Aktualizacje stały się nieodłącznym aspektem w świecie informatycznym. Aktualizuje się niemal wszystko: systemy operacyjne, oprogramowanie zainstalowane w naszym komputerze czy systemy antywirusowe. Na nic zda się nawet najlepszy antywirus, jeśli przestanie się na bieżąco aktualizować.
Problem występuje, jeśli producent naszego systemu wypuszcza aktualizację bezpieczeństwa, niemal zmuszając nas do jej zainstalowania, my jednak – nie mając wystarczającej ilości czasu – odkładamy ją na później. A „później” może nastąpić po kilku dniach, tygodniach lub nie wydarzyć się nigdy. Tymczasem użytkownicy nie zdają sobie sprawy, że każdy dzień zwłoki może nieść za sobą poważne skutki i skończyć się włamaniem do naszego systemu i kradzieżą naszych plików – tylko dlatego, że wciąż odkładamy aktualizację oprogramowania.
Od dłuższego czasu w wirtualnym świecie trwa walka między cyberprzestępcami a specjalistami do spraw bezpieczeństwa. Każdy atak, o którym stanie się głośno, szybko jest analizowany przez specjalistów i tworzone są nowe zabezpieczenia, mające nas chronić przed kolejnym atakiem wykonanym w ten sam sposób. Jednak jeżeli tylko ktoś znajdzie sposób na obronę naszych komputerów, rynek cyberprzestępczy od razu ma nowe pomysły na kradzież naszych plików. Pomiędzy tą cyberwojną jesteśmy my – zwykli użytkownicy, którzy nie posiadając specjalistycznej wiedzy do obrony przed cyberprzestępcami. Wyposażamy się w liczne systemy bezpieczeństwa, które mają za zadanie nas chronić. Nie pomoże jednak wydawanie pieniędzy na najlepsze zabezpieczenia, jeśli sami również nie będziemy dbać o to bezpieczeństwo.
Dlaczego przestępcy w internecie tak szybko radzą sobie z założonymi zabezpieczeniami na różne systemy? Jest to spowodowane sprzedażą wiedzy na czarnym rynku. Mowa tutaj o lukach 0 DAY, czyli o sposobie włamania do systemu, obejścia zabezpieczenia, które jest możliwe, ponieważ nikt o nim jeszcze nie wie. Codziennie ktoś znajduje błąd w programie lub sposób na obejście jakiegoś zabezpieczenia i zamiast zgłosić to autorowi, woli sprzedać tę informację, co bywa bardzo opłacalne finansowo.
Głośnym przykładem takiej transakcji był przypadek 30-letniego Jeremy’ego Jethro. Mężczyzna znalazł błąd, który pozwalał wykradać informacje o kartach płatniczych. Był to błąd w przeglądarce internetowej. Nie zgłosił tego firmie, która była właścicielem przeglądarki. Napisał program, który wykorzystywał wspomniany defekt i wykonywał całość zadania w sposób automatyczny. Sprzedał swój program innemu cyberprzestępcy znanemu jako Alberto Gonzalez. Wspólnie ocenili, że błąd jest słaby i maksymalnie może zapłacić za te informacje 60 000 dolarów. W ten sam dzień Gonzalez działając w zorganizowanej grupie, wykradł informacje na temat kart płatniczych i debetowych w liczbie ponad 90 milionów. Sprawa wyszła na jaw i autor programu został skazany na karę 10 tysięcy dolarów grzywny oraz 3-letni wyrok w zawieszeniu. Informacja o luce szybko obiegła cały świat. Firma napisała aktualizację, która poprawiała bezpieczeństwo, ale niestety, póki ktoś tej aktualizacji nie zainstalował, nadal był podatny na atak, więc przez kilka tygodni czy miesięcy przestępcy nadal mogli wykradać dane o kartach płatniczych na całym świecie.
Jakiś czas temu w sieci internet pojawiła się aukcja, której treść mówiła, że ktoś znalazł sposób, aby włamać się na każdy komputer, na którym zainstalowany jest program do przeglądania plików PDF – AcrobatReader. Exploit został wyceniony na kwotę 50 000 dolarów. Każdy, kogo na to stać, może go sobie zakupić i dokonywać ataków na systemy operacyjne, na których jest zainstalowany ww. program.
Sam atak wygląda bardzo prosto. Wystarczy, że cyberprzestępca przygotuje fałszywy plik ze złośliwym oprogramowaniem, który będzie wyglądał jak zwykły dokument PDF. Jeśli użytkownik kliknie w ten plik, cyberprzestępca uzyska dostęp do naszego komputera. Taka sama aukcja pojawiła się w internecie i dotyczyła oprogramowania Office w różnych wersjach. Exploit jest wyceniony na aukcji na 20 000 dolarów.
Śmiało można powiedzieć, że każdy system operacyjny, każdy program, który jest używany w codziennym życiu, posiada lukę – obojętnie, czy pomyślimy o dużym systemie operacyjnym czy o programie do słuchania muzyki lub przeglądania zdjęć. W określonych jego wersjach występuje błąd, który ktoś kiedyś znalazł i wykorzystywał do włamywania się do komputerów.
Czarny rynek napędzany jest znajdowaniem nowych błędów w oprogramowaniu, ponieważ jest to biznes opłacalny. Należy zawsze pamiętać, że jeśli pojawia się na naszym komputerze komunikat, że system lub program wymaga aktualizacji, należy tę czynność wykonać od razu. W ten sposób zwiększymy szansę zamknięcia drogi do naszych danych dla niepowołanych do tego osób.
Ostrzegamy.online