Musimy jednak pamiętać, że nie ma nic za darmo. Taka wolność korzystania z zasobów i usług wiąże się z pewnym ryzykiem. Nie tylko uczciwi użytkownicy mają bowiem możliwość korzystania z sieci - wiele środków dostają cyberprzestępcy, którzy nieustannie udoskonalają metody i techniki służące do kradzieży poufnych danych od użytkowników indywidualnych oraz firm. Co nam zatem grozi?

Dawniej wirusy, dzisiaj cyberprzestępcy...

Bezpowrotnie minęły czasy, gdy szkodliwe programy tworzyli informatyczni zapaleńcy, których jedynym celem było "pokazanie się" w podziemnym światku, ewentualnie zniszczenie czyichś danych dla zabawy. Obecnie mamy do czynienia z zorganizowanymi i dobrze zarządzanymi grupami cyberprzestępców, którzy mają tylko jeden cel - zarobić jak najwięcej pieniędzy. Firmowe komputery przechowują ogromne ilości danych, które w nieodpowiednich rękach mogą być wykorzystane przeciwko nam.

Najczęściej występującym zagrożeniem z jakim firmy mogą mieć do czynienia są szkodliwe programy, w szczególności tzw. konie trojańskie, które niezauważalnie dla użytkownika komputera wykonują wszystkie rozkazy cyberprzestępcy. Kolejnym niebezpieczeństwem są ataki internetowe, które mogą być wstępem do dalszych działań cyberprzestępców. Jednym z nich - chyba najniebezpieczniejszym dla każdej firmy - może być kradzież poufnych informacji przechowywanych na firmowych komputerach. Kolejnym zagrożeniem - póki co nie bezpośrednim - jest niechciana korespondencja, czyli spam. Spamu jest coraz więcej i nic nie zapowiada, aby było go mniej. Spamerzy od dłuższego czasu współpracują z cyberprzestępcami i kooperacja ta działa w obie strony. Cyberprzestępcy kupują usługi rozsyłania spamu w celu rozpowszechnienia swoich szkodliwych programów, z kolei spamerzy wynajmują od cyberprzestępców sieci zainfekowanych komputerów (tzw. botnety) w celu zwiększenia zasięgu swoich wysyłek. Wniosek jest jeden - musimy się chronić.

Ochrona dla firmy - od czego zacząć?

Ochrona firmy przed cyberzagrożeniami jest złożonym zagadnieniem i zależy od wielu czynników, takich jak rozmiar firmowej sieci, wykorzystywane węzły sieciowe czy stosowane platformy sprzętowe i programowe.

Niezależnie od rodzaju infrastruktury IT stosowanej w firmie, niezbędnym minimum jest zapewnienie ochrony antywirusowej (najlepiej wspartej ochroną przed atakami internetowymi i spamem) wszystkich firmowych stacji roboczych, do których dostęp mają pracownicy. Warto wziąć pod uwagę zastosowanie bramy internetowej wraz z ochroną antywirusową. Jeśli firma korzysta z własnych serwerów (poczty elektronicznej, plików, WWW, itp.), konieczne jest zapewnienie ochrony także dla tych węzłów.

W większych firmach niezbędne jest wdrożenie polityki bezpieczeństwa, która jasno definiuje zasady korzystania z komputerów, internetu i poczty elektronicznej, a także stopień poufności poszczególnych dokumentów firmowych. Istotnym zagadnieniem jest zabezpieczenie przed zagrożeniami wewnętrznymi. Nie wszyscy pracownicy muszą mieć dostęp do każdego dokumentu związanego z firmą. Określenie zasad dostępu do danych pozwala na łatwiejsze kontrolowanie przepływu informacji i szybkie zablokowanie ewentualnych wycieków.

To jednak nie wszystko - technologie informatyczne rozwijają się w błyskawicznym tempie i ma to olbrzymi wpływ na mechanizmy stosowane w firmowych sieciach. Musimy zdać sobie sprawę z tego, że współczesna sieć korporacyjna znacznie różni się od tego, co obserwowaliśmy jeszcze kilka lat temu i dlatego musi zmienić się także podejście do ochrony firmy.

