Agencja PR - marketingowa: Public Relations, e-marketing, e-PR, social media, promocja i reklama

Wycieki, ataki, wirusy, błędy systemu – lista zagrożeń czyhających na użytkowników sieci jest długa. Z jednej strony coraz trudniej prowadzić biznes ignorując zalety internetu, zwłaszcza w interaktywnej formie Web 2.0, z drugiej pojawia się ryzyko utraty bądź przechwycenia danych. Brak świadomości zagrożeń może narazić firmę na ogromne ryzyko. Jak się go ustrzec?

Dzisiaj, kiedy nasze życie prywatne i zawodowe częściowo toczy się w sieci, stajemy przed zupełnie nowymi rodzajami zagrożeń. Niemal codziennie ryzykujemy utratą danych, narażamy się na włamania na różne konta internetowe, w tym bankowości elektronicznej. Niepożądane treści (zdjęcia, prywatna korespondencja) mogą stać się widoczne dla innych. Przykładem siły internetu w przełamywaniu ochrony prywatności mogą być sytuacje opisywane na różnych portalach (np. wykop.pl, demotywatory.pl), dotyczące zamieszczania w sieci filmików ze scenami maltretowania zwierząt. Internauci identyfikują poszczególne osoby i często sami wymierzają karę, składając donos na policję, lub nękając elektronicznie.

Duże wycieki

Najłatwiej o kradzież w miejscach zatłoczonych, tym bardziej, że duża ilość ludzi dookoła daje fałszywe poczucie bezpieczeństwa. To samo tyczy się internetu. Tam, gdzie ludzie wchodzą masowo, wnosząc ze sobą wartościowe dane, pojawia się okazja do nadużyć. Najlepszym przykładem takiego miejsca jest Facebook z jego 500 milionami użytkowników. Według niedawnych doniesień Wall Street Journal miał miejsce kolejny wyciek danych personalnych, tym razem poprzez niezwykle popularne aplikacje Farmville i Mafia Wars, których twórca – firma Zynga – odsprzedał dane zewnętrznym firmom marketingowym.

W Polsce portale internetowe szeroko opisywały sprawę wycieku haseł do kont na Filmebie. Dostęp do samego loginu i hasła do jednego forum tematycznego to jeszcze nie problem. Niestety internaauci nagminnie łamią jedną z podstawowych zasad bezpieczeństwa w sieci, korzystając z jednego loginu i hasła do logowania się w różnych miejscach. Wtedy taki wyciek urasta do rangi prawdziwego problemu, grożącego bezpieczeństwu danych i prywatności.

Wirusy i ataki

Odwiedzając różne strony, a przede wszystkim korzystając z social media, klikamy dziennie w wiele różnych linków. Nie zawsze jednak zdajemy sobie sprawę z zagrożenia, jakie się z tym wiąże. - Rutyna w tym przypadku faktycznie zabija. Bez zastanowienia otwieramy wszystkie linki czy pliki przesłane od “przyjaciół”, które mogą albo zawierać w sobie szpiegowskie aplikacje bądź przekierowywać do zainfekowanej strony. – ocenia Adrian Dorociński, informatyk z IT Kontrakt.

Użytkownicy internetu często ujawniają na portalach społecznościowych poufne informacje, na przykład dane korporacyjne dotyczące nowych projektów, co z łatwością możne wykorzystać konkurencja. Jednym z nietypowych rodzajów ataków jest Advaced Persistent Threads (APT), polega na gromadzeniu kluczowych informacji o osobach w sieciach społecznościowych co później może zostać wykorzystane w atakach związanych z socjotechniką lub też przy phishingu.- ostrzega Adrian Dorociński – Innym ciekawym problemem związanym z portalami społecznościowymi jest atak CSRF (Cross-site request forgery). Polega on na wykonaniu czynności, których normalnie użytkownik nie zrobiłby, jednak przez ciągłe zalogowanie w serwisie i spreparowany przez atakującego link, napastnik może dotrzeć do funkcji serwisu dostępnych tylko dla zalogowanych użytkowników i wykonać akcje za ofiarę. Może się to wiązać z usunięciem informacji, dodaniem linku prowadzącego do spreparowanej strony etc.- dodaje informatyk z IT Kontrakt.

