Niewidzialna tarcza w sieci. Jak ochrona behawioralna zmienia reguły gry?

Hakerzy grają na emocjach. Polska w czołówce najczęściej atakowanych krajów

Skala zagrożeń w polskiej cyberprzestrzeni rośnie w lawinowym tempie. Jak wskazuje Iwona Prószyńska, ekspertka z NASK, tylko w ubiegłym roku do zespołu CERT Polska trafiło ponad sześćset tysięcy zgłoszeń od obywateli, a obecny rok zapowiada się na kolejny rekord. Co ciekawe, ten wzrost nie świadczy wyłącznie o wzmożonej aktywności przestępców, ale również o rosnącej świadomości Polaków, którzy coraz częściej potrafią rozpoznać zagrożenie i wiedzą, gdzie je zgłosić. Dominującą metodą ataku pozostaje phishing, czyli oszustwo opierające się nie na zaawansowanej technologii, lecz na prostej socjotechnice. 

„Oszustwa bazujące na emocjach, na pewnej presji czasu, to wciąż są te nisko wiszące owoce, po które cyberprzestępcy chętnie sięgają, bo tych kampanii nie byłoby tyle, gdyby one wciąż nie działały” – podkreślała Prószyńska.

Scenariusz jest niemal zawsze ten sam: przestępcy podszywają się pod znaną, cieszącą się zaufaniem instytucję – firmę kurierską, dostawcę energii czy urząd skarbowy – i pod presją czasu próbują skłonić ofiarę do podjęcia pochopnej decyzji. Komunikat o konieczności dopłaty do paczki, groźba odłączenia prądu czy informacja o nadpłacie podatku mają jeden cel: skłonić nas do kliknięcia w fałszywy link i podania na podstawionej stronie danych logowania do bankowości.

Ataki te wykazują też pewną sezonowość. W okresie przedświątecznym dominują oszustwa „na paczkę”, w sezonie grypowym pojawiają się fałszywe SMS-y o e-receptach, a w czasie rozliczeń podatkowych cyberprzestępcy podszywają się pod fiskusa.

Niestety, obrazu dopełniają twarde dane o charakterze geopolitycznym. Konrad Niklewicz, wiceprezes i członek zarządu CyberHabit, zaznacza, że Polska od dłuższego czasu znajduje się w pierwszej trójce najczęściej atakowanych krajów w Europie. Jest to w dużej mierze pokłosie naszego zaangażowania we wsparcie Ukrainy, co czyni nas celem ataków motywowanych nie tylko chęcią zysku, ale również dążeniem do dezinformacji i destabilizacji. Przestępcy coraz częściej przejmują konta w mediach społecznościowych, aby za ich pośrednictwem propagować fałszywe treści, wykorzystując zaufanie, jakim darzymy naszych znajomych.

Najczęściej zawodzimy my, jako ludzie i sami otwieramy drzwi cyberprzestępcom. Nasze tempo życia, pośpiech i przeładowanie informacjami sprawiają, że stajemy się łatwym celem dla oszustów cyfrowych. Tylko nasza czujność i świadomość zagrożeń mogą nas uchronić przed dołączeniem do grona ofiar cyberprzestępców. Tak jak zabezpieczamy nasze domy przed ewentualną kradzieżą, tak powinniśmy zadbać o bezpieczeństwo naszych pieniędzy zgromadzonych na kontach bankowych. Możemy to zrobić w kilku prostych krokach w bankowości elektronicznej, włączając dodatkowe funkcje bezpieczeństwa, które oferują nam banki – ochronę behawioralną, logowanie dwuskładnikowe, powiadomienia o operacjach na rachunku bankowym, czy ustawić limity transakcji kartą płatniczą i płatności online. Wszystko to razem będzie stanowiło silną barierę ochronną przed cyberprzestępcami – dodaje Paulina Rosłoń, ekspertka Departamentu Cyberbezpieczeństwa w Banku Pekao S.A. 

Twój smartfon wie, jak piszesz. Czym jest rewolucyjna ochrona behawioralna?

W odpowiedzi na coraz bardziej wyrafinowane metody oszustów, świat cyberbezpieczeństwa rozwija technologie, które wykraczają daleko poza tradycyjne hasła i kody SMS. Mowa o cichej rewolucji, jaką jest ochrona behawioralna. To niewidzialna tarcza, która działa w tle, analizując nasz unikalny sposób interakcji z urządzeniami. Jak w prostych słowach wyjaśnia Konrad Niklewicz: 

„Ochrona behawioralna polega na uczeniu się naszych nawyków. System, który na co dzień nas obserwuje, uczy się naszych zachowań, tego, jak funkcjonujemy i co robimy, a następnie próbuje wyłapać wszelkiego rodzaju anomalie”.