Dawniej bez problemu można było wydzielić pewne elementy (obszary) w sieci i zbudować szczelną i łatwą w kontrolowaniu barierę ochronną. Infrastruktura IT nowoczesnej firmy może obejmować użytkowników laptopów, smartfonów i urządzeń PDA. Użytkownicy ci często korzystają ze swoich urządzeń poza firmową siecią, łączą się z darmowymi punktami dostępowymi Wi-Fi (np. w hotelach lub restauracjach), korzystają z internetu w domu, wymieniają się danymi ze znajomymi czy współpracownikami, itd. Sieć korporacyjna staje się dynamiczną i otwartą przestrzenią bez sztywnych ram. Stwarza to całkowicie nowe wyzwania związane z ochroną.

Ochrona dla telefonów?

Przecież to przesada! Takie stwierdzenie jeszcze do niedawna było zgodne z prawdą. Spójrzmy jednak na obecną sytuację na rynku telefonów biznesowych. Coraz większą popularność zyskują tzw. smartfony, będące połączeniem telefonu z przenośnym komputerem pozwalającym na odbieranie poczty, przeglądanie zasobów internetu, przechowywanie danych i wiele więcej.

Czym zatem różni się smartfon od komputera? Odpowiedź jest prosta - smartfon zamiast myszy posiada rysik, a komputer jest zbyt ciężki, aby podnieść go do ucha. Po pominięciu wspomnianych różnic między tymi dwoma urządzeniami można postawić znak równości. Smartfon pozwala nam praktycznie na wszystko, co możemy zrobić na domowym pececie czy firmowej stacji roboczej.

Szkodliwy program zainstalowany na smartfonie może teoretycznie wykorzystać każdą jego funkcję. Może zatem wysyłać SMS-y i MMS-y na płatne numery, nawiązywać połączenia z numerami o podwyższonej opłacie, wysyłać i odbierać dane, instalować programy, itp. Jeśli mówimy o smartfonie użytkowanym przez pracownika firmy, musimy wziąć pod uwagę dodatkowe zagrożenie - kradzież lub zgubienie urządzenia. Wielu z nas przechowuje w telefonach rozmaite dane, łącznie z informacjami firmowymi. Utrata tych danych może prowadzić nie tylko do konieczności ich odtwarzania - może być także zagrożeniem dla firmy. Cyberprzestępca może upublicznić skradzione dane lub wykorzystać je przeciwko nam w formie szantażu. Warto więc rozważyć możliwość wdrożenia systemu ochrony, który nie tylko eliminuje możliwość ataku szkodliwego programu, ale także szyfruje dane przechowywane na firmowych smartfonach.

Chronić czy nie chronić...

Wielu ekspertów z dziedziny bezpieczeństwa uważa, że mobilne zagrożenia to ciągle melodia przyszłości. Częściowo można się z tym zgodzić, gdyż szkodliwe programy działające na smartfonach nie pojawiają się w dużych ilościach, a ich możliwości są wciąż mocno ograniczone. Powodem takiego stanu rzeczy jest zbyt mała popularność tych urządzeń - cyberprzestępcom na razie nie opłaca się inwestować w tworzenie nowych technologii infekowania. Szacuje się, że fala ataków na urządzenia mobilne może nadejść pod koniec bieżącego roku. Jednak ryzyko kradzieży lub zgubienia firmowego smartfonu to zagrożenie całkiem realne i dlatego - podobnie jak w przypadku firmowych stacji roboczych oraz serwerów - nie ma sensu ryzykować i zwlekać z wdrożeniem ochrony w tym zakresie. Lepiej zapobiegać niż leczyć.

Piotr Kupczyk

Autor: Dyrektor działu prasowego, Kaspersky Lab Polska, piotr.kupczyk@kaspersky.pl.
Najświeższe informacje o zagrożeniach internetowych można znaleźć w Encyklopedii Wirusów prowadzonej przez Kaspersky Lab: www.viruslist.pl.