Więcej zagrożeń

Jak donoszą niektórzy użytkownicy jednej ze stron oferujących usługę zakupów grupowych, pojawił się błąd systemu polegający na przesyłaniu kuponu nawet, jeśli proces zamawiania został przerwany, lub nie dokonano płatności. Według opinii informatyków oznacza to, że strona nie została odpowiednio przetestowana, być może z powodu oszczędności, stąd takie błędy w systemie. Wycieki danych to tylko część możliwych zagrożeń. Błędy systemu mogą mieć również negatywne skutki, nie tylko dla użytkowników, ale też – jak w opisywanym przypadku – dla właścicieli, którzy tracą w ten sposób pieniądze.

Jak wynika z raportu firmy McAfee, nakłady na bezpieczeństwo wirtualne firm są coraz mniejsze, zaś przeciętne straty wynikające z ataku na domenę wynosiły 41 tysiące dolarów. Atakom ulegają nie tylko duże firmy, a mimo to jedynie 21% osób na kierowniczych stanowiskach w małych i średnich przedsiębiorstwach zdaje sobie sprawę z zagrożenia. A problem jest realny. Ataki na systemy komputerowe stały się powszechne. - wyjaśnia Piotr Błaszczeć, ekspert w dziedzinie IT i biegły sądowy – Dawniej przeprowadzenie takiego ataku wymagało specjalistycznej wiedzy, a dziś wystarczy użycie jednego z exploitów (programy mające na celu wykorzystanie błędów w oprogramowaniu lub systemach), które publikowane są na wielu portalach. Wtedy wszystko odbywa się praktycznie automatycznie.

Co robić?

- Gdy pracowałem jako administrator IT w Państwowej Wyższej Szkole Zawodowej w Elblągu otrzymywałem dzienny raport informujący o próbach logowania do systemów uczelni na konta użytkowników metodą brute force. Dziennie było to kilkaset połączeń – opowiada Krzysztof Czerepak, pracownik grupy In Flavo – Gdyby użytkownicy posiadali hasła typu “imię”, czy jakieś inne nazwy własne, to z całą pewnością duża część tych prób byłaby zakończona powodzeniem. Warto pamiętać też wyłączeniu opcji zapamiętywania haseł oraz o wylogowaniu się z konta, jeśli korzystamy z różnych komputerów. Dla właścicieli i pracowników firm zaleca się również okresową zmianę kodów dostępu.

- Istnieje szereg bardzo rozbudowanych zagrożeń. Ustrzec się przed nimi można na kilka sposób, jednak najsłabszym ogniwem zabezpieczeń jest zawsze niedoinformowany człowiek. – potwierdza Marcin Kopacz, ekspert ds. bezpieczeństwa z firmy IT Kontrakt – Specjaliści zabezpieczają sieci konfigurując odpowiednio zapory oraz kontrolując ruch. Częstą praktyką jest ograniczenie swobody użytkowników, którzy najzwyczajniej w świecie są odcinani od uprawnień do wykonywania poszczególnych rzeczy na komputerze. Problem jednak pozostaje jeśli znajdzie się osoba, która nie wie jakie zagrożenie niesie ze sobą internet.

Bez względu na jakość czy ilość dostępnych zabezpieczeń należy pamiętać o przestrzeganiu zasad bezpieczeństwa. Każdy przedsiębiorca, który prowadzi jakiekolwiek działania w internecie (w szczególności na portalach społecznościowych) powinien przeszkolić swoich pracowników z zakresu bezpieczeństwa sieci. – Nasz biznes niemal całkowicie istnieje całkowicie w sieci - mówi Anna Klimowicz, właścicielka sklepu internetowego z tuszami i tonerami Akma – więc siłą rzeczy większość naszych działań promocyjnych ogranicza się do internetu, w tym social media. Żeby zminimalizować ryzyko, jakie się z tym wiąże, prowadzimy regularne szkolenia wewnętrzne z zakresu bezpiecznego korzystania z zasobów internetu. – dodaje.

Nie należy bać się internetu, ale trzeba umieć z niego korzystać tak, by nie przyniósł szkody dla firmy. Szkolenie pracowników zakresie „higieny” korzystania z zasobów sieci, stosowanie z właściwych zabezpieczeń technologicznych, kontrola wirtualnego i fizycznego dostępu do danych to podstawy internetowego BHP dla biznesu.
Warto przy tym zaznaczyć, że na zabezpieczeniach nie należy oszczędzać. Ufać powinno się jedynie rynkowym liderom z branży IT, gdyż późniejsze straty poniesione z wyniku oszczędności mogą okazać się nieodwracalne.