HAKERZY NISZCZĄ PRESTIŻ SPÓŁEK
Siedmiu znanym przedsiębiorstwom podmieniono ostatnio strony internetowe
DZIURY JAK W SERZE: Każdy system zabezpieczający sieć czy serwer jest po dwóch latach dziurawy jak ser szwajcarski — twierdzi Grzegorz Bramowicz z Polska OnLine. fot. JK
W ostatnim półroczu kilku znanym firmom podmieniono strony informacyjno-reklamowe w Internecie. Włamania zszokowały właścicieli tych stron. Hakerskie dowcipy często nie stroniły od wulgarności. Prestiż przedsiębiorstw dotkniętych tym problem był poważnie zagrożony. Najważniejszą rolę w walce z internetowymi włamywaczami mają do odegrania administratorzy firmowych sieci komputerowych.
— Nie chcemy się wypowiadać na temat tego, co stało się w lipcu z naszą stroną internetową. Szkody ekonomiczne dla naszej firmy były znikome, ale w mediach pojawiło się wiele nieodpowiedzialnych i nieprawdziwych informacji na temat tej sprawy. To wyrządziło nam więcej krzywdy niż sam głupi żart hakerów — twierdzi pragnący zachować anonimowość pracownik Unimilu.
Na cały świat
Taki szok przeżyło już kilka znanych firm. Strona internetowa, omawiająca włamania do sieci, opisuje przypadki siedmiu znanych przedsiębiorstw, którym podmieniono strony w 1999 r. Ich przedstawiciele na ogół nie chcą się wypowiadać na ten temat.
O ile włamanie, którego celem jest np. kradzież danych, można łatwo ukryć przed światem, o tyle „wywrócenie” strony reklamowej w sieci kompromituje firmę. Taki wypadek można zbagatelizować lub podjąć drastyczne środki, aby przywrócić nadszarpnięty prestiż. Tygodnik „Wprost”, któremu kilka razy wchodzono na stronę, zastanawia się, czy nie podjąć środków prawnych do ukarania hakera.
Słodka beztroska
— Firmy nie mają jeszcze zwyczaju zabezpieczania swoich stron. Być może ostatnie spektakularne przypadki włamań zmienią to nastawienie. Osoby odpowiedzialne za informatykę w wielu przedsiębiorstwach nie zawsze zdają sobie sprawę z tego, że są mniej i bardziej bezpieczne serwery. Nie zawsze przywiązują też wagę do profesjonalnego zainstalowania programów. Codziennie odnotowujemy około dwóch prób włamania do naszych serwerów. A przecież na Zachodzie dochodziło do spektakularnych włamań do sieci NASA i Pentagonu — instytucji najbardziej strzeżonych na świecie — mówi Grzegorz Bramowicz z firmy Polska OnLine.
Zdaniem Krzysztofa Wysockiego z firmy JDS, trzy czwarte błędów przy instalacji zabezpieczeń przed włamaniami wynika z niekompetencji lub niefrasobliwości użytkowników sieci. Przede wszystkim hasła dostępu są zazwyczaj banalnie proste do złamania. Popularne jest używanie numerów własnych kont czy dat urodzin. To tropy, które z pewnością zbada każdy amator włamania do danej sieci. Często kodem jest jakieś proste imię. Wystarczy wtedy tylko podłączyć odpowiedni słownik, by po kolei sprawdzał wszystkie możliwości. Nagminne jest stosowanie niewłaściwego oprogramowania. Ponadto mało firm korzysta ze specjalistycznego serwisu.
— Znam przypadek zakładu, w którym po zwolnieniu administratora nie zmieniono kodu dostępu do sieci. Można sobie wyobrazić, jak słodka była zemsta zwolnionego pracownika. Beztroska związana z zarządzaniem systemami informatycznymi w firmach jest często przerażająca — dopowiada Grzegorz Bramowicz.
W rękach człowieka
To, w jakim stopniu strony informacyjne i reklamowe firm w Internecie są dobrze zabezpieczone, zależy przede wszystkim od poziomu profesjonalizmu obsługujących je informatyków, twierdzą zgodnie specjaliści.
— W sieciach cały czas dochodzi do nowych włamań, ale zaraz pojawiają się odpowiednie „łaty” do usuwania informatycznych „dziur”. To identyczna sytuacja jak w przypadku walki z wirusami komputerowymi, dla których ciągle tworzy się kolejne programy antywirusowe. Administrator sieci w każdej firmie powinien śledzić ten proces i odpowiednio szybko reagować — uważa Krzysztof Wysocki.