Do kwestii bezpieczeństwa systemu komputerowego można podejść na dwa zupełnie różne sposoby. PIerwszy z nich niestety zmienia komputer w twierdzę, co czasem wprawia w irytację urzędującego w niej Króla. Druga natomiast metoda przypomina gościnnego gospodarza, który stwierdził, że jego dom stoi dla wszystkich otworem. NIestety po pewnym czasie okazuje się, że biedaczyna nie ma gdzie głowy położyć, ponieważ natrętni goście rozpanoszyli się w jego włościach.

 

 

Złośliwe oprogramowanie w zamierzchłych czasach było faktycznie złośliwe. Pamiętamy wirusy kasujące zawartość dysków twardych, tablice MBR czy psujące pliki tekstowe. Przenoszone zwykle na dyskietkach infekowały komputery w niewielkim obszarze geograficznym. Czasy się zmieniły, zmieniły się również idee która przyświecają osobom piszącym kod. Zmieniły się również konsekwencje i ich wymiar.

 

Na odpowiedź na to pytanie potrzeba spełnienia przez użytkownika trzech cech. Po pierwsze potrzebna jest świadomość zagrożenia na którą narażony jest system komputerowy, świadomość poufności swoich danych oraz świadomość konsekwencji do których może zostać pociągnięty uzytkownik...

 

Większość jednak uzytkowników wychodzi z założenia "przecież ja nie mam na swoim komputerze żadnych rzeczy które mogłyby zostać uzyte przeciwko komukolwiek". I tu pierwszy błąd który  pokutuje w naszej informatycznej świadomości. Aby zastanowić się  czego to twierdzenie jest niesłuszne, zastanówmy się do czego może służyć mój komputer. A więc jakie posiada właściwości przydatne dla przestępcy.

Rzeczą która przychodzi na myśl 90% społeczeństwa, to numery kart kredytowych, kont bankowych i hasła do tychże. I wiele osób rezygnując z korzystania z takich usług bankowych w pierwszej kolejności wymienia ten powód. Ale, jak zapewniają bankowcy, taka usługa, przy zachowaniu pewnych środków bezpieczeństwa przez użytkownika jest w zupełności bezpieczna. Jednak wymaga od użytkownika pewnej świadomości. A z tym jest już różnie.

Kolejną rzeczą która może być dla osoby atakującej przydatna są kody dostępu do skrzynek poczty elektronicznej. Jednak owe skrzynki będą potrzebne atakującym do rozsyłaniu spamu, lub jeżeli znajdą tam informacje poufne lub kompromitujące - do szantażu. Dlatego ważnym jest również fakt świadomego korzystania z poczty elektronicznej, chociażby przez logowania się do publicznie dostępnych skrzynek wyłącznie z zaufanych komputerów, oraz odpowiednia procedura przechowywania starej poczty.

 

Jednak komputer  to nie tylko hasła do kont e-mailowych i bankowych. Cóż zatem jeszcze wartościowego jest dla osób, które próbują przejąć kontrolę nad maszyną? Zastanówmy się,  cóż zostało do 'przechwycenia'. Głosy które padały kiedyś podczas spotkania z szeregowymi użytkownikami komputerów w pewnej instytucji wymieniały: dokumenty dostępne na dysku, dane osobowe, rzeczy objęte tajemnica handlową (np. oferty, umowy handlowe etc). Jednak 99% użytkowników komputerów takich dokumentow na dyskach swoich komputerów nie przechowuje. Czy zatem mogą czuć się bezpieczni? Czy ich PC'ty nie zawierają już żadnych interesujących rzeczy?

Jest to kolejny błąd który funkcjonuje w umysłach.. Infekując komputer osoba będąca autorem złośliwego kodu nie wie, co dokładnie znajduje się na dyskach atakowanych komputerów. Oraz jakie - ewentualnie  - rzeczy tam zostaną znalezione. Zresztą przeszukiwanie setek tysięcy komputerów tylko po to, aby znaleźć kompromitujące dane jest rozwiązaniem niezbyt opłacalnym. Znacznie opłacalnym zajęciem jest tworzenie botnetów (czyli sieci połączonych ze sobą komputerów, sterowanych centralnie), wykorzystywanych później zarówno do rozsyłania spamu, jak i ataków na inne serwery. 

I na ten argument swojego czasu otrzymałem od jednego uczestnika podobnego spotkania niezbyt roztropne pytanie: "i co z tego". W odpowiedzi pytający usłyszał kontrpytanie: czy w przypadku użycia jego domowego komputera do ataku na serwery rządowe Agencja Bezpieczeństwa Wewnętrznego lub inna komórka odpowiedzialna za bezpieczeńśtwo Kraju będzie zadawała podobne pytanie przed aresztowaniem, czy po aresztowaniu?

 

Ponieważ komputer to nie tylko znajdujące się na jego dysku twardym dane, ale - przede wszystkim - jego procesor, pamięć operacyjna, podłączone łącze  odpowiedniej przepustowości.  Te wszystkie rzeczy połączone razem, pomnożone przez ilość podobnych jednostek dają nie tylko potężną moc obliczeniową, ale również potężne łącze. Do czego może służyć takie połączenie? Od masowego rozsyłania reklam Viagry po atak typu DDoS. 

 

Dlatego świadomość zagrożenia oraz chęć w miarę bezpiecznego korzystania z komputera są owym złotym środkiem.