26 sierpnia 2004

Zalecenia dotyczące odpierania ataków wirusów oraz hakerów

23 sierpnia 2004 na wielu hakerskich stronach WWW opublikowano informacje o zbliżającym się zmasowanym ataku terrorystycznym na sieć internet. Akcja ta ma zostać przeprowadzona 26 sierpnia 2004 i prawdopodobnie może mieć postać ataku DoS połączonego z epidemią wirusa. Niezależnie od tego czy atak nastąpi w dniu dzisiejszym, czy też nie, eksperci z firmy Kaspersky Lab przedstawiają zalecenia dotyczące czynności jakie mogą wykonać użytkownicy w celu zmniejszenia prawdopodobieństwa wystąpienia problemów w komputerach domowych oraz w sieciach korporacyjnych.

Użytkownicy domowi

Hakerzy często wykorzystują komputery użytkowników domowych do przeprowadzania ataków. Użytkownicy nie są świadomi tego, że kontrola nad ich komputerami została przejęta przez hakera. Efekt ten jest uzyskiwany przy użyciu wirusa lub poprzez włamanie do niezabezpieczonego systemu. Po przejęciu kontroli haker może, przykładowo, wykorzystać komputer do wykonywania dalszych ataków lub do rozsyłania spamu bez wiedzy użytkownika.

Użytkownicy nie korzystający ze stałego połączenia z internetem powinni w miarę możliwości zminimalizować czas spędzany w Sieci w okresie podwyższonego prawdopodobieństwa ataku. Wykorzystywane programy antywirusowe powinny być regularnie uaktualniane, a monitorowanie komputera w czasie rzeczywistym musi być przez cały czas włączone. Bardzo ważne jest regularne aktualizowanie antywirusowych baz danych, gdyż potencjalny atak może wykorzystywać nowe szkodniki.

W przypadku stałego połączenia z internetem niezbędne jest zainstalowanie w komputerze zapory ogniowej (ang. firewall). Komputery, które są permanentnie połączone z Siecią najczęściej padają ofiara ataków hakerów.

Użytkownicy korporacyjni oraz dostawcy usług internetowych

Komputer domowy jest jedynie prostym narzędziem w rękach cyber-przestępców. Prawdziwym celem ich ataków są jednak korporacyjni użytkownicy internetu. Zakłada się, że potencjalny atak terrorystyczny będzie przede wszystkim skierowany na serwisy zawierające treści polityczne.

Administratorzy muszą upewnić się, że obsługiwane przez nich sieci nie posiadają słabych punktów oraz luk w zabezpieczeniach. Istotne jest także wzmożone śledzenie aktywności sieciowej (nawet przez 24 godziny na dobę). Bardzo ważnym czynnikiem jest wprowadzenie regularnych szkoleń z zakresu bezpieczeństwa dla całego personelu korzystającego z komputerów i internetu.

Zastosowanie opisanych powyżej środków zapobiegawczych pozwoli użytkownikom domowym i korporacyjnym na zminimalizowanie ryzyka związanego z potencjalnym atakiem.