Z każdym rokiem użytkownicy komputerów oraz innych urządzeń używanych do korzystania z internetu coraz lepiej zdają sobie sprawę z zagrożeń. Potocznie wszelkie niebezpieczne oprogramowanie nazywane jest wirusem. Choć znane przed laty wirusy były podobnie szkodliwe jak te atakujące komputery teraz, to ich działanie zupełnie się zmieniło. W związku z tym zmieniły się także sposoby obrony przed nimi.
Wirusy kiedyś, szkodliwe oprogramowanie dziś
W początkach ery komputerów i internetu wirusy były zupełnie czymś innym niż obecnie. Ich możliwości były ograniczone, ale mimo to użytkownicy i tak mieli z nimi do czynienia. Wynikało to głównie z mniejszej świadomości dotyczącej zagrożeń i słabego poziomu zabezpieczeń. Jednak należy zaznaczyć, że jeszcze 20 lat temu wirusy nie były aż tak niebezpieczne, jak te współczesne. Dziś szkodliwe oprogramowanie i hakerów można porównać do przestępczości zorganizowanej, charakteryzującej się chęcią zysku oraz chłodną kalkulacją. Natomiast w przypadku pierwszych wirusów lepszym porównaniem będą wandale, łobuzy lub dzieciaki szukające okazji, by coś spsocić. Podsumowując, wirusy kiedyś miały za zadanie uprzykrzyć życie, ograniczyć dostęp do plików i zakpić z użytkownika. Dziś szkodliwe oprogramowanie jest skoncentrowane na generowaniu zysków w nielegalny sposób.
Przykładowe działanie pierwszych wirusów
Pierwsze wirusy miały często zabawne, ale jednocześnie irytujące formy. Oto jedne z pierwszych, najbardziej znanych wirusów:
- Caterpillar — złośliwy wirus, który po kilkudziesięciu dniach ukazywał się w formie dżdżownicy zjadającej tekst na ekranie. Mimo uciążliwości nie niszczył zasobów.
- Virus.DOS.Plane lub Virus.DOS.Spanska, które wyświetlały na ekranie komputera animacje. Niektóre z nich były uważane za bardzo zaawansowane jak na ówczesne standardy możliwości oprogramowania i tworzenia wizualizacji.
- Robaki, czyli oprogramowanie, które początkowo nie było niebezpieczne, a miało na celu jedynie pokazanie wad w zabezpieczeniach ówczesnych użytkowników sieci.
Jeszcze kilkanaście lat temu ciężko było zapanować nad rozprzestrzenianiem się wirusów wśród nieświadomych użytkowników. Jednak mimo to wirusy wyrządzały znacznie mnie szkód niż współcześnie.
Ransomware, czyli czas na szantaż
Jednym z najpopularniejszych, a raczej najbardziej powszechnych rodzajów szkodliwego oprogramowania jest ransomware. Tak naprawdę jest to oprogramowanie szantażujące. Dostaje się ono w postaci popularnego trojana do atakowanego urządzenia. Zazwyczaj ransomware wyświetla fałszywe komunikaty na temat nielegalnych wersji oprogramowania lub posiadania pirackiej wersji niektórych programów. Mogą zdarzać się także maile pochodzące rzekomo od policji i innych służb. Użytkownicy traktują poważnie takie komunikaty i maile, potwierdzając je i otwierając załączniki.
Wtedy ransomware ma już z górki, by opanować komputer. Przenosi na dysk kod, który powoduje zablokowanie całego oprogramowania. Jedynym sposobem na odblokowanie systemu jest wówczas wpisanie odpowiedniego klucza. Jego uzyskanie jest równoznaczne z opłaceniem zakupu. W kilku słowach ransomware to szantaż oparty na blokowaniu danych. Porównać go można do zamknięcia domu na klucz przed właścicielem i żądania zapłaty za oddanie klucza.
Phishing, czyli daj mi swoje dane
Kolejne niebezpieczeństwo, jakie dziś czai się w sieci to tzw. phishing. Polega on na poszywaniu się pod osobę i instytucję, aby wyłudzić od użytkownika informacji na jego temat. Zazwyczaj na celowniku są dane dotyczące kont bankowych, kart kredytowych oraz inne loginy i hasła logowania. Za phishing uważa się także nakłonienie użytkownika do określonych działań. Może być to wykonywane za pomocą fałszywych komunikatów pojawiających się w systemie, ale także maili, w których atakujący podszywa się pod inne osoby i instytucje.
Przykładem mogą być maile, które proszą w imieniu banku o aktywację konta poprzez wpisanie danych logowania i haseł. Bardzo popularne są także SMS-y i maile o zaległościach finansowych, np. w serwisach aukcyjnych, firmach kurierskich itp. Nieświadomi zagrożeń użytkownicy płacą fałszywe należności i wpisują dane, by rzetelnie naprawić sytuację. Niestety nie zdają sobie sprawy, jak bardzo narażają się na niebezpieczeństwo.
Jak chronić się przed phishingiem i ransomware
Mogłoby się wydawać, że obecnie zaawansowane programy antywirusowe i wszelkie zapory powinny skutecznie chronić zagrożeniami ze strony cyberprzestępczości. Na nieszczęście nie zawsze są one skuteczne. Ratunkiem, a właściwie zabezpieczeniem w czasach ransomware i phishingu jest VPN, czyli virtual private network, a po polsku wirtualna sieć prywatna. Można ją porównać do tunelu, który pozwala bezpiecznie i prywatnie korzystać z globalnej sieci. VPN jest swoistym "buforem" pomiędzy dostawcą usług internetowych a faktycznym użytkownikiem.
Podstawowym zadaniem VPN jest przekierowanie połączenia internetowego, w celu ukrycia użytkownika. Wówczas wszelkie jego działania są w sieci niewidoczne. To idealne rozwiązanie, które pozwala bezpiecznie poruszać się po sieci, bez narażania się na oprogramowanie typu ransomware oraz phishing.
Przygotowanie: Piotr, autor bezpłatnego poradnika o bezpieczeństwie i VPN: VPN.co.pl
