Jak wynika z przeprowadzonych badań, ponad połowa polskich dzieci do 15 roku życia ma dostęp do szkodliwych treści w Internecie. Dla porównania w Niemczech, ten problem dotyczy tylko 10 proc nieletnich. Erotyczny, czy pełen wulgaryzmów SPAM, niewątpliwie trafi w tym roku na skrzynkę niejednego polskiego nastolatka.
Już od dłuższego czasu rośnie liczba stron, których osoba poniżej 18 roku życia oglądać nie powinna. Szkodliwe witryny pozycjonowane są w wyszukiwarkach na popularne wśród dzieci hasła kluczowe, odnoszące się bezpośrednio do bohaterów bajek, gwiazd filmowych, czy drużyn piłkarskich. Szkodliwe strony zawierają często twardą pornografię lub złośliwe
oprogramowanie, które umożliwia zainfekowanie systemu. Ataki dokonywane są za pomocą poczty e-mail, tworzenia fałszywych stron www oraz przesyłania zainfekowanych plików za pomocą specjalnych aplikacji na portalach społecznościowych.
"Chociaż jesteśmy coraz bardziej wyczuleni na tego typu zagrożenia, to jednak nadal wiele zostało do zrobienia. Dlatego w okresie wzmożonej aktywności hakerów przestrzegamy przed oszustami i radzimy co zrobić, by zabezpieczyć dzieci i siebie przed niekorzystnymi konsekwencjami surfowania po Sieci" - wyjaśnia Tomasz Zamarlik z G Data Software.
Walentynkowe formy ataku
W ocenie specjalistów pierwszej fali ataków możemy spodziewać się już w tym tygodniu. Niemal wszystkie ważniejsze święta w roku, to czas wytężonej pracy
cyberprzestępców. W tych dniach może okazać się, wiadomość w skrzynce zawierająca link potwierdzający zamówienie, czy odnośnik do e-kartki, jest niczym innym jak tylko przekierowaniem do spreparowanej domeny, na której zostało zainstalowanie złośliwe oprogramowanie. Jeżeli do ataku wykorzystano znaczniki JavaScript, to ofiara nie musi pobierać na komputer szkodliwego pliku. By zainfekować system wystarczy, że internauta otworzy stronę w przeglądarce, w której luki nie zostały jeszcze zaktualizowane.
Okazuje się, że najczęściej popełnianym przez Internautów błędem, jest złe zabezpieczenie własnego systemu.
"Z moich obserwacji wynika, że nadal wiele osób skłonnych jest twierdzić, że zainstalowanie podstawowej wersji oprogramowania antywirusowego jest w zupełności wystarczające, by uniknąć ataku online. Równie źle przedstawia się sytuacja, jeżeli weźmiemy pod uwagę aktualizację baz wirusów. Co czwarty Internauta, korzystający z oprogramowania, które nie pobiera automatycznie nowych baz sygnatur, pamięta o aktualizacji systemu" - wyjaśnia Tomasz Zamarlik z G Data Software. Osobny problem stanowi wyłączanie poszczególnych modułów
antywirusa – w tym mającej szczególne znaczenie kontroli rodzicielskiej. Należy pamiętać, że nie każdy z pakietów antywirusowych ma taką funkcję. Jeżeli komputer nie jest zabezpieczony oprogramowaniem typu Internet Security, to blokadę szkodliwych treści można włączyć np. w przeglądarce.
O czym należy pamiętać?
Wśród internautów wciąż pokutuje przekonanie, że dodatkowe aplikacje i moduły, takie jak integralny firewall czy webfilter, to zbędne dodatki. Klasyczny antywirus, który jest w stanie zabezpieczyć przed robakami, nie zagwarantuje bezpieczeństwa w przypadku np. ataku phishingowego. Równie często można spotkać się z sytuacją, gdy bazy sygnatur nie są aktualizowane przez 3 miesiące. W dobie popularyzacji zagrożeń internetowych, gdy wirtualne skanery takich organizacji jak AV-Test, czy Virus Bulletin, wyłapują co sekundę kilka próbek nowego malware, może okazać się, że antywirus jest po prostu nieskuteczny.
Co gorsza, nadal małą popularnością wśród użytkowników sieci cieszą się tak zwane pakiety zabezpieczające. Nawet jeżeli Internauta ma zainstalowanego antywirusa oraz panel firewall, to często moduły te nie są ze sobą kompatybilne. W takim przypadku skuteczność mechanizmów wykrywania spada o kilkanaście procent. W efekcie więcej nowych zagrożeń może ukryć się przed oprogramowaniem zabezpieczającym system i zainstalować się na komputerze niczego nie świadomej ofiary.
Coraz więcej ataków w sieci
Wykorzystywanie złośliwego oprogramowania w celu kradzieży danych czy popełniania oszust finansowych nie jest rzadkim zjawiskiem. Niemal każdego dnia media informują o nowych incydentach w sieci, które dla Internautów stanowią realne zagrożenie. Wzmożona aktywność cyberprzestępców obserwowana jest już od kilkunastu miesięcy również na polskim rynku. Jak wskazują wyniki analiz w roku 2010 wzrośnie liczba ataków na bankowość internetową, przeprowadzanych za pomocą konia trojańskiego Zeus. Równie często spotkać można fałszywe sklepy online oraz witryny doskonale udające popularne serwisy internetowe. Osobną kategorię stanowią serwisy, które dedykowane są dla najmłodszych użytkowników sieci. W tym wypadku może okazać się, że dziecko zamiast na portal z grami online trafi na witrynę, która swoim przesłaniem przestraszy niejednego z dorosłych.
Jak prognozują eksperci, nie znikną także wykorzystywane do tej pory narzędzia, takie jak rozsyłanie programów szpiegujących, wiadomości SPAM, czy ataki na użytkowników portali społecznościowych. Wśród nich, na szczególna uwagę zasługuje Facebook, który zgromadził już 350 milionową społeczność Internautów. Platforma ta coraz chętniej wykorzystywana jest również przez firmy, które traktują serwis jako narzędzie komunikacji biznesowej, co stanowi oczywisty wabik dla żądnych łatwego zarobku cyberprzestępców. Jak alarmowali już specjaliści, złe praktyki związane z rozsyłaniem SPAMU przenoszą się również na popularne wśród polskiej młodzieży portale społecznościowe.
"Należy zdać sobie sprawę, że aplikacje internetowe nie są pozbawione wad. Luki w przeglądarkach, czy niewystarczające wykorzystywanie mechanizmów ograniczających rozprzestrzenianie się malware, to jedne z najczęstszych przyczyn zainfekowania systemu" - komentuje na zakończenie Tomasz Zamarlik.
"Nadal słabą stroną mechanizmów bezpieczeństwa, jest również naturalna skłonność do nadmiernego ufania innym użytkownikom sieci. Należy pamiętać, że brak ostrożności w sieci pociąga za sobą poważne konsekwencje również w świecie realnym" - dodaje.
