Kiedy nie tak dawno temu świat obiegła informacja o błędzie Heartbleed – poważnej luce w zabezpieczeniach sieciowych – wielkie firmy od razu sobie z tym poradziły. Dziury załatano, dane zabezpieczono na nowo i życie wróciło do normy. A co ze zwykłym użytkownikiem, który o tego typu sprawach nie ma pojęcia? Cóż, jak mawia przysłowie, radź sobie sam.
Emocje po Heartbleed jeszcze dobrze nie opadły, a już pojawiła się jego mutacja – jak poinformował światowe media portugalski ekspert od zabezpieczeń Luis Grangeia, pojawiła się nowa luka w zabezpieczeniach routerów WiFi oraz urządzeń z Androidem. Cupid, bo tak został nazwany błąd, ma działanie zbliżone do Heartbleed, a więc bazuje na dziurach w kodach zabezpieczających serwery, by wykradać nasze dane. Zagrożone są routery oparte na protokołach EAP oraz urządzenia z Androidem w wersji 4.1.1.
Zachodnie media zauważyły w całej sytuacji pewien bardziej złożony problem, a mianowicie zagrożenie dla małych i średnich firm oraz organizacji pozarządowych, których pozornie Heartbleed nie dotyczył w tak wielkim stopniu, jak korporacji czy użytkowników prywatnych. Ale to jedynie pozory, ponieważ z zabezpieczeń, w których pojawiła się luka korzystają wszyscy, a dane newralgiczne posiada zdecydowana większość podmiotów poruszających się w Internecie.
O ile kwestia bezpieczeństwa chociażby smartfonów została rozwiązana dosyć szybko i sprawie – pojawiły się specjalne programy skanujące urządzenia pod kątem naruszeń bezpieczeństwa wynikających z Heartbleed, o tyle wspomniane małe czy średnie firmy oraz NGO raczej były nieświadome zagrożenia. Dane klientów czy pracowników mogły bardzo łatwo wycieć, ponieważ błąd dotyczył zabezpieczeń OpenSSL, a więc systemu szyfrowania wykorzystywanego mniej więcej w 70 proc. witryn istniejących w sieci. Najgorsze w tym wszystkim jest to, że zdecydowana większość małych serwisów prawdopodobnie nie wiedziała nawet, że została zainfekowana.
Problem tkwi w tym, że rozwiązania dotyczące bezpieczeństwa małych i średnich firm oraz NGO są niewystarczające, żeby odeprzeć tego typu ataki. Za przykład niech posłuży japońskie MtGox, pozornie niewielka firma zajmująca się wymianą wirtualnej waluty – BitCoin. Na skutek Heartbleed straciła ona 850 tysięcy wirtualnych monet, co było równoznaczne z bankructwem. Co prawda miesiąc później okazało się, że firma odnalazła ukryty w 2011 roku portfel z 200 tysiącami monet, ale nie jest to żadne wytłumaczenie dla marnych zabezpieczeń, jakie stosowała do tej pory.
Brytyjskie FSB (Federation of Small Business) od lat monitoruje straty wynikające ze słabych zabezpieczeń stosowanych przez małe i średnie przedsiębiorstwa, a wyniki tych ekspertyz są przerażające – na skutek defraudacji i innych nielegalnych operacji przeprowadzanych przez hakerów straty sięgają 4 milionów funtów rocznie. Gdyby natomiast podsumować całościowe straty gospodarki wynikające z ataków hakerskich, kwota ta podnosi się do 27 miliardów funtów.
Na problem zabezpieczeń zwraca uwagę również firma AVG, jeden z potentatów na rynku zabezpieczeń internetowych. Jej eksperci jasno mówią, że w 2013 roku gros naruszeń bezpieczeństwa w sieci wynikało bezpośrednio z zaniedbań i niewiedzy osób odpowiedzialnych za wdrażanie systemów zabezpieczających. Najprostszym przykładem niech będzie fakt, że według badań, większość pracowników małych przedsiębiorstw oraz NGO spędziła więcej czasu na zmianie haseł dostępu, niż tworzeniu kopii bezpieczeństwa danych. Tego typu zaniedbania prowadzą potem do poważnych problemów w przypadku wycieku informacji na skutek ataku hackerskiego.
Jak zatem chronić dane, by potem nie mieć problemów związanych z ich wyciekiem? Jeżeli nie jesteśmy pewni, jak zapewnić odpowiednie zabezpieczenia samemu, zdajmy się na innych. Dobrym rozwiązaniem może być przechowywanie danych w tzw. chmurze, czyli udostępnianej przez duże firmy przestrzeni na serwerach. Oprócz odpowiedniego poziomu zabezpieczeń, gwarantowanego przez profesjonalistów z ogromnych koncernów informatycznych, otrzymujemy również wygodę w postaci dostępu do danych z dowolnego urządzenia podłączonego do sieci. Poza tym, nawet w przypadku ataku na chmurę, jej obsługa jest o wiele lepiej przygotowana do radzenia sobie z tego typu sytuacjami kryzysowymi, a kopie danych przechowywane są również na wewnętrznych serwerach gwarantujących zwiększone bezpieczeństwo.
Obowiązkowo należy również zainwestować w wysokiej jakości program antywirusowy, który zabezpieczny nasz sprzęt nie tylko przed „zwykłymi” wirusami, ale także złośliwym oprogramowaniem typu malware, które może wykradać dane pracując w tle, niezauważonym przez dostepne na rynku darmowe antywirusy. Dlatego dobrze jest poprosić o pomoc eksperta, który zaopatrzy nas nie w jeden, ale w 2-3 odpowiednie porgramy, każdy odpowiedzialny za inny sektor bezpieczeństwa danych.
W dobie wszechobecnego podłączenia do Internetu, bezpieczeństwo przechowywanych danych – czy to prywatnych, czy służbowych – jest sprawą priorytetową. Należy pamiętać, że osoby parające się niechlubną profesją hackera są niekiedy bardziej uzdolnione w dziedzinie informatyki, niż eksperci od zabezpieczeń z wielkich, globalnych korporacji. Dlatego musimy wyprzedzać ich o krok i korzystać z rozwiązań gwarantujących bezpieczeństwo na wielu poziomach.
Źródło: technologie.ngo.pl
