Ponad 40 firm, w tym Apple, Facebook czy Twitter zostały w ostatnim czasie zaatakowane przez hakerów. Za pomocą prostego błędu uzyskano dostęp do wewnętrznych sieci firm. Czy dzisiaj możemy jeszcze w ogóle mówić o bezpieczeństwie danych?

Atak zwany w slangu informatycznym „zero-day” wykorzystał luki we wtyczce Java, które pozwoliły hakerom dostać się do wewnętrznych sieci ponad 40 firm. Wszystko za sprawą specjalnie spreparowanych stron internetowych, które odwiedzali pracownicy. Jednak co gorsza, problemy może mieć każdy z nas.

Wystarczy, że sieć z której korzystamy miała styczność ze szkodliwymi stronami. Jeśli sami nie weszliśmy przypadkowo na tego typu witryny, być może zrobił to ktoś z naszych bliskich lub współpracowników. Samo zainfekowanie sieci jest bardzo proste. Wystarczy jeden iPhone, który miał styczność ze złośliwym oprogramowaniem, by cała sieć, a także wszystkie inne znajdujące się w niej urządzenia prawdopodobnie pozostały bezbronne. Aby nie narazić się na problemy, należy przede wszystkim unikać strony internetowej iPhoneDevSVK. Została ona uznana za źródło zagrożenia.

Ofiarą podobnych ataków było, według informacji Bloomberga, ponad 40 dużych przedsiębiorstw. Jakiś czas temu problemy z cyberprzestępcami miał także Twitter. Najpopularniejszy serwis mikroblogowy wzięli na cel hakerzy z Chin. Po ostatnich wydarzeniach jest praktycznie jasne, że serwis został pokonany tą samą bronią, co Facebook i Apple.

Jeśli znamy źródło problemów, można przedsięwziąć kroki mające na celu zabezpieczenie się przed cyberatakiem. Należy uczynić wszystko, aby uniknąć wycieku danych czy efektów naszej pracy w ręce niepowołanych osób. Oto kilka prostych porad:

  1. Usunąć lub wyłączyć wtyczkę Java, co zmniejszy ryzyko ataku na dany komputer lub sieć. Można także skorzystać z nowych wersji tego programu, uruchamiając je poprzez Java Control Panel (Windows) lub System Preferences (OS X)

  1. Dokładnie prześledzić historię wyszukiwarki. Nie jest to może najłatwiejsze i najkrótsze rozwiązanie, ale pozwoli sprawdzić, czy odwiedzona została w przeszłości strona iPhone DevSDK.

  1. Sprawdzić i wyczyścić urządzenie za pomocą programów antywirusowych. Jeśli pozwalają możliwości techniczne to skanowanie systemu powinno być automatycznie wykonane przed połączeniem się urządzenia z siecią.

  1. Zabezpieczyć się na przyszłość „izolując” niebezpieczne oprogramowanie. Nie polecamy usunięcia Javy, gdyż opiera się na niej działanie wielu programów. Najlepszym rozwiązaniem jest uaktualnienie programów ochronnych i instalacja blokad antywirusowych tak, aby zminimalizować potencjalne skutki ataków.

Autorem tekstu jest Krzysztof Kołaski