Nowa plaga: przekręt na sklep internetowy

Ponad 3,7 tys. incydentów odnotował w zeszłym roku zespół CERT Polska. Przybywa zgłoszeń dotyczących fałszywych sklepów internetowych oraz witryn imitujących usługi pośredników płatności.

Średni czas korzystania z internetu przez polskich nastolatków wynosi aż 4 godziny i 12 minut na dobę – wynika z badania przeprowadzonego przez NASK. W poprzedniej edycji badania średnia wynosiła 3 godziny i 40 minut. Nastolatki praktycznie nie rozstają się ze smartfonami. Aż 94 proc. wskazuje, że to właśnie za pomocą tego narzędzia najczęściej korzysta z internetu.

Jak wykorzystać internet na codziennych zajęciach w szkole? Czy nowoczesność to tylko technologia? To m.in. na te pytania szukali odpowiedzi eksperci podczas Kongresu Edukacyjnego, zorganizowanego przez NASK w warszawskim Centrum Nauki Kopernik. Zaprezentowano tam również praktyczne rozwiązania, które można zastosować w szkołach w całej Polsce.

Edukacja priorytetem

Dyskutowano też o możliwościach związanych z Ogólnopolską Siecią Edukacyjną. W ramach tego rządowego programu szkoły uzyskają możliwość bezpłatnego korzystania z szerokopasmowego internetu. Dyrektor NASK Jacek Leśkow podkreśla, że wszyscy uczniowie – niezależnie od miejsca zamieszkania – powinni mieć równy dostęp do nowoczesnych narzędzi edukacyjnych.

Internet stwarza wiele szans, ale ważne jest, aby szedł w parze z aktywnością oraz motywował do samodzielnego i twórczego poszukiwania nowych rozwiązań. Praktyka na razie wygląda niestety nieco inaczej – zarówno po stronie uczniów, jak i nauczycieli. Ci ostatni wykorzystują internet na zajęciach najczęściej po to, aby odtwarzać filmy lub pokazywać prezentacje. Mniej chętnie natomiast korzystają z programów edukacyjnych. Z kolei uczniowie szukają pomocy przede wszystkim w Wikipedii oraz wpisują swoje pytania do wyszukiwarki. Ważnym aspektem OSE będzie umożliwienie udostępniania i wymiany treści służących wykorzystaniu nowych technologii w twórczy sposób.

Incydentów przybywa

Powszechnie dostępna sieć stwarza też okazje do szeregu nadużyć. Reagowaniem na tego typu incydenty w Polsce zajmuje się CERT Polska, czyli zespół działający w strukturach NASK. Z jego najnowszego raportu wynika, że w 2018 r. odnotowano ponad 3,7 tys. incydentów. To zdecydowanie więcej niż w minionych latach.

Spory odsetek naruszeń dotyczył kradzieży. Mocny wzrost odnotowano w liczbie zgłoszeń dotyczących fałszywych sklepów internetowych. Były to najczęściej witryny, na których oferowano towar po okazyjnej cenie. Plagą są też fałszywe witryny pośredników płatności, do złudzenia przypominające strony takich podmiotów jak PayU czy Dotpay. Z nich prowadzą linki do stron logowania duplikujących witryny banków. Takich sytuacji może niestety przybywać. Specjaliści spodziewają się też wzrostu liczby incydentów za pośrednictwem smartfonów. W 2018 r. byliśmy świadkami wielu ataków złośliwego oprogramowania, wymierzonych w polskich i zagranicznych użytkowników systemu Android. Cel był zawsze ten sam: nakłonienie do instalacji szkodliwej aplikacji. Umożliwiała ona potem atakującemu przejęcie kontroli nad urządzeniem. Dzięki temu mógł wykradać dane logowania do aplikacji bankowych i przechwytywać komunikację SMS oraz powiadomienia z kodami autoryzującymi transakcje.

Kradzieże to tylko jedno z wyzwań w sieci. Kolejnym jest walka z nielegalnymi treściami prezentującymi seksualne wykorzystywanie dzieci. Eksperci w 2018 r. odnotowali niemal 2 tys. takich przypadków. Kierownik zespołu Dyżurnet.pl Martyna Różycka podkreśla, że już od lat zgłoszenia dotyczące tego typu materiałów stanowią aż 80 proc. wszystkich zawiadomień o nielegalnych treściach. Niektóre z tych materiałów to zapisy wideo lub screenshoty pokazów online, prowadzonych na platfor­mach streamingowych i portalach społecznościowych. Praktyka pokazuje, że reakcja administratorów serwisów i społecz­ności strony jest w takich przypadkach niewystarczająca.

Domeny pod lupą

NASK prowadzi także rejestr domeny .pl, utrzymując ponad 2,6 mln domen na rzecz około miliona abonentów. Z najnowszego raportu wynika, że w pierwszym kwartale 2019 r. zarejestrowano ponad 258 tys. nazw w domenie .pl, czyli o ponad 28 tys. więcej niż w analogicznym okresie zeszłego roku.

Rośnie również liczba nazw odnawianych w domenie .pl: wskaźnik ten przekroczył 65,8 proc. i jest najwyższy od dekady. Na koniec marca w rejestrze domeny .pl znajdowało się niemal 501,8 tys. nazw zabezpieczonych DNSSEC, czyli protokołem zwiększającym bezpieczeństwo. Liczba ta w pierwszym kwartale spadła o 296 nazw. Tymczasem w lutym ICANN – czyli instytucja odpowiedzialna za przyznawanie nazw domen internetowych – wezwała do pełnego wdrożenia protokołu DNSSEC. Przestrzegała, że ataki są szczególnie widoczne od 2017 r. W tym czasie hakerom, głównie z Iraku, udało się skompromitować kluczowe komponenty infrastruktury DNS dla ponad 50 firm z Bliskiego Wschodu i agencji rządowych wielu krajów.

W Polsce prawdziwa zmiana w zakresie bezpieczeństwa dokonała się dopiero na początku 2018 r., gdy spółka nazwa.pl zdecydowała się na zabezpieczenie wszystkich zarejestrowanych przez siebie domen i utrzymywanych na swoich serwerach DNS za pomocą protokołu DNSSEC. Dzięki temu ruchowi liczba takich domen wzrosła z dnia na dzień z 38 tys. do 490 tys.