- Jeśli ktoś oprócz nas znajduje się w sieci, może zmodyfikować ruch w taki sposób, że będziemy przekonany, iż logujemy się do swojego internetowego konta bankowego. W rzeczywistości prześlemy swoje dane prosto do hakera – mówi Pierre-Marc Bureau, Starszy Analityk Zagrożeń w firmie ESET.

W jaki sposób można skutecznie zabezpieczyć swój komputer i dane na nim zgromadzone podczas korzystania z sieci Wi-Fi? David Harley, członek Działu Badawczego oraz dyrektor Działu Wywiadu Zagrożeń firmy ESET, radzi, aby przede wszystkim zaktualizować swoją przeglądarkę internetową, a podczas korzystania z publicznych hotspotów unikać przesyłu wrażliwych danych i nie logować się do swojego konta bankowego. Dodatkowo warto skonfigurować swój system operacyjny w taki sposób, aby ograniczyć nieuprawnionym osobom dostęp do najważniejszych plików i folderów zgromadzonych na dysku twardym naszego komputera. Nieodzowna wydaje się również zapora osobista oraz program antywirusowy, dzięki którym do komputera nie przenikną zagrożenia. Niektóre tego typu rozwiązania np. ESET Smart Security po wykryciu nieznanej sieci mogą automatycznie zwiększyć restrykcyjność swoich ustawień i zablokować próby dostępu do komputera z zewnątrz.

David Harley z firmy ESET radzi również, aby korzystać z poczty elektronicznej w serwisach internetowych, które przesyłają dane użytkownika w formie szyfrowanej – ich adres rozpoczyna się od HTTPS - taką możliwość oferuje m.in. Gmail. Z kolei do przesyłu wrażliwych informacji za pośrednictwem publicznych Wi-Fi warto wykorzystywać szyfrowane kanały VPN.

Jeśli zatem wybierasz się na wakacje, podczas których zamierzasz korzystał ze swojego laptopa i przypadkowych hotspotów zadbaj o skuteczną ochronę swoich danych. Zaktualizuj system operacyjny oraz przeglądarkę internetową i przygotuj stosowne profile swojej zapory osobistej. Pamiętaj, aby aktywować wprowadzone ustawienia jeszcze przed połączeniem się z nieznaną siecią Wi-Fi.

W comiesięcznym raporcie dotyczącym zagrożeń polskiej sieci, przygotowanym przez laboratoria antywirusowe firmy ESET, złośliwe aplikacje określane mianem PSW.OnLineGames po raz kolejny były powodem największej liczby infekcji polskich komputerów. Zagrożenia te swoim działaniem przypominają partyzanckie bojówki. Najpierw niepostrzeżenie dla użytkownika przenikają z zainfekowanych stron do komputera, a następnie wyjątkowo skutecznie maskują swoją obecność. Kiedy tylko nadarza się okazja, a gracz loguje się w swojej ulubionej grze, program atakuje - zapamiętuje wpisywane za pośrednictwem klawiatury login i hasło, a następnie przesyła je do twórcy zagrożenia. W ten sposób haker zdobywa cenne dane, które bardzo skrupulatnie wykorzystuje do pozbawienia danego gracza wirtualnych przedmiotów gromadzonych czasami przez długie miesiąca, a nawet lata. Te tzw. itemy, a czasem nawet całe postacie, trafiają później na aukcje internetowe. Za ich pośrednictwem oszust bardzo szybko zamienia wirtualne akcesoria w prawdziwe pieniądze, pozostawiając graczom ogołocone, wirtualne konta.

