Archiwalne

+ Czy Internet to potwór stworzony przez człowieka?

10.02.2015

W Dniu Bezpieczniejszego Internetu Mikko Hypponen, szef Działu Badań z firmy F-Secure, pyta, czy stworzyliśmy potwora. Dzieli się praktycznymi przemyśleniami na temat tego, jak możemy wspólnie ulepszyć internet.

Obchodzimy dziś Dzień Bezpieczniejszego Internetu, ale w dobie coraz częstszych i bardziej złożonych ataków ciągle istotne pozostaje pytanie, czy sieć jest bezpiecznym miejscem.

W niedawnych badaniach F-Secure 46 proc. respondentów stwierdziło, że ma ograniczone zaufanie w kwestii bezpieczeństwa i ochrony prywatności online, pomimo podejmowanych środków ostrożności.  39 proc. nie ufa zbytnio internetowi, a 11 proc. nie ufa mu w ogóle. Tylko 4 proc. odpowiedziało, że ufa internetowi i nie przejmuje się szczególnie bezpieczeństwem i prywatnością. I nic dziwnego – F-Secure codziennie otrzymuje średnio 250 000 próbek złośliwego oprogramowania na komputery stacjonarne (głównie Windows) oraz 9000 próbek na Androida. Oprogramowanie to próbuje kraść pieniądze, treść i dane.

Choć internet zrewolucjonizował świat na wiele pozytywnych sposobów, - czasem naprawdę zdaje się, że stworzyliśmy potwora - mówi Mikko Hypponen. Każda innowacja ma swoją ciemną stronę. Oto kilka przykładów:

Open source jako panaceum na problemy z bezpieczeństwem? Może tak… a może nie. Oprogramowanie open source jest zachwalane jako bezpieczniejsze, ponieważ każdy może obejrzeć jego kod źródłowy, więc teoretycznie podlega ono szerzej zakrojonej kontroli. Hypponen przypomina jednak, że dwa najgłośniejsze zagrożenia 2014 r. – Heartbleed i Shellshock – były lukami w zabezpieczeniach systemów open source, które istniały stanowczo zbyt długo, zanim ktoś je zauważył.

Waluty cyfrowe uratują system finansowy? Cyfrowe systemy płatności oparte na kryptografii, takie jak Bitcoin, mogłyby rozwiązać fundamentalne problemy naszych systemów pieniężnych. Stwarzają jednak nowe – hakerzy tworzą złośliwe oprogramowanie wymierzone specjalnie w system Bitcoin. A wyścig po superkomputerową moc do wydobywania bitmonet doprowadził do wielomilionowych inwestycji, które idą z dymem (jedna dosłownie) w miarę spadku wartości waluty.

Internet rzeczy. Świat, w którym urządzenia wykorzystywane codziennie – tostery, pralki, samochody – są połączone siecią, stwarza zdumiewające możliwości. Ale „urządzenie inteligentne to po prostu takie, do którego można się włamać”, twierdzi Hypponen. Już teraz odkryto złośliwe oprogramowanie, które zmienia inteligentne kamery bezpieczeństwa w urządzenia do wydobywania bitmonet. Nie wspominając już o potencjalnych naruszeniach prywatności przez urządzenia, które używają takich technologii, jak rozpoznawanie głosu lub twarzy.

„Bezpłatne” usługi internetowe. To, że nie płacimy za usługę, nie oznacza, że jest ona darmowa, podkreśla Hypponen. Zawsze trzeba coś oddać – jeśli nie pieniądze, to osobiste dane. Ci, którzy nie czytają zasad i warunków, jak większość użytkowników, nigdy nie wiedzą, jak te usługi wykorzystują ich dane.

Państwo policyjne. Rządy stały się jednym z głównych zlecających powstawanie/tworzenie nowego złośliwego kodu. Mogą one szpiegować inne państwa i własnych obywateli. - Budując internet, stworzyliśmy idealne narzędzie dla państwa policyjnego - zauważa Hypponen. - Wrogie rządy mogą monitorować, co robimy, gdzie jesteśmy, z kim się komunikujemy, co myślimy.

