Istnieje kilka metod, które w pewnym stopniu mogą zmniejszyć ryzyko takiego ataku. Warto zadbać o to już na etapie budowania strony, gdyż bezpieczeństwo naszych danych oraz danych naszych klientów jest najważniejsze.

Szyfrowanie haseł

Wiele osób, które strony internetowe znają tylko z ich „fizycznego” wyglądu, nie zdaje sobie sprawy, jak wiele informacji ukrytych jest w ich kodzie. To właśnie podczas tworzenia witryny WWW popełnia się najwięcej błędów, a jednym z nich jest przechowywanie haseł w czystej, niezakodowanej postaci. Gdyby ktoś włamał się do niezabezpieczonej bazy danych, jak na tacy miałby podane wszystkie dane użytkowników, a przecież to właściciel strony odpowiedzialny jest za bezpieczeństwo danych. Dobrym sposobem na zabezpieczenie danych jest kryptografia, a więc wykorzystanie funkcji jednokierunkowych, które każdemu hasłu przyporządkowują pewien ciąg znaków np.: zamiast nazwiska „Kowalski” otrzymamy zaszyfrowany zapis „b78b6b578a568d890b679a808”. Odszyfrowanie takiego hasła jest bardzo czasochłonne, a więc, jeśli ktoś już włamie się do bazy danych, jest szansa, że jej nie odszyfruje i nie wykorzysta.

SSL

Jeśli hasła w bazie danych są zaszyfrowane, warto także zadbać o to, aby transmisja danych również była zaszyfrowana. Wymagane jest to szczególnie wtedy, kiedy strona zawiera formularz rejestracyjny, a więc dane, które przekazują użytkownicy, mogą mieć dla nich kluczowe znaczenie. Dotyczy to konta e-mail, hasła oraz danych personalnych. Szyfrowanie danych za pomocą SSL to wydatek kilkuset złotych rocznie, ale warto w niego zainwestować, ponieważ dane, które przesyłają użytkownicy będą zaszyfrowane, a więc utrudnione będzie ich przechwycenie pomiędzy użytkownikiem, a serwerem.

Niebezpieczne przekierowania

Jeśli ktoś nie zna się na bezpieczeństwie stron internetowych, powinien zwrócić uwagę na filtrowanie adresów wyświetlanych stron. Dość często widać brak filtrowania, aplikacja adresuje domenę na zasadzie {stala}http://nazwadomeny.pl?strona=podstrona.html{/stala}, to istnieje ogromne ryzyko, że zamiast „index.html” będzie można podstawić np.: {stala}http://wirus.pl?strona=robak.exe{/stala}, w takim wypadku zawartość podejrzanej aplikacji wyświetli się na stronie domowej. Jest to bardzo niebezpieczna sytuacja, ponieważ w takim przypadku, cyberprzestępca, może wysłać link podobny do tego, który wykorzystywany jest przez stronę „domową” i przekierować zaatakowanych użytkowników na własny formularz rejestracyjny, który będzie wyświetlany, jako fragment strony „domowej”. Skutki takiego działania mogą być bardzo niebezpieczne, wystarczy, więc zadbać o to, aby strona posiadała filtrowania wyświetlanego adresu, a skutecznie uchroni to witrynę przed tego typu sytuacją.

Aktualne oprogramowanie i odpowiednia konfiguracja

Zawsze należy pamiętać o tym, aby mieć aktualną wersję oprogramowania i dotyczy to zarówno serwera WWW jak i działających na nim skryptów jak np.: WordPress czy Joomla. Niektórzy dostawcy usług hostingowych osobiście aktualizują wersje oprogramowania do tej najbardziej aktualnej, ale najlepiej zrobić to we własnym zakresie. Luka w oprogramowaniu to bardzo często zachęta do ataku, szczególnie, kiedy usługodawca udostępnił informację w internecie, w której publikuje, że poprzednia wersja zawierała lukę w kodzie i zaleca aktualizację do jej najnowszej odsłony. Osoba, która w porę nie dokona aktualizacji, narażona jest na duże ryzyko. Po aktualizacji, warto zadbać o odpowiednią konfigurację, a więc ustalić silne hasło oraz login, a także zablokować dostęp do bazy danych z różnych komputerów. Szczególnie często popełniany błąd to ustalenie loginu „admin” oraz hasła „admin”. Takie działanie wydaje się być zaproszeniem dla niepowołanego gościa w panelu administracyjnym. Warto ustalić hasło, które składa się zarówno z wielkich jak i małych liter, liczb oraz znaków specjalnych.

Przedstawione działania dla zaawansowanych użytkowników wydają się być może banalne, jednak wdrożenie ich wszystkich, to dobry pierwszy krok do zwiększenia bezpieczeństwa serwisu. Należy zawsze pamiętać o tym, że bezpieczeństwo naszych danych oraz danych naszych klientów jest najważniejsze – mówi Tomasz Kuźniar, prezes Monit24.pl.

autor: eRKa

Polska jest obecnie w czołówce najbardziej zagrożonych krajów w rejonie Europy, Bliskiego Wschodu i Afryki. Niemal 60 procent naszych firm ma do czynienia z atakami w cyberprzestrzeni. W zasadzie każda jest potencjalnym obiektem ataku w sieci.

Atak na system komputerowy trwa godzinę, dwie. Zwykle hakerzy atakują w weekend, ponieważ wtedy jest najmniejszy ruch klientów. Jak tłumaczy Jakub Bojanowski z firmy Deloitte, akcja przygotowywana jest miesiącami. - Bardzo często przed incydentem, który następuje pewnego dnia, oprogramowanie szpiegowskie diagnozuje ruch w sieci, przechwytuje hasła czytające, informacje w sieci. Rzeczywisty atak następuje więc nie w dniu "zero", lecz na przykład sześć miesięcy wcześniej - dodaje ekspert.