Jak zatem bronić się przed PSW.OnLineGames? Analitycy zagrożeń z firmy ESET podkreślają, że w wypadku tego typu zagrożeń ważna jest przede wszystkim prewencja. Specjaliści radzą, aby unikać podejrzanych stron internetowych, wyszukiwarek tzw. cracków oraz pirackich wersji różnego typu oprogramowania pobieranego z sieci P2P. To właśnie tam skrywają się najczęściej tego typu zagrożenia. Poziom bezpieczeństwa znacząco podniesie również korzystanie z dwóch kont w systemie operacyjnym z różnymi uprawnieniami, aktualizacja systemu oraz stosowanie oprogramowania antywirusowego lub pakietu bezpieczeństwa. Zanim jednak użytkownik zdecyduje się na zakup pełnej wersji takiego programu, warto przetestować jego skuteczność i szybkość działania korzystając z wersji testowej rozwiązania, udostępnianej przez producenta na swojej stronie internetowej, tak jak robi to ESET na http://www.eset.pl/wersje-testowe.html.

Kolejne pozycje w lutowym raporcie przygotowanym przez firmę ESET zajęła grupa zagrożeń infekujących kolejne komputery za pośrednictwem plików automatycznego startu (6,11% wszystkich wykrytych infekcji). Popularna obecnie metoda przenoszenia danych z wykorzystaniem pendrive’ów oraz wygodne, ale niebezpieczne ustawienie automatycznego uruchamiania nośników wymiennych w systemie Windows utrudniają szybkie wyeliminowanie tego zagrożenia. Dalsze miejsca na lutowej liście zagrożeń zajęły: popularny robak internetowy Conficker (4,96% wszystkich wykrytych infekcji), złośliwy program Win32/Pacex (3,38% wszystkich wykrytych infekcji), który służy koniom trojańskim do maskowania ich obecności na dysku twardym zainfekowanej maszyny oraz robak Win32/Agent (2,84% wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika.

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.

Raport przygotowany został przez firmę Dagma - firma specjalizująca się w rozwiązaniach z zakresu bezpieczeństwa IT.

Czym dla Pozycjonowania stron www jest optymalizacja stron internetowych?

Otóż jest ona niczyminnym jak przygotowaniem strony do walki z innymi stronami w wyszukiwarkach.
Dobrze zoptymalizowana strona internetowa o wiele lepiej pozycjonuje się w wyszukiwarce google.
Na optymalizacje strony internetowej składa się optymalizacja części graficznej jak i części kodowej strony czyli źródło strony.
Kod strony powinien być napisany bez żadnych błędów składni ani merytorycznych.

Optymalizacja wizualna strony polega na dopasowaniu elementów graficznych strony do użytkownika tak aby nawigacja po niej nie sprawiała użytkownikowi żadnych problemów.

W trakcie przygotowywania stron www należny pamiętać o optymalizacji kodu strony.
Optymalizacja stron www ma późniejszy duży wpływ na pozycjonowanie stron internetowych.
Projektowanie stron www zgodnie ze standardami W3C znacznie ułatwia pozycjonowanie stron internetowych ponieważ sa one zazwyczaj wolne od błędów kodowych.
Jest to ważny czynnik przy pozycjonowaniu stron internetowych.
Doskonale zrobiona strona będzie się dobrze pozycjonowała i pozwoli skutecznie pozyskać klienta.
Dlatego ważne jest aby przy wyborze firmy pozycjonującej i projektującej strony internetowe nie kierować się cena ale portfolio i referencjami od ich wcześniejszych klientów.

Wśród pozostałych zagrożeń atakujących w kwietniu bieżącego roku, firma ESET wymienia rodzinę złośliwych aplikacji INF/Autorun ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz grupę koni trojańskich Win32/PSW.OnLineGames, wykradający loginy oraz hasła graczy sieciowych MMORPG. W pierwszej dziesiątce zagrożeń znalazła się również grupa groźnych koni trojańskich Win32/Qhost, które modyfikują ustawienia DNS na zainfekowanych maszynach przez co użytkownik wpisując w przeglądarce adres www może trafić na spreparowaną stronę internetową, będącą wierną kopią oryginału. Zmiany poczynione przez Qhost bardzo często uniemożliwiają poprawne połączenie się komputera z serwerem producenta oprogramowania zabezpieczającego (np. programy antywirusowe) w celu pobrania z sieci aktualnej bazy sygnatur.

