenie nowego złośliwego kodu. Mogą one szpiegować inne państwa i własnych obywateli. - Budując internet, stworzyliśmy idealne narzędzie dla państwa policyjnego - zauważa Hypponen. - Wrogie rządy mogą monitorować, co robimy, gdzie jesteśmy, z kim się komunikujemy, co myślimy.
- Przeżyliśmy wielką rewolucję internetu – mówi Hypponen. - Jeśli jednak nie zajmiemy się problemami, które obserwujemy obecnie, nie zostawimy naszym dzieciom w spadku wolnej i otwartej sieci.
Co możemy zrobić?
Dzień Bezpieczniejszego Internetu jest organizowany pod hasłem „Stwórzmy razem lepszy internet”, co więc może zrobić przeciętny obywatel? Mikko Hypponen sugeruje kilka prostych działań:
- Zadawaj pytania. Kiedy kupujesz nowe urządzenie, zadawaj pytania w sklepie. Czy jest ono podłączone do sieci? Dlaczego? Czy gromadzi informacje o mnie, a jeśli tak, to jakiego rodzaju? Domagaj się odpowiedzi. Pokaż producentom i sprzedawcom urządzeń, że ludziom zależy na prywatności.
- Nie pozwól, żeby wielcy gracze wiedzieli zbyt dużo. Jeśli pozostajesz zalogowany w Google’u i Facebooku, kiedy przeglądasz strony internetowe, usługi te mogą śledzić Twoje poczynania w sieci. Jeśli uważasz, że internetowi giganci i tak wiedzą o Tobie wystarczająco dużo, używaj oddzielnej przeglądarki tylko do tych usług i nie loguj się w nich w swojej głównej przeglądarce.
- Domagaj się lepszych umów TOC i EULA. Zasady i warunki (Terms and Conditions) oraz umowy licencyjne użytkownika końcowego (End User License Agreement) są długie i pełne żargonu, którego przeciętna osoba nie jest w stanie zrozumieć. Domagaj się umów, które zrozumie nawet ktoś, kto nie ma magisterium z prawa albo kilku godzin wolnego czasu.
- Korzystaj z mocy chmury. Używaj rozwiązań zabezpieczających, które chronią użytkownika z wykorzystaniem technologii chmurowych. Użytkownicy chmury są jak stado: jeśli jeden członek stada zachoruje, resztę szczepi się przeciwko tej chorobie. Bezpieczeństwo chmurowe to współdzielenie informacji, które chronią nas wszystkich.
- Żądaj przejrzystości. Domagaj się, żeby producenci rozwiązań antywirusowych jasno tłumaczyli, jak Cię chronią. Poproś o opis danych, które gromadzą o Tobie i Twoim komputerze. Pamiętaj, że tylko jeden producent na świecie poinformował publicznie, co robi z Twoimi danymi.
źródło: F-Secure
F-Secure F-Secure: Internet niebezpiecznych rzeczy – luki w kamerach IP firmy Foscam
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, zidentyfikowała liczne luki w zabezpieczeniach dwóch modeli kamer IP Foscam. Luki umożliwiają cyberprzestępcom przejęcie kontroli nad urządzeniem (jeżeli jest ono podłączone do internetu), podgląd materiałów wideo, a także wysyłanie oraz ściąganie plików z serwera. Jeżeli urządzenie stanowi element sieci lokalnej, to haker będzie mógł uzyskać dostęp do jej zasobów. Urządzenie może zostać również wykorzystane do przeprowadzenia ataku DDoS[*]. czytaj więcej
F-Secure F-Secure: Dwie najczęstsze przyczyny cyberataków na firmy
Według ekspertów z F-Secure większość firm pada ofiarą cyberataków z powodu niezaktualizowanego oprogramowania, które zawiera zidentyfikowane już wcześniej luki w zabezpieczeniach. Drugi najczęstszy powód to wykorzystanie przez cyberprzestępców socjotechniki takiej jak phishing, czyli wysyłanie do pracowników sfałszowanych wiadomościi podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji. czytaj więcej
F-Secure F-Secure SENSE – ochroa wszystkich urządzeń inteligentnego domu