- Przeżyliśmy wielką rewolucję internetu – mówi Hypponen. - Jeśli jednak nie zajmiemy się problemami, które obserwujemy obecnie, nie zostawimy naszym dzieciom w spadku wolnej i otwartej sieci.

Co możemy zrobić?
Dzień Bezpieczniejszego Internetu jest organizowany pod hasłem „Stwórzmy razem lepszy internet”, co więc może zrobić przeciętny obywatel? Mikko Hypponen sugeruje kilka prostych działań:

  • Zadawaj pytania. Kiedy kupujesz nowe urządzenie, zadawaj pytania w sklepie. Czy jest ono podłączone do sieci? Dlaczego? Czy gromadzi informacje o mnie, a jeśli tak, to jakiego rodzaju? Domagaj się odpowiedzi. Pokaż producentom i sprzedawcom urządzeń, że ludziom zależy na prywatności.
  • Nie pozwól, żeby wielcy gracze wiedzieli zbyt dużo. Jeśli pozostajesz zalogowany w Google’u i Facebooku, kiedy przeglądasz strony internetowe, usługi te mogą śledzić Twoje poczynania w sieci. Jeśli uważasz, że internetowi giganci i tak wiedzą o Tobie wystarczająco dużo, używaj oddzielnej przeglądarki tylko do tych usług i nie loguj się w nich w swojej głównej przeglądarce.
  • Domagaj się lepszych umów TOC i EULA. Zasady i warunki (Terms and Conditions) oraz umowy licencyjne użytkownika końcowego (End User License Agreement) są długie i pełne żargonu, którego przeciętna osoba nie jest w stanie zrozumieć. Domagaj się umów, które zrozumie nawet ktoś, kto nie ma magisterium z prawa albo kilku godzin wolnego czasu.
  • Korzystaj z mocy chmury. Używaj rozwiązań zabezpieczających, które chronią użytkownika z wykorzystaniem technologii chmurowych. Użytkownicy chmury są jak stado: jeśli jeden członek stada zachoruje, resztę szczepi się przeciwko tej chorobie. Bezpieczeństwo chmurowe to współdzielenie informacji, które chronią nas wszystkich.
  • Żądaj przejrzystości. Domagaj się, żeby producenci rozwiązań antywirusowych jasno tłumaczyli, jak Cię chronią. Poproś o opis danych, które gromadzą o Tobie i Twoim komputerze. Pamiętaj, że tylko jeden producent na świecie poinformował publicznie, co robi z Twoimi danymi.

źródło: F-Secure

F-Secure Nigeryjski książę wiecznie żywy – spam ma już 40 lat

Według danych firmy F-Secure spam jest nadal głównym narzędziem wykorzystywanym przez cyberprzestępców do rozpowszechniania złośliwego oprogramowania. czytaj więcej

F-Secure Sześć milionów cyberataków na Polskę w ciągu roku – główne źródła to USA, Francja, Rosja i Chiny

Według danych firmy F-Secure średnio 700 razy na godzinę podejmowane są próby przeprowadzenia cyberataków na Polskę. Główne źródła zagrożeń w ostatnim roku to Stany Zjednoczone, Francja, Rosja oraz Chiny. czytaj więcej

F-Secure Człowiek i sztuczna inteligencja na straży cyberbezpieczeństwa – nowa usługa F-Secure dla firm

F-Secure łączy wiedzę i doświadczenie ekspertów z możliwościami sztucznej inteligencji w nowej usłudze Rapid Detection & Response, zapewniając firmom ochronę przed cyberzagrożeniami. czytaj więcej

F-Secure F-Secure pomoże zabezpieczyć inteligentne domy we współpracy z producentami routerów i operatorami

F-Secure wprowadza rozwiązanie zabezpieczające urządzenia, które łączą się z internetem w formie oprogramowania dla operatorów i producentów routerów. czytaj więcej

F-Secure F-Secure: Jaki jest koszt naruszenia ochrony danych w firmie?

Średni koszt naruszenia ochrony danych, według instytutów badawczych, może wahać się od 200 tysięcy do 3,6 miliona dolarów. Przedstawione w badaniach wyniki uzmysławiają skalę problemu, ale oszacowanie ewentualnych strat to już wyzwanie, z którym musi zmierzyć się każde przedsiębiorstwo indywidualnie. Aby ograniczyć ryzyko naruszenia ochrony danych w organizacjach oraz umożliwić prognozowanie potencjalnych kosztów, firma F-Secure wprowadza usługę Cyber Breach Impact Quantification (CBIQ). czytaj więcej

F-Secure F-Secure: Co RODO mówi o ransomware?

