Czy twój sprzęt padł ofiarą cyberprzestępców?


3. Sprawdzanie nowych programów podczas instalowania

Co sprawia zagrożenie. Jeśli nie masz pewności, że program, który chcesz zainstalować, jest bezpieczny, możesz zarejestrować wszystkie czynności wykonywane przezeń w trakcie procesu instalacyjnego. Pomoże ci w tym np. angielskojęzyczne, bezpłatne narzędzie Microsoft Attack Surface Analyzer.

Jak to sprawdzić. Uruchom program Microsoft Attack Surface Analyzer i kliknij przycisk Run a new scan. Zapisz wyniki analizy w pliku. W ten sposób otrzymasz raport o stanie rejestru swojego systemu. Po zainstalowaniu i uruchomieniu podejrzanego oprogramowania sporządź następny raport rejestru. Rezultaty zapisz w pliku z rozszerzeniem CAB. Przygotowane w ten sposób raporty porównasz w Microsoft Attack Surface Analyzerze za pomocą polecenia Generate a standard attack surface report.

Czego należy szukać. Jeśli podejrzana aplikacja zawiera szkodliwy kod, zapewne umieści odpowiednie przywołanie w jednym z kluczy autostartu, aby umożliwić jego automatyczne wczytywanie wraz z rozruchem systemu Windows. Poszukaj więc wpisów tego rodzaju.

4. Router – jak sprawdzić centralny element sieci

Co sprawia zagrożenie. Router (DSL) stanowi element łączący twój komputer (a być może także kilka innych komputerów podpiętych do sieci) z internetem. U większości użytkowników łączy ponadto drogą bezprzewodową urządzenia przenośne takie jak smartfony czy tablety z siecią lokalną i z internetem. Ich grono mogą powiększyć inne inteligentne urządzenia – chociażby odbiorniki Smart TV, radia z możliwością odbierania sygnału internetowych stacji radiowych, miernik ciśnienia tętniczego z funkcją prowadzenia dziennika w internecie czy listwy zasilania sterowane za pomocą smartfona.

Cyberprzestępcy, którym uda się wedrzeć do routera, uzyskają dostęp do większości twoich urządzeń. Włamanie ułatwiają luki w zabezpieczeniach urządzeń i niewłaściwa konfiguracja. Trzeba więc zbadać router pod kątem tych dwóch aspektów.

Jak to sprawdzić. Najpierw skontroluj wersję wewnętrznego oprogramowania, aby upewnić się, że jest najnowsze i nie zawiera wykrytych dotychczas luk w zabezpieczeniach. Przywołaj interfejs konfiguracyjny swojego routera. W większości modeli trzeba wpisać w tym celu odpowiedni adres IP, np. 192.168.1.1 (sprawdź w instrukcji obsługi routera), w przeglądarce internetowej. Wersja firmware’u powinna być podana na stronie głównej lub na stronie informacyjnej. Producenci AVM, Linksys i Netgear umieścili w interfejsie łącze, poprzez które użytkownik ma wygodny dostęp do aktualizacji – po jego kliknięciu najnowsza wersja jest wgrywana automatycznie. Inni producenci prowadzą użytkownika do strony, na której znajdują się pliki do pobrania. Użytkownik musi zapisać taki plik na dysku twardym, a następnie wgrać go z poziomu interfejsu konfiguracyjnego swojego routera. Jeśli korzystasz z routera przydzielonego przez operatora internetu, jego oprogramowanie jest prawdopodobnie aktualizowane samoczynnie.

Sprawdzając konfigurację routera, należy przede wszystkim przejrzeć ustawienia sieci WLAN. Włącz szyfrowanie WPA2. Jeśli któreś z urządzeń zapewnia tylko starszy standard szyfrowania, WEP, trzeba wymienić je na nowszy model. W przeciwnym razie agresorowi uda się w ciągu minut złamać szyfrowanie i wedrzeć się do twojej sieci bezprzewodowej.

Oprócz tego należy koniecznie zmienić fabryczny klucz WLAN. Wprawdzie producent przydziela odmienne klucze poszczególnym urządzeniom, jednak w niektórych modelach można je obliczyć.

Skanowanie portów. Chcąc sprawdzić, czy w twoim routerze są zamknięte wszystkie porty, a więc bramy, poprzez które odbywa się komunikacja, trzeba przeprowadzić dwie operacje skanowania portów. Najpierw zbadaj, czy port jest zabezpieczony przed zapytaniami z internetu. Możesz to zrobić chociażby w witrynie PC-Welt Browser Check. Zanim zainicjujesz test, zaznacz pole wyboru I hereby confirm that I am authorized to scan the IP address. W ten sposób potwierdzisz, że adres widniejący w polu Your IP address is jest przydzielony do twojego routera. Usługa sprawdza domyślnie zestaw najważniejszych portów. Jeśli chcesz go rozszerzyć, wpisz numery portów w polu Check additional port. Rozpocznij sprawdzanie portów, klikając pole Check for open ports. Po chwili ujrzysz na ekranie rezultaty. Jeśli wszystkie porty na liście są zaznaczone zielonym kolorem, nie masz powodu do obaw. W przeciwnym razie sprawdź przyczynę – czy sam otworzyłeś port, czy zrobiła to jedna z aplikacji. Pamiętaj jednak, że wolno ci skanować porty tylko we własnej sieci. Badanie obcych komputerów może być uznane za wrogi atak.

Ponadto należy zbadać router pod kątem otwartych portów w obrębie sieci lokalnej. Czynność tę wykonasz np. za pomocą programu Nmap. Działa w konsoli tekstowej. Jeśli wolisz interfejs graficzny, skorzystaj z nakładki Zenmap.

Usługa Firewall Check w serwisie PC-Welt podpowie ci, czy w routerze są porty otwarte na zewnątrz.

Usługa Firewall Check w serwisie PC-Welt podpowie ci, czy w routerze są porty otwarte na zewnątrz.