Nie dziel się z nikim swoją tożsamością

Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA) koordynuje projekt o nazwie EISAS (European Information Sharing and Alert System) mający na celu utworzenie ogólnoeuropejskiego systemu wymiany informacji dotyczących bezpieczeństwa komputerowego oraz ostrzegania przed zagrożeniami w Internecie. Projekt ten został zainicjowany przez Komisję Europejską, a nad jego techniczną realizacją sprawują pieczę m.in. specjaliści z polskiego CERT-u. CERT (www.cert.pl) na swojej stronie informuje:

„Inicjatywa EISAS to zbiór rozwiązań technicznych i proceduralnych mających na celu wzrost świadomości zagadnień bezpieczeństwa pośród grup docelowych, a także płynną wymianę informacji pomiędzy wyspecjalizowanymi podmiotami. Położono nacisk na przepływ informacji pomiędzy instytucjami bezpieczeństwa, a użytkownikami końcowymi, ze szczególnym uwzględnieniem użytkowników domowych oraz kadry małych i średnich przedsiębiorstw, pośród których świadomość zagrożeń płynących z korzystania nowoczesnych technologii jest najniższa.”

Ostatnio specjaliści z CERT Polska zaangażowali się w opracowanie materiałów dla polskich użytkowników poruszających tematy związane z kradzieżą tożsamości, inżynierią społeczną i botnetami. Efekt tych działań można zobaczyć tu

Kradzież tożsamości

Kampanię składającą się z trzech części rozpoczyna zagadnienie kradzieży tożsamości. W jej ramach specjaliści z CERT-u przygotowali test składający się z 11 pytań dotyczących życiowych sytuacji, w których można zostać narażonym na kradzież tożsamości. Odpowiadając rzetelnie na umieszczone w teście pytania uzyskamy wynik wyrażony w procentach informujący w jakim stopniu zabezpieczamy się przed kradzieżą tożsamości.

Rysunek 1: Test bezpieczeństwa Twojej tożsamości. Źródło: www.cert.pl

Wyjaśnienie tego na czym polega kradzież tożsamości oraz odnośnik do testu mającego na celu zbadać podatność na ryzyko kradzieży tożsamości można znaleźć tutaj

Test ułożony jest w taki sposób, że już samo przeczytanie pytań oraz sugerowanych odpowiedzi w znakomity sposób edukuje badanego. Jednak eksperci z CERT-u poszli o krok dalej i przy każdym pytaniu znaleźć można sekcję „Czytaj i ucz się” w której znajduje się wiele ciekawych informacji dotyczących badanego zagadnienia.

Inżynieria społeczna

Kolejną częścią kampanii jest wywieranie wpływu na ludzi. W celu wyjaśnienia tego zagadnienia oraz wyedukowania polskich internautów eksperci z CERT Polska przytoczyli 6 reguł, które dostrzega psycholog społeczny dr Robert B. Cialdini w swojej książce pt. „Wywieranie wpływu na ludzi. Teoria i praktyka”. Są to:
1.Reguła wzajemności
2.Reguła zaangażowania i konsekwencji
3.Reguła społecznego dowodu słuszności
4.Reguła autorytetu
5.Reguła sympatii
6.Reguła niedostępności

Z opisem tych reguł oraz z interaktywnym filmem na którego zakończenie mamy wpływ można zapoznać się tutaj

Botnety

W 2011 roku zaobserwowano aż 5,5 miliona botów u polskich operatorów. W tym roku z pewnością liczba ta jeszcze bardziej wzrośnie. Oznacza to, że jest to ogromne zagrożenie. Większość osób, których komputery stały się botami nie zdaje sobie nawet z tego sprawy. Natomiast uczestnictwo w botnecie może nieść ze sobą duże konsekwencje i zagrożenia. Opis tych zagrożeń oraz film wyjaśniający działanie botnetu można znaleźć tutaj

Rysunek 2: Podległe botmasterowi boty czekają tylko na jego rozkazy. Źródło: www.cert.pl

Eksperci z CERT-u przywołują także kilka reguł, których stosowanie może uchronić przed włączeniem się do botnetu. Oto one:
1.Zainstaluj program antywirusowy i regularnie dokonuj jego aktualizacji
2.Nie wyłączaj Firewall-a
3.Aktualizuj swoje programy
4.Regularnie zabezpieczaj swoje dane
5.Zachowaj ostrożność w odniesieniu do wiadomości e-mail
6.Jeśli coś wydaje się dziwne – nie panikuj

Podsumowanie

Specjaliści z CERT-u poruszają bieżące tematy, które są zagrożeniem nie tylko w świecie Internetu. Należy zdać sobie sprawę, że wszyscy jesteśmy podatni na manipulację oraz kradzież naszej tożsamości, a to w jakim stopniu zależy właściwie tylko od umiejętności socjotechnika. Działania wynikające z projektu EISAS są bardzo edukujące, a treści przygotowane w ramach tego projektu powinny trafić do jak największej liczby odbiorców. Mamy nadzieję, że tą publikacją pomożemy CERT-owi w ich rozpropagowaniu.

Na podstawie: www.cert.pl/news/6193
Obrazki pochodzą z www.cert.pl

Źródło: Redakcja