Najczęstszym błędem jest otworzenie maila z nieznanego źródła i kliknięcie linka lub otworzenie załącznika

Paweł Wojciechowski z firmy Symantec zwraca uwagę, że coraz częściej łupem cyberprzestępców padają mniejsze firmy. - Czy one posiadają dane strategiczne? Być może nie. Ale mogą to być firmy, które istnieją w łańcuchu dostaw innej firmy. Dużo łatwiej dostać się do mniejszej organizacji, która mniej myśli o bezpieczeństwie, a później z tej mniejszej firmy dostać się do większej - tłumaczy.

A hakerzy nie próżnują. Dlatego przedsiębiorcy powinny się dobrze przygotować na ich ataki. - Zacząć od systemów antywirusowych, zapór ogniowych, itd. W dzisiejszym świecie musimy mieć cały system zabezpieczeń, by się przed bronić - podkreśla Jakub Bojanowski z firmy Deloitte.

Każdy pracodawca powinien dobrze edukować swoich pracowników, bo często to oni są wykorzystywani przez przestępców. - Najczęstszym błędem jest otworzenie maila z nieznanego źródła i kliknięcie linku lub otworzenie załącznika. W ten sposób najczęściej komputery pracowników są zarażane poprzez złośliwe oprogramowanie. Bo pod tym linkiem z automatu zostanie zainstalowane złośliwe oprogramowanie - przestrzega Paweł Wojciechowski z firmy Symantec.

(mb)

W marcu zaatakowanych zostało około 48 tys. południowokoreańskich komputerów. Przez kilka dni spore kłopoty sprawiło to m.in. bankom, choć - jak zapewnia przedstawiciel Komisji Usług Finansowych Lim Wang - żadne dane bankowe i dane osobiste klientów nie zostały wykradzione.

Ofiarą ataku padły również trzy południowokoreańskie stacje telewizyjne, które przez kilka dni były pozbawione systemów komputerowych. Mimo utrudnień stacje kontynuowały jednak nadawanie programu w tym okresie. Żadne instytucje wojskowe i rządowe nie odczuły skutków ataku.

Południowokoreańskie służby twierdzą, że atak wyprowadzono z Korei Północnej przy użyciu sześciu komputerów, wykorzystując ponad tysiąc adresów IP z 40 krajów.

Przedstawiciel południowokoreańskiej agencji ds. bezpieczeństwa w internecie Chun Kil wskazał na podobieństwa pomiędzy atakiem z marca, a wcześniejszymi atakami hakerskim przeprowadzonymi przez północnokoreańską agencję wywiadowczą. - Mamy dowody na to, że atak był bardzo dobrze przygotowany i planowany od sześciu miesięcy - powiedział Chun Kil.

Władze w Seulu ostrzegają swoich obywateli, że jeśli konflikt na Półwyspie Koreańskim przeniesie się do przestrzeni wirtualnej, Koreańczycy z południa mają o wiele więcej do stracenia niż sąsiedzi z północy. Obywatele Korei Północnej mają bowiem szczątkowy dostęp do sieci.

mr

Jak powiadomiło Ministerstwo Spraw Wewnętrznych w Hadze, od wtorku wieczorem nie ma dostępu do systemu identyfikacji elektronicznej DigiD, który umożliwia m.in złożenie online zeznań podatkowych, z powodu ataku DDoS.
- Śledztwo w tej sprawie wszczęły służby policyjne specjalizujące się w cyberprzestępczości - powiedział rzecznik ministerstwa Frans Wassenaar. Zapewnił, że atak nie stanowił zagrożenia dla danych użytkowników systemu.
Podczas gdy w niektórych krajach w systemie identyfikacji wymagane są karty elektroniczne, holenderski DigiD działa na zasadzie loginu i hasła. Obywatele mogą poprzez ten system złożyć zeznanie podatkowe, zgłosić zmianę miejsca zamieszkania, czy poprosić o dokumenty urzędowe.
Obiektami ataków typu DDoS, polegających na przeciążeniu serwera ogromną liczbą zapytań, co powoduje jego zawieszenie, padają w Holandii głównie banki. W ostatnim czasie celem podobnego ataku stała się również strona internetowa linii lotniczych KLM.
Zobacz galerię: DZIEŃ NA ZDJĘCIACH>>>
PAP, kk

Specjalista ds. własności intelektualnej z firmy Microsoft Polska Krzysztof Janiszewski podkreśla, że ogromny odsetek oprogramowania z nielegalnych witryn, jest skażone różnymi złośliwymi aplikacjami i wirusami.

– Grożą nam więc nie tylko konsekwencje prawne, ale utrata danych i to nawet takich, jak numer konta, czy utrata prywatności w sieci. Te programu mogą szkodzić naszym komputerom – alarmuje Krzysztof Janiszewski.
Problem jest jednak złożony, bo różne kraje różnie definiują piractwo. Takie same są za to ostrzeżenia producentów oprogramowania o tym, że wersje pirackie są gorszej jakości i mogą zaburzać stabilność systemu komputerowego.
Największymi grzesznikami, jeśli chodzi o nielegalne oprogramowanie, są mieszkańcy Bangladeszu, Wenezueli i Pakistanu. Ja sprawa wygląda w Polsce sprawdzał Marcin Pośpiech. Zapraszamy do wysłuchania dołączonego dźwięku.