Nie tylko gaszenie pożarów

Zaczniemy od wakacji? Temat przyjemny, ale miło raczej nie będzie – z danych udostępnionych przez CERT Orange Polska wynika, że w ciągu dwóch wakacyjnych miesięcy zablokowaliście ponad 24 tys. domen używanych do wyłudzeń danych lub pieniędzy. Jak należy odczytywać te informacje?

Liczba blokowanych domen nieustannie mnie szokuje, ponieważ zanotowaliśmy wzrost wizyt naszych klientów na szkodliwych stronach – ponad połowa z tych 24 tys. domen to oszustwa „na kupującego”, czyli wszelkie działania powiązane z aukcjami internetowymi i podsuwaniem fałszywych linków przez komunikator, maila czy SMS. Stale musimy bić na alarm.

Moim zdaniem dane dotyczące wakacyjnych miesięcy dobitnie obrazują kierunek, w jakim zmierza świat. Pochodzę z niewielkiej miejscowości. Kiedyś – wyjeżdżając na wakacje – prosiło się sąsiadów, by co jakiś czas przyszli do domu, w nocy zapalili światło. Dziś to, co najcenniejsze – dane, dostępy – zabieramy ze sobą, np. w smartfonie.

Gotówki pod poduszką już raczej nie trzymamy – pieniądze czy dostępy do kont bankowych są cały czas z nami. Wszędzie jeżdżą z nami prywatne dane, takie jak hasła do skrzynki mailowej, na której nierzadko przechowujemy mnóstwo wrażliwych informacji. Wszelkie dobre praktyki związane z cyberbezpieczeństwem są aktualne przez cały rok, choć z wakacjami i wyjazdami –  weekendowymi czy świątecznymi – mogą się wiązać dodatkowe scenariusze przestępstw. 

Jakie?

Choćby wykupienie ubezpieczenia podróżnego – to czynność, którą wykonujemy rzadko, często w ferworze pakowania i załatwiania innych spraw, więc stajemy się tym samym podatniejsi na oszustwa, próby wyłudzeń. Rozwaga, spokój, umiarkowanie i chłodna kalkulacja w czynach oraz reakcjach – to coś, co mógłbym poradzić w zasadzie każdemu. No i pamiętajmy, że na urlopie powinniśmy przede wszystkim odpoczywać – rachunki do opłacenia czy paczki do odebrania zaczekają.

Wyjazdy urlopowe są przykładem tego, jak dużą rolę w cyberbezpieczeństwie odgrywa okresowość – są momenty, kiedy tych zagrożeń jest po prostu więcej. Jakie trudne okresy czekają nas w najbliższych miesiącach?

Wielkimi krokami nadchodzą wszelkie promocyjne „czarne tygodnie”, w grudniu są święta, co będzie się wiązać ze zwiększoną liczbą przesyłek, a co za tym idzie – okazji do oszukania konsumentów. W ostatnim czasie jako CERT Orange Polska odnotowaliśmy wysyp fałszywych sklepów, co jest raczej nowością – wiadomo, że one funkcjonują, ale ich liczba znacząco wzrosła. Cyberprzestępcy idą po linii najmniejszego oporu, oferując bardzo szeroki asortyment i atakują masowo, bo tak najskuteczniej. Weryfikacja potencjalnych sprzedawców stała się ważna jak nigdy wcześniej, zwłaszcza że phishingi pod postacią reklam do złudzenia przypominają prawdziwe okazje. Ludziom czasem nie mieści się w głowie: „Jak to możliwe, że sklep pozycjonujący się w wyszukiwarce Google nie jest prawdziwy?”. Algorytmy nie wykryją wszystkich niebezpieczeństw, a różnego rodzaju okazyjne oferty niezmiennie działają.

Z danych CERT Orange Polska wynika również, że szczególnie popularne stały się oszustwa dotyczące fałszywych ofert inwestycyjnych w kryptowaluty. To rzeczywiście aż tak duży problem?