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia autorskie urządzenie o nazwie SENSE, które ma za zadanie chronić inteligentne domy. F-Secure SENSE to połączenie bezpiecznego routera Wi-Fi z zaawansowaną aplikacją ochronną oraz sprawdzonym rozwiązaniem chmurowym. Jego zadaniem jest zabezpieczenie urządzeń, które łączą się z Internetem, szczególnie w nowoczesnych domach – dotyczy to zarówno komputerów, smartfonów, tabletów, jak i inteligentnych pralek, lodówek i innych rozwiązań IoT. czytaj więcej
F-Secure F-Secure: WannaCry – jeden z największych globalnych ataków ransomware
Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure: komentarz dotyczący jednego z największych ataków ransomware o nazwie WannaCry, który od wczoraj blokuje dziesiątki tysięcy urządzeń na całym świecie dotykając m. in. brytyjską służbę zdrowia, firmy transportowe, telekomunikacyjne, ośrodki szkolnictwa i wiele innych organizacji. czytaj więcej
F-Secure F-Secure pozyskuje Digital Assurance i poszerza wachlarz usług dla biznesu
Firma F-Secure ogłasza przejęcie Digital Assurance – brytyjskiej firmy świadczącej usługi konsultingowe z zakresu bezpieczeństwa informacji dla rządów oraz przedsiębiorstw działających w sektorach: finansowym, handlowym, petrochemicznym, zbrojeniowym i komunikacyjnym. Pozyskane rozwiązania oraz kompetencje pozwolą ulepszyć ochronę punktów końcowych oraz poszerzyć portfolio usług biznesowych świadczonych przez F-Secure. czytaj więcej
F-Secure F-Secure: Skąd pochodzą cyberataki na Polskę?
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia dane dotyczące cyberataków na Polskę przeprowadzanych pomiędzy październikiem 2016 a marcem 2017 roku. Informacje zostały uzyskane dzięki autorskiej sieci Honeypotów, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców. Hakerzy atakują je i dzięki temu możliwe jest pozyskanie cennych danych oraz opracowywanie kolejnych metod na walkę z cyberzagrożeniami. czytaj więcej
F-Secure F-Secure: Pieniądze albo pliki – jak zapobiec wymuszeniom w internecie?
Cyberprzestępcy coraz więcej zarabiają na wymuszaniu okupów w internecie – szczególnie za sprawą powszechnego dostępu do kryptowalut.Według raportu F-Secure z 2012 roku istniała tylko jedna rodzina ransomware, w 2015 r. było ich już 35, a w 2016 aż 193. F-Secure Labs ostrzega, że jeśli rządy nie zdelegalizują anonimowego źródła finansowania, ten wzrost będzie ograniczony tylko możliwościami nabywania Bitcoina przez konsumentów. czytaj więcej
F-Secure F-Secure: Poważne luki w zabezpieczeniach dysków NAS
W styczniu 2017 roku firma F-Secure przedstawiła wyniki badań poświęconych licznym lukom w zabezpieczeniach, które odkryto w dyskach NAS firmy QNAP. Od tego czasu zidentyfikowano nowe, znacznie poważniejsze problemy związane z podatnością w oprogramowaniu urządzeń sieciowych tego producenta. czytaj więcej
F-Secure F-Secure demaskuje grupę cyberprzestępców o nazwie Callisto
Callisto to zorganizowana grupa cyberprzestępców, która gromadzi informacje o polityce zagranicznej i polityce bezpieczeństwa w Europie. Hakerzy używają oprogramowania szpiegowskiego opracowanego na potrzeby organów ścigania. czytaj więcej
F-Secure F-Secure: Internet niebezpiecznych rzeczy – luki w kamerach IP firmy Foscam
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, zidentyfikowała liczne luki w zabezpieczeniach dwóch modeli kamer IP Foscam. Luki umożliwiają cyberprzestępcom przejęcie kontroli nad urządzeniem (jeżeli jest ono podłączone do internetu), podgląd materiałów wideo, a także wysyłanie oraz ściąganie plików z serwera. Jeżeli urządzenie stanowi element sieci lokalnej, to haker będzie mógł uzyskać dostęp do jej zasobów. Urządzenie może zostać również wykorzystane do przeprowadzenia ataku DDoS[*]. czytaj więcej
F-Secure F-Secure: Dwie najczęstsze przyczyny cyberataków na firmy
