BezpiecznyInternet.org - Fundacja Kidprotect.pl - bezpieczeństwo dzieci i dorosłych w internecie
projekt realizowany przez fundację Kidprotect.pl
złóż już dzisiaj bezpłatny wniosek o certyfikat Strony Przyjaznej Dzieciom

Crimeware

Minęły już czasy, gdy twórcy wirusów działali wyłącznie z ciekawości i dla własnej przyjemności. Obecnie nie dążą nawet do zdobycia sławy, lecz nastawieni są na zysk. O ile do niedawna największą szkodą, którą mógł wyrządzić wirus było sformatowanie dysku, o tyle teraz należy się obawiać o dane osobowe i pieniądze.

Crimeware to ogólna nazwa dla wszelkiego rodzaju złośliwych programów, które mają na celu wykradanie poufnych danych lub pieniędzy. Przykładem tego rodzaju oprogramowania są boty.

Szkodliwe skutki działania oprogramowania typu crimeware:
• Kradzież prywatnych danych
• Straty finansowe spowodowane kradzieżą haseł dostępu do serwisów online
• Problemy prawne, wynikające z wykorzystywania przez osoby trzecie zaatakowanego komputera do niedozwolonej działalności
• Kradzież tożsamości
• Naruszenie prywatności
• Spadek wydajności pracy komputera spowodowany spowolnieniem działania systemu lub błędami w systemie itp.
• Otrzymywanie ogromnych ilości niepożądanych wiadomości: spamu, okienek pop-up itp.

Ofiarami oprogramowania typu crimeware mogą stać się zarówno osoby prywatne, jak i firmy. Każdy użytkownik Internetu, niezależnie od branży czy zainteresowań, posiadanych cech i profilu działalności, może być w każdej chwili obiektem ataku.

Szczególnie niepokoi fakt, że oprogramowanie crimeware zaprojektowano tak, aby komputery były atakowane w sposób niezauważalny. Dodatkowo ataki te – ze względu na ich nietypowy charakter - są niezwykle trudne do wykrycia za pomocą tradycyjnych rozwiązań antywirusowych. Brakuje również informacji na ich temat.

Crimeware to programy oraz techniki inżynierii społecznej, które służą uzyskiwaniu w nielegalny sposób korzyści finansowych zarówno od użytkowników zaatakowanych komputerów, jak i osób trzecich.

Programy
Większość oprogramowania typu crimeware to złośliwe aplikacje służące do:
• Gromadzenia informacji poufnych: numerów kart kredytowych, haseł itp.
• Rejestrowania znaków wpisywanych z klawiatury.
• Przejęcia kontroli nad komputerem i zdalnego wykonywania poleceń.

Techniki inżynierii społecznej
Inżynieria społeczna odnosi się w tym przypadku do uzyskiwania informacji poufnych. Użytkownicy przekazują własne dane lub instalują złośliwy program, który następnie przechwytuje informacje i przesyła je oszustom. Wykonują oni zatem czynności, których ze względów bezpieczeństwa wykonywać nie powinni.

Celem oprogramowania crimeware jest zawsze osiąganie zysków:
• Bezpośrednio, czyli poprzez wykorzystanie skradzionych informacji: opróżnianie kont bankowych, sprzedawanie poufnych danych itp.
• Pośrednio, na przykład przez wynajmowanie botnetów.

Ofiarami oprogramowania typu crimeware mogą być zarówno osoby prywatne, jak i firmy. Celem ataków są również osoby trzecie. W przypadku botów zarażone komputery wykorzystywane są wyłącznie jako narzędzie do przeprowadzania nielegalnych operacji np. przesyłania spamu, przeprowadzania ataków DoS, dystrybucji złośliwego oprogramowania itp.

