Podczas zakupów online konieczne jest udostępnienie naszych danych - imienia, nazwiska, adresu, numeru karty kredytowej, kodu CVV2. Logując się na stronę banku także podajemy nasz identyfikator, hasło. Nie wszystkie banki wykorzystują sprzętowe tokeny, są takie, które tych zabezpieczeń nie udostępniają. Co jakiś czas w mediach pojawiają się informacje o włamaniach na konta bankowe, wyciekach danych o kartach kredytowych. Co zrobić aby się jak najlepiej zabezpieczyć? Na co zwracać uwagę?

Niebezpieczeństwa czyhające w sieci
Zagrożenia pochodzące z sieci są bardzo różnorodne. Wirusy i trojany, które instalują się w systemie wykorzystując luki w zabezpieczeniach komputera. Mogą one działać na wiele sposobów. Część z nich będzie starało się przechwycić zapamiętane w komputerze hasła, wpisywane z klawiatury loginy. Inne umożliwiają przejęcie z zewnątrz kontroli nad systemem i wykorzystanie go przez twórcę trojana do jemu znanych celów - np. zmasowane ataki sieciowe na jakiś serwer - ataki DDoS (Distributed Denial of Service - rozproszony atak odmowy dostępu).

Wirusy mogą się rozpowszechniać na wiele sposobów. Niektóre wykorzystują luki w zabezpieczeniach przeglądarek internetowych - wystarczy wejście na "niebezpieczną" stronę internetową aby komputer został zainfekowany. Inne do rozpowszechniania się wykorzystują pocztę elektroniczną - maile z załącznikami o nazwach aż proszących o uruchomienie, maile zawierające linki do "ciekawych" stron itp. W momencie gdy uruchomimy załącznik, którym jest np. plik wyglądający na zdjęcie, uruchamia się program atakujący nasz system.

Poczta elektroniczna to też i zupełnie inne mechanizmy zagrożeń. Przeglądając listy, które otrzymaliśmy trzeba cały czas mieć się na baczności. Przykładowo, znany "przekręt nigeryjski" - otrzymasz dużo pieniędzy jeśli tylko coś zrobisz. To coś to, między innymi, przelanie pewnej sumy na cudze konto bankowe.

Kolejnym niebezpieczeństwem jest phishing - maile podszywające się pod maile z np. banku. Zawierają one link do strony, która udaje stronę logowania banku, jeśli spróbujemy się zalogować i podamy prawidłowe dane dostępowe, atakujący uzyskają dostęp do naszego konta bankowego.

Jak się zabezpieczyć?
Na szczęście, w walce z internetowymi przestępcami nie jesteśmy zupełnie bezbronni. Pierwszym krokiem jest to, aby zdać sobie sprawę z tego, że włamywacze często wykorzystują luki w oprogramowaniu. Większość programów jest poprawiana i zabezpieczana na bieżąco. Ważne jest to, aby pamiętać o jego aktualizacji. System operacyjny, przeglądarka internetowa, pakiet biurowy. Trzeba dążyć do tego, aby zainstalowane na komputerze programy były w najnowszej wersji.

Drugą kwestią jest posiadanie dobrego programu zabezpieczającego nasz system. Wersja minimum to program antywirusowy, który będzie monitorował w czasie rzeczywistym nasz system i zareaguje, gdy jakiś wirus będzie próbował go zainfekować. Często system antywirusowy jest tylko częścią całego pakietu zawierającego dodatkowo firewall i system wykrywania włamań (IDS - Intrusion Detection System). Takie pakiety starają się kompleksowo chronić komputer przed zagrożeniami. Jaki program antywirusowy wybrać? Poniżej znajduje się link do testu kilku takich programów, udostępnianych za darmo do użytku domowego:

Test bezpłatnych programów antywirusowych

W przypadku aplikacji komercyjnych takie zestawienia również są dostępne, wystarczy przeszukać internet.

Niestety, nawet najlepszy antywirus nie da nam 100% gwarancji bezpieczeństwa, dlatego też zawsze gdy na jakiejś stronie internetowej podajemy ważne dane dostępowe, musimy uważać. Pierwszym krokiem jest upewnienie się, że łączymy się przy pomocy połączenia szyfrowanego. Jeśli tak jest, adres strony powinien mieć format:

https://example.com

Dodatkowo przeglądarka powinna wyświetlić ikonę zamkniętej kłódki. Może się ona znajdować np. w rejonie paska z adresem, może też być wyświetlana na dole ekranu (jak to jest np. w Firefox 3.0). Czasami też cały pasek z adresem strony podświetlany jest na zielono. Klikając na ikonę kłódki możemy dokładnie sprawdzić jak wygląda certyfikat SSL udostępniany przez wirtynę, kto go podpisał i inne tego typu informacje.

Obecnie, właśnie w celu zwiększenia bezpieczeństwa, wszystkie najnowsze przeglądarki jeśli tylko wykryją jakieś nieprawidłowości w czasie nawiązywania połączenia SSL, wyświetlają wyraźną informację że coś jest nie tak. Przeglądarki posiadają też aktualizowaną stosunkowo często listę adresów, które zawierają niebezpieczne treści (wirusy, trojany, podszywają się pod strony banków itp.) - wpisanie takiego adresu spowoduje pojawienie się odpowiedniego komunikatu.

W przypadku gdy korzystamy z usług typu ftp bądź też łączymy się z serwerem pocztowym przy pomocy protokołów SMTP, POP3, IMAP może potencjalnie dojść do przechwycenia naszych danych dostępowych do skrzynki pocztowej czy konta ftp - szczególnie, gdy łączymy się z internetem przy pomocy sieci bezprzewodowej. Aby się zabezpieczyć przed taką sytuacją, stosujmy szyfrowane wersje protokołów - FTPS, SFTP, SCP, POP3S, IMAPS, SMTPS. Dzięki temu możemy być pewni, że nikt nie będzie w stanie łatwo przechwycić nasze dane dostępowe, czy też treść naszej poczty elektronicznej. Obecnie większość firm świadczących usługi hostingowe (w tym Kei.pl) umożliwia stosowanie bezpiecznych, szyfrowanych protokołów.

Są sytuacje gdy korzystamy z internetu na cudzym komputerze - u kolegi, w kawiarni internetowej, w ogólnodostępnym punkcie. W takich miejscach należy unikać podawania jakichkolwiek istotnych danych dostępowych - istnieje zbyt duże niebezpieczeństwo, że dany komputer może być zainfekowany.

Myślimy, potem klikamy
Należy pamiętać o jednym. Nawet najlepsze systemy zabezpieczeń nie uchronią nas przed roztargnionym użytkownikiem. Antywirus można wyłączyć, różnorakie alerty i monity można zignorować. W internecie potrafią się rozpowszechniać także i te wirusy, w przypadku których do zainfekowania systemu konieczna jest działalność użytkownika - np. rozpakowanie zabezpieczonego hasłem archiwum i uruchomienie wypakowanego pliku. Zawsze trzeba się zastanowić, zanim coś zrobimy.

Poradę dla Czytelników Dziennika Internautów przygotowała firma Kei.pl dostawca usług hostingowych.