Sniffing, phishing i heartbleed bug, czyli w jaki sposób hakerzy mogą zainfekować nasz komputer?

CZYM JEST SNIFFING?

Sniffing (sniffer) to program komputerowy lub urządzenie, które służą do przechwytywania i ewentualnego analizowania danych przepływających w sieci. Z jednej strony, urządzenia, które wykorzystują sniffing są użyteczne i potrzebne. Z drugiej jednak, mogą w bardzo szkodliwy sposób wpłynąć na użytkownika. Głównym zadaniem snifferów jest śledzenie danych, które przez nie przechodzą, są to zazwyczaj zaszyfrowane hasła i nazwy użytkowników, co pozwala hakerom na dostęp do konta użytkownika, którego dane są monitorowane.

Należy podkreślić, iż nie wszystkie sniffery niosą za sobą negatywne skutki, ponieważ służą one do monitorowania i kontrolowania ruchu w sieci, aby wyszukiwać problemy i im zapobiegać oraz na bieżąco dbać o płynność przepływu danych. Sniffer może zostać zainstalowany na dowolnym komputerze podłączonym do lokalnej sieci bez potrzeby bez potrzeby instalacji w samym urządzeniu, innymi słowy może on pozostać niewykryty przez czas połączenia.

DO CZEGO SĄ WYKORZYSTYWANE SNIFFERY?

Hakerzy za pomocą snifferów wykradają dane, szpiegują aktywności w sieci oraz gromadzą informacje o użytkownikach. Bardzo często przechwytywane są hasła i dane konta do banków czy sklepów. Sniffery z reguły są umieszczane w miejscach oferujących niezabezpieczone połączenie Wi-Fi, np. w kawiarniach, hotelach czy na lotniskach. Czasami sniffery podszywają się pod inne urządzenia w sieci – jest to tak zwany spoofing – w celu zdobycia poufnych informacji.

W JAKI SPOSÓB USUNĄĆ SNIFFERA?

Można użyć skutecznego programu antywirusowego, który znajdzie i usunie wszelkie złośliwe oprogramowanie powiązane ze snifferem. Jednak aby kompletnie pozbyć się sniffera z komputera, należy usunąć pliki i foldery z nim powiązane.

JAK SIĘ CHRONIĆ PRZED SNIFFINGIEM?

Na początku zdecydowanie warto zainstalować program antywirusowy, który umożliwi skanowanie sieci w celu zidentyfikowania problemów czy luk. Natomiast skuteczniejszym sposobem jest szyfrowanie poufnych danych wysyłanych online, w tym e-maili. Obecnie oprogramowanie, dzięki któremu działa sniffing, jest ogólno- i łatwo dostępne w Internecie. Niestety w praktyce oznacza to również, że mogą z niego korzystać również potencjalni intruzi.

Sniffing danych z sieci skutkuje utratą tajności pewnych informacji, które powinny zostać tajne jako wrażliwe dane. W związku z tym, że omówiliśmy już sniffing, to zajmiemy się kolejnym ze sposobów hakerów na wyłudzanie danych osobowych.

NA CZYM POLEGAJĄ ATAKI TYPU PHISHING?

Phishing to metoda, za pomocą której haker w sprytny sposób nakłania odbiorcę do podania osobistych informacji, takich jak numery kart kredytowych, ubezpieczeń, kont bankowych, dane logowania (np. do portali społecznościowych) czy różnych haseł. Hakerzy działają poprzez wysyłanie fałszywych e-maili, SMS-ów lub przekierowywanie na fałszywe strony internetowe powiązane z serwerami DNS monitorującymi ruch sieciowy oraz ilość aktywnych tokenów sesyjnych i certyfikatów SSL.

ŹRÓDŁA PHISHINGU

Wiadomości powiązane z phishingiem mogą wydawać się na pierwszy rzut oka, że pochodzą od legalnych organizacji, takich jak PayPal, UPS, agencji rządowych lub banku. W e-mailach w sposób uprzejmy wyrażane są prośby o aktualizację, zatwierdzenia lub potwierdzenia informacji, często nawet sugerują, że pojawił się problem. W takich sytuacjach następuje przekierowanie na fałszywą stronę, a następnie pojawia się prośba o podanie informacji dotyczących konta, czego skutkiem może być kradzież tożsamości.

KILKA CENNYCH WSKAZÓWEK, KTÓRE POZWOLĄ ZAPOBIEC PHISHINGOWI:

• Miej dobre nawyki i nie reaguj na linki w niechcianych e-mailach lub na Facebooku.

• Nie otwieraj załączników w niechcianych e-mailach.

• Ochraniaj swoje hasła i nie ujawniaj ich nikomu

• Nie przekazuj nikomu poufnych danych — przez telefon, osobiście lub przez e-mail.

• Sprawdzaj URL stron (adresy stron).

• Dbaj o to, aby przeglądarka była cały czas aktualizowana i korzystaj z zabezpieczeń

• Zainstaluj program antywirusowy

Cyberprzestępcy tak tworzą wiadomości, aby wyglądały wiarygodnie, natomiast w rzeczywistości są fałszywe. Taka wiadomość może zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie lub posiadać zainfekowany załącznik. Spear- phishing to najbardziej niebezpieczny rodzaj phishingu. Jest to atak ukierunkowany na konkretnego adresata, który ma na celu wywarcie określonego wpływu lub wymuszenie działania w stosunku do odbiorcy.

