Dnia 1 czerwca 2010 r. w Warszawie odbyło się kolejne z cyklu seminariów dotyczących wybranych obszarów działalności ABW.Przedmiotem spotkania było zagadnienie Cyberprzestępczości.
Realizacją powyższej tematyki zajął się Departament Bezpieczeństwa Teleinformatycznego ABW.
Prelegenci na wstępie skupili się na dookreśleniu pojęć kluczowych dla przedmiotowej tematyki, takich jak bezpieczeństwo, charakteryzując powyższy termin jako poziom zaufania jaki ma się do danego podmiotu. Następnie doprecyzowali pojęcie cyberprzestrzeni, określając ją jako cyfrową przestrzeń przetwarzania i wymiany informacji stworzoną przez systemy i sieci teleinformatyczne. Kończąc przedstawili definicję cyberprzestępstwa jako czynu zabronionego popełnionego w obszarze cyberprzestrzeni.
Referenci zwrócili uwagę na stopień regulacji prawnych związanych z aktywnością w sieci, podkreślając, fakt, iż o ile w zakresie systemów przetwarzających informacje niejawne, zastosowanie znajdzie ustawa o ochronie informacji niejawnych, wraz z licznymi rozporządzeniami, tak już w obszarze systemów teleinformatycznych brak jest aktów wykonawczych w tym przedmiocie.
W kolejnej części spotkania prelegenci określili metody ataku wymieniając m.in. ataki automatyczne, wykorzystujące podatność bezpośrednio w systemach operacyjnych komputerów podłączonych do internetu, złośliwe oprogramowanie w e-mailach, złośliwe oprogramowanie na stronach www, spam, phishing, atak odmowy dostępu czy też złośliwe oprogramowanie takie jak wirusy, wormy, konie trojańskie, dialery i spyware.
Wyróżnili także ataki ukierunkowane, wykorzystujące podejście indywidualne do potencjalnej ofiary, które stosują metody socjotechniczne, używając publicznie dostępnych informacji o ofierze.
Podjęli się również dookreślenia metod obrony, wskazując na sieciowe systemy bezpieczeństwa, lokalne systemy bezpieczeństwa, aktualizacje oprogramowania czy też procedury i ich okresowy audyt.
Referenci skupili się również na zdefiniowaniu zagrożeń, do których zaliczyli m.in. web defacement, drive- by download, scareware i ransomware, spam, phishing, czy sieci botnet.
Web Defacement
Charakteryzuje się podmianą treści www, nieuprawnionym dostępem do serwerów www, oraz publikacją nieautoryzowanych stron.
Drive-by Download
Instalacja oprogramowania w systemie użytkownika bez jego wiedzy.
SPAM
Spam jest anonimową, niezamawianą, wysyłaną masowo wiadomością e-mail. Szkodliwość takiego działania ujawnia się w zatykaniu łączy, spowalnianiu czasu działania serwerów, która powoduje stratę czasu, narażając operatorów na koszty, jednocześnie naruszając prywatność i bezpieczeństwo użytkowników.
Phishing
Ma miejsce w sytuacji kiedy dana osoba podszywa się pod znany portal.
Sieci Botnet
Sieci komputerów zainfekowanych złośliwym oprogramowaniem służącym do przejęcia nad nimi pełnej kontroli.
Konkludując wspomnieli o przyjętym przez Komitet Stały Rady Ministrów "Rządowym programie ochrony cyberprzestrzeni RP na lata 2009-2011”, który ma na celu ochronę cyberprzestrzeni i ma docelowo stać się jednym z elementów strategii bezpieczeństwa państwa. Program jest odpowiedzią na rosnące zagrożenie dla bezpieczeństwa sieci i systemów teleinformatycznych.
Paulina Szewioła
Zobacz także: