Stale rosnąca skala przestępstw internetowych negatywnie wpływa na cyberbezpieczeństwo. Sprzyja im to, że coraz więcej osób korzysta z sieci oraz dostępnych w jej ramach programów i aplikacji, w tym mobilnych (ważne znaczenie w tym względzie ma pandemia COVID-19), nie stosując jednak odpowiedniej ochrony. Każdy atak ze strony cyberprzestępców powinien zostać zgłoszony odpowiednim służbom. W artykule podpowiemy, w jaki sposób to zrobić.
Cyberprzestępczość to pojęcie, które doczekało się wielu definicji. Trudno jest uchwycić jego istotę, na co wpływ ma stała modyfikacja działań podejmowanych przez internetowych oszustów – cały czas one ewoluują i przeciętny użytkownik Internetu jest narażony na wciąż nowe zagrożenia.
Cyberprzestępczość obejmuje czyny niezgodne z prawem, które są skierowane przeciwko systemom informatycznym czy usługom sieciowym. Termin obejmuje zachowania, które:
Cyberprzestępstwo to działanie, w którym urządzenie elektroniczne, takie jak komputer, laptop czy smartfon, może być celem działań hakerów bądź narzędziem wykorzystanym do nielegalnej działalności. W pierwszym przypadku atak ma doprowadzić na przykład do zablokowania dostępu do sprzętu w celu wymuszenia okupu. Z kolei użycie komputera przez hakerów służy do zwiększenia mocy obliczeniowej ataku, aby wirus mógł się szybko rozprzestrzenić i objąć kolejnych użytkowników.
Tym, co odróżnia cyberprzestępczość od tradycyjnych, „analogowych” zagrożeń, jest:
Cyberprzestępczość to ogromne zagrożenie. Świadczy o tym rosnąca liczba ataków – codziennie na całym świecie dochodzi do kilku tysięcy incydentów. Ich ofiarami padają przeciętni użytkownicy Internetu, jak również małe przedsiębiorstwa, międzynarodowe korporacje, a nawet organy rządowe. Często nie zdają sobie one z tego sprawy, dlatego tak ważne jest, by wiedzieć, jak reagować w obliczu działań hakerów.
Cyberbezpieczeństwo w sieci jest zagrożone w wyniku wielu działań podejmowanych przez hakerów. Są one mocno zróżnicowane i cały czas ulegają modyfikacjom, aby ataki były efektywniejsze i szybciej prowadziły do osiągnięcia zakładanych celów.
Najgroźniejsze i najczęściej występujące przypadki cyberprzestępstw obejmują malware. Jest to złośliwe oprogramowanie, którego celem jest kradzież danych, uszkodzenie bądź zniszczenie sprzętu lub zablokowanie dostępu do niego. Atak może zostać dokonany za pomocą różnego rodzaju robaków i wirusów. Często stosowane są programy typu:
Inne działania, które negatywnie wpływają na cyberbezpieczeństwo, to:
Szczególnym zagrożeniem są ataki DDoS (distributed denial of service – rozproszona odmowa usługi). W ich ramach cyberprzestępcy wykorzystują botnet, a więc sieć urządzeń należących do innych użytkowników, które zostały zainfekowane złośliwym oprogramowaniem typu koń trojański. Służą one do równoczesnego wysyłania zapytań w kierunku serwera czy adresu IP, które prowadzą do jego blokady – system nie jest w stanie obsłużyć nadmiernej liczby żądań. By przywrócić normalne działanie, hakerzy często żądają zapłaty okupu bądź wypełnienia określonych postulatów politycznych lub społecznych.
O każdym ataku ze strony cyberprzestępców powinny zostać powiadomione odpowiednie służby. Dzięki temu zminimalizowane zostanie ryzyko tego, że:
Zgłaszanie cyberprzestępczości jest ważne również dlatego, że pozwala na zwiększenie skuteczności działań antyhakerskich, w tym poprzez lepsze wykrywanie centrów kontroli, które zarządzają botnetami.
Przestępstwa cyfrowe w większości są ścigane na wniosek poszkodowanego. Oznacza to, że ofiara musi złożyć wniosek – można tego dokonać w najbliższej jednostce policji. Po pomoc warto udać się do funkcjonariuszy wydziału do walki z cyberprzestępczością, który działa w strukturze każdej komendy. Jednostka ta specjalizuje się w zwalczaniu czynów popełnionych poprzez Internet. Wniosek można również przesłać faksem, mailem bądź tradycyjną pocztą – służy do tego formularz dostępny na stronie https://www.gov.pl/web/gov/zglos-przestepstwo.
Niektóre cyberprzestępstwa są ścigane z oskarżenia publicznego, co oznacza, że ofiara nie musi składać wniosku. Obejmuje to na przykład pornografię dziecięcą, w tym przypadki prezentowania osobom małoletnim treści seksualnych przy wykorzystaniu systemów teleinformatycznych.
Poza organami ścigania, o każdym zdarzeniu warto powiadomić również CSIRT NASK, czyli zespół reagowania na incydenty komputerowe. Dotyczy to przypadków:
O incydentach, w zależności od tego, gdzie wystąpiły, można powiadomić również CSIRT MON (jeśli zdarzenie dotyczy podmiotu podległego Ministrowi Obrony Narodowej), a także zespoły działające na poziomie poszczególnych operatorów czy firm. Każdy podejrzany przypadek warto zgłosić, gdyż może to uchronić nas przed poważnymi konsekwencjami.
Istnieje wiele sposobów na to, by zapewnić sobie ochronę przed niezwykle groźnym zjawiskiem, jakim jest cyberprzestępczość. W przypadku przeciętnego użytkownika obejmuje to:
Z punktu widzenia przedsiębiorstw czy instytucji rządowych taka ochrona nie wystarczy. Często zatrudniają one wielu pracowników, nad którymi kontrola, w kontekście cyberbezpieczeństwa, jest utrudniona. Są one podmiotami szczególnie narażonymi na przykład na ataki typu DDoS, dlatego powinny stosować rozbudowane metody ochrony. Polecanym rozwiązaniem jest usługa filtrowania i oczyszczania ruchu realizowana przez wyspecjalizowaną firmę, w której wszystkie zagrożenia są szybko neutralizowane, a do nadawcy trafiają wyłącznie bezpieczne pakiety danych.