Cyberbezpieczeństwo. Maciej Linscheid: najbardziej dotkliwe są dziś ataki phishingowe

652
Maciej Linscheid
Maciej Linscheid

O bezpieczeństwie i zwiększonej aktywności hakerów w czasie pandemii pisaliśmy już wielokrotnie. Wracamy do tematu w rozmowie ze specjalistą zaangażowanym w projekt MdS czyli MiŚOT dla Security.

Dlaczego właściwie jesteśmy atakowani?

Powód praktycznie jest zawsze ten sam: pieniądze. W wyniku ataku można przejąć dane o sporej wartości i zaszantażować ich właściciela. Hakerzy mogą przejąć konto bankowe, wyłudzić dane wrażliwe i finalnie również doprowadzić do niekorzystnego rozporządzenia czyimiś środkami pieniężnymi. Nawet jeśli celem ataku są instytucje czy sieci należące do struktur państwa, skuteczność ataku czy destabilizacja pracy jakiegoś organu, ministerstwa czy agendy rządowej ma zwykle na celu korzyści finansowe dla atakującego ze szkodą dla atakowanego.

Jak przekłada się to na przykład na moją prywatna listę kontaktów?

Haker może wówczas rozesłać spam z dramatyczną prośbą do znajomych o pieniądze. Jeśli ktoś poda wówczas w dobrej wierze kod do wypłaty pieniędzy z bankomatu, będzie to już dla niego konkretna korzyść.

Jakie ataki są teraz najczęstsze?

Ataki typu ddos mające na celu obniżenie dostępności jakiegoś zasobu czy segmentu sieci praktycznie nie schodzą ze sceny. Dla przeciętnego obywatela natomiast, który w obecnej sytuacji na skutek dystansowania społecznego jest zmuszony do większego niż zwykle uzależnienia swoich działań od kanałów elektronicznych wymiany informacji i danych, najbardziej dotkliwe są ataki phishingowe, czyli podszywanie się hakerów na przykład pod stronę internetową banku. Jest to oczywiście próba wyłudzania danych do logowania.

Czy nowe okoliczności inspirują hakerów do wymyślania nowych metod?

Hakerzy zawsze są o krok przed „wymiarem sprawiedliwości” czyli adminem sieci. Ostatnio jednak najwięcej mówi się o znanych już metodach, ze szczególnym akcentem na wspomniane ataki phishingowe. Na nie najbardziej podatni są użytkownicy, którzy dotąd nie musieli załatwiać tak wielu spraw drogą elektroniczną.

Państwowy Instytut Badawczy NASK, a także inne instytucje rekomendują ostrożność i określone wzorce postępowania. Co jest są najważniejsze?

Najważniejszy jest zdrowy rozsądek. W ostatnim czasie w mediach rzeczywiście prowadzonych było kilka akcji edukacyjnych, ukazuje się też sporo poradników, przestróg i podobnych, bardzo potrzebnych inicjatyw. Najważniejsze jest to, aby nie zapominać że ofiarą cyberprzestępców może zostać każdy, nawet informatyk! Kropla drąży skałę. Im więcej tego typu treści trafi do internautów – tym bardziej podniesie się ogólny poziom świadomości.

Co robić żeby być bezpiecznym w sieci?

Korzystać z wiarygodnych źródeł aplikacji, ważne jest także by aktualizować na bieżąco oprogramowanie, a w szczególności przeglądarki internetowe i systemy operacyjne.

Czym obecnie zajmuje się projekt MdS?

Pracujemy nad rozwiązaniem zabezpieczającym spore segmenty sieci administrowane przez ISP przed całym spektrum anomalii ruchu sieciowego. Trudno tu mówić o mitygacji pojedynczych zagrożeń, traktujemy to raczej jako pełny proces analizy tego co dzieje się na łączach. W chwili obecnej przechodzimy od etapu projektowego do etapu budowy prototypu platformy testowej. Więcej na tę chwilę zdradzić nie mogę.

Czy mali i średni operatorzy telekomunikacyjni dbają o bezpieczeństwo swoje i klientów lepiej niż duzi operatorzy?

Trzymamy gardę. Pod koniec marca podpisane zostało porozumienie pomiędzy Urzędem Komunikacji Elektronicznej, ministrem cyfryzacji, Naukową i Akademicką Siecią Komputerową oraz telekomami, aby w dobie epidemii zapewnić szczególną ochronę internautom przed stronami wyłudzającymi dane. Stowarzyszenie e-Południe niezwłocznie podjęło działania, żeby wdrożyć w EPIX odpowiednie zabezpieczenia i zapewnić komfort korzystania z sieci. Dzięki temu mali i średni operatorzy telekomunikacyjni, którzy korzystają z usług EPIX i serwerów DNS udostępnionych przez EPIX, mogą zapewnić swoim abonentom jeszcze większe bezpieczeństwo i komfort korzystania z sieci. Dodatkowo, narzędzie do implementacji przekierowań DNS zostało zaktualizowane o obsługę zgodnie z ustaleniami zawartymi w porozumieniu.

Wraz z NASK Stowarzyszenie e-Południe, jako operator węzła EPIX, bierze też aktywny udział w projekcie działań antyphishingowych. Powstała specjalna lista ostrzeżeń, na którą trafiają domeny internetowe, które służą do wyłudzeń danych, w tym danych osobowych lub środków finansowych. Lista jest powszechnie dostępna, każdy może ją sprawdzić, a wpisane na nią strony będą blokowane. Ten projekt naprawdę działa!

Więcej na temat projektu:

https://www.gov.pl/web/cyfryzacja/koronawirus–oszusci-do-blokady;

https://www.nask.pl/pl/aktualnosci/3772,Lista-ostrzezen-przed-przestepczymi-stronami-ma-juz-ponad-60-tysiecy-pobran.html