ŚwiatNie daj się okraść własnej lodówce. Każdy może być ofiarą cyberataku

Nie daj się okraść własnej lodówce. Każdy może być ofiarą cyberataku

Cyberprzestępczość trafiła pod strzechy. Teraz można zostać okradzionym przez własną lodówkę, a największy cyberatak w historii nie został powstrzymany przez instytucję wartą miliardy, tylko młodego miłośnika pizzy z kotkiem w awatarze.

Nie daj się okraść własnej lodówce. Każdy może być ofiarą cyberataku
Źródło zdjęć: © Getty Images
Jarosław Kociszewski

15.05.2017 | aktual.: 15.05.2017 13:11

Najnowszy "zbawca ludzkości" pozostaje anonimowy. Przedstawia się jako "Malware Tech" i ukrywa za awatarem kota w okularach przeciwsłonecznych. Wiadomo, że ma 22 lata, mieszka w Wielkiej Brytanii i lubi pizzę – zainteresowanie mediów akurat tym faktem budzi jego największe zdziwienie.

Malware Tech w piątek zidentyfikował fragment kodu, który pozwolił zablokować złośliwe oprogramowanie szyfrujące komputery w na całym świecie. Odblokowanie danych wymagałoby zapłacenia okupu w wysokości kilkuset dolarów w wirtualnej walucie bitcoin.

Każdy może być ofiarą

- Problem dotyczy nie tylko starszych systemów pozbawionych już wsparcia producentów takich jak Microsoft, ale także tych nowszych, których użytkownicy nie przestrzegają zasad bezpieczeństwa – mówi Wirtualnej Polsce Marcin Ludwiszewski, dyrektor w obszarze cyberbezpieczeństwa Deloitte.

Skala obecnego ataku pokazuje, że każdy może paść ofiarą globalnych przestępców, od pojedynczych posiadaczy komputerów, przez sklepy, szpitale, aż po korporacje. Z kolei przeciwdziałanie wymaga świadomości zwykłych użytkowników i firm oraz współpracy z wielkimi instytucjami. Nie przypadkiem Malware Tech na swojej stronie podziękował brytyjskiemu centrum ds. cyberbezpieczeństwa, które pozwoliło mu działać, i Microsoftowi za szybkie wypuszczenie łatki do nieobsługiwanych już systemów operacyjnych Windows XP.

Obraz
© WP.PL

Polskie instytucje są niedojrzałe, a użytkownicy nieświadomi

- W Polsce, żaden urząd nie wydał oficjalnego komunikatu w sprawie ataku. To odróżnia nas od Zachodu – mówi ekspert. - W Hiszpanii od razu był komunikat centrum kryptologicznego wywiadu, które poinformowało o infekcji w wielu dużych firmach. To oznaka dojrzałości. W Polsce wiemy, że szereg komputerów z różnych instytucji komunikowało się z serwerami zarządzającymi atakiem, ale oficjalnie niczego nie powiedziano.

Nie tylko polskie instytucje publiczne nie rozumieją, że brak przejrzystości i ukrywanie informacji jedynie utrudnia walkę z przestępcami. Brakuje też świadomości wśród zwykłych użytkowników. - Proszę sobie wyobrazić, że z naszych testów bezpieczeństwa wynika, że 40 do 60 proc. użytkowników w Polsce jest podatnych nawet na tak podstawowy atak, jak fishing – mówi Ludwiszewski odnosząc się do ataków polegających na wysyłanie informacji, które trzeba kliknąć, żeby dać przestępcy dostęp do swoich danych. - Tyle się o tym mówi, a ludzie nadal klikają.

Obraz
© PAP/EPA

Postępu technologicznego nie zatrzymamy

Problem cyberbezpieczeństwa staje się coraz bardziej powszechny i wynika z rozwoju technologicznego. Na przykład dużą część ataków na kampanię wyborczą Hillary Clinton w USA przeprowadzono z użyciem urządzeń AGD. Dostęp do sieci mają telewizory, lodówki, pralki, a nawet żarówki. Do każdego takiego urządzenia można się włamać i wykorzystać. Skoro lodówka zamawia zakupy, to może też za nie zapłacić, albo przelać pieniądze na rachunek przestępcy.

– W szpitalach urządzenia diagnostyczne zazwyczaj wykorzystują komputery ze starymi systemami operacyjnymi i domyślnymi hasłami zapisanymi w kodzie, a dane nie są szyfrowane – zaznacza ekspert. - Włamanie do sieci szpitalnej potencjalnie daje dostęp do zdjęć diagnostycznych pacjentów. W tej sytuacji zabójstwo z użyciem sprzętu szpitalnego też przestaje brzmieć jak fantastyka naukowa.

Nie chodzi przy tym, aby nie korzystać z nowych technologii. Postęp jest nieunikniony. Konieczne jest jednak zachowanie podstawowych zasad "cyberhigieny" przez zwykłych użytkowników, firmy muszą zacząć myśleć, jak reagować i przeciwdziałać atakom, a instytucje państwowe muszą nie tylko tworzyć dobre regulacje, ale także otwarcie zmierzyć się z problemem.

polskakomputerytechnologie
Wybrane dla Ciebie
Komentarze (19)