Stosując kilka prostych zasad bezpiecznego surfowania po sieci, można uchronić się przed „infekcjami przenoszonymi drogą społecznościową” (ang. Socially Transmitted Infections, STI).
Eksperci z laboratoriów FortiGuard Labs firmy Fortinet na bieżąco monitorują nowe rodzaje infekcji stanowiących zagrożenie dla każdego użytkownika mediów społecznościowych. Udostępniamy w nich dziś nie tylko swoje dane osobowe, lecz także linki – i to właśnie one są pożywką dla hakerów. Masowe otwieranie linków sprawia, że w mediach społecznościowych złośliwe oprogramowanie rozprzestrzenia się szybciej niż w przypadku rozsyłania go pocztą elektroniczną, dlatego jest znacznie bardziej niebezpieczne.
Hakerzy używają dziś wielu różnych sztuczek mających na celu zainfekowanie komputera złośliwym oprogramowaniem. Ich działania obejmują m.in. rozsyłanie wiadomości na popularne tematy w celu zdobycia większej liczby wyświetleń, maskowanie źródeł, z których są pobierane pliki (np. aktualizacje Flash) tak, aby wyglądały na zaufane, dezaktywowanie oprogramowania antywirusowego komputera, przekierowywanie użytkownika do zainfekowanych stron internetowych czy dodawanie złośliwych rozszerzeń do przeglądarek w celu przejęcia kontroli nad kontem użytkownika w portalu społecznościowym – mówi Mariusz Rzepka, Fortinet Territory Manager na Polskę, Białoruś i Ukrainę.
Naturalnie najbardziej podatną na te techniki grupą są osoby ufne, między innymi młodzież, która często bezkrytycznie używa mediów społecznościowych i – nieświadoma zagrożeń – podaje wiele poufnych informacji. Stąd duża popularność i powszechność typu ataków – dodaje Rzepka.
Wirusy mogące zainfekować nasz sprzęt za pośrednictwem mediów społecznościowych są coraz bardziej zaawansowane, przez co niemożliwe jest zapewnienie stuprocentowej ochrony. Jedyna skuteczna szczepionka – nie do zaakceptowania przez większość użytkowników sieci – to całkowita abstynencja od internetu. Niemniej jeśli surfujemy w sposób bezpieczny, a przy tym kierujemy się zdrowym rozsądkiem, mamy znacznie większe szanse uniknięcia zainfekowania złośliwym oprogramowaniem krążącym w mediach społecznościowych.
Ataki często polegają na instalacji złośliwego oprogramowania, które następnie przyłącza zainfekowany komputer do botnetu przeprowadzającego atak, co w efekcie czyni ten botnet jeszcze potężniejszym. Botnety są często wykorzystywane do robienia wokół danej osoby lub firmy sztucznego szumu w mediach społecznościowych. Proceder ten określa się mianem wyłudzania polubień (ang. like farming).
Głównym celem ataku są dane uwierzytelniania. Kradzież haseł regularnie trafia na pierwsze strony gazet. Ostatnim głośnym przypadkiem był atak botnetu Pony, w wyniku którego skradziono dwa miliony haseł dostępu do kont użytkowników portali takich jak Facebook, LinkedIn i Twitter. Kradzież hasła może mieć poważne konsekwencje, zwłaszcza w przypadku osób, które używają tego samego hasła do różnych celów, np. w pracy i do logowania na stronie swojego banku.
Jak bezpiecznie surfować po sieci?
1. Zawsze używaj unikalnych haseł
Bezpieczne hasła to coś więcej niż mieszanie liter, cyfr i znaków specjalnych. Najważniejsze jest, aby każde hasło było unikalne i przypisane tylko do jednego konta. Dzięki temu w momencie utraty hasła do jednego konta pozostałe konta są niezagrożone. Dobrym sposobem zabezpieczenia haseł jest korzystanie z menedżera haseł. Menedżery haseł umożliwiają nie tylko bezpieczne przechowywanie haseł, lecz także tworzenie nowych, trudnych do odgadnięcia.
Warto też ustawić pytanie weryfikacyjne, na które odpowiedź będzie łatwa do zapamiętania, ale której nie będą w stanie udzielić przypadkowa osoba. Dodatkowym zabezpieczeniem jest zapamiętanie najczęstszych błędnych odpowiedzi na pytania weryfikacyjne.
Po ustawieniu bezpiecznego hasła należy je często zmieniać i nigdy nie udostępniać osobom trzecim. Jeśli z jakiegoś powodu musisz udostępnić swoje hasło, nie wysyłaj go przez sieć i zmień je najszybciej, jak tylko to możliwe.
2. Używaj skutecznego programu antywirusowego
Każdy komputer powinien mieć zainstalowane i na bieżąco aktualizowane programy antywirusowe chroniące przed złośliwym oprogramowaniem. Zaleca się również regularne skanowanie komputera, zwłaszcza w przypadku częstego ściągania plików z Internetu.
