Securitate IT

Agentul 007 avea pe vremuri un farmec aparte. Ravasea mintile superbelor domnisoare doar printr-un zambet, trecea cu usurinta de cele mai puternice sisteme de aparare si rezolva orice situatie, oricat de grea ar fi fost, printr-un amestec specific de inteligenta si noroc. Farmecul sau ar deveni insa inutil pentru spionii care actioneaza pe Internet, caci ei nici nu trebuie sa se prezinte cu o voce senzuala, nici nu trebuie sa conduca masini scumpe pentru a va fura informatiile de sub nas. Tot ce trebuie ei sa faca este sa ajunga pe computerul dumneavoastra. Din acel moment, intimitatea dumneavoastra pe Internet este ca si inexistenta. Iar datele dumneavoastra cele mai de pret, o prada sigura.

Spyware, key-loggers, hijackers–ce sunt si cum ne putem infecta

Termenul spyware se refera la o categorie destul de vag definita de programe care sunt instalate in mod secret pe computerul unei persoane si care monitorizeaza utilizarea acelui computer fara stirea sau consimtamantul utilizatorului.

Majoritatea programelor spyware incearca sa determine utilizatorul sa vizualizeze anumite reclame sau pagini de web. Unele programe spyware trimit de asemenea informatii despre utilizator catre alte computere de pe Internet.

Ne putem infecta foarte usor – navigand pe Internet si dand peste site-uri dubioase sau cu setari de securitate improprii. Programele spyware sunt instalate de obicei fara stirea utilizatorului ca parte a procesului de instalare a unor programe, cu precadere programe de partajare a fisierelor audio obtinute prin intermediul descarcarilor de pe internet. Mai rau, putem fi complet nestiutori despre existenta acestora daca nu avem instalat un program anti-spyware.

Cele mai daunatoare tipuri de spyware sunt programele denumite key-logger. Aceste programe pur si simplu inregistreaza tastele care sunt apasate de catre dumneavoastra, stocand si informatii suplimentare precum imagini ale ecranului utilizatorului de la momentul inregistrarii succesiunii de taste. Apoi ele trimit aceste date catre atacator prin intermediul unui e-mail. Astfel, daca utilizati un calculator infectat cu un key-logger modern pentru a introduce pe un webshop date confidentiale, precum numarul cartii de credit si codul de securitate al acesteia, atacatorul va sti exact ce date trebuie sa introduca pentru a cumpara linistit de pe internet folosind datele dumneavoastra.

Alte tipuri de programe spyware sunt hijackerele. Sunt doua tipuri de hijackere - Browser/Page Hijackers, care incearca sa deturneze controlul utilizatorului asupra paginii initiale din browserul de internet (home page) sau asupra iconitelor de pe desktop, resetandu-le catre un website predeterminat. De obicei pe acel site se va afla si un virus sau vreun alt program daunator care de-abia asteapta sa va agreseze computerul... Al doilea tip de hijackere utilizeaza resursele propriului dumneavoastra computer pentru a se raspandi sau pentru a utiliza sistemul ca pe o resursa pentru alte activitati (trimitere de spam, etc.). Aceasta duce la scaderea drastica a resurselor computerului, afectand negativ computerul si viteza de navigare pe Internet.

Body count: 67% dintre computerele de pe glob sunt infectate cu spyware. And counting...

Un studiu dat publicitatii anul trecut de catre IDC arata ca circa 67% dintre computerele din intreaga lume sunt infectate de programe spyware. Alte surse indica spre procentaje chiar mai mari, de pana la 90% de computere infectate. Raportul SpyAudit pe 2004, alcatuit in urma datelor adunate de la furnizorii de servicii internet, arata de exemplu ca programele care monitorizeaza actiunile intreprinse pe un sistem au proliferat cu 230% in timpul acelui an. Iar de atunci incoace s-a inregistrat literalmente o explozie de programe spyware de toate tipurile.

Acest lucru ridica puternice semne de intrebare asupra intimitatii pe Internet. Daca utilizatorii casnici se pot trezi ca altcineva le-a furat parolele de la e-mail-ul pe internet si codurile de la cardul de credit, companiile se pot confrunta cu probleme majore, care merg de la scurgerea de date confidentiale pana la utilizarea frauduloasa a conturilor companiei.

Cum ne putem proteja?