Nie jest to system, który działa od razu. Musi najpierw poznać swojego użytkownika. Analizuje tempo i rytm pisania na klawiaturze, sposób poruszania myszką, a nawet to, czy między polem loginu a hasła przechodzimy za pomocą klawisza Tab, czy kliknięcia kursorem. Każde odstępstwo od wyuczonego wzorca jest traktowane jako potencjalne zagrożenie. Jeśli nagle zaczniemy pisać wolniej, zawahać się przy wpisywaniu hasła lub poruszać myszką w nietypowy sposób, system może podnieść alarm i zażądać dodatkowego uwierzytelnienia, nawet jeśli login i hasło będą poprawne.

Niklewicz porównuje to do nowoczesnego alarmu w domu, który reaguje nie tylko na otwarcie drzwi, ale także na nietypowy sposób ich otwierania czy poruszania się po mieszkaniu w niestandardowych godzinach. Oczywiście, taka technologia nie jest pozbawiona wad, a głównym wyzwaniem jest tak zwany „false positive rate”, czyli sytuacje, w których system błędnie zidentyfikuje autentycznego użytkownika jako zagrożenie. Dzieje się tak, gdy nasze zachowanie z jakiegoś powodu odbiegnie od normy – na przykład ktoś nas rozproszy podczas logowania. Jest to jednak, jak podkreśla ekspert, niewielka cena za ogromny skok w poziomie bezpieczeństwa. W tej kwestii nie ma miejsca na kompromisy.

„W kwestii bezpieczeństwa nie możemy liczyć na kompromisy, bo będziemy albo bezpieczni, albo będzie nam komfortowo. Cyberbezpieczeństwo na pewno nie jest komfortowe, ale daje nam pewien komfort psychiczny” – uważa Niklewicz.

Paulina Rosłoń z Pekao S.A. dodatkowo podkreśla:

Ochrona behawioralna działa w tle i w żaden sposób nie wpływa na komfort korzystania z usług bankowych w serwisie internetowym oraz aplikacji mobilnej banku. Klienci Pekao S.A. już od września mogą korzystać z dodatkowego zabezpieczenia, jakim jest ochrona behawioralna, do czego gorąco ich zachęcamy – dodaje 

Współczesny patriotyzm to zgłoszenie SMS-a. Jak każdy z nas może wzmocnić cyber-tarczę?

Instytucje i nowoczesne technologie tworzą coraz szczelniejszy system ochrony, jednak jego kluczowym elementem pozostaje pojedynczy użytkownik. Eksperci są zgodni: nasza proaktywna postawa ma realny wpływ na bezpieczeństwo całej cyberprzestrzeni. Kiedyś podstawową radą w przypadku otrzymania podejrzanej wiadomości było jej zignorowanie i skasowanie. Dziś to już za mało.

Iwona Prószyńska gorąco zachęca, aby każdy podejrzany SMS przesyłać na bezpłatny numer 8080, obsługiwany przez CERT Polska. Ten prosty gest uruchamia całą machinę obronną. Analitycy na podstawie zgłoszenia tworzą wzorzec fałszywej wiadomości, który następnie trafia do operatorów telekomunikacyjnych. Ci z kolei blokują masową wysyłkę podobnych SMS-ów, ograniczając zasięg kampanii phishingowej. Co więcej, jeśli w wiadomości znajduje się link do złośliwej strony, trafia ona na publiczną listę ostrzeżeń. Dostęp do niej jest blokowany przez największych dostawców internetu.Skuteczność tego mechanizmu jest imponująca.

„Tylko w zeszłym roku na tę listę wpisaliśmy ponad dziewięćdziesiąt tysięcy stron. Ale jeśli pomyślimy, ile zablokowaliśmy prób wejścia na te strony, to ta liczba robi jeszcze większe wrażenie, bo to ponad siedemdziesiąt milionów” – wylicza ekspertka NASK.

Każde zgłoszenie to realna ochrona dla tych, którzy mogli być mniej czujni. Prószyńska nie waha się nazywać takiej postawy „współczesnym patriotyzmem” i naszym obywatelskim obowiązkiem. Oprócz zgłaszania zagrożeń, kluczowe jest dbanie o podstawową cyberhigienę

 Fundamentem jest włączenie uwierzytelniania dwuskładnikowego (2FA) wszędzie, gdzie to możliwe – w banku, na poczcie e-mail i w mediach społecznościowych. To dodatkowa warstwa ochrony, która zatrzyma przestępcę, nawet jeśli zdobędzie nasze hasło. Równie istotne jest samo hasło. Powinno być unikalne dla każdego serwisu i przede wszystkim długie. Zamiast krótkich, skomplikowanych ciągów znaków, znacznie bezpieczniejsze jest hasło w formie zdania, składającego się z kilku słów. Warto również korzystać z menedżerów haseł, które bezpiecznie przechowają za nas wszystkie dane logowania. Ostatecznie, najważniejszą linią obrony pozostaje nasza rozwaga: chłodna analiza, nieuleganie presji czasu i weryfikowanie każdej niepokojącej informacji u źródła - podsumowuje Paulina Rosłoń z Pekao S.A.