5 rodzajów cyberzagrożeń. Jak się chronić? tło

udostępnij na facebooku udostępnij na twitterze

18.10.2024

autor: Anna 4 minuty

5 rodzajów cyberzagrożeń. Jak się chronić?

Październik to miesiąc cyberbezpieczeństwa. W 2024 roku odbywa się 12. edycja ECMS, czyli Europejskiego Miesiąca Cyberbezpieczeństