Nasza Loteria SR - pasek na kartach artykułów

Hakerzy dali nam nauczkę. Ty też możesz być ich celem

Michał Wroński
Kadr z filmu Matrix. Tam też hakowali
Kadr z filmu Matrix. Tam też hakowali mat. prasowe
Od dziś wszyscy wiemy jak łatwo było zaatakować stronę internetową Kancelarii Premiera. Wystarczyło znać 2 słowa: admin i admin1. Tak - wedle hakerów, którzy przeprowadzili ten atak - brzmiał login i hasło do tej witryny. To tak jakby schować klucze do mieszkania pod wycieraczkę i potem dziwić się, że ktoś odkrył nasz supertajny schowek. Znając te dane hakerzy "przerobili" nieco witrynę premiera, umieszczając na niej nagranie znanej z serwisu Youtube (i dosadnego języka) pani Baśki.

Jeśli coś może poprawić humory pilnującym rządowe serwery informatykom, to chyba wyłącznie fakt, że poziom tych zabezpieczeń nie odbiegał od średniej krajowej. Już w ubiegłym roku Główny Urząd Statystyczny w swoim raporcie na temat społeczeństwa informacyjnego ostrzegał bowiem, że jedynie 10 procent polskich firm prawidłowo chroni strategiczne dane własne oraz swoich klientów. Podobnie uważają również eksperci z zajmującej się informatyką śledczą firmą Kroll Ontrack. Paweł Odor, główny specjalista polskiego oddziału tej firmy ocenia, że najlepiej pilnują bezpieczeństwa swoich systemów duże przedsiębiorstwa. Im mniejsze przedsiębiorstwo, tym większe ryzyko, że przechowywane w nim nasze dane "wyciekną" na zewnątrz.

CZYTAJ WIĘCEJ O ATAKU NA PREMIER.GOV.PL
INTERNET MÓWI NIE DLA ACTA. BĘDĄ PROTESTY NA ULICACH

- Pracownicy w tych firmach często są nieświadomi, że nawet drobna informacja może ułatwić komuś z zewnątrz wejście do systemu - mówi Odor.

Nawet jednak najlepszy system bezpieczeństwa i rygorystyczne przestrzeganie procedur przez urzędy i komercyjne przedsiębiorstwa nie uchroni naszych danych przed kradzieżą jeśli my sami nie będziemy zachowywać podstawowych środków ostrożności. Stosowanie jednego hasła do kilku systemów grozi tym, że w razie ewentualnej "wpadki" możemy mieć kłopoty w kilku różnych instytucjach.

Do katalogu głównych grzechów zaliczyć też trzeba notowanie takich haseł na kartce i przechowywanie ich np. w portfelu, wpisywanie ich "otwartym tekstem" do komórki, wykorzystywanie w takich charakterze informacji, których zdobycie nie stanowi dla postronnej osoby wielkiego problemu (np. imienia lub daty urodzenia nas bądź naszych bliskich), względnie takich, które można zgadnąć strzelając w ciemno (np. przy sekwencji cyfr: 1-2-3-4-5).

- Dobrze jest też co jakiś czas zmienić hasło. Istnieją zresztą systemy, które co jakiś "z automatu" radzą nam zrobić taki krok - mówi Paweł Odor.

Jutra będą pikiety w pięciu miastach naszego regionu

W środę (25.01) przeciwnicy wejścia w życie zapisów porozumienia ACTA będą protestować na ulicach miast województwa śląskiego.

Jako pierwsza (godz. 16.30) ma się odbyć pikieta przed Urzędem Marszałkowskim w Katowicach. Do wczorajszego popołudnia swój udział w tym proteście zapowiedziało na Facebooku ponad 5300 osób.
Pół godziny później, o godz. 17 podobna pikieta ma się rozpocząć przed urzędem miasta w Częstochowie, zaś o godzinie 18 protesty odbędą się w Bielsku Białej, Jastrzębiu Zdroju (w obu przypadkach protestujący zbierają się przed urzędem miasta) oraz na sosnowieckiej "Patelni". Organizatorzy zachęcają uczestników manifestacji do przyniesienia ze sobą masek, plakatów oraz transparentów.

Przeciwnicy ratyfikowania przez Polską porozumienia ACTA założyli również na Facebooku profil o znamiennym tytule "Ty głosujesz na ACTA, ja nie głosuję na Ciebie". Do wczorajszego popołudnia swoją sympatię do takiego postawienia sprawy wyraziło ponad 82,6 tysiąca internautów udzielających się na forum tego popularnego portalu.

* CZYTAJ KONIECZNIE:

*TOP 10 NAJZABAWNIEJSZYCH ŚLĄSKICH SŁÓW
*NAJŁADNIEJSZE SZOPKI WOJEWÓDZTWA ŚLĄSKIEGO - ZOBACZ ZDJĘCIA
*Codziennie rano najświeższe informacje z woj. śląskiego prosto na Twoją skrzynkę e-mail. Zapisz się do newslettera

Dramatyczny WYPADEK AUTOBUSÓW w Mysłowicach. IKARUS zawisł nad rzeką! [ZDJĘCIA]
KATOWICE jednym z 7 CUDÓW świata? To nie żart. Zobacz o co chodzi
*Codziennie rano najświeższe informacje z woj. śląskiego prosto na Twoją skrzynkę e-mail. Zapisz się do newslettera

W internecie niczym na drodze. Ogranicz swoje zaufanie

Rozmowa ze Zbigniewem Engielem, ekspertem z zajmującej się informatyką śledczą firmą Mediarecovery

Śmiejemy się z tego jak zabezpieczona była strona Kancelarii Premiera, lecz ilu z nas stosuje jako hasło do swojego konta w banku imienia, bądź "odkrywczej" sekwencji cyfr 1-2-3-4-5. Dlaczego jesteśmy tacy nieostrożni?
Myślimy sobie, że skoro jestem jednym z milionów internautów, to dlaczego ma paść właśnie na mnie? Poza tym często idziemy na łatwiznę. Boimy się tego, co by się mogło stać, gdybyśmy zapomnieli hasła, więc wymyślamy takie najbardziej oczywiste lub umieszczamy je w takim miejscu, byśmy mieli je cały czas na oku.

CZYTAJ WIĘCEJ O ATAKU NA PREMIER.GOV.PL
INTERNET MÓWI NIE DLA ACTA. BĘDĄ PROTESTY NA ULICACH

Zapisując na karteczce i wieszając nad biurkiem?
Owszem, były takie przypadki i to również w przypadku poważnych instytucji. To niestety efekt tego, że w wielu firmach nie prowadzi się jakiejkolwiek polityki bezpieczeństwa danych, a pracownikom brakuje podstawowej wiedzy informatycznej. Tymczasem tak samo jak regularnie prowadzone są szkolenia przeciwpożarowe, tak samo odbywać się powinny szkolenia z bezpieczeństwa informatycznego.

No dobrze, ale jaki pożytek może mieć przypadkowa osoba z tego, że dowie się jak brzmi hasło i login np. do systemu komputerowego w urzędzie miejskim?
Może się spróbować z zewnątrz dostać do takiego systemu. Jak później daleko w nim dojdzie, to już zależy od tego, jaką wiedzą informatyczną dysponuje. Dlatego też nie powinno być tak, że wszystkie dane w firmie są dostępne dla wszystkich pracowników.

Czy skutkiem takiej właśnie nieostrożności ktoś z zewnątrz może wyczyścić mi konto w banku?
Akurat w bankach systemy zabezpieczeń działają najlepiej. Tam na wszystko są odpowiednie procedury, pracownicy są przeszkoleni i ryzyko dla klienta jest raczej niewielkie. Jeśli bym już tutaj miał szukać jakiś słabych punktów, to raczej po stronie klienta. Bywały przecież przypadki fałszywych stron internetowych banków, bądź wysyłanych do klientów maili, w których proszeni byli oni o podanie swoich danych. W ten sposób sami dostarczali potencjalnym włamywaczom wszystkich niezbędnych informacji. Tymczasem z internetem jest jak w jazdą samochodem: trzeba mieć ograniczone zaufanie do wszystkich użytkowników ruchu.

Rozmawiał Michał Wroński

* CZYTAJ KONIECZNIE:

*TOP 10 NAJZABAWNIEJSZYCH ŚLĄSKICH SŁÓW
*NAJŁADNIEJSZE SZOPKI WOJEWÓDZTWA ŚLĄSKIEGO - ZOBACZ ZDJĘCIA
*Codziennie rano najświeższe informacje z woj. śląskiego prosto na Twoją skrzynkę e-mail. Zapisz się do newslettera

Dramatyczny WYPADEK AUTOBUSÓW w Mysłowicach. IKARUS zawisł nad rzeką! [ZDJĘCIA]
KATOWICE jednym z 7 CUDÓW świata? To nie żart. Zobacz o co chodzi
*Codziennie rano najświeższe informacje z woj. śląskiego prosto na Twoją skrzynkę e-mail. Zapisz się do newslettera

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Dzieje się w Polsce i na świecie – czytaj na i.pl

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.