REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Phishing i ransomware – zagrożenia w świecie cyfrowym

DaneCare – eksperci ds. RODO, cyberbezpieczeństwa, SZBI oraz prawa pracy dla placówek medycznych i oświaty
Phishing i ransomware –  zagrożenia w świecie cyfrowym
Phishing i ransomware – zagrożenia w świecie cyfrowym
Shutterstock

REKLAMA

REKLAMA

Dynamiczny rozwój technologii informacyjnych sprawił, że internet stał się nieodłączną częścią codziennego życia. Niestety, wraz z tym rozwojem pojawiają się coraz bardziej zaawansowane zagrożenia cybernetyczne. Wśród nich na szczególną uwagę zasługują phishing oraz ransomware, które należą do najczęściej stosowanych i najbardziej szkodliwych metod ataków cyberprzestępców. Z dzisiejszego artykułu dowiesz się, na czym polegają i jak się przed nimi ochronić.

Phishing – wyłudzanie danych

Nazwa phishing kojarzy się z angielskim słowem ,,fishing”, czyli łowienie ryb. Phishing to metoda oszustwa, w której przestępcy poprzez e-mail, sms, fałszywe strony internetowe podszywają się pod instytucje (NFZ, bank), aby wyłudzić dane. Cyberprzestępcy tak przygotowują wiadomości, aby wyglądały na autentyczne, w rzeczywistości jednak są fałszywe. Szczególnym atakiem phishingu jest tzw. spear-phishing, czyli ukierunkowany na konkretnego adresata atak, mający na celu wywarcie określonego wpływu lub wymuszenie działania w stosunku do odbiorcy. Przestępcy mogą podszywać się pod naszych partnerów biznesowych, z którymi współpracujmy, a wiadomość może być spersonalizowana, tzn. bezpośrednio odwoływać się do naszych relacji. Taki typ ataku jest często poprzedzony dokładnym rozpoznaniem przez atakującego naszej firmy, urzędu lub dostępnych o nas danych w mediach społecznościowych.

REKLAMA

REKLAMA

Jak się chronić przed fałszywymi wiadomościami?

Aby się chronić, pamiętaj o następujących zasadach:

  • Sprawdzaj, kto przysłał Ci wiadomość – czy adres e-mail nie wygląda podejrzanie (patrz na cały adres, a nie tylko na nazwę nadawcy, bo tę można wpisać dowolnie).
  • Nie klikaj w linki z nieznanych źródeł – mogą prowadzić na fałszywe strony.
  • Nie klikaj w linki do informacji, na które nie czekasz – zwłaszcza jeśli oferują Ci szybki zarobek, niespodziewany zwrot pieniędzy czy odebranie e-recepty, o której nic nie wiesz.
  • Nie podawaj danych osobowych ani haseł przez e-mail lub SMS – nikt nie powinien znać takich danych, nikt też nie może Cię o ich podanie prosić.
  • Zwracaj uwagę na błędy językowe – oszuści czasami popełniają literówki albo błędy gramatyczne, gdy tłumaczą swój e-mail z innego języka niż polski.
  • Zainstaluj program antywirusowy i aktualizuj go regularnie – ochronisz komputer przed nowymi zagrożeniami, które mogą prowadzić do utraty danych lub kradzieży tożsamości.
  • Włącz uwierzytelnianie wieloskładnikowe (MFA) tam, gdzie to możliwe. Dzięki temu, nawet gdy Twoje dane do logowania zostaną wykradzione, oszust nie będzie mógł ich użyć, bo nie będzie miał np. dostępu do Twojego telefonu.
  • Loguj się tylko przez oficjalne strony – zminimalizujesz ryzyko wejścia na fałszywą witrynę.

