Hakerzy nie próżnują. Na czym polegają najnowsze metody kradzieży danych?
Cyberprzestępczość rozwija się równie szybko jak najnowsze technologie. Aby uniknąć nowych form kradzieży danych, specjaliści od ochrony naszych komputerów mają pełne ręce roboty. W jaki sposób hakerzy pozyskują loginy, hasła i dane? Czy można się przed tym skutecznie bronić?
Powiedzenie, że osoba wyrzucona przez drzwi wróci do nas oknem, doskonale pasuje do najnowszych metod wykorzystywanych przez hakerów. Nawet jeżeli nasz program antywirusowy nie pozwoli włamać się wprost do systemu operacyjnego, złodzieje mogą znaleźć nowe luki, przez które mogą wedrzeć się do naszych poufnych informacji. Niekiedy wystarczy im, że zerkną nam przez ramię.
Znaleźć słaby punkt
Jeszcze nie tak dawno głównym celem ataków cyberprzestępców był system operacyjny komputera. Hakerzy prześcigali się w rozwiązaniach, które użytkownicy sami nieświadomie instalowali na dyskach twardych. Złośliwe oprogramowanie dokonywało spustoszenia w środowisku Windows, usuwając cenne pliki lub nawet niszcząc nasz sprzęt. Inne wirusy kopiowały najważniejsze hasła, loginy i dane, za pomocą których mogło potem dojść do kradzieży, np. poprzez bankowość internetową. Z czasem jednak świadomość zagrożeń wśród osób i firm wzrosła, pojawiły się też programy antywirusowe, firewalle oraz inne środki ochrony. Nie zniechęciło to jednak złodziei, a jedynie wzmogło ich kreatywność w zakresie metod włamania do komputera.
Jednym ze słabych punktów okazał się system BIOS, który nie jest zbyt zaawansowany, a tym bardziej brakowało mu odpowiednich środków bezpieczeństwa. Jedyną formą zabezpieczenia jest hasło, którego jednak większość z nas nie nadaje. Co więcej, w sieci można bardzo szybko znaleźć poradnik, jak to zabezpieczenie złamać lub ominąć. Ingerencje w BIOS są też trudne do wykrycia. Coraz częściej hakerzy wykorzystują kamery umieszczone w laptopach, a także innych urządzeniach, jak smartfony i tablety.
Czy przestępcy chcą jedynie obejrzeć, jak urządziliśmy sobie biuro? Niestety nie, za to bardzo interesują się tym, co wpisujemy na klawiaturze. Visual hacking, czyli kradzież wzrokowa polega na włamaniu się do kamerki, żeby podejrzeć, co klikamy, np. logując się do konta bankowego. Równie powszechne jest też „przejęcie” komputera przez hakera, czyli ransomware. Włamywacz instaluje na naszym urządzeniu oprogramowanie blokujące nam dostęp do plików i programów. Aby pozbyć się intruza, musimy zapłacić swego rodzaju okup, co jednak nie zawsze jest gwarancją pozbycia się hakera. Równie poważne konsekwencje mogą mieć niepozorne wtyczki instalujące się w przeglądarkach internetowych. Często podszywają się pod przydatne narzędzia, w rzeczywistości kradnąc nasze dane oraz hasła.
Co zrobić, żeby nie stać się ofiarą?
Statystyki są zatrważające – aż połowa małych i średnich przedsiębiorstw padła ofiarą co najmniej jednego z wymienionych wcześniej ataków i to pomimo posiadania programów antywirusowych. To właśnie nieduże firmy są łakomym kąskiem dla cyberprzestępców, ponieważ zazwyczaj to właśnie w jednoosobowych działalnościach gospodarczych brakuje zabezpieczeń stosowanych w korporacjach. Aby uniknąć spoglądania przez ramię lub konieczności płacenia okupu, warto zacząć chronić firmowe dane już na poziomie sprzętu i oprogramowania. Z takiego założenia wychodzą twórcy laptopów HP z serii Elite, które wyposażone są w dodatkowe środki bezpieczeństwa. Do najważniejszych należą ochrona prywatności kamery w postaci wbudowanego filtra prywatyzującego oraz zwiększony poziom zabezpieczenia dostępu do samego komputera. Użytkownik ma do wyboru trzy narzędzia autoryzujące: odcisk palca, funkcję rozpoznawania twarzy i rozbudowane hasło. Komfort poruszania się po sieci zapewnia HP Sure Click, który chroni laptopa przed plikami zarażonymi złośliwym oprogramowaniem ransomware. Urządzenia mają także funkcje przywracające do stabilnej wersji zarówno BIOS, jak i system operacyjny. Ten ostatni również uległ znacznym ulepszeniom pod względem bezpieczeństwa. W Windows 10 Pro wzbogacono program Windows Defender, dodając do niego m.in. ochronę w czasie rzeczywistym, ulepszając zaporę i dodając opcję SmartScreen działającą na poziomie przeglądarki internetowej.