Jak walczyć z hakerami?

Jak walczyć z hakerami?

Vlogerzy na YouTubie to postrach dla wszystkich hakerów, a Krzysztof Gonciarz to prawdziwy herszt rozbójników. Wszyscy oni na własne życzenie obdzierają się z prywatności, nie potrzebują więc ataków hakerskich, żeby stracili poufne dane ze swojego życia. Pewnie wielu z nas marzyło, żeby choć przez chwilę zostać popularnym vlogerem i pokazywać swoją codzienność wiernym widzom. Nawet nie wiecie, jakie to proste! Ataki hakerskie zdarzają się codziennie i w każdej chwili możecie stać się "daily vlogerem" dla hakera. Ale chyba nie o to Wam chodziło? Sami vlogerzy i YouTuberzy jednak także nie są do końca bezpieczni, gdyż YouTube to biznes, a hakerzy bardzo upodobali sobie ten kierunek ataku. Poniżej, w trosce o Wasze bezpieczeństwo i świadomość w sieci w 7 punktach przybliżymy Wam temat najbardziej paraliżującej formy ataku hakerskiego – DDoS.



1.DDoS, czyli atak "zombie"
Porównanie do zombie jest bardzo trafne w przypadku ataków DDoS. DDoS to forma agresji cyfrowej, która przeprowadzona jest za wykorzystaniem dużej liczby zainfekowanych komputerów, czyli właśnie zombie, które atakują wybrany serwis bądź osobę. Zombie najczęściej atakują w dużych grupach, dlatego atak DDoS polega na masowej wysyłce niechcianych danych na wskazany adres IP. Ilość napływających danych jest tak duża, że atakowany serwis nie jest w stanie poradzić sobie z taką ilością zapytań, co w efekcie prowadzi do poważnego obciążenia serwera, a nawet do jego wyłączenia.

2.Wielkość ma znaczenie
Technologiczny rozwój zawsze nas cieszy i kojarzy nam się z czymś pozytywnym. Jednak najczęściej to, co jest dobre, ma też swoje złe strony. Razem z rozwojem technologii w parze idzie wzrost zagrożeń, które czyhają w sieci. Statystyki na pozór mówią coś innego – według raportu przygotowanego przez Akamai w pierwszym kwartale 2017 roku odnotowano 17-procentowy spadek całkowitych ataków DDoS, w porównaniu z analogicznym okresem w 2016 roku. Nie warto jednak bezmyślnie wierzyć statystykom, ponieważ spadek ilości ataków, nie oznacza spadku ryzyka cyberataków. Na początku 2016 roku, największe ataki DDoS wynosiły 100 Gb/s. Pod koniec 2016 roku wynosiły już 500-600 Gb/s, by ostatecznie przekroczyć 1 Tb/s. Jak widać, niestety siła i czas trwania ataków wzrosły.


Liczba przeprowadzonych ataków w latach 2013 - 2015


3.Koszty ataków DDoS
Hakerstwo już dawno przestało być zwykłą ludzką złośliwością, dzisiaj jest to przede wszystkim biznes, nieuczciwy, ale biznes. Cyberprzestępcy przejmują kontrolę nad naszymi urządzeniami, blokują nam dostęp do serwisów internetowych, kradną nasze dane osobowe, a za ich odzyskanie często żądają okupu. W ostatnim czasie głośno jest o robaku WANNACRY, który wygenerował ogromne straty na całym świecie. Za odszyfrowanie zablokowanych danych na komputerze „właściciele” robaka WANNACRY życzyli sobie 300 dolarów od każdej z ofiar, czyli ponad 1000 złotych. W przypadku firm koszty liczone są w milionach. Pieniądze jednak to tylko rzecz nabyta, natomiast stracone zaufanie i utrata wiarygodności często są już nie do odzyskania.

4.Przeczekam atak
Nie do odzyskania jest także czas. Nie jesteśmy w stanie przewidzieć, jak długo będziemy atakowani. Szybkie wykrycie i natychmiastowa reakcja na atak pozwolą uniknąć ogromnych strat finansowych oraz utraty reputacji. Same ataki potrafią trwać od kilku godzin, do kilku dni, tygodni, a nawet miesięcy. Najgorszym, co możemy zrobić podczas ataku DDoS, czy jakiegokolwiek innego, to po prostu próbować przeczekać atak i nie podejmować żadnego działania.


Czas trwania ataków w latach 2014 - 2015


5.Mnie to nie dotyczy
Chociaż ataki DDoS najczęściej skierowane są w firmy, witryny internetowe, finansowe czy osobiste, to ofiarą może stać się każdy. Ofiarą nie tylko ataku hakerskiego, ale przede wszystkim ofiarą rozleniwienia i wygody. Każdego dnia jesteśmy narażeni na atak, choćby podczas logowania się do serwisów wykorzystujących krytyczne dane (banki, strony rządowe), korzystania z publicznego Wi-Fi, otwierania i ściągania załączników od nieznanych nadawców maili, lub gdy kolejny raz odkładamy w czasie aktualizację oprogramowania antywirusowego. Tak niewielkie i z pozoru nic nieznaczące zaniechania mogą prowadzić do wielkiego kłopotu, który może dotknąć każdego z nas.

6.Przechowuję nieciekawe informacje
Informacje i dane osobowe w dzisiejszych czasach to jedna z najcenniejszych walut, dlatego chce je posiąść każdy, nawet ten, kto nie ma do niej żadnych praw. Każdy, kto przechowuje dane osobowe czy finansowe musi liczyć się z potencjalnym atakiem. Bez względu na to, jakie dane przechowujemy, czy wydają nam się one bezwartościowe, czy jedynie o wartości sentymentalnej, to zawsze może znaleźć się ktoś, kto się na nie pokusi, choćby z czystej złośliwości. Musimy priorytetowo traktować bezpieczeństwo przechowywanych przez nas informacji i być ich świadomymi strażnikami.

7.Najsłabsze ogniwo
Oczywiście jest to człowiek, który w zakresie bezpieczeństwa przegrywa z oprogramowaniem i sprzętem. Wielu pracowników firm przyznaje, że nigdy nie było szkolonych w zakresie bezpieczeństwa, a same firmy używają jedynie podstawowego zabezpieczenia, czyli antywirusa i firewalla. Niestety takie zabezpieczenia nie chronią firm i serwisów internetowych kompleksowo przed cyberprzestępcami. Zwykli użytkownicy Internetu również nie są dostatecznie chronieni, używając podstawowych zabezpieczeń, zwłaszcza jeśli często korzystają z internetowej bankowości czy prowadzą bloga.



By uchronić się przed cyberatakami, u źródeł których leży brak wiedzy, warto po prostu być świadomym podstawowych zasad bezpieczeństwa, a także znać specyfikę działań grup hakerskich. Prostym zabezpieczeniem danych osobistych jest regularne tworzenie kopii zapasowych i dbanie o jej bezpieczeństwo. Takie działanie pozwala na szybkie przywrócenie danych. Czynnik ludzki, jako najsłabsze ogniwo zabezpieczeń można wyeliminować poprzez wsparcie takich firm jak Grey Wizard, które chronią kompleksowo przed cyberatakami.

Korzystajmy z dostępnych środków ochrony przed cyberprzestępcami, nie odkładajmy aktualizacji, nie bądźmy zbyt wygodni, przestrzegajmy zasad bezpieczeństwa. Nie stańmy się daily vlogerami, których oglądają tylko hakerzy.

Strona firmy Grey Wizard - https://greywizard.com/

avatar

Grzegorz Majchrzak

Moją pasją jest pisanie, dlatego studiuję filologię polską. Dzięki niej realizuję różne pasje: muzyczne, sportowe, książkowe oraz filmowe. Poprzez pisanie poznaję także świat w kulturalny sposób.