Cyberprzestępczość przynosi coraz większe dochody

fot.A.Ruszczyk

O zagrożeniach cyberprzestępczością z: Krzysztofem Wójcikiem – programistą systemów komputerowych, Mateuszem Jakubcem – specjalistą ds. sieci komputerowych oraz Kamilem Jaroszewskim, specjalistą od marketingu i wizerunku w sieci – rozmawiała Anna Ruszczyk.

Czym jest cyberprzestępczość?

Przez cyberprzestępczość rozumiemy przestępstwa popełniane przy użyciu komputerów oraz sieci internetowej. Najczęściej są to fałszerstwa i oszustwa komputerowe, wyłudzanie danych prywatnych w celu wykorzystania ich do zdobycia korzyści materialnych, przestępstwa związane z naruszaniem praw autorskich i praw pokrewnych, praniem brudnych pieniędzy oraz związane z treścią, szczególnie o podłożu pedofilskim. Ten rodzaj przestępczości przynosi coraz większe dochody osobom dopuszczającym się jej, przekraczające nawet zyski z handlu narkotykami i bronią.

Jakie są rodzaje zagrożeń w sieci?

Najczęstszymi formami zagrożeń w sieci są wirusy, konie trojańskie, robaki internetowe itp., których celem jest zaszkodzić właścicielowi zarażonego komputera, poprzez szpiegowanie i przechwytywanie danych osobistych (np. wyłudzenia w wyniku zdobytych haseł do rachunków bankowych) czy usuwanie plików z dysku. Bardzo niebezpiecznym a zarazem dotkliwym zagrożeniem w sieci jest pedofilia. Wszyscy wiemy jak ważne jest bezpieczeństwo naszych małych pociech. Montujemy mocne drzwi, nowoczesne zamki, odprowadzamy codziennie nasze dziecko do i ze szkoły. Wydaje nam się, że je chronimy. Ale czy na pewno? Tymczasem pedofil wchodzi do naszego domu, wprost do pokoju naszego dziecka. Wchodzi przez ekran monitora! Zagrożenie to nie jest odległe ani mało realne, dotyczy każdego z nas. Pedofil może skrzywdzić każde dziecko. Również Twoje. Zachęcamy Was, abyście poświęcili odrobinę czasu na to, aby się podszkolić w tej tematyce i chronić swoje dzieci jak najlepiej.

Na Waszej stronie jest podział na przestępczość: komputerową, telekomunikacyjną, internetową – czy to są główne obszary dla cyberprzestępców?

Tak, są to główne kanały i obszary cyberprzestępczości.

Kto i w jakim zakresie odpowiada za bezpieczeństwo w cyberprzestrzeni?

Według nas za bezpieczeństwo w cyberprzestrzeni odpowiedzialny jest każdy począwszy od dostawcy usług internetowych, który zarządza procesem reagowania na incydenty komputerowe i rozpatrywaniem skarg dotyczących nadużyć a kończąc na każdym użytkowniku posiadającym dostęp do sieci informatycznej. W Polsce zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci jest CERT (Computer Emergency Response Team). W ramach tej organizacji współpracuje z podobnymi zespołami na całym świecie. Zespół ten zajmuje się m.in. rejestrowaniem i obsługą zdarzeń naruszających bezpieczeństwo sieci, alarmowaniem użytkowników o wystąpieniu bezpośrednich dla nich zagrożenia, prowadzeniem działań zmierzających do wzrostu świadomości dotyczącej bezpieczeństwa teleinformatycznego, prowadzeniem badań i przygotowaniem raportów dotyczących bezpieczeństwa polskich zasobów Internetu. Istotną grupą walczącą z tego typu przestępstwami są również wyspecjalizowane jednostki policji – Wydział do walki z cyberprzestępczością.

Czy istnieje system umożliwiający zobrazowanie skali cyberprzestępczości ?

O skali cyberprzestępczości można się przekonać zapoznając się ze statystykami udostępnianymi przez firmy zajmujące się ochroną naszych komputerów. Nasza strona dzięki życzliwości firmy Kaspersky lab również zawiera takie statystyki. Zawierają one m.in. liczbę ataków cyberprzestępców na świecie jak również w Polsce, liczba wykrytych trojanów szpiegujących, źródeł Spamów, liczba wykrytych adware itp. Zachęcamy do zapoznania się z tego typu statystykami i uświadomieniem sobie skali problemu.

logo111

W jaki sposób można minimalizować ryzyko stania się ofiarą przestępstwa w sieci?

