Dynamiczny rozwój technologii informacyjnych sprawił, że internet stał się nieodłączną częścią codziennego życia. Niestety, wraz z tym rozwojem pojawiają się coraz bardziej zaawansowane zagrożenia cybernetyczne. Wśród nich na szczególną uwagę zasługują phishing oraz ransomware, które należą do najczęściej stosowanych i najbardziej szkodliwych metod ataków cyberprzestępców. Z dzisiejszego artykułu dowiesz się, na czym polegają i jak się przed nimi ochronić.
- Phishing – wyłudzanie danych
- Jak się chronić przed fałszywymi wiadomościami?
- Ransomware – blokada plików
- Co zrobić, gdy zauważysz, że dane zostały zaszyfrowane?
- Jak uniknąć zainfekowania
Phishing – wyłudzanie danych
Nazwa phishing kojarzy się z angielskim słowem ,,fishing”, czyli łowienie ryb. Phishing to metoda oszustwa, w której przestępcy poprzez e-mail, sms, fałszywe strony internetowe podszywają się pod instytucje (NFZ, bank), aby wyłudzić dane. Cyberprzestępcy tak przygotowują wiadomości, aby wyglądały na autentyczne, w rzeczywistości jednak są fałszywe. Szczególnym atakiem phishingu jest tzw. spear-phishing, czyli ukierunkowany na konkretnego adresata atak, mający na celu wywarcie określonego wpływu lub wymuszenie działania w stosunku do odbiorcy. Przestępcy mogą podszywać się pod naszych partnerów biznesowych, z którymi współpracujmy, a wiadomość może być spersonalizowana, tzn. bezpośrednio odwoływać się do naszych relacji. Taki typ ataku jest często poprzedzony dokładnym rozpoznaniem przez atakującego naszej firmy, urzędu lub dostępnych o nas danych w mediach społecznościowych.
Jak się chronić przed fałszywymi wiadomościami?
Aby się chronić, pamiętaj o następujących zasadach:
- Sprawdzaj, kto przysłał Ci wiadomość – czy adres e-mail nie wygląda podejrzanie (patrz na cały adres, a nie tylko na nazwę nadawcy, bo tę można wpisać dowolnie).
- Nie klikaj w linki z nieznanych źródeł – mogą prowadzić na fałszywe strony.
- Nie klikaj w linki do informacji, na które nie czekasz – zwłaszcza jeśli oferują Ci szybki zarobek, niespodziewany zwrot pieniędzy czy odebranie e-recepty, o której nic nie wiesz.
- Nie podawaj danych osobowych ani haseł przez e-mail lub SMS – nikt nie powinien znać takich danych, nikt też nie może Cię o ich podanie prosić.
- Zwracaj uwagę na błędy językowe – oszuści czasami popełniają literówki albo błędy gramatyczne, gdy tłumaczą swój e-mail z innego języka niż polski.
- Zainstaluj program antywirusowy i aktualizuj go regularnie – ochronisz komputer przed nowymi zagrożeniami, które mogą prowadzić do utraty danych lub kradzieży tożsamości.
- Włącz uwierzytelnianie wieloskładnikowe (MFA) tam, gdzie to możliwe. Dzięki temu, nawet gdy Twoje dane do logowania zostaną wykradzione, oszust nie będzie mógł ich użyć, bo nie będzie miał np. dostępu do Twojego telefonu.
- Loguj się tylko przez oficjalne strony – zminimalizujesz ryzyko wejścia na fałszywą witrynę.
Ransomware – blokada plików
Nazwa ransomware pochodzi od angielkich słów: ransom – okup, oraz software – oprogramowanie. Powoduje blokadę lub zaszfrowanie plików znajdujących się na urządzeniu. Celem ataku może być zarówno osoba indywidualna, podmioty publiczne jak i prywatna firma. Przesłanką do dokonania ataku jest szansa na zapłatę okupu. Istnieją różne metody infekowania komputerów przez oprogramowanie ransomware. Jedną z najpopularniejszych jest rozsyłanie złośliwego spamu (tzw. malspam), czyli niechcianych wiadomości e-mail służących do rozpowszechniania złośliwego oprogramowania. Takie e-maile zawierają zainfekowane załączniki (np. dokumenty PDF lub Word) lub linki do złośliwych stron.
Co zrobić, gdy zauważysz, że dane zostały zaszyfrowane?
Oto najważniejsze kroki, które powinieneś zrobić natychmiast po odkryciu:
- Odłącz urządzenie od internetu (zarówno sieci przewodowych i bezprzewodowych), ale nie wyłączaj zasilania (pamięć urządzenia może zawierać informacje niezbędne do analizy rodzaju ransomware);
- Zachowaj plik z notatką dot. zaszyfrowania i okupu (ransome note) oraz przykładowe zaszyfrowane pliki;
- Odwiedź portal NoMoreRansom.org (jest to polska strona wsparcia dla ofiar ataku ransomware). Możliwe, że znajdziesz tam deskryptor, który pozwoli na odblokowanie Twoich plików;
- Zgłoś problem specjalistom. Jeśli nie znalazłeś pomocy na stronie NoMoreRansom.org, incydent możesz zgłosić do Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK: https://incydent.cert.pl/
W zgłoszeniu przekaż informacje o podjętych do tej pory krokach oraz inne informacje, o które zostaniesz poproszony w formularzu.
Jak uniknąć zainfekowania
Najlepszym sposobem ochrony przed atakami oprogramowaniem ransomware jest przede wszystkim zapobieganie im. Jak to zrobić? Oto wskazówki:
- Regularnie wykonuj kopię zapasową danych przechowywanych na komputerze. Zachowaj co najmniej jedną kopię offline. PAMIĘTAJ! Kopie zapasowe stanowią najbardziej skuteczną metodę zniwelowania skutków ataku ransomware;
- Zabezpiecz swoje urządzenia programami antywirusowymi;
- Regularnie aktualizuj oprogramowanie – część ataków wykorzystuje istniejące luki w oprogramowaniu;
- Zachowaj czujność podczas korzystania z Internetu – nie pobieraj załączników z nieoczekiwanych e-maili, nie klikaj w podejrzane linki ani nie instaluj oprogramowania z niepewnego źródła;
- Ostrożnie korzystaj z publicznych sieci Wi-Fi
Źródło: nfz.gov.pl, pacjent.gov.pl, www.gov.pl