Jak nie paść ofiarą Confickera i skutecznie zabezpieczyć przed nim swój komputer? Specjaliści z firmy ESET przypominają, że najprostszą i równocześnie najskuteczniejszą metodą ochrony komputera przed robakiem jest pobranie z sieci niezbędnych aktualizacji systemu operacyjnego Windows oraz wyłączenie opcji automatycznego startu nośników. Warto również wyrobić w sobie nawyk każdorazowego sprawdzania nośnika przed skopiowaniem danych na nim zgromadzonych na swój dysk twardy. Można to zrobić albo za pomocą programu antywirusowego lub pakietu bezpieczeństwa, albo za pośrednictwem darmowego skanera antywirusowego, takiego jak ten dostępny na stronie www.eset.pl.

Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.

Pełna treść raportu dostępna jest na stronie www.eset.pl ]]> http://upoetyzowac.info/nie-daj-szans-confickerowi-zaktualizuj-windows-i-wylacz-autostart/feed/ http://upoetyzowac.info/zewnetrzna-obsluga-informatyczna/ http://upoetyzowac.info/zewnetrzna-obsluga-informatyczna/#comments Fri, 13 Feb 2009 12:19:21 +0000 admin http://upoetyzowac.info/?p=13 O ile duże firmy praktycznie zawsze posiadają własne działy IT, w tych mniejszych często jednak “dział” to jedna osoba, która zajmuje się wszystkim - od administracji serwera, przez obsługę firmowej strony www, aż po wymianę tonera w drukarce.

Czy to na pewno dobre i optymalne kosztowo rozwiązanie? Na pierwszy rzut oka może być tanio, bo jeden pracownik wykonuje wiele zadań, jednakże z uwagi na rozległość dziedzin IT nie będzie on w stanie ogarnąć wszystkiego. Tym samym może się zdażyć, że brak aktualizacji oprogramowania czy backupu na serwerze spowoduje, że któregoś dnia stracimy nasze dane, a firmowy informatyk rozłoży bezradnie ręce.

Sposobem na ten problem zewnętrzna obsługa informatyczna, czyli wynajęcie firmy zajmującej się outsourcingiem IT.

Komu potrzebny outsourcing IT

W zasadzie jak wspomniano wcześniej w małych firmach często funkcjonuje pojedynczy, multiinstrumentalny pracownik zajmujący się, ogólnie rzecz biorąc, “komputerami”. Nie ujmując nic jego wiedzy i umiejętnościom - często niestety nie będzie w stanie poradzić sobie z bardziej skomplikowanymi sytuacjami, choćby dlatego że konkretne przypadki wymagać mogą wiedzy zdobywanej przez lata w wąsko wyspecjalizowanych dziedzinach. I gdy już stanie się najgorsze - stracimy dane bo np. serwer był źle zabezpieczony i dokonano włamania, wtedy już niewiele można zrobić.
Najważniejsza - jak pisaliśmy już wcześniej jest prewencja, a jeśli nasza firma jest mała nie możemy pozwolić sobie na zatrudnienie sztabu specjalistów zajmujących się pojedynczymi elementami w firmie. Warto więc rozważyć, czy zewnętrzna obsługa informatyczna nie będzie tutaj lepszym rozwiązaniem. Na rynku funkcjonują firmy wyspecjalizowane w tego typu usługach, nazywanych ogólnie “outsourcing IT” - posiadają one specjalistów z konkrentych dziedzin - administratorów serwerów, serwisantów, helpdesk, itd. Nawiązując z nimi współpracę uzyskamy więc dostęp do osób z często wieloletnim doświadczeniem w ramach konkretnych dziedzin. Współpraca ta opiera się często na okresowym serwisie, czy jednostkowych przypadkach wezwania serwisanta do naprawienia usterki - w ten sposób płacimy za faktyczny czas pracy. Stawki będą oczywiście dużo wyższe, ale taki specjalista nie będzie nam raczej potrzebny przez 40 godzin w tygodniu, zas toner po krótkim szkoleniu może wymienić każdy pracownik

Własny dział IT w firmie

Oczywiście istnieją przypadki, gdy lepiej będzie pomyśleć o - nawet niewielkim dziale IT. Można to rozwiażyć gdy praca firmy w sposób newralgiczny opiera się na pracy z komputerami, tak że nie ma mowy o przestojach, lub na serwerach gromadzone są bardzo wrażliwe dane, do których nie chcemy dać dostępu osobom spoza firmy.
Przypadki takie wymagają indywidualnego ropatrywania, czasem warto też rozważyć model hybrydowy - wykorzystując zarówno własny dział IT jak i obsługę informatyczną na zewnątrz w pewnym konkretnym zakresie. Wszystko po to by zaoszczędzić, nie ryzykując jednocześnie awarii systemu informatycznego w firmie.

