Współczesne cyberbronie

Współczesne cyberbronie

Wszyscy wiemy, że korzystanie z internetu nigdy tak do końca nie jest bezpieczne. W naszym interesie leży ryzyko to zminimalizować. Korzystając z internetu, użytkownik może natknąć się na wiele różnych zagrożeń, począwszy od spamu, przez phishing, ataki z wykorzystaniem portali społecznościowych, luk w oprogramowaniu. Możemy się też natknąć na strony, które automatycznie pobierają na komputer szkodliwe aplikacje. Zagrożeń tych jest nieskończenie wiele i z każdym dniem ich przybywa. W takich atakach chodzi głównie o masowe infekowanie, ponieważ celem są zyski finansowe czerpane przez przestępców pośrednio z atakowania nowych maszyn. Aby przeciwdziałać takim poczynaniom warto zatrudnić profesjonalną firmę informatyczną, która poprzez swoje skuteczne działania serwisowe zabezpieczy naszą sieć przed intruzami.

W ciągu ostatnich kilku lat analitycy zagrożeń związanych z internetem spotkali się z nowym typem szkodliwego oprogramowania nastawionego na ataki lokalne, a nie globalne. Infekowane są konkretne cele i komputery. Takie aplikacje znalezione zostały na komputerach rządowych, w placówkach dyplomatycznych oraz firmach zajmujących się przemysłem energetycznym. Analiza celów pozwala stwierdzić, że nie chodzi o zyski finansowe, tak jak to miało miejsce w przypadku infekcji globalnych. W przypadkach lokalnych chodzi o kradzież newralgicznych i istotnych danych. Opieka firmy informatycznej jest niezbędna w każdej firmie.

Oprogramowanie typu spyware, które ma na celu wykradanie z komputerów informacji, znane jest już od kilku lat. Profesjonalna opieka informatyczna polega na zabezpieczeniu sieci. Jednak różnica w stosunku do wcześniej wspomnianych ataków ukierunkowanych jest kolosalna. Chodzi głownie o cyberbroń z prawdziwego zdarzenia, a nie o wykradanie loginów i haseł pojedynczych użytkowników czy pracowników firm. Jednym z pierwszych tego typu narzędzi był szkodnik Stuxnet, który został odnaleziony na ponad stu tysiącach komputerów w około 150 krajach. To całkiem niezły wynik. Najwięcej infekcji wykryto w Iranie, Indonezji i Indiach. Wydawać by się mogło, że robak ten nie wpasowuje się w kanon opisanych wyżej szkodników, atakujących wybrane cele. Myląca może być liczba infekcji. Po przeanalizowaniu szkodliwego kodu okazało się jednak, że robak uaktywniał swoje działanie tylko w przypadku wykrycia określonego sterownika PLC firmy Siemens, używanego w m.in. w rafineriach i elektrowniach. Jeżeli sterownik został znaleziony w systemie, robak zmieniał jego ustawienia. W wyniku tego urządzenia w atakowanej placówce zaczynały pracować mniej wydajnie. W tym przypadku, aż ciśnie się na usta określenie tego szkodnika sabotażystą, jeśli potrafi on tak pokierować konkretnymi urządzeniami, by działały one nieefektywnie. Godny polecenia jest Outsourcing IT z Poznania, który radzi sobie z takimi problemami.