Wielu z nas wydaje się, że nie jesteśmy łakomym kąskiem dla cyberprzestępców. Jeśli nie mamy dużej firmy, a na koncie nie trzymamy milionów, nasze systemy nie mają żadnej wartości dla hakerów. Nic bardziej mylnego. Każdy może być celem ataku. Jak tego uniknąć? Jest kilka cennych wskazówek.
Cyberprzestępcy mają różne motywacje. Jedni liczą na szybki zysk, inni chętnie pozyskają twoje dane. Zainstalowanie programu antywirusowego wraz z zaporą sieciową nie zawsze skutecznie uchroni nas przed ich atakiem.
– Cyberprzestępcy korzystają z różnych metod ataków. Wielu z nich potrafi omijać zabezpieczenia. Przykład? Złośliwe oprogramowanie, którego antywirus nie wykrywa jako zagrożenie. Inny to ukierunkowane ataki phishingowe lub ataki typu vishing (oszukańcze pozyskanie poufnej informacji z wykorzystaniem telefonu) podczas rozmowy telefonicznej – mówi Przemysław Jaroszewski, kierownik działu CERT Polska.
Inne niebezpieczeństwo to ransomware. To złośliwe oprogramowanie, które odbiera dostęp do plików poprzez ich zaszyfrowanie. Nie przez przypadek w jego nazwie znajduje się angielskie słowo ransom (okup). Po przeprowadzeniu ataku, w zamian za odzyskanie dostępu do danych, przestępcy żądają właśnie okupu, najczęściej w formie określonej kwoty pieniędzy.
SCHEMATYCZNE ATAKI
Atak zwykle przebiega według pewnego schematu – cyberprzestępcy umieszczają złośliwy odnośnik lub załącznik w wiarygodnej, jednak fałszywej, wiadomości email. Po kliknięciu zaszyfrowane zostają dokumenty, zdjęcia czy inne wrażliwe i cenne dla nas dane, znajdujące się w komputerze/smartfonie. Potencjalnym celem ataku może stać się zarówno firma, jak i pojedynczy użytkownik.
Kolejny „popularny” sposób ataku to infekowanie podłączonych do internetu urządzeń oprogramowaniem pozwalającym zdalnie je kontrolować. Po skutecznym zarażeniu, urządzenie może stać się częścią tzw. botnetu. To większa sieć zaatakowanych sprzętów, zdalnie kontrolowanych przez hakerów. Przestępcy korzystają z botnetów dla osiągnięcia korzyści majątkowych, rozsyłania spamu, ale i dla infekowania kolejnych użytkowników. Pojedynczy botnet składa się często z kilkuset, a nawet kilku tysięcy rozproszonych po świecie urządzeń.
JAK SIĘ CHRONIĆ?
Co więc zrobić, aby nie stać się ofiarą jednego z takich ataków? – Dbanie o bezpieczeństwo w sieci nie jest skomplikowane. Wystarczy pamiętać o kilku zasadach – mówi Przemysław Jaroszewski z CERT Polska. – Warto systematycznie robić aktualizacje, tworzyć kopie zapasowe, mieć mocne hasło, a przede wszystkim być świadomym użytkownikiem sieci – dodaje ekspert.
O tym musisz pamiętać:
– Dbaj o aktualizacje – regularnie aktualizuj oprogramowanie na swoim sprzęcie, szczególnie tym podłączonym do internetu. System operacyjny na komputerze i smartfonie, program antywirusowy, aplikacje z których korzystasz, powinny być na bieżąco aktualizowane. Używaj ich najnowszych dostępnych wersji.
– Twórz kopie zapasowe – zadbaj o efekt swojej pracy, zabezpiecz trzymane w komputerze lub telefonie zdjęcia czy inne cenne dokumenty. Regularnie rób ich kopie zapasowe, przechowuj je w bezpiecznym miejscu.
– Stwórz mocne hasło – dobre hasło składa się z co najmniej 12 znaków. Wymyślając je, skup się na czymś pozytywnym (zdaniach lub zwrotach, które łatwo zapamiętasz).
– Skanuj wymienne nośniki (np. pendrive) – nie podłączaj do komputera urządzeń, których nie znasz i nie wiesz skąd pochodzą. Mogą być niebezpieczne (zainfekowane przez szkodliwe oprogramowanie). Zanim otworzysz ich zawartość, skorzystaj z antywirusowego skanera.
– Najlepszą formą ochrony jest też zdrowy rozsądek. Jeśli dostajemy wiadomość e-mail, SMS lub połączenie telefoniczne, które wydają się dziwne i podejrzane, pamiętajmy, że to może być forma ataku. Linki i załączniki w wiadomościach e-mail, spreparowane posty w mediach społecznościowych, a nawet reklamy, to częste metody wykorzystywane przez przestępców. Jeśli wydają ci się podejrzane, zignoruj je (nawet jeżeli źródło wygląda na zaufane).
oprac. mk
