Z życia cyber-partyzanta

Z życia cyber-partyzanta

Ciekawy tytuł, prawda? Z życia cyber-partyzanta, czyli jak utrzymać się w sieci. To może bardziej wyjaśniać początek. Chodzi mi generalnie o to, jak w dzisiejszych czasach przetrwać z własną stroną, biznesem czy zwykłym blogiem w internecie. Do tego artykułu natchnęła mnie wielokrotna próba włamania za pomocą „brtute-force’a”. Tak, tak… wiem, jedna z wielu. Ta jednak była dość interesująco pomyślana.

Początki

Z jednej strony to proste, powiecie. Robisz stronę lub zlecasz to komuś, montujesz na serwerze i voila! Działa! Pozostaje jednak pytanie – co dalej? Jako zwykły autor treści tylko dopisujesz kolejne artykuły bądź rekordy w sklepie internetowym. Kto aktualizuje wtyczki? Czy zabezpieczenia które posiadam, są wystarczające? Jak zadziałała ostatnia poprawka motywu na inne składowe strony?

Tego typu rzeczami musi zajmować się albo ogarnięty właściciel portalu albo informatyk mający wiedzę na dany temat. Z ciekawości zapytam – ilu z was ogarnia to samemu a ilu zleca innym? Czy może są przypadki, że w ogóle się tym nie interesujecie? Do czego zmierzam? Już Wam wyjaśniam…

Ransomware w 2024 roku

Według danych Threatscape, w roku 2024 mocno zwiększyło się zaangażowanie cyberprzestępców we wszelkiego rodzaju oszustwa i wymuszenia. Ulubionym typem ataku okazał się ransomware¹. Celem ataku były duże firmy, nawet te o zasięgu globalnym jak chociażby AT&T. Musiało ono zapłacić około 25mln dolarów za odszyfrowanie dysków z danymi, oczywiście w krypto walucie.

Jak informuje nas firma, skupiająca się na badaniu, monitorowaniu i wykrywaniu oszustw i przestępstw finansowych związanych z krypto walutami i aktywami cyfrowymi TRM: „W lipcu byliśmy świadkami 60 publicznie ujawnionych ataków — wzrost o 58% w porównaniu z rokiem 2023. A w sierpniu byliśmy świadkami 63 publicznie ujawnionych ataków, co stanowi najwyższą liczbę ataków w sierpniu w historii. 30% sierpniowych ataków było skierowanych konkretnie przeciwko sektorowi opieki zdrowotnej”.

Co ciekawe, ataki te spowodowały również zawiązanie współpracy na szczeblach rządowych wielu państw. Powstały ośrodki do wykrywania, przeciwdziałania i ścigania cyberprzestępców. W USA pojawiły się „NatSec Cyber Unit” i „Ransomware Task Force”. Również w państwach NATO i G7 zawiązała się współpraca i powstał tzw. „Financial Action Task Force”.

Wszystkie te instytucje zobowiązały się do wykrywania, informowania i likwidacji podobnych zagrożeń oraz aresztowania grup za nie odpowiedzialnych. Doszło nawet do tego, że są w stanie namierzyć „miłośników cudzych pieniędzy” poprzez technologię „blockchain”. Co ciekawe, według statystyk, za większość ataków ransomware i pranie brudnych pieniędzy za pomocą krypto walut, odpowiadają osoby rosyjskojęzyczne.

Dlaczego taki tytuł?

Już spieszę z wyjaśnieniami. Musicie wiedzieć, że każde włamanie (prócz brute-force’a i kilku innych) z reguły zaczyna się od „miękkiej” próby dostania się do zaplecza. Innymi słowy od socjotechniki. Otrzymujemy różnego rodzaju maile na nasze skrzynki pocztowe lub wykonywane są do nas telefony. Krótko mówiąc mamy do czynienia z phishingiem² i scamem³.

Po wydobyciu cennych danych (hasło dostępu, infekcja komputera właściciela), następuje włamanie na naszą stronę. Zaraz po tym mogą nas spotkać dwie rzeczy: Pierwsza – nasza strona (serwer, skrzynka pocztowa), stanie się kolejnym „słupem” w całej sieci komputerów „zombie”, gdzie będzie brała udział w ataku na inne, ważniejsze cele. Po drugie – dane zostaną zaszyfrowane, a do nas trafi mail z prośbą o wpłatę pieniędzy za okup.

Dlatego właśnie ważne jest interesowanie się aktualizacjami i zabezpieczeniami na naszych stronach. Nie bądźmy bierni i zacznijmy się tym tematem interesować. Nie wspierajmy włamywaczy i nie pomagajmy w ich pracy. Jeżeli sami nie potrafimy, to zatrudnijmy osoby które się na tym znają. Nie traćmy naszego dorobku, czego życzę Wam i sobie, a póki co…

Do następnego!!!

1. Ransomware – (od słów ang. ransom „okup” i software „oprogramowanie”) – oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. ↩︎
2. Phishing – metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych osobowych, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. ↩︎
3. Scam – oszustwo polegające na wzbudzeniu zaufania u poszkodowanego, a następnie wyłudzeniu od niego pieniędzy lub innych wartościowych rzeczy. ↩︎