Jest kilka kategorii złośliwych programów, które uznaje się za crimeware:
• Trojany, a zwłaszcza keyloggery, narzędzia do wykradania haseł oraz narzędzia do pozyskiwania informacji, które umożliwiają zalogowanie się w banku online.
• Boty, które umożliwiają sterowanie komputerami za pomocą zdalnie udzielnych instrukcji.
• Phishing: wiadomości, w których nakłania się użytkowników do ujawnienia haseł umożliwiających uzyskanie dostępu do usług świadczonych online: banków, poczty elektronicznej itp. Wiadomości takie mogą być rozsyłane masowo lub kierowane do konkretnych użytkowników.
• Oprogramowanie typu adware: wyświetla reklamy na ekranie komputera.
• Oprogramowanie szpiegujące (spyware): gromadzi i przesyła informacje o działaniach użytkownika w Internecie.
• Spam: masowe rozsyłanie reklam.
• Dialery: przekierowują połączenia modemowe na numery z taryfą specjalną.

Jak zabezpieczyć się przed oprogramowaniem crimeware?

By ochronić się przed oprogramowaniem typu crimeware oraz innymi zagrożeniami, należy zainstalować system zabezpieczeń posiadający następujące funkcje:
• Możliwość codziennego aktualizowania, dostępność pomocy technicznej i usług dla klienta itp.
• Możliwość korzystania z różnych technologii zabezpieczeń np.:
- Systemu antywirusowego
- Zabezpieczeń przed oprogramowaniem szpiegującym
- Firewalla
- Technologii proaktywnych do wykrywania nieznanych programów za pomocą analizy behawioralnej (HIPS).

Pobieraj i instaluj w aplikacjach poprawki bezpieczeństwa dla luk. Poprawki takie dostępne są na witrynach www producentów oprogramowania.

Informacja jako strategia obrony
Informacja stanowi pierwszą linię obrony i dlatego warto mieć stały dostęp do najnowszych wiadomości o oprogramowaniu crimeware oraz metodach jego działania. Regularnie odwiedzaj witryny www poświęcone zabezpieczeniom IT!

Zdrowy rozsądek w walce z inżynierią społeczną
Jak zabezpieczyć komputer przed oprogramowaniem crimeware? Oto przykład:
• Czy wiadomość email na pewno pochodzi z banku, gdy w adresie nadawcy zawarta jest jego nazwa? NIE. Adres nadawcy może być fałszywy.
• Czy wiadomość email na pewno pochodzi z banku, bo zawiera jego logo? NIE. Logo można znaleźć w Internecie lub stworzyć w programie graficznym.

Spójrz na to tak: Stoisz na ulicy. Podchodzi do Ciebie obcy człowiek w garniturze, wręcza wizytówkę i mówi, że jest pracownikiem banku, z którego korzystasz. Następnie prosi cię o podanie numeru karty kredytowej i numeru PIN w celu przeprowadzenia kontroli bezpieczeństwa.

Udzielisz mu informacji, o które prosi? Oczywiście nie. Dlaczego więc miałbyś wierzyć informacjom zawartym w wiadomościach email?

Postępuj z rozwagą!
• Skanuj za pomocą programu antywirusowego wszystkie odbierane wiadomości nawet, gdy znasz ich nadawcę.
• Nie pobieraj programów z niepewnych witryn internetowych. Upewnij się, że programy, które ściągasz, są uwierzytelnione przez instytucję publiczną, redakcję witryny lub producenta oprogramowania antywirusowego.
• Zwracaj szczególną uwagę na wszelkie oznaki nietypowego działania komputera (wzrost objętości plików, nietypowe komunikaty Windows, wiadomości email z nieznanych źródeł lub w innych językach itp.)

Panda Software oferuje szereg rozwiązań, które zabezpieczają komputer przed oprogramowaniem crimeware oraz innymi zagrożeniami: wirusami, hakerami, phishingiem. Istnieje możliwość pobrania wersji testowej dowolnego programu i wypróbowania jego działania.

• Możesz też sprawdzić komputer za pomocą narzędzia Panda ActiveScan – bezpłatnego skanera antywirusowego firmy Panda Software, który niezwykle szybko wykrywa wszelkie zagrożenia.

Partner programu:
Panda Software Polska - odwiedź stronę

PARTNERZY

Allegro BetaPlaneta.pl Epuls.pl Fundacja Kidprotect.pl Grupa TP MediaRecovery Press Service

nasze bannery - promuj bezpieczeństwo

+

+

+
 

© copyright for BezpiecznyInternet.org by Fundacja Kidprotect.pl. all rights reserved. webmastering by Wahpekute.