W ostatnim dniach otrzymaliśmy kilka ciekawych informacji prasowych od firmy Kapsersky Lab na temat obserwowanej sytuacji bezpieczeństwa w ostatnim czasie.
Pozytywną informację przynosi nam raport na temat światowego spamu. Okazuje się bowiem, że ilość spamu lekko spadła o 3.7 procenta do poziomu 77.4%. W ostatnich miesiącach następują spore przetasowania wśród liderów spamu. We wrześniu palmę lidera od USA odebrały Indie ale już w październiku na czoło wysunęła się Rosja. Wtedy też Stany Zjednoczone wypadły z pierwszej dziesiątki i to spadając aż na 18 miejsce.
Oprócz Rosji na liście topspamerów znalazły się: Indie (8,5%), Ukraina (5,6%), Wielka Brytania (4,7%) oraz Brazylia (4,5%). Polska znalazła się na 8 miejscu z wynikiem 3,6%.
Spadek Stanów Zjednoczonych jest z pewnością związany z upadkiem dwóch największych botnetów Pushdo/Cutwail oraz Bredolab, których komputery zombie zlokalizowane były głównie na terenie USA. Kolejnym ważnym punktem było zamknięcie farmaceutycznego programu partnerskiego Spamlt, dzięki czemu spadła ilość spamu związanego z medycyną. W tym momencie na czołowe miejsca wróciły treści pornograficzne oraz kasyna online. Teraz zapewne spamerzy powoli przerzucają się na spam świąteczny, którego nowa fala powoli nadchodzi.
Kolejnym zagrożeniem jakie na nas czeka są tzw ataki drive-by download, które w listopadzie wg Kaspersky stały się głównym zagrożeniem dla użytkowników Internetu. Atak drive-by download polega ogólnie na pobraniu szkodliwego oprogramowania w momencie odwiedzenia przez użytkownika zainfekowanych stron internetowych.
Schemat działania jest dość prosty. W momencie odwiedzenia takiej strony, zawierającej specjalny skrypt exploita, następuje przeniknięcie szkodliwego programu do komputera ofiary. Z reguły dochodzi do zainstalowania backdora lub trojana, który daje przestępcom całkowity dostęp do systemu operacyjnego. Schemat ten przedstawia rysunek.
Niestety najczęściej wszystko odbywa się bez wiedzy użytkownika i to nie tylko z wykorzystaniem stron własnych cyberprzestępców ale i stron legalnie działających, które uległy atakom hakera.
Innym najczęściej spotykanym zagrożeniem są fałszywe archiwa będące świadomym oszustwem internetowym. Uzyskanie dostępu do takiego archiwum odbywa zazwyczaj poprzez wysłanie drogiego SMS na wskazany numer. Niestety, najczęściej samo archiwum jest puste, uszkodzone lub też zawiera złośliwe oprogramowanie.
W ostatnim raporcie zatytułowanym "Wycieki danych - coraz poważniejsze zagrożenie dla Internautów" firma Kaspersky Lab porusza kwestię ostatnio popularnego za sprawą portalu WikiLeaks, wycieku danych. Jak wiadomo wycieki i kradzież danych mogą być bardzo kłopotliwe i wstydliwe dla wielu osób.
Wbrew pozorom sprawa WikiLeaks nie jest jedyna, a wycieki mniejsze lub większe, zdarzają się bardzo często. Przykładem mogą być włamania do komputerów takich gwiazd, jak Lady Gaga czy Justin Timberlake, gdzie w obu przypadkach hakerzy ukradli nieopublikowane jeszcze utwory tych gwiazd. W innym przypadku hakerzy znaleźli u sławnej osoby jej nagie zdjęcia, po czym podjęli nawet próbę jej szantażowania.
Tutaj firma Kaspersky Lab daje wszystkim kilka praktycznych porad, które warto stosować, aby chronić nasze dane:
* Szyfruj ważne informacje osobiste.
* Stosuj silne hasła zawierające co najmniej 8 znaków oraz kombinację wielkich i małych liter, znaków specjalnych i cyfr. Dla każdego serwisu używaj innego hasła.
* Nie surfuj po Internecie, wykorzystując nieszyfrowane sieci bezprzewodowe. Jeżeli nie możesz użyć połączenia szyfrowanego, zaszyfruj swój ruch danych przy pomocy oprogramowania VPN.
* Zawsze pilnuj swojego laptopa, netbooka czy smartfonu: takie małe urządzenia można łatwo ukraść.
* Nie ujawniaj zbyt wielu danych osobowych i informacji poufnych na portalach społecznościowych, takich jak nk.pl czy Facebook.
