Phishing i kradzeż danych - atakują nam rządy i firmy

IBM obserwuje wszystko co dzieje się w sieci i odnotował, że wzrosła liczna rozmaitych ataków na systemy informatyczne. Coraz częściej celem takich ataków jest "kradzież" poufnych danych. A co bardziej powinno zastanawiać - jednym z najbardziej narażonych na ataki informatyczne sektorów jest sektor administracji publicznej. Anti-Phishing Working Group donosi zaś w swoim raporcie, że phisherzy dysponują coraz bardziej sprytnymi zabawkami...

Gazeta Prawna: "W I półroczu 2005 r. odnotowano ponad 237 mln ataków. Raport Global Business Security Index dotyczący internetowych zagrożeń pokazuje, że szczególnie wzrosła liczba wyspecjalizowanych ataków skierowanych przeciwko agencjom rządowym, instytucjom oferującym usługi finansowe, firmom z sektora ochrony zdrowia oraz wielkim międzynarodowym korporacjom, zwłaszcza z sektora lotniczego, naftowego oraz przedsiębiorstwom produkcyjnym".

To nie koniec. Mamy tez najnowższy raport Anti-Phishing Working Group (APWG), z którego wynika, że trudniący się "kradzieżą danych" (czyli phisherzy - od phishing) coraz lepiej radzą sobie z zabezpieczeniami stosowanymi przez instytucje finansowe i komercyjne witryny. Dodatkowo - swoje przestępcze oko kieruja właśnie na firmy mniejsze, a to dlatego, że 1. jest ich więcej, 2. mają poufne dane, warte wykradzenia, 3. są słabiej zabezpieczone...

Teraz juz wszystko się ze soba powiązało - spam, konie trojańskie instalujące sie na komputerach ofiar, keyloggery i inne snifery, które zczytuja zdalnie każde uderzenie w klawiaturę lub inne działania użytkownika, a teraz nawet screenscrapery - czyli narzędzia robiące zrzut ekranu w momencie, gdy użytkownik stara się wprowadzić dane nie za pomocą klawiatury, a za pomocą graficznego panela (który miał być zabezpieczeniem przeciwko przestępcom).

Warto przeczytać komentarz The Register na temat opublikowanego właśnie raportu APWG: Phishing Activity Trends Report - July 2005 (PDF)

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>