To absolutny top wszystkich wyłudzeń. Kryptowaluty, giełdy, „doskonałe” biznesy – tu trzeba być szczególnie ostrożnym, zwłaszcza że cyberprzestępcy do ich promowania często wykorzystują wizerunek znanych osób, autorytetów. W tych obszarach dostrzegamy zdecydowanie największe straty finansowe użytkowników. Jest jedna podstawowa zasada w finansach – jeśli czegoś nie rozumiesz, to w to nie inwestuj. Wiara w odwrócenie swojej sytuacji majątkowej jedną inwestycją bywa bardzo zgubna, gdyż ludzie często tracą oszczędności życia.

To pokazuje niestety, że współcześnie każdy może zostać hakerem, nawet jeśli nie ma umiejętności stricte informatycznych.

Przestępcy mogą mieć techniczne zaplecze na pstryknięcie palcem i to w przeróżnych formach. Czytałem ostatnio opracowanie, z którego wynikało, że grup zajmujących się oszustwami „na kupującego” jest obecnie ponad tysiąc. Pamiętam, że jeszcze niedawno identyfikowaliśmy niespełna 200, a to już wtedy były dla nas szokujące liczby. Cyberprzestępczy biznes kwitnie, narzędzia do wyłudzeń stają się coraz doskonalsze, mogą być skutecznie używane przez osoby niemające zielonego pojęcia o informatyce bądź programowaniu. Powiem wprost: obecnie, by zostać hakerem, wystarczy mieć pieniądze.

Wizerunek hakera spędzającego noce przed komputerem nie ma już nic wspólnego z rzeczywistością?

Na pewno nie ma nic wspólnego z przestępcami atakującymi nas na co dzień. Pamiętajmy jednak, że wszelkie narzędzia musiał ktoś stworzyć. 

Jakie kroki należy podjąć, jeśli już staniemy się ofiarami cyberprzestępstwa?

To zależy od wielu czynników, przede wszystkim – scenariusza ataku oraz faktu, czy oddaliśmy dostęp do swojego komputera. W pierwszej kolejności na pewno należy zablokować dostęp przestępcom (odłączyć komputer od internetu, zablokować karty płatnicze, zmienić hasła na bezpiecznym komputerze), a jeśli nigdy się nad tym nie zastanawialiśmy – zmniejszyć limity wypłat i transakcji internetowych, które bywają domyślnie niezwykle wysokie. Jeśli mamy taką możliwość, koniecznie włączmy dwuskładnikowe uwierzytelnianie (czyli np. dodatkowy kod jednorazowy dający dostęp do konta mailowego czy Facebooka już po podaniu hasła). Później powinniśmy zgłosić sprawę do banku oraz na policję. 

Wbrew niektórym liczbom mam wrażenie, że osoby, które raz padły ofiarą cyberataku, są ostrożniejsze w przyszłości. Choć to oczywiście w dużym stopniu wynika też z charakteru danego człowieka, ponieważ wciąż liczna jest grupa ludzi, którzy nie doceniają zagrożeń. Zdarza się, że czuję po prostu bezsilność, z drugiej strony to bardzo motywujące – stale identyfikujemy nowe drogi dotarcia do użytkownika, by poprawiać bezpieczeństwo w sieci. Ostatnio np. zrobiliśmy atrakcyjne kampanie informacyjne w mediach społecznościowych, ponadto przebudowujemy nasz portal internetowy – nie tylko zmieniając szatę graficzną, ale również dodając nowe funkcjonalności. Wciąż chcemy się pojawiać w kolejnych miejscach, zdając sobie jednocześnie sprawę z faktu, iż internet nigdy nie będzie w pełni bezpieczną przestrzenią. Najsłabszym ogniwem zawsze jest człowiek.

Czy to oznacza, że w zakresie cyberbezpieczeństwa już zawsze będziemy przede wszystkim gasić pożary?

Jako CERT Orange Polska jesteśmy niezmiennie zmotywowani do realizacji misji, jaką sobie postawiliśmy – ochrony nie tylko naszych klientów. Bez przerwy wpadamy na nowe pomysły, ciągle coś robimy, widzę przesłanki ku temu, by wskaźniki zagrożeń malały. Jestem optymistą – umiarkowanym, ale jednak optymistą.