Podstawą ochrony naszego komputera w sieci jest instalacja oprogramowania antywirusowego, które jest w stanie wykryć i zablokować wiele ataków bezpośrednich na nasz komputer jak i wirusów i innych złośliwych programów na które przypadkiem możemy natrafić. Dobrze jest być na bieżąco poinformowanym o możliwych zagrożeniach, atakach jakie mają obecnie miejsce w Polsce i na świecie. Niestety przestępcy są zawsze jeden krok przed nami wymyślając nowy sposób jak zaatakować, zaszkodzić wykorzystując coraz to inne techniki. Łatwiej jest wystrzegać się prób ataków, o których przypadkach już słyszeliśmy i wiemy jak mogą przebiegać. Dlatego niezmiernie ważne jest, aby być szczególnie wyczulonym na sytuacje gdy jesteśmy proszeni o podanie swoich poufnych danych osobowych w internecie, gdy ktoś oferuje nagrody, upominki w zamian za wykonanie jakiejś czynności w internecie. Ponieważ często cyberprzestępcy posługują się pocztą e-mail, należy dobrze się zastanowić przed otwarciem załącznika z e-maila od nieznajomej osoby lub kliknięciem w link umieszczony w treści wiadomości.

Kim są osoby popełniające przestępstwa w sieci – czy jest jakiś profil cyberprzestępcy?

Cyberprzestępcy to osoby posiadające zaawansowaną wiedzę na temat działania sieci komputerowych, systemów informatycznych i umiejętność programowania. Z naszego doświadczenia cyberprzestępców możemy podzielić na dwie grupy. Pierwsza z nich stanowią osoby, których celem jest pozyskanie korzyści materialnych w wyniku kradzieży poufnych danych, pozyskaniu danych kont bankowych czy też ataku wprost na serwery banków itp. Pozostali zaś mają na celu zaszkodzić innemu użytkownikowi, sprawdzić swoje umiejętności łamania zabezpieczeń, pokazać swoją władzę w internecie .

Jak oceniacie świadomość społeczeństwa o zagrożeniach i przestępstwach w sieci?

Niestety w przypadku cyberprzestępczości ma zastosowanie przysłowie “mądry Polak po szkodzie”. Ludzie w zdecydowanej większości przypadków ufają że internet jest miejscem w miarę bezpiecznym, nie są świadomi zagrożeń jakie mogą napotkać wykonując codzienne czynności jak sprawdzanie poczty elektronicznej, korzystanie z portali społecznościowych, wykonując operacje na rachunku bankowym jak każdego dnia nie spodziewając się że to właśnie dziś może napotkać na przestępczą aktywność drugiego użytkownika w sieci.

Czy znana Wam jest jakakolwiek policyjna „koncepcja zwalczania przestępczości”?

Pojęcie „koncepcja zwalczania przestępczości” jest bardzo szeroko pojętym hasłem i nie traktowalibyśmy tego jako ściśle określonego jednego programu mającego zwalczyć przestępczość internetową, a jedynie jako kompleksowe działania mające na celu realizację statusowych zadań Wydziału do Walki z Cyberprzestępczością.

Nie tak dawno NIK opublikował raport „Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni RP” i na samym wstępie czytamy „Najwyższa Izba Kontroli ocenia negatywnie realizację zadań podmiotów państwowych w zakresie ochrony cyberprzestrzeni RP. Administracja państwowa nie podjęła dotychczas niezbędnych działań, mających na celu zapewnienie bezpieczeństwa teleinformatycznego Polski” – jakie wnioski można wyciągnąć z tego raportu, pytam Was jako specjalistów od cyberprzestępczości. Czy dla hakerów taki raport to jest jakaś cenna wiedza, sugestia, czy Ktoś może ten brak zabezpieczeń wykorzystać?

Jeżeli chodzi o opublikowany raport „Realizacja przez podmioty państwowe zadań w zakresie ochrony cyberprzestrzeni RP” to uważamy, że wiele wykazanych uchybień oraz luk w zabezpieczeniach w zakresie ochrony cyberprzestrzeni RP nie stanowi dla hakerów nowej, a tym bardziej cennej wiedzy. Jedynie co można zauważyć to wykazane w raporcie nieprawidłowości, będą stanowiły punkty, w których administracja państwowa podejmie działania mające na celu poprawę bezpieczeństwa, a co w konsekwencji spowoduje wzmożone działania hakerów.

W rozmowie udział wzięli

Krzysztof Wójcik – Programista systemów komputerowych. Twórca i współwłaściciel. Tworzenia i redakcja artykułów.

Mateusz Jakubiec – Specjalista ds. sieci komputerowych. Twórca i współwłaściciel. Moderacja serwisu, tworzenie artykułów.

Agencja Kreowania Wizerunku Sieciowego Kamil Jaroszewski – Specjalista ds marketingu, rozwoju i wizerunku w sieci. Reklama, promowanie i rozpowszechnianie portalu cyberprzestepczosc.info

Facebook