Ransomware – blokada plików

Nazwa ransomware pochodzi od angielkich słów: ransom – okup, oraz software – oprogramowanie. Powoduje blokadę lub zaszfrowanie plików znajdujących się na urządzeniu. Celem ataku może być zarówno osoba indywidualna, podmioty publiczne jak i prywatna firma. Przesłanką do dokonania ataku jest szansa na zapłatę okupu. Istnieją różne metody infekowania komputerów przez oprogramowanie ransomware. Jedną z najpopularniejszych jest rozsyłanie złośliwego spamu (tzw. malspam), czyli niechcianych wiadomości e-mail służących do rozpowszechniania złośliwego oprogramowania. Takie e-maile zawierają zainfekowane załączniki (np. dokumenty PDF lub Word) lub linki do złośliwych stron.

Co zrobić, gdy zauważysz, że dane zostały zaszyfrowane?

Oto najważniejsze kroki, które powinieneś zrobić natychmiast po odkryciu:

REKLAMA

  1. Odłącz urządzenie od internetu (zarówno sieci przewodowych i bezprzewodowych), ale nie wyłączaj zasilania (pamięć urządzenia może zawierać informacje niezbędne do analizy rodzaju ransomware);
  2. Zachowaj plik z notatką dot. zaszyfrowania i okupu (ransome note) oraz przykładowe zaszyfrowane pliki;
  3. Odwiedź portal NoMoreRansom.org (jest to polska strona wsparcia dla ofiar ataku ransomware). Możliwe, że znajdziesz tam deskryptor, który pozwoli na odblokowanie Twoich plików;
  4. Zgłoś problem specjalistom. Jeśli nie znalazłeś pomocy na stronie NoMoreRansom.org, incydent możesz zgłosić do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK: https://incydent.cert.pl/

W zgłoszeniu przekaż informacje o podjętych do tej pory krokach oraz inne informacje, o które zostaniesz poproszony w formularzu.

Dalszy ciąg materiału pod wideo

Jak uniknąć zainfekowania

Najlepszym sposobem ochrony przed atakami oprogramowaniem ransomware jest przede wszystkim zapobieganie im. Jak to zrobić? Oto wskazówki:

  • Regularnie wykonuj kopię zapasową danych przechowywanych na komputerze. Zachowaj co najmniej jedną kopię offline. PAMIĘTAJ! Kopie zapasowe stanowią najbardziej skuteczną metodę zniwelowania skutków ataku ransomware;
  • Zabezpiecz swoje urządzenia programami antywirusowymi;
  • Regularnie aktualizuj oprogramowanie – część ataków wykorzystuje istniejące luki w oprogramowaniu;
  • Zachowaj czujność podczas korzystania z Internetu – nie pobieraj załączników z nieoczekiwanych e-maili, nie klikaj w podejrzane linki ani nie instaluj oprogramowania z niepewnego źródła;
  • Ostrożnie korzystaj z publicznych sieci Wi-Fi

Źródło: nfz.gov.pl, pacjent.gov.pl, www.gov.pl

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Sektor publiczny
Rząd: 240 zł brutto maksymalnie dla pracownika medycznego. Obowiązkowe zatrudnienie lekarzy w szpitalach

Rząd odsłonił karty co do zmian w funkcjonowaniu służby zdrowia.

Bałtyk pokazuje siłę. Wysokie fale i silne prądy na ponad 140 kąpieliskach

W środę w południe zakaz kąpieli obowiązywał na ponad 140 kąpieliskach nad Bałtykiem. Służby wywiesiły czerwone flagi z powodu wysokich fal, silnego wiatru oraz niebezpiecznych prądów wstecznych, które mogą stanowić zagrożenie dla osób wchodzących do wody.

Weterani Wojska Polskiego od dziś podróżują za darmo po stolicy w obu strefach biletowych

Od 8 lipca weterani wojskowi mają prawo do bezpłatnych przejazdów warszawskim transportem publicznym. Mogą korzystać bez opłat z metra, autobusów, tramwajów, a także pociągów Szybkiej Kolei Miejskiej, Kolei Mazowieckich oraz Warszawskiej Kolei Dojazdowej – poinformowało Wojsko Polskie.