Według ekspertów z F-Secure większość firm pada ofiarą cyberataków z powodu niezaktualizowanego oprogramowania, które zawiera zidentyfikowane już wcześniej luki w zabezpieczeniach. Drugi najczęstszy powód to wykorzystanie przez cyberprzestępców socjotechniki takiej jak phishing, czyli wysyłanie do pracowników sfałszowanych wiadomościi podszywanie się pod osobę lub instytucję w celu wyłudzenia określonych informacji. czytaj więcej
F-Secure F-Secure SENSE – ochroa wszystkich urządzeń inteligentnego domu
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia autorskie urządzenie o nazwie SENSE, które ma za zadanie chronić inteligentne domy. F-Secure SENSE to połączenie bezpiecznego routera Wi-Fi z zaawansowaną aplikacją ochronną oraz sprawdzonym rozwiązaniem chmurowym. Jego zadaniem jest zabezpieczenie urządzeń, które łączą się z Internetem, szczególnie w nowoczesnych domach – dotyczy to zarówno komputerów, smartfonów, tabletów, jak i inteligentnych pralek, lodówek i innych rozwiązań IoT. czytaj więcej
F-Secure F-Secure: WannaCry – jeden z największych globalnych ataków ransomware
Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure: komentarz dotyczący jednego z największych ataków ransomware o nazwie WannaCry, który od wczoraj blokuje dziesiątki tysięcy urządzeń na całym świecie dotykając m. in. brytyjską służbę zdrowia, firmy transportowe, telekomunikacyjne, ośrodki szkolnictwa i wiele innych organizacji. czytaj więcej
F-Secure F-Secure pozyskuje Digital Assurance i poszerza wachlarz usług dla biznesu
Firma F-Secure ogłasza przejęcie Digital Assurance – brytyjskiej firmy świadczącej usługi konsultingowe z zakresu bezpieczeństwa informacji dla rządów oraz przedsiębiorstw działających w sektorach: finansowym, handlowym, petrochemicznym, zbrojeniowym i komunikacyjnym. Pozyskane rozwiązania oraz kompetencje pozwolą ulepszyć ochronę punktów końcowych oraz poszerzyć portfolio usług biznesowych świadczonych przez F-Secure. czytaj więcej
F-Secure F-Secure: Skąd pochodzą cyberataki na Polskę?
Firma F-Secure, dostawca rozwiązań z zakresu cyberbezpieczeństwa, przedstawia dane dotyczące cyberataków na Polskę przeprowadzanych pomiędzy październikiem 2016 a marcem 2017 roku. Informacje zostały uzyskane dzięki autorskiej sieci Honeypotów, czyli serwerów, które udają łatwy cel i są przynętą dla cyberprzestępców. Hakerzy atakują je i dzięki temu możliwe jest pozyskanie cennych danych oraz opracowywanie kolejnych metod na walkę z cyberzagrożeniami. czytaj więcej
F-Secure F-Secure: Pieniądze albo pliki – jak zapobiec wymuszeniom w internecie?
Cyberprzestępcy coraz więcej zarabiają na wymuszaniu okupów w internecie – szczególnie za sprawą powszechnego dostępu do kryptowalut.Według raportu F-Secure z 2012 roku istniała tylko jedna rodzina ransomware, w 2015 r. było ich już 35, a w 2016 aż 193. F-Secure Labs ostrzega, że jeśli rządy nie zdelegalizują anonimowego źródła finansowania, ten wzrost będzie ograniczony tylko możliwościami nabywania Bitcoina przez konsumentów. czytaj więcej
F-Secure F-Secure: Poważne luki w zabezpieczeniach dysków NAS
W styczniu 2017 roku firma F-Secure przedstawiła wyniki badań poświęconych licznym lukom w zabezpieczeniach, które odkryto w dyskach NAS firmy QNAP. Od tego czasu zidentyfikowano nowe, znacznie poważniejsze problemy związane z podatnością w oprogramowaniu urządzeń sieciowych tego producenta. czytaj więcej
F-Secure F-Secure demaskuje grupę cyberprzestępców o nazwie Callisto
Callisto to zorganizowana grupa cyberprzestępców, która gromadzi informacje o polityce zagranicznej i polityce bezpieczeństwa w Europie. Hakerzy używają oprogramowania szpiegowskiego opracowanego na potrzeby organów ścigania. czytaj więcej