Podsumowanie

Oczywiście nikt nie stwierdzi jednoznacznie czy dla naszej firmy lepsza będzie opcja outsourcingu czy też rozwinianie własnego działu IT. Każdy potencjalny pracownik powie - że lepszy będzie własny dział, każda firma oferująca zewnętrzną obsługę informatyczną będzie nakłaniać do swojej oferty…
Sprawa nie jest tutaj tak prosta, jak choćby w przypadku gdy wynajmujemy biuro rachunkowe - tutaj własna księgowość na pewno powstanie dopiero w wyniku realnej potrzeby, zaś kto może ten wybiera zewnętrzne biura rachunkowe, gdyż zwyczajnie są tańsze.
Rozważyć więc musisz sam - pamiętaj jednak, że na szali kładziesz bezpieczeństwo danych i cała strukturę informatyczą firmy!

Usuwanie danych dla 99% z nas to po prostu przesunięcie pliku do kosza i oczyszczenie go na koniec dnia. I faktycznie - przeciętny użytkownik komputera do tak usuniętych plików nie uzyska dostępu, jednakże jeśli trafimy na osobę nieco obytą w technikach komputerowych, to wyposażona w odpowiedni programdo odzyskiwania danych będzie ona w stanie z dużym prawdopodobieństwem przywrócić usunięte wcześniej pliki.

Jak zabezpieczyć się przed taką ewentualnością? Zapraszamy do lektury!

Jak naprawdę usuwane są pliki w systemie?

Aby zrozumieć, dlaczego w ogóle możliwe jest odzyskanie usuniętych plików musimy poznać podstawy samego funkcjonowania systemu plików.

Najprościej rzecz ujmując, dysk podzielony jest w pewnym sensie jak książka - posiada kolejne rozdziały (czyli pliki z danymi) oraz swoisty “spis treści”, a więc miejsce gdzie opisane są nazwy plików i dokładne miejsca, w których  one się znajdują.

Właśnie ten “spis treści”, czyli tablica z informacją o położeniu samych danych jest kluczowy dla naszych rozważań. W momencie gdy wydajemy systemowi polecenie usunięcia konkretnego pliku, nie wykonuje on fizycznego zamazania danych, które tworzą ten plik, a jedynie usuwa informację o nim z tablicy. Bez wpisu w tablicy system nie widzi samego pliku - jest on więc usunięty, a miejsce gdzie znajdują się jego dane traktowane jest jako puste (można tam zapisywać dane z innego pliku).

O ile więc system operacyjny jako taki nie widzi już pliku, o tyle specjalistyczne oprogramowanie mające za zadanie wykrywać dane bez przyporządkowanego wpisu w tablicy może takie dane wykryć i skopiować do pliku stanowiącego już czytelną postać dla systemu.

Możliwość odzyskania usuniętych plików jest oczywiście ograniczona przez różne czynniki dodatkowe (np. fragmentację dysku, czy możliwość nadpisania usuniętych danych przez nowe pliki), jednakże zagrożenie jest zupełnie realne.

Przekonaj się sam

Jeśli nie chcesz uwierzyć, że usunięte dane da sie odzyskać - zrób test. Załóż nową partycję, lub wykorzystaj osobny dysk, skopiuj tam pewną ilość normalnych plików (np. dokumenty z Worda), po czym usuń je z dysku.

