Poradnik cyberbezpieczeństwa cz.3 – Spyware

poradnik cyberbezpieczeństwa

Spyware uważane są za te programy, które stają się furtką do przywłaszczania naszych tożsamości w sieci. Czym tak na prawdę jest oprogramowanie spyware? Dlaczego może być niebezpieczne? Na co uważać, jeśli chcemy czuć się bezpieczni? Na te pytania odpowiedzi znajdziecie w przedstawionej lekturze.

Co to jest?

Spyware jest złośliwym oprogramowaniem, które ma za zadanie zbierać dane o użytkowniku. Choć we współczesnym świecie ciągle jesteśmy „śledzeni”, a nasze nawyki są analizowane przez gigantów z branży IT, to jednak ich pogramy nie należą do złośliwego oprogramowania – sami wyrażamy zgodę na przesyłanie pewnych informacji, akceptując warunki umowy licencyjnej oprogramowania (np. https://www.google.com/intl/pl/policies/privacy/). Istotą oprogramowania spyware jest fakt, że użytkownik nawet nie wie, że ktoś go szpieguje, ani jakie informacje o nim pobiera.

Jeśli mowa o przesyłanych danych na temat osoby szpiegowanej, to mogą być one naprawdę różne: od stosunkowo niegroźnych, jakimi wydają się historia przeglądanych stron lub wyszukiwań, przez bardziej osobiste jak używane adresy e-mail, po szczególnie istotne takie jak dane osobiste czy numery kart kredytowych. Z tego powodu spyware może być bardzo groźne, szczególnie w sytuacji, gdy atak nie jest przypadkowy.

Jak działa? Przykładowy scenariusz

Najczęstszy scenariusz przypadkowej instalacji oprogramowania spyware na własnym komputerze wiąże się z pobieraniem nieoryginalnych plików ze stron wątpliwej reputacji. W momencie gdy otwieramy plik, aby zainstalować program – w systemie Windows wyrażamy administracyjną zgodę na zmianę zawartości dysku (a czasem także inne zgody) – instalujemy również aplikację do śledzenia naszych ruchów.

Podczas działania systemu, w rejestrze pojawia się jeden dodatkowy proces uruchamiany na starcie – a jest ich tak dużo, że większość użytkowników nie jest w stanie określić, które programy są faktycznie potrzebne, ani co one w zasadzie robią. Owy proces będzie bez naszej wiedzy przesyłał raport z naszych poczynań – często przez sieć innych osób zainfekowanych, aby trudniej było wykryć sprawcę ataku.

Jak minimalizować ryzyko ataku oraz ewentualne straty?

Podstawą jest fakt, że jeśli chcemy czuć się bezpiecznie, powinniśmy uważać na to, co instalujemy i jakie jest tego pochodzenie. Jeśli nie jesteśmy pewni źródła, czasami lepiej nie instalować aplikacji, ponieważ usunięcie spyware często jest bardzo trudne – i zdecydowanie łatwiej będzie zainstalować system na nowo – tracąc czas, pieniądze i często dane. Możemy minimalizować ewentualne straty – tworząc regularnie kopie zapasowe, ale czasu nikt nam nie zwróci – zwłaszcza, gdy komputer służy głównie do pracy i jest potrzebny.

Co zrobić, gdy już jestem ofiarą ataku?

Gdy już jednak – czy to przez nieuwagę, czy przez wiarę w dobre chęci dostarczającej oprogramowanie osoby – nasz komputer został zainfekowany programem typu spyware: najlepsze co możemy zrobić, to odciąć mu fizyczny dostęp do sieci internet (z reguły wystarczy wypiąć kabel internetowy lub wyłączyć Wi-Fi). Dzięki temu, nasze dalsze poczynania nie będą rejestrowane przez osobę atakującą. Oczywiście do momentu, w którym znów nie zapragniemy skorzystać z sieci, wtedy raport o nas zostanie wysłany w eter. Dlatego zanim połączymy się z powrotem wykonajmy dokładne skanowanie programem antywirusowym (jest szansa, ze to wystarczy).

Jeśli jednak chcemy mieć pewność, że po wirusie nie ma żadnych pozostałości – ponowne wgranie systemu jest najpewniejszym rozwiązaniem.

Podsumowanie

Kupując produkt od legalnego dostawcy, mamy pewność, że w jego kodzie nie znalazło się nic, czego by tam nie umieścił – a w szczególności nie ma tam skryptów instalujących po cichu dodatkowe oprogramowanie, które będzie nas szpiegować. Informacje o nas są bardzo cennymi danymi – nie bez powodu Facebook czy Google są dziś jednymi z największych firm na świecie – choć większość produktów przez nich oferowanych jest darmowa, to jednak zysk z analizy danych oraz ich sprzedaży jest ogromny.

PODOBAJĄ CI SIĘ TREŚCI NA BLOGU?

Dołącz do subskrybentów newslettera, aby otrzymywać ciekawe treści, które pomogą Ci zatroszczyć się o bezpieczeństwo Twoje i Twojej organizacji.

KLIKNIJ W PONIŻSZY PRZYCISK!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

19 − 8 =

error: Content is protected !!