In primul rand, utilizatorii individuali trebuie sa-si instaleze pe computerele de acasa atat un program antivirus, cat si un program specializat anti-spyware, eventual un antivirus cu facilitati anti-spyware si antispam. In afara acestor masuri de precautie, este absolut necesara si activarea unui firewall, program care poate verifica ce programe sunt instalate pe computer. O alternativa minimala este utilizarea unui browser Internet mai putin vulnerabil la spyware, sau a unui toolbar care blocheaza pop-up-urile si instalarea de programe nedorite. Se pot folosi si unelte gratuite, precum scannerele antispyware puse la dispozitie de marii producatori de antivirusi. Acestea va vor spune insa doar ce anume aveti instalat pe sistem si nu stiti, insa nu vor putea sa discearna clar intre programele daunatoare si cele care va pot ajuta, ramanand sa decideti singuri pe care le eliminati si pe care le pastrati. Sunt totusi un minim pentru a cunoaste starea sistemului dumneavoastra.

Companiile insa nu isi pot permite sa trateze cu indiferenta aceasta problema. Majoritatea companiilor romanesti considera ca securitatea infrastructurii lor informatice este asigurata de programele antivirus si de setarile din firewall. Acest lucru nu este complet adevarat – acele programe sunt indispensabile pentru linistea companiei, dar nu sunt suficiente. Daca un angajat navigheaza pe site-uri dubioase in timpul programului, el risca sa se infecteze cu programe spyware care ii vor inregistra miscarile din acel moment, inclusiv parole de acces si alte informatii confidentiale. Evident, nu toate programele spyware sunt capabile de asa ceva. Totusi, companiile isi expun datele confidentiale unor posibili atacatori care vor sti cum sa le foloseasca. Si din acel moment investitiile costisitoare facute de companie in protectia informatica vor fi inutile.

Problema spyware nu poate fi tratata punctual. Preferabil este includerea acestei probleme pe lista de amenintari la adresa companiei de care trebuie sa se tina seama in elaborarea de strategii de securitate informatica. Caci la spyware se adauga phishing-ul (furtul de informatii personale), spam-ul (mesajele nedorite), virusii de calculator si multe alte amenintari care pot provoca daune majore. Tratarea punctuala a fiecarei probleme ridica insa foarte mult costurile organizatiilor.

Elaborarea unei politici generale care sa le cuprinda pe toate intr-o singura solutie este de preferat. Iar companiile care inteleg astazi gravitatea problemei cu care se confrunta vor avea numai de castigat. Puteti face un test. Incercati tool-ul gratuit de pe http://www.trendmicro.com/spyware-scan/ si s-ar putea sa aveti cu adevarat surprize!

Costurile globale cauzate in mod direct de spyware sunt estimate la 4 miliarde de dolari pentru anul 2004, si ne putem astepta la o crestere cu 30% a acestora in 2005. Pentru ca majoritatea utilizatorilor acorda atentie doar protejarii printr-un antivirus, fara a instala antivirusi cu facilitati anti-spyware sau programe specializate, ne putem astepta ca in 2006 programele spyware sa ameninte suprematia virusilor in privinta daunelor provocate. De exemplu, conform studiului 2005 Consumer Reports State of the Net, in 2003-2004 consumatorii americani au cheltuit peste 2,6 miliarde de dolari pe programe de protectie antivirus, dar in aceeasi perioada ei au cheltuit peste 9 miliarde pentru repararea sistemelor afectate de virusi si spyware. Aceste probleme au fost atat de serioase si de extinse incat au provocat prin ele insele 8% dintre achizitiile de computere intre 2003 si 2004.

Totusi, unele programe spyware pot avea efecte mult mai devastatoare. Acestea sunt uneori doar o prima etapa in colectarea de informatii despre o persoana sau o companie. Dupa ce atacatorul reuseste colectarea acestor date, el isi asuma identitatea celui spionat si acceseaza conturile si site-urile vizitate de catre victima, cheltuind bani in numele victimei sau vanzand informatiile confidentiale mai departe.

Acest tip de atacuri directe au dus la pagube foarte mari. De exemplu numai pentru Statele Unite, Comisia Pentru Comert a SUA a estimat ca in 2003 peste 9,9 milioane de americani au cazut victime furtului de identitate, rezultand o pierdere pentru banci si institutiile financiare de peste 48 de miliarde de dolari, iar pentru utilizatorii individuali – de 5 miliarde. O parte din ce in ce mai mare din informatiile colectate de atacatori este dobandita pe Internet, cu ajutorul programelor de tip spyware.