Zad. 1. Co oznaczają podane nazwy? Która z nich nie pasuje do pozostałych?
a) phishing
b) smishing
c) spoofing
d) vishing
Zad. 2. Czy symbol kłódki przy pasku adresu oznacza, że komunikacja ze stroną jest bezpieczna? Uzasadnij odpowiedź.
Zad. 3. Jak zmieniała się liczba unikatowych ataków phisingowych na przestrzeni lat, od kiedy są one zliczane? Kto zajmuje się tym zliczaniem?
Miło wiedzieć, że uczestnicy Ligi są świadomi czychających w sieci niebezpieczeństw, dzieki czemu zestaw zadań styczniowych okazał się łatwy. Oto wyniki:
-
3 pkt. - Krystyna Lisiowska - redaktor z Warszawy, Andrzej Piasecki - administrator IT z Oleśnicy, Krzysztof Danielak - student informatyki przemysłowej na PWr,
-
2 pkt. - Tomasz Tomiczek - nauczyciel z Lipowej.
Klasyfikacja po 4 miesiącach jest następująca:
- 11,75 pkt. - Andrzej Piasecki
- 10,25 pkt. - Krystyna Lisiowska
- 8,75 pkt. - Tomasz Tomiczek
- 4 pkt. - Krzysztof Danielak
- 3 pkt. - Michał Żłobicki
Jak ważnym zagadnieniem jest bezpieczeństwo w sieci pokazuje historia kradzieży 9 tysięcy.
Dziękujemy uczestnikom, że mimo literówki w zad. 1, domyślili się, co autor miał na myśli.
Zad. 1. W zadaniu podano metody wyłudzania danych wrażliwych, przez podszywanie się pod osobę, instytucję lub element systemu informatycznego. Kradzież dokonywana jest:
a) phishing – za pomocą Internetu,
b) smishing – za pomocą SMS-a,
c) spoofing – przez inny element systemu informatycznego,
d) vishing – w trakcie rozmowy telefonicznej.
Punkty a), b) i d) są skierowane na osobę, a punkt c) na system informatyczny i dlatego nie pasuje do pozostałych.
Zad. 2. W czasach gdy szyfrowanie stron www raczkowało, stwierdzenie "czy strona ma zieloną kłódkę" lub "czy adres strony zaczyna się od https://" rzeczywiście mogło świadczyć o bezpieczeństwie, bo przestępcom szkoda było marnować czas na szyfrowanie stron. Jednak dzisiaj, w dobie powszechnego szyfrowania połączeń, tak już nie jest. Jakiś czas temu w sieci pojawił się artykuł, w którym autor wskazywał, jak przeglądarka Chrome paradoksalnie przyczyniła się do wzrostu (nie)bezpieczeństwa w sieci. Otóż ta przeglądarka wymusza szyfrowanie połączeń, a każde niezaszyfrowane - jest automatycznie zgłaszane użytkownikowi jako niebezpieczne. Doprowadziło to w szybkim czasie do tego, że także przestępcy zaczęli stosować szyfrowane połączenia do swoich stron. Dlatego, mimo że komunikacja ze samą stroną jest szyfrowana, nie jest to już oznaką bezpieczeństwa. Należy zawsze sprawdzać, na kogo został wystawiony certyfikat, i najlepiej zawsze wpisywać adres strony samemu.
Zad. 3. Badaniem i zliczaniem ataków phishingowych zajmuje się APWG (Anti-Phishing Working Group) założona w 2003 roku. Patrząc na statystykę w wymiarze rocznym, liczba ataków rosła od ponad 170 tys. w roku 2005 do około 410 tys. w 2009. Później nastąpiło osłabienie ataków z dołkiem w 2011 wynoszącym niecałe 285 tys. Począwszy od 2013 roku nastąpił gwałtowny wzrost liczby ataków: od prawie 500 tys. aż do ponad 1,41 mln. Obecnie z tej górki osuwamy się w dół, chociaż aktualny wynik to wciąż ponad 1 mln ataków rocznie.