JAK ZGŁOSIĆ PODEJRZENIE PHISHINGU?

Samo zgłoszenie jest niezwykle proste i intuicyjne. Wystarczy wejść na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska, należy wypełnić krótki formularz online oraz dołączyć podejrzaną wiadomość, a następnie należy ją wysłać. W przypadku, gdy dana osoba posiada uzasadnione podejrzenie, że została ofiarą oszustwa lub je wykryła, wówczas`powinna jak najszybciej zgłosić ten fakt także Policji lub do prokuratury.

Jako, że zapoznaliśmy się już z dwoma zjawiskami , to teraz zajmiemy się Heartbleed bugiem.

CO TO JEST HEARTBLEED BUG?

Heartbleed Bug to luka w popularnej bibliotece oprogramowania kryptograficznego OpenSSL. Ten brak umożliwia kradzież informacji chronionych w normalnych warunkach przez szyfrowanie SSL / TLS używane do zabezpieczania Internetu. SSL / TLS zapewnia bezpieczeństwo komunikacji i prywatność w Internecie dla aplikacji takich jak WWW, poczta e-mail, komunikatory (IM) i niektóre wirtualne sieci prywatne (VPN). Heartbleed ma wpływ na prawie każdą osobę korzystającą z Internetu, ponieważ luka odnosi się do sposobu, w jaki serwery interpretują informacje, takie jak nazwy użytkowników i hasła, które są przesyłane online. W praktyce oznacza to, że użytkownicy nie mają możliwości chronić się przed luką, jeżeli błąd nie zostanie naprawiony, mianowicie administrator IT firmy musi go naprawić.

• Hakerzy często przekonują swoje ofiary, że Heartbleed można ,,odinstalować” z ich komputerów, przy pomocy e-maili wysyłanych z załącznikiem narzędzia ,,Heartbleed remover”, niestety w rzeczywistości jest on złośliwym oprogramowaniem pod dobrym ukryciem. Ta forma ataku – polegająca na tym, że haker lub grupa hakerów próbuje nakłonić ofiary do przejęcia ich urządzeń – nazywana jest atakiem typu phishing . A ataki phishingowe, nawet ten jeden, mają zwykle kilka charakterystycznych oznak: link lub załącznik, poczucie pilności, oznaki psot

KILKA WSKAZÓWEK, KTÓRE POMOGĄ JESZCZE LEPIEJ ZABEZPIECZYĆ UŻYTKOWNIKA

• W razie podejrzeń co do otrzymanej wiadomości e-mail należy ją uważnie przeczytać i dokładnie poszukać oznak psot. Taką oznaką może był zła gramatyka, jeżeli coś przykuwa uwagę, najlepiej usunąć wiadomość e-mail.

• W sytuacji gdy wiadomość e-mail zawiera niespodziewany załącznik, najprawdopodobniej jest to atak phishingowy, którego celem jest oszustwo, zatem takie wiadomości z załącznikami również należy ignorować i usunąć.

• Zalecane jest korzystywanie z kompleksowych zabezpieczeń i częstą zmianę haseł

JAKI JEST WPŁYW HEARTBLEED?

Za pomocą błędu Heartbleed każdy może w Internecie odczytywać pamięci systemów chronionych przez podatne na ataki wersje oprogramowania OpenSSL. Wrażliwe informacje, takie jak identyfikatory sesji, nazwy użytkowników, hasła, tokeny, a nawet prywatne klucze kryptograficzne serwera, w niektórych skrajnych przypadkach, mogą zostać wyodrębnione z pamięci. Co gorsza, ten atak nie pozostawia żadnych widocznych dowodów w plikach dziennika. W związku z tym niezwykle trudno jest ustalić, czy maszyna została naruszona.

Podsumowując w dzisiejszych czasach, kiedy technologia nieustannie się rozwija każdy z nas powinien używać narzędzi zabezpieczających czy to w Internecie, na poczcie czy będąc na zwykłej stronie internetowej. Warto również wyposażyć się w program antywirusowy, który zapewnia jeszcze skuteczniejszą ochronę. Co więcej powinniśmy omijać podejrzane linki, wiadomości SMS czy e-maile, które różnią od autentycznych a mogą przysporzyć nam wiele problemów. Postęp technologiczny przynosi wiele pozytywnych aspektów, a z drugiej strony jest przyczyną rozpowszechniania się tych groźnych i niebezpiecznych dla ludzi zjawisk, właśnie takich jak sniffing, phishing czy heartbleed bug.

Podsumowując w dzisiejszych czasach, kiedy technologia nieustannie się rozwija każdy z nas powinien używać narzędzi zabezpieczających czy to w Internecie, na poczcie czy będąc na  zwykłej stronie internetowej. Warto również wyposażyć się w program antywirusowy, który zapewnia jeszcze skuteczniejszą ochronę. Co więcej powinniśmy omijać podejrzane linki, wiadomości SMS czy e-maile, które różnią od autentycznych a mogą przysporzyć nam wiele problemów. Postęp technologiczny przynosi wiele pozytywnych aspektów, a z drugiej strony jest przyczyną rozpowszechniania się tych groźnych i niebezpiecznych dla ludzi zjawisk, właśnie takich jak sniffing, phishing czy heartbleed bug.

FAQ