Gminy oceniły program "Czyste Powietrze". Wskazują, co trzeba zmienić

Gminy mają podzielone zdanie na temat programu "Czyste Powietrze" - 25 proc. samorządów ocenia jego obecną formę pozytywnie, 34 proc. negatywnie, a 38 proc. wystawia ocenę pośrednią – jak wynika z raportu Polskiego Alarmu Smogowego. Samorządy wskazują, że program nadal wymaga zmian i usprawnień, które mają poprawić jego funkcjonowanie.

REKLAMA

Strefa czystego transportu w Warszawie działa już dwa lata. Stężenie dwutlenku azotu spadło o 18% w centrum, ale czy to dzięki SCT?

Dwa lata po uruchomieniu warszawskiej strefy czystego transportu stężenie dwutlenku azotu (NO2) spadło w jej granicach o 18%, podczas gdy poza strefą jedynie o 5%. Pierwsze dane pomiarowe wskazują na szybszy spadek zanieczyszczeń w centrum miasta, choć eksperci podkreślają, że za wcześnie jeszcze na jednoznaczne przypisanie tej zmiany wyłącznie SCT. Skąd zatem czystsze powietrze w stolicy?

Samorządy dostaną mniej, mimo większej puli. MSWiA zapowiada korektę

Choć łączna pula środków dla samorządów w ramach programu ochrony ludności i obrony cywilnej na 2027 r. wzrośnie, większość województw otrzyma mniejsze finansowanie. MSWiA zapowiada korektę – podaje w poniedziałek „DGP”.

Co drugi urzędnik korzysta już z AI. Ekspert wskazuje 5 dobrych praktyk dla urzędów

Jak wynika z raportu „Polskie miasta wobec sztucznej inteligencji”, przygotowanego przez Fundację Miasto i Związek Miast Polskich, już co drugi urzędnik korzysta z narzędzi AI, takich jak ChatGPT, Copilot czy Claude. Jednocześnie 27,5 proc. badanych samorządów wdrożyło sztuczną inteligencję w sposób systemowy, a większość urzędów nadal nie posiada wewnętrznych zasad korzystania z tych rozwiązań.

Tylko 58% Polaków dobrze segreguje kartony po mleku i sokach. Dlaczego właściwe sortowanie i przetwarzanie kartonów wielomateriałowych jest bardzo ważne? [WYWIAD]

Z badania wynika, że tylko 58% Polaków dobrze segreguje kartony po mleku i sokach. Tymczasem dla kartonów wielomateriałowych właściwe sortowanie i przetwarzanie ma kluczowe znaczenie. Jaką odgrywają rolę w systemie gospodarki odpadami? Tłumaczy Katarzyna Głownia, menadżer ds. zrównoważonego rozwoju Tetra Pak.

REKLAMA

Lokalna żywność na pierwszym planie. Polacy wskazują nowy kierunek dla handlu

Bezpośrednio od rolnika żywność chce kupować 76 proc. Polaków, a 78 proc. jest gotowa dopłacić za produkty wyższej jakości - wynika z badania przeprowadzonego na zlecenie Instytutu Strategii Żywnościowych Grunt.

Wiadomo, kto został nowym prezesem Zakładu Ubezpieczeń Społecznych

Premier Donald Tusk powołał Liwiusza Laskę na stanowisko prezesa Zakładu Ubezpieczeń Społecznych. Laska był dotychczas przewodniczącym Rady Nadzorczej ZUS i dyrektorem generalnym w MRPiPS. Zastąpił na tym stanowisku Zbigniewa Derdziuka, który został odwołany z powodu ciężkiej choroby.

Zapisz się na newsletter
Śledź na bieżąco nowe inicjatywy, projekty i ważne decyzje, które wpływają na Twoje życie codzienne. Zapisz się na nasz newsletter samorządowy.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA