W środę 4 marca odbyło się spotkanie z Tomaszem Sawiakiem specjalizującym się w bezpieczeństwie bankowości internetowej. Tomasz Sawiak jest konsultantem w firmie Safe Computing Sp. z o.o.

Spotkanie rozpoczęło się od socjopsychologicznego wprowadzenia, dotyczącego przyczyn ataków i rodzajów zagrożeń w sieci. Następnie nasz gość przystąpił do omówienia podstawowej klasyfikacji działań cyberprzestępców, oraz narzędzi przez nich używanych...

   Zapewne nikomu nie trzeba prawić banałów na temat postępującej informatyzacji naszego życia codziennego. W szczególności młodzi coraz więcej czynności upraszczają przerzucając ich wykonanie do internetu. W momencie, gdy nasza aktywność w sieci zatacza coraz szersze kręgi, a nasze konto bankowe jest uczestnikiem internetowych przelewów, opiewających na coraz wyższe kwoty, warto, abyśmy zainteresowali się zagadnieniami naszego bezpieczeństwa w sieci. Nawet jeśli to, co dzieje się wewnątrz obudowy komputera leży daleko poza naszym kręgiem zainteresowań, powinniśmy zmusić się do zdobycia pewnej wiedzy w tej materii. Brak tej wiedzy staje się coraz bardziej niebezpieczny. Pan Tomasz Sawiak wielce ułatwił nam przyswojenie podstawowych informacji na ten temat. Zrobił to podczas krótkiej prelekcji, która odbyła się 4 marca Przy Filtrowej.

   Spotkanie rozpoczęło się od socjopsychologicznego wprowadzenia, dotyczącego przyczyn ataków i rodzajów zagrożeń w sieci. Następnie nasz gość przystąpił do omówienia podstawowej klasyfikacji działań cyberprzestępców, oraz narzędzi przez nich używanych. Oto ona:

• Wirus – program, którego podstawowym celem jest reprodukcja samego siebie w danych użytkownika, bez wiedzy tego ostatniego.
• Trojan – aplikacja użytkowa ukrywająca w sobie złośliwy kod, który może być wykorzystany przez crackera (cracker - osoba włamująca się do systemów komputerowych) m. in. do przejęcia kontroli nad komputerem użytkownika.
• Keylogger – program zapamiętujący wszystkie znaki wpisane z klawiatury przez użytkownika. Dane te, wraz z dodatkowymi informacjami na temat miejsca, gdzie znaki zostały wprowadzone, mogą być za pomocą trojana przesyłane do crackera.
• Rootkit – program ukrywający przed użytkownikiem procesy (proces – uruchomiony egzemplarz programu komputerowego), które służą crackerowi.
• Phishing – wyłudzanie poufnych informacji osobistych za pomocą podszywania się pod zaufaną instytucję lub witrynę internetową.

   Ostatni pojęcie – phishing – dotyczyło kwestii, która zajęła znaczącą część spotkania, czyli bezpieczeństwa bankowości internetowej. Pan Sawiak wyraźnie zaznaczył, że jedynym słabym punktem komunikacji między bankiem a użytkownikiem jest ten ostatni. To od niego crackerom udaje się pozyskać kluczowe dane. Najłatwiej temu zapobiec stosując nie drogie zabezpieczenia, lecz ostrożność i czujność. Oczywiście firewalle i odpowiednie programy są również bardzo przydatne. Jednak przede wszystkim nie należy podawać naszych danych identyfikacyjnych oraz haseł w sytuacjach nietypowych - niezależnie od tego, kto nas o to prosi. Takie zachowania mogą nas skutecznie ustrzec przed większością ataków phishingowych. Znaczne zwiększenie naszego bezpieczeństwa uzyskujemy, gdy nasze operacje bankowe są dodatkowo autoryzowane drogą niezależną od naszego komputera, np. gdy każdy przelew musimy potwierdzić kodem otrzymanym na nasz telefon komórkowy. W tej sytuacji nawet przeprowadzone przeciw nam ataki phishingowe zakończone sukcesem mogą nie mieć dla nas żadnych poważnych konsekwencji.
i bezpieczeństwa bankowości internetowej. Pan Sawiak wyraźnie zaznaczył, że jedynym słabym punktem komunikacji między bankiem a użytkownikiem jest ten ostatni. To od niego crackerom udaje się pozyskać kluczowe dane. Najłatwiej temu zapobiec stosując nie drogie zabezpieczenia, lecz ostrożność i czujność. Oczywiście firewalle i odpowiednie programy są również bardzo przydatne. Jednak przede wszystkim nie należy podawać naszych danych identyfikacyjnych oraz haseł w sytuacjach nietypowych - niezależnie od tego, kto nas o to prosi. Takie zachowania mogą nas skutecznie ustrzec przed większością ataków phishingowych. Znaczne zwiększenie naszego bezpieczeństwa uzyskujemy, gdy nasze operacje bankowe są dodatkowo autoryzowane drogą niezależną od naszego komputera, np. gdy każdy przelew musimy potwierdzić kodem otrzymanym na nasz telefon komórkowy. W tej sytuacji nawet przeprowadzone przeciw nam ataki phishingowe zakończone sukcesem mogą nie mieć dla nas żadnych poważnych konsekwencji.   Oczywiście o nasze bezpieczeństwo w sieci musimy dbać nie tylko wtedy, gdy stawką jest dostęp internetowy do naszego konta bankowego. Mieć się na baczności musimy nieustannie. Wystarczy jedno kliknięcie w link nadesłany przez cyberprzestępcę, aby na naszym komputerze zadomowił się trojan. Ilość potencjalnych agresorów rośnie bardzo szybko, ponieważ atakują nas nie tylko doświadczeni crackerzy, ale też przestępcy nie mający większego pojęcia o informatyce - korzystają oni z gotowych narządzi służących do włamań.
   Pod koniec nasz gość podgrzał atmosferę prezentując kilka interesujących filmów. Na jednym z nich mogliśmy obejrzeć obsługę aplikacji służącej przestępcom do zarządzania zbiorem tzw. komputerów zombie, czyli komputerów, nad którymi została przejęta kontrola bez wiedzy ich właścicieli. Takie komputery zombie są powszechnie używane do rozsyłania spamu oraz zmasowanych ataków na serwery. Grupy przestępców potrafią przeprowadzać ataki nawet przy pomocy 250 tys. komputerów zombie. Na czarnym rynku cena jednego komputera zombie wynosi zaledwie kilka dolarów i waha się w zależności od kraju, w którym znajduje się ten komputer.
   Spotkanie przedłużyło się o kwadrans z powodu kumulacji najciekawszych zagadnień pod sam jego koniec. Jednak oprócz nielicznych osób, którym trudno było już usiedzieć na krzesłach, większość słuchała z nieustającym zainteresowaniem.

Relację napisał Marcin Tatjewski