Co nas czeka w przyszłości, czyli cztery nowe cyberzagrożenia

Specjalistom ds. bezpieczeństwa coraz lepiej idzie blokowanie najpopularniejszych metod działania przestępców internetowych - problem w tym, że codziennie pojawiają się nowe, coraz bardziej pomysłowe metody ataków: od złośliwych wiadomości tekstowych po zakłócanie GPS. Na szczęście istnieją narzędzia i procedury, pozwalające zabezpieczyć się przed nowymi zagrożeniami.

Złośliwe SMS i MMS-y

Autonomiczne wirusy atakujące urządzenia mobilne nie są jeszcze poważnym zagrożeniem - takie ataki wciąż są rzadkością. Ale nie znaczy to, że przestępcy wcale nie interesują się smartfonami. Dominującą metodą ataku jest wysyłanie wiadomość SMS lub MMS z załączonym złośliwym plikiem (lub odnośnikiem do złośliwej zawartości, dostępnej na stronie WWW). "Takie incydenty zdarzają się coraz częściej - to efekt popularyzowania się urządzeń mobilnych. Co ważne, atakowani są nie tylko zwykli użytkownicy, ale również pracownicy firm, a to stanowi poważny problem. Firmowy smartfon, na którym ktoś zdoła zainstalować złośliwe oprogramowanie, jest idealnym narzędziem do wykradania danych z firmy" - komentuje Khoi Nguyen, szef działu bezpieczeństwa produktów mobilnych w firmie Symantec. Dlatego też specjalista sugeruje, by firmowi administratorzy wdrożyli bardzo ścisłe zasady korzystania z smartfonów.

Nguyen zwraca uwagę, że ten typ ataku mobilnego jest kalką metody stosowanej przez przestępców od lat w świecie komputerów PC - atak sprowadza się do zachęcenia użytkownika do uruchomienia przesłanego mu w korespondencji pliku.

Cyberprzestępcy używają zainfekowanych telefonów m.in. do rozsyłania mobilnego spamu lub wysyłania wiadomości na wysoko płatne numery SMS. Z zagrożeniem tym starają się walczyć zarówno producenci oprogramowania zabezpieczającego, jak i operatorzy - niektórzy z nich stosują już np. filtry wykrywające i blokujące wysyłanie zainfekowanych SMS-ów i MMS-ów.

Włamania do sieci smart grid

Wiele osób uważa, że na włamania podatne są jedynie sieci mniej lub bardziej otwarte - np. firmowe WLAN-y. Niestety, przeświadczenie to jest błędne, bo doświadczenie pokazuje, że również teoretycznie w 100% zamknięte systemy informatyczne mogą zostać skutecznie zaatakowane. "Wbrew powszechnemu przeświadczeniu, znalezienie "punktu wejścia" do takiego systemu nie jest wcale tak dużym problemem. Niektóre elektrownie nuklearne czy sieci energetyczne są obecnie podatne na ataki z zewnętrz. Nie inaczej jest z przemysłowymi systemami SCADA" - komentuje Justin Morehouse, consultant z firmy Stratum Security.

Polecamy: Bezpieczne WiFi

Jednym z głównych dowodów na prawdziwość tej tezy jest osławiony robak Stuxnet, który w ciągu minionych dwóch lat z powodzeniem infekował systemy SCADA w irańskich ośrodkach nuklearnych (szkodnik atakował jednostki kontrolne pracujące pod kontrolą Windows, a z nich dostawał się do systemów przemysłowych).

Morehouse dodaje, że podatność systemów energetycznych na ataki będzie rosła - wraz z popularyzowaniem się sieciowych systemów diagnostycznych i monitorujących (np. czujników, komunikujących się przez Internet z centrum zarządzania).

Jedynym w 100% skutecznym sposobem zabezpieczenia się przed takimi atakami jest całkowite odseparowanie systemów energetycznych od Internetu - to jednak może być trudne do wykonania. Dlatego też specjaliści zalecają operatorom takich systemów nieustanne monitorowanie sytuacji, stałe rozbudowywanie zabezpieczeń i regularne przeprowadzanie testów penetracyjnych.

Polecamy: Testy penetracyjne - kilka ciekawych narzędzi