Niedawne cyberataki Petya i WannaCry sprawiły, że firmy poświęciły wiele uwagi kwestiom ochrony przed oprogramowaniem wymuszającym okupy. O ransomware nie zapomniała również Unia Europejska przygotowując rozporządzenie RODO. czytaj więcej

F-Secure F-Secure: Czy Polacy bezpiecznie korzystają z urządzeń mobilnych?

Najczęściej wykorzystywane przez Polaków urządzenia elektroniczne to kolejno smartfon (100%), laptop (77%), komputer stacjonarny (50%), tablet (48%), konsola do gier (21%) oraz czytnik książek elektronicznych (15%) – wynika z badania [1] firmy F-Secure, światowego dostawcy rozwiązań cyberbezpieczeństwa. czytaj więcej

F-Secure F-Secure: Cyberatak z perspektywy hakera w 5 krokach

F-Secure przedstawił materiał opisujący 5 etapów cyberataku na organizację z punktu widzenia hakera.

Z uwagi na ostatnie globalne ataki ransomware Petya oraz WannaCry symulacja uwzględnia również wykorzystanie oprogramowania wymuszającego okupy. czytaj więcej

F-Secure Komentarz F-Secure w sprawie ataku ransomware Petya

Komentarze ekspertów z F-Secure dotyczące kolejnego po WannaCry globalnego ataku ransomware o nazwie Petya, który sparaliżował firmy i instytucje m.in. na Ukrainie, w Rosji i w Polsce. czytaj więcej

F-Secure F-Secure: Paczka z niespodzianką. Cyberprzestępcy sięgają po spoofing

Wraz ze spadkiem popularności eksploitów, czyli złośliwych programów wykorzystujących luki w zabezpieczeniach, spam przeżywa renesans popularności. Jedną z technik wykorzystywanych przez spamerów do oszukania odbiorców wiadomości e-mail jest tzw. spoofing, czyli podszywanie się pod istniejącą firmę. F-Secure Labs przedstawia listę największych firm, pod które w pierwszej połowie 2017 r. podszywali się spamerzy. czytaj więcej

F-Secure Nigeryjski książę wiecznie żywy – spam ma już 40 lat

Według danych firmy F-Secure spam jest nadal głównym narzędziem wykorzystywanym przez cyberprzestępców do rozpowszechniania złośliwego oprogramowania. czytaj więcej

F-Secure Sześć milionów cyberataków na Polskę w ciągu roku – główne źródła to USA, Francja, Rosja i Chiny

Według danych firmy F-Secure średnio 700 razy na godzinę podejmowane są próby przeprowadzenia cyberataków na Polskę. Główne źródła zagrożeń w ostatnim roku to Stany Zjednoczone, Francja, Rosja oraz Chiny. czytaj więcej

F-Secure Człowiek i sztuczna inteligencja na straży cyberbezpieczeństwa – nowa usługa F-Secure dla firm

F-Secure łączy wiedzę i doświadczenie ekspertów z możliwościami sztucznej inteligencji w nowej usłudze Rapid Detection & Response, zapewniając firmom ochronę przed cyberzagrożeniami. czytaj więcej

F-Secure F-Secure pomoże zabezpieczyć inteligentne domy we współpracy z producentami routerów i operatorami

F-Secure wprowadza rozwiązanie zabezpieczające urządzenia, które łączą się z internetem w formie oprogramowania dla operatorów i producentów routerów. czytaj więcej

F-Secure F-Secure: Jaki jest koszt naruszenia ochrony danych w firmie?

Średni koszt naruszenia ochrony danych, według instytutów badawczych, może wahać się od 200 tysięcy do 3,6 miliona dolarów. Przedstawione w badaniach wyniki uzmysławiają skalę problemu, ale oszacowanie ewentualnych strat to już wyzwanie, z którym musi zmierzyć się każde przedsiębiorstwo indywidualnie. Aby ograniczyć ryzyko naruszenia ochrony danych w organizacjach oraz umożliwić prognozowanie potencjalnych kosztów, firma F-Secure wprowadza usługę Cyber Breach Impact Quantification (CBIQ). czytaj więcej

F-Secure F-Secure: Co RODO mówi o ransomware?