Następnie zainstaluj w systemie oprogramowanie do odzyskiwania danych - np. EasyRecovery (program dostępny jest w wersji testowej) i podążając za kreatorem spróbuj odzyskać pliki. Najprawpodopodobniej uda Ci się przywrócić sporą część usuniętych wcześniej danych!

Co więc zrobić, aby usunięte dane były usuwane naprawdę?

Usuwamy dane na zawsze

Do faktycznego usunięcia danych trzeba będzie znów użyć zewnętrznego oprogramowania. Dostępne an rynku darmowe programy  to np. qDelete (dostępny w wersji polskiej), czy 4DiskClean Lite.

Oba programy dobrze poradzą sobie z usunięciem wrażliwych danych, których nie chcielibyśmy więcej widzieć na oczy Ich działanie jest proste i sprowadza sie właściwie do wybrania plików, które mają zostać usunięte, po czym silnik programu wykona już samą operację usunięcia.

Jak odbywa się trwałe usuwanie danych? Operacja taka polega na nadpisaniu (często wielokrotnym) miejsca w którym znajdowały się usuwane pliki. Dzięki temu program odzyskujący dane trafi na ciąg losowo wygenerowanych informacji nie mających związku z własciwym plikiem, a więc cel zostaje osiągnięty.

Ryzyko odzyskania metodami niestandardowymi

Na rynku istnieją firmy zajmujące sie profesjonalnie odzyskiwaniem danych komputerowych. Potrafią one niekiedy dzięki dużo bardziej skomplikowanym metodom niż prosty program poradzić sobie sobie odzyskiem usuniętych plików. Operacja taka jest dużo trudniejsza, a szanse powodzenia dużo mniejsze, jednakże istnieje szansa, że nawet usunięte specjalnym programem pliki zostaną odzyskane.

Dlatego też ważne, aby nasz sprzęt komputerowy był fizycznie chroniony przed kradzieżą, a wrażliwe dane były w miarę możliwości szyfrowane. Pamiętajmy też, aby w przypadku wymiany komputerów na nowe nie sprzedawać na wolnym rynku starego sprzętu (a dokładniej dysków twardych). Ryzyko, że ktoś będzie próbował odzyskać dane, które gromadziliśmy na dyskach wcześniej jest niewielkie, ale naszym zdaniem nie warto go ponosić, gdyż ewentualny wyciek danych może być dla nas bardzo trudną sytuacją.

Dlatego też najlepiej zużyte dyski twarde po prostu fizycznie niszczyć - odpowiednio duży młotek pozwoli na zawsze zapomnieć o problemie niekontrolowanego odzysku danych

Dlatego Twoje dane - e-maile, dokumenty i bazy danych -  o ile są ważne i nie powinny być oglądane przez osoby nieuprawnione, potrzebują nieco wyższego poziomu zabezpieczeń niż proste hasło systemowe.

Jakiego? To właśnie wyjaśnimy w artykule…

Dlaczego hasło systemowe to za mało?

To proste - takie hasło można złamać odpowiednim oprogramowaniem w przeciągu kilku minut - nieważne jak będzie ono trudne. Problemem jest tutaj słabość samego systemu zabezpieczającego, stąd hasło jest łatwe do rozszyfrowania i nie stanowi zbyt trudnego do obejścia zabezpieczenia. Przeciętnie zdolny zapaleniec komputerowy przy użyciu np. programu Advanced Windows Password Recovery bez trudu i specjalistycznej wiedzy wejdzie na nasz “zabezpieczony” profil.

Jest więc dobre, gdy na chwilę zostawisz komputer w pracy, żeby zrobić sobie kawę, nie nadaje się jednak do zabezpieczenia danych w komputerze wykorzystywanym przez kilka osób (na różnych profilach), ani do pozostawiania go bez opieki na dłuższy czas.

Podobnie hasła zakładane na poziomie BIOSa nie mają racji bytu, gdyż ktoś odpowiednio zmotywowany najzwyczajniej może wypiąć nasz dysk twardy i uruchomić go w innym komputerze. To naprawdę może zająć kilka chwil!

