Kim są cyberprzestępcy i dlaczego nas atakują?
Jeszcze niedawno z hakerami kojarzyli się nam młodzi ludzie, którzy gdzieś w garażach całymi dniami bawili się komputerami...

Warszawski Instytut Bankowości


Dzisiaj mówimy o cyberzgarożeniach czy cyberprzestępcach, a jeszcze niedawno z hakerami kojarzyli się nam młodzi ludzie, którzy gdzieś w garażach całymi dniami bawili się komputerami, buszowali po Internecie, i którym czasami udawało się włamać do systemów informatycznych ważnych instytucji państwowych, jak np. do Pentagonu – taki wątek pokazał przed laty amerykański film „Gry wojenne”, w którym nastolatek, amator gier komputerowych niemal nie wywołał wojny jądrowej, stawiając armię USA w stan najwyższej gotowości bojowej.

- We współczesnym świecie nadal tego typu zagrożenia stwarzają hakerzy, którzy niekoniecznie dla korzyści finansowych próbują włamać się do systemów informatycznych różnych ważnych instytucji czy przedsiębiorców – mówi Piotr Balcerzak z Bankowego Centrum Cyberbezpieczeństwa przy Związku Banków Polskich.

I dodaje. – Oprócz hakerów, którzy dla własnej satysfakcji i uznania w środowisku włamują się do systemów informatycznych przedsiębiorców, i rządowych instytucji, czyniąc tam różne szkody, mamy coraz częściej do czynienia z coraz lepiej zorganizowanymi grupami przestępczymi sprofilowanymi na działanie w cyberprzestrzeni.

Działają jak dobrze zorganizowane korporacje, które są nastawione na zysk lub są wynajmowane do określonych działań. Przykładami ich działań w celu osiągnięcia korzyści finansowych są przypadki kradzieży środków z kont bankowych zwykłych obywateli lub przedsiębiorców, wykradanie danych osobowych i historii obrotów na rachunkach bankowych, czy wymuszanie okupu za odblokowanie danych na komputerach, które uprzednio przestępcy podstępnie zablokowali za pośrednictwem szkodliwego oprogramowania. Natomiast przykładem działania na rzecz tzw. osób trzecich może być prowadzenie szeroko zakrojonej kampanii dezinformacyjnej, których celem jest destabilizacja sytuacji społeczno-politycznej w konkretnym kraju lub wywołanie innego, określonego skutku w danym środowisku. Są też zorganizowane jednostki wojskowe w niektórych państwach, których celem jest atakowanie infrastruktury teleinformatycznej innych państw oraz obrona przed takimi atakami. Choć nie ma na to dowodów, to nie można wykluczyć, że w określonych sytuacjach grupy przestępcze realizują lub wspierają działania cyberjednostek wojskowych. Inaczej, działania cyberjednostek mogą być maskowane działaniami grup przestępczych. To może oznaczać, że cyberświat przestępczy przenika się z działaniami cyberjednostek wojskowych, którymi dysponują niektóre państwa.

Polska na celowniku cyberprzestępców

Media coraz częściej dostarczają przykładów tego typu zdarzeń. W Polsce w lutym tego roku mieliśmy do czynienia z atakiem na strony internetowe Komisji Nadzoru Finansowego. Z kolei w tzw. darknecie pojawiają się informacje o sprzedaży danych klientów banków działających w Polsce.

W Stanach Zjednoczonych ataki hakerskie, być może inspirowane przez inne państwa, zdarzają się ostatnio dość często. W 2015 roku hakerom udało się wykraść z Pentagonu dane osobowe 4 tysięcy cywilnych i wojskowych pracowników tej instytucji. Rok wcześniej północnokoreańscy hakerzy zaatakowali Sony Pictures Entertainment, aby zablokować emisję komedii filmowej, której głównym bohaterem był przywódca polityczny Korei Północnej.

W Europie w tym roku skradziono dane medyczne miliona Brytyjczyków, 100 tysięcy danych dotyczących holenderskich kierowców, i dane 400 tysięcy klientów jednego z włoskich banków.

Człowiek – pierwszy cel ataku cyberprzestępców

Większość tego typu ataków nie udałaby się, gdyby osoby korzystające z różnego rodzaju usług w cyberprzestrzeni przestrzegały podstawowych reguł bezpieczeństwa. Jeszcze ważniejsze jest przestrzeganie tych reguł przez przedsiębiorców, a także instytucje publiczne i państwowe, które oferują e-usługi lub działają korzystając z rozwiązań teleinformatycznych.

– Systemy teleinformatyczne w sektorze energetycznym czy militarnym powinny być całkowicie odseparowane od zewnętrznych systemów informatycznych. To jest najważniejszy warunek ich bezpieczeństwa. W systemie cyberbezpieczeństwa najsłabszym ogniwem jest człowiek – podkreśla Piotr Balcerzak.

Stąd najczęściej pierwszym obiektem ataków cyberprzestępców czy cyberterrorystów jest człowiek. Dopiero potem infrastruktura informatyczna danej firmy czy instytucji.

Eksperci twierdzą, że przeciętny obywatel nie jest w stanie sam się obronić przed atakiem wysokiej klasy hakerów czy wyspecjalizowanych agentów tego czy innego państwa, może jednak skutecznie chronić się przed „zwykłymi” cyberprzestępcami. Wystarczy, aby tylko uważnie korzystał z poczty, dobrze chronił swoją prywatność w Internecie, nie ujawniał nikomu swoich haseł, tworzył trudne hasła, często je zmieniał, i do każdego serwisu miał inne hasło. Komputery, telefony i inne urządzenia, oprogramowanie oraz programy antywirusowe powinien kupować tylko u pewnych dostawców.

Kevin Mitnick, nazywany „najsłynniejszym hakerem na świecie” napisał w książce „Sztuka podstępu”, że w rzeczywistości łamał ludzi, a nie hasła – zauważa portal cyberdefence24.pl w swojej analizie dotyczącej roli edukacji w systemie cyberbezpieczeństwa państwa i gospodarki.

– Dlatego tak ważna jest profilaktyka, która ma zadanie, poprzez edukację, wyrobić w tzw. użytkownikach końcowych właściwe nawyki w zakresie bezpiecznego korzystania z usług i produktów bankowych oferowanych przez banki w zdalnych kanałach – dodaje Piotr Balcerzak


Projekt sektorowy „Bankowcy dla Edukacji”, którego celem jest dostarczenie uczniom, studentom, osobom dorosłym, pracownikom bankowym i seniorom praktycznej wiedzy dotyczącej ekonomii, finansów, bankowości, cyberbezpieczeństwa i obrotu bezgotówkowego, realizowany jest przez Warszawski Instytut Bankowości.

1

Zaufali nam

© 2018 Koncept All rights reserved. Made by ORDER GROUP