Niedawne cyberataki Petya i WannaCry sprawiły, że firmy poświęciły wiele uwagi kwestiom ochrony przed oprogramowaniem wymuszającym okupy. O ransomware nie zapomniała również Unia Europejska przygotowując rozporządzenie RODO. czytaj więcej

F-Secure F-Secure: Czy Polacy bezpiecznie korzystają z urządzeń mobilnych?

Najczęściej wykorzystywane przez Polaków urządzenia elektroniczne to kolejno smartfon (100%), laptop (77%), komputer stacjonarny (50%), tablet (48%), konsola do gier (21%) oraz czytnik książek elektronicznych (15%) – wynika z badania [1] firmy F-Secure, światowego dostawcy rozwiązań cyberbezpieczeństwa. czytaj więcej

F-Secure F-Secure: Cyberatak z perspektywy hakera w 5 krokach

F-Secure przedstawił materiał opisujący 5 etapów cyberataku na organizację z punktu widzenia hakera.

Z uwagi na ostatnie globalne ataki ransomware Petya oraz WannaCry symulacja uwzględnia również wykorzystanie oprogramowania wymuszającego okupy. czytaj więcej

F-Secure Komentarz F-Secure w sprawie ataku ransomware Petya

Komentarze ekspertów z F-Secure dotyczące kolejnego po WannaCry globalnego ataku ransomware o nazwie Petya, który sparaliżował firmy i instytucje m.in. na Ukrainie, w Rosji i w Polsce. czytaj więcej

F-Secure F-Secure: Paczka z niespodzianką. Cyberprzestępcy sięgają po spoofing

Wraz ze spadkiem popularności eksploitów, czyli złośliwych programów wykorzystujących luki w zabezpieczeniach, spam przeżywa renesans popularności. Jedną z technik wykorzystywanych przez spamerów do oszukania odbiorców wiadomości e-mail jest tzw. spoofing, czyli podszywanie się pod istniejącą firmę. F-Secure Labs przedstawia listę największych firm, pod które w pierwszej połowie 2017 r. podszywali się spamerzy. czytaj więcej

Wiadomości firmowe Hakerzy wkraczają do gry: Krakowskie MPK na celowniku cyberprzestępców

Wyobraźcie sobie poranek, kiedy zmarznięci i zaspani próbujecie kupić bilet na tramwaj przez aplikację MPK, ale zamiast tego na ekranie pojawia się komunikat: "Twój system został shackowany". Tak wyglądał 3 grudnia 2024 roku dla krakowian, którzy padli ofiarą... no dobra, może nie oni bezpośrednio, ale ich ulubiony przewoźnik – MPK. czytaj więcej

News Pendrive z logo firmy - jak dopasować pojemność, design i funkcje do potrzeb odbiorców

Technologia pędzi do przodu, wymuszając na firmach ciągłe poszukiwanie innowacyjnych rozwiązań, także w obszarze gadżetów reklamowych. czytaj więcej

News Jakie są najbardziej kreatywne zastosowania przenośnych gadżetów do analizy i programowania urządzeń elektronicznych?

Odkryj, jak przenośne narzędzia mogą zrewolucjonizować Twoje podejście do analizy i programowania urządzeń elektronicznych. Dowiedz się, jak technologia inspiruje innowacje w różnych dziedzinach. czytaj więcej

News Najciekawsze premiery telefonów z Androidem w 2022 roku

Najciekawsze premiery telefonów z Androidem w 2022 roku. Producenci smartfonów dokładają wszelkich starań, aby sprostać rosnącym wymaganiom konsumentów. Co roku pojawiają się coraz lepsze urządzenia, które mają szereg ciekawych funkcji. Rynek jest bardzo dynamiczny, dlatego z roku na rok można obserwować bardziej zaawansowane technologicznie smartfony. Jaki model wybrać? Przedstawiamy najciekawsze telefony z Androidem, które pojawiły się na rynku w 2022 roku. czytaj więcej