Szyfrowanie danych

Metodą pozwalającą na realne zabezpieczenie danych jest ich zaszyfrowanie. W Windows mamy systemowe narzędzia szyfrujące, ale z założenia lepiej obchodzić je z daleka, gdyż jak dotąd Microsoft w kwestii zabezpieczeń nie zdobył dobrego wizerunku…

W zależności od tego, jakiego typu i ile danych chcemy zaszyfrować, możemy wykorzystać tworzenie archwiwów lub szyfrowanie całych dysków.

To pierwsze możemy uskutecznić np. przy pomocy archwizera WinRAR. Program posiada opcje szyfrowania plików, o ile danych nie będzie zbyt wiele i nie korzystamy z nich bez przerwy, stworzenie zaszyfrowanego archiwum będzie to dobrym rozwiązaniem.

Jeżeli zaś na naszym dysku znajduje się dużo ważnych danych, z których korzystamy często, trzeba będzie wytoczyć ciężkie działa i zaszyfrować cały dysk. Istnieje dziś oprogramowanie realizujące to zadanie w locie, czyli bez ingenerencji użytkownia.

Na rynku wyróżniają się w tej branży dwa programy. Pierwszy to zupełnie darmowy TrueCrypt. Jest to projekt OpenSource, co ma swoje zalety i wady, ale najważniejsze że pozwala na bezproblemowe szyfrowanie danych. Wystarczy przejść procedurę instalacyjną, wybrać rządane opcje, zaszyfrować cały dysk i koniec. Później przy każdym uruchomieniu komputera musimy podać hasło, które stanowi klucz rozszyfrowujący. Nowe i te zmodyfikowane pliki są później szyfrowane już bez naszego udziału - po wyłączeniu komputera nie ma możliwości dostępu do nich bez wpisania właściwego hasła.

Podobnie do TrueCrypt działa program DriveCrypt - ten jest już oprogramowaniem płatnym, ale o rozszrzonych możliwościach względem tego pierwszego. Będzie właściwym wyborem dla zaawansowanych użytkowników oczekujacych dużych możliwości konfiguracyjnych i najwyższego stopnia bezpieczeństwa. DriveCrypt wydaje się też być nieco szybszy w działaniu - na współczesnych komputerach jego działanie jest niemal niezauważalne wydajnościowo dla użytkownika.

Warto zauważyć, że szyfrowanie danych powyższymi programami zabezpiecza nas też przed przepięciem dysku do innego komputera. Wszystko dlatego, że dane są fizycznie zmienione wg zadanego klucza i bez odpowiedniego oprogramowania i hasła stanowią sieczkę bezsensownie zbitych bitów danch.

Ochrona systemu

Dane chronione są hasłem do momentu uruchomienia komputera. Po jego podaniu z poziomu systemu operacyjnego mamy już dostęp do plików, a jeżeli komputer podłączony jest do internetu - dostęp mieć też będą wirusy lub inne złośliwe programy i hackerzy.

Względnie skuteczną  metodą obrony przed nimi będą starannie dobrane i aktualizowane programy antywirusowe i firewalle. Oczywiście wystarczy wybrać jeden antywirus i jeden firewall (często są one dostępne razem w jednym pakiecie), ważne jednak by były aktualne i właściwie skonfigurowane.

Dodając do tego świadomego użytkownika, który wykorzystuje długie i trudne hasła oraz nigdzie ich nie zapisuje otrzymujemy komputer odporny na próbę kradzieży danych.

Zagrożenia

Pamiętajmy, że do zaszyfrowanych danych nie uzyskamy dostępu jeśli zapomnimy hasła. Dlatego bardzo ważne jest, by hasło było zarazem trudne dla osób postronnych, ale też względnie łatwe do zapamiętania dla użytkownika. Jeśli zapomnimy hasła - nasze dane przepadną, i nie pomoże tu ani odzyskiwanie danych ani próby siłowego złamania hasła, gdyż na współczesnych maszynach trwać to może wiele lat!

Z nami dowiesz się jak dbać o swoje pliki, zabezpieczać je, bezpowrotnie usuwać te niepotrzebne i odzyskiwać te usunięte przypadkiem. Zapraszamy do lektury!