Ten artykuł czytasz w ramach bezpłatnego limitu

W zeszłym roku średnio dochodziło do 971 ataków hakerskich na godzinę – i trzeba pamiętać, że jeden atak może pochłonąć setki tysięcy ofiar. Wystarczy spojrzeć na ostatni atak na Facebooku. Przestępcy infekują konto ofiary, która nieświadomie publikuje publiczny post z rzekomym filmem o sobie, a przy okazji taguje innych znajomych.

Każdy, kto otworzy film, zostanie zainfekowany, skradzione mogą zostać jego dane, a co więcej – także automatycznie opublikuje taki sam post na swoim koncie i zachęci do kliknięcia w wirusa kolejne osoby. W samej tylko Polsce nabrało się już na to kilkadziesiąt tysięcy osób.

Zawsze, niezależnie od potencjalnego rodzaju ataku, należy trzymać się w sieci kilku zasad bezpieczeństwa:

– nie otwieraj załączników w wiadomościach od nieznanych nadawców;

– nie klikaj w linki w wiadomościach od nieznanych nadawców;

– regularnie aktualizuj swoje oprogramowanie;

– korzystaj z programu antywirusowego;

– nie odwiedzaj podejrzanych stron ani witryn z nielegalnymi treściami;

– tam, gdzie to możliwe, ustaw dwuskładnikowe uwierzytelnianie przy logowaniu;

– sprawdzaj adresy stron, które odwiedzasz, zanim podejmiesz jakiekolwiek działania.

Tych kilka rad obniży potencjalną możliwość ataku na nas. Poza tym jest kilka rodzajów ataków, o których warto napisać bardziej szczegółowo.

Ransomware – okup lub strata danych

Zgodnie z raportem CERT (zespołu ds. cyberbezpieczeństwa) w firmie Orange jednym z najpopularniejszych sposobów ataku jest wirus ransomware. To oprogramowanie, które szyfruje dane na komputerze i za ich odszyfrowanie żąda okupu. Jeśli ofiara nie zapłaci, traci dane bezpowrotnie.

W ciągu ostatnich kilkunastu miesięcy wielokrotnie można było przeczytać o takich atakach. W połowie 2017 roku po całym świecie szalał wirus WannaCry. Zaszyfrował m.in. maszyny w brytyjskich szpitalach, ale też banki w Rosji czy instytucje państwowe na Ukrainie. Sparaliżował pracę setek tysięcy osób i nie było do niego klucza deszyfrującego. Ofiary miały jedynie wybór – opłacenie okupu lub strata zainfekowanej maszyny.

Przed tego rodzaju atakiem uchronić się trudno, dlatego najlepiej jest działać prewencyjnie. Zawsze należy robić kopie zapasowe swoich danych. Gdy złapiemy wirusa ransomware, nie będziemy się martwili stratą danych, bo mamy kopię. Backup to podstawa niezależnie od tego, czy mowa o danych biznesowych, czy prywatnych.

Media społecznościowe siedliskiem wirusów

We wspomnianym raporcie CERT Orange eksperci zwracają uwagę na to, że media społecznościowe coraz częściej są pierwszym miejscem, w którym cyberprzestępcy próbują złowić swoje ofiary.

Na Facebooku, który jest najpopularniejszym tego typu medium, można złapać choćby wirusa opisywanego na samym początku artykułu. Złośliwe oprogramowanie może też się czaić w różnego rodzaju aplikacjach czy grach stworzonych właśnie pod Facebooka.

Kluczowe jest, by nie klikać we wszystko, co przesyłają czy publikują nasi znajomi, bo czasem wcale nie muszą oni wiedzieć, że coś złośliwego rozsyłają. Warto także pilnować tego, jakie aplikacje mają dostęp do naszych danych. Można to sprawdzić w ustawieniach FB. Co jeszcze?

„Przede wszystkim służy nam pomocą zdrowy rozsądek i świadome korzystanie z internetu. Trzeba pamiętać, że to, co umieszczamy w sieci, nie zniknie z niej prawdopodobnie już nigdy. Istotne jest ustawienie ograniczeń widoczności – inaczej naszą twórczość będzie mógł widzieć cały świat. Warto rozważyć odseparowanie naszej tożsamości publicznej od prywatnej. Dzięki temu możemy utrudnić życie potencjalnemu przestępcy. Nie warto zasłaniać się tym, że przecież nie jesteśmy ważni, kto by atakował prostego pracownika” – dodają eksperci z CERT Orange.

Phishing, czyli mailowa plaga

Kolejnym bardzo popularnym atakiem jest phishing. Bazuje on na socjotechnice. To podszywanie się pod zaufaną instytucję lub osobę w celu wyłudzenia danych. Przestępcy najczęściej wykorzystują do tego maile.

Wysyłają wiadomość, podając się np. za firmę kurierską, bank, kancelarię prawną, i wstrzykują w tym mailu wirusa. Znajduje się on albo w załączniku (dlatego nie wolno otwierać załączników od nieznanych nadawców), albo w linku. Przestępcy zachęcają, by kliknąć link, a ten przekierowuje na stronę wyglądającą niemal identycznie, jak np. strona logowania do banku. Oczywiście nakłaniają, by wpisać na niej swoje dane do logowania.

Strona jest niemal identyczna, z jednym wyjątkiem – ma inny adres. Dlatego ważne jest, by sprawdzać, gdzie naprawdę się logujemy i czy aby adres strony zamiast mojekonto.pl nie brzmi rnojekonto.pl (różnica w pierwszych literach adresu).

Oprogramowanie antywirusowe

Z programami antywirusowymi jest jak z pasami bezpieczeństwa w samochodzie. Nie zawsze pomogą, ale lepiej mieć je zapięte, niż nie mieć. Antywirusy także nie uchronią przed każdym rodzajem złośliwego oprogramowania, ale dysponują potężnymi bazami próbek wirusów, które wynajdują i przed którymi chronią.

W sieci można znaleźć wiele rankingów, które wskażą, które programy antywirusowe są najskuteczniejsze. Ponadto warto też sprawdzić kompleksowe usługi bezpieczeństwa oferowane m.in. przez firmy telekomunikacyjne (takie jak np. Cybertarcza we wspomnianym Orange'u). Im więcej zabezpieczeń, tym większy spokój ducha.

Artykuł otwarty w ramach bezpłatnego limitu

Wypróbuj prenumeratę cyfrową Wyborczej

Nieograniczony dostęp do serwisów informacyjnych, biznesowych,
lokalnych i wszystkich magazynów Wyborczej.