3. Pomyśl, zanim klikniesz
Jeśli widzisz, że twój znajomy zamieścił na portalu nietypowy link, nie klikaj go! Zamiast tego skontaktuj się z nim/nią i dowiedz się, czy link jest zaufany. Zachowaj szczególną ostrożność w przypadku linków dotyczących kont popularnych osób, takich jak celebryci, gdyż ich konta często padają ofiarą infekcji. Ponadto unikaj klikania w linki o zbyt ogólnej treści, np. „hej, musisz to zobaczyć!”.
Zwracaj również uwagę na adresy URL i upewnij się, że prowadzą do miejsc, które chcesz odwiedzić. Uważaj na niebezpieczne strony internetowe, które mają w adresie URL nazwę znanego serwisu WWW w celu wywołania wrażenia, że strona ta jest powiązana z takim serwisem. Jeśli dany link używa skróconego adresu URL, przed kliknięciem najedź na niego myszką, by zobaczyć pełny adres. A jeśli kiedykolwiek natkniesz się na reklamę oferty, która jest „zbyt piękna, żeby była prawdziwa”, to powinno Ci się zapalić czerwone światło – prawdopodobnie oferta jest fałszywa.
4. Przekazuj informacje, nie infekcje
Chroń siebie, chroniąc swoich znajomych, bo to właśnie od nich najłatwiej możesz złapać infekcję. Upewnij się, że wiedzą oni, czym jest złośliwe oprogramowanie i jak się przed nim chronić (np. udostępnij im niniejszy artykuł). Jeśli kiedykolwiek będziesz mieć podstawy, by przypuszczać, że konto twojego znajomego zostało zainfekowane, natychmiast go/ją o tym poinformuj i upewnij się, że osoba ta wie, co zrobić, by odzyskać kontrolę nad swoim kontem.
Zachęcamy do obserwowania oficjalnych profili firmy FORTINET:
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
LinkedIn: http://www.linkedin.com/company/fortinet
G+: https://plus.google.com/+fortinet
Kontakt prasowy:
|
Piotr Sarota SAROTA PR agencja public relations Kom.+48 606 895 326 |
Jacek Dąbrowski public relations specialist SAROTA PR agencja public relations Kom.+48 662 858 219 Email: jacek.dabrowski(at)sarota.pl |
Informacja o firmie FORTINET ( www.fortinet.com )
Fortinet (NASDAQ: FTNT) zabezpiecza sieci, użytkowników i dane przed dynamicznie powstającymi i zmieniającymi się zagrożeniami. Jako światowy lider w dostarczaniu najwyższej jakości rozwiązań z zakresu bezpieczeństwa sieciowego, Fortinet umożliwia zarówno prywatnym przedsiębiorstwom, jak i jednostkom administracji publicznej konsolidację i integrację autonomicznych technologii bez uszczerbku na ich wydajności. W przeciwieństwie do kosztownych, nieelastycznych i mało wydajnych rozwiązań alternatywnych, narzędzia Fortinet umożliwiają klientom czerpanie korzyści z wykorzystywania nowych technologii i możliwości biznesowych przy jednoczesnej ochronie kluczowych danych i treści.
Copyright © 2013 Fortinet, Inc. Wszelkie prawa zastrzeżone. Symbole ® oraz ™ oznaczają odpowiednio federalnie zarejestrowane znaki towarowe oraz niezarejestrowane znaki towarowe firmy Fortinet, Inc., jej jednostek zależnych i stowarzyszonych. Do znaków towarowych Fortinet należą między innymi: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice oraz FortiWeb. Inne znaki towarowe należą odpowiednio do ich właścicieli. Firma Fortinet nie podjęła niezależnej weryfikacji oświadczeń ani poświadczeń przypisywanych w tym dokumencie stronom trzecim i nie udziela niezależnego zatwierdzenia takich oświadczeń. O ile niniejszy dokument nie stanowi inaczej, żaden z elementów jego treści nie stanowi rękojmi, gwarancji, wiążącej specyfikacji ani żadnego innego wiążącego zobowiązania firmy Fortinet, zaś wyniki wydajności i inne specyfikacje danych zawarte w tym dokumencie mogą dotyczyć wyłącznie określonego środowiska. Niniejszy komunikat prasowy może zawierać oświadczenia dotyczące przyszłości, z którymi może wiązać się niepewność i określone założenia. Zmiany uwarunkowań, opóźnienia we wprowadzaniu produktów na rynek lub inne czynniki ryzyka określone w naszych raportach składanych do amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC), umieszczonych na stronie www.sec.gov, mogą przynieść wyniki istotnie różniące się od tych wyrażonych lub dorozumianych w niniejszym komunikacie. W razie zaistnienia niepewnych zdarzeń lub niezgodności założeń z rzeczywistością, wyniki mogą istotnie różnić się od tych wyrażonych lub dorozumianych w takich oświadczeniach lub założeniach dotyczących przyszłości. Wszystkie oświadczenia inne niż oświadczenia o faktach z przeszłości są oświadczeniami, które można uznać za oświadczenia dotyczące przyszłości. Fortinet nie przyjmuje na siebie jakiegokolwiek zobowiązania do aktualizacji wszelkich oświadczeń dotyczących przyszłości i zrzeka się jakiejkolwiek odpowiedzialności za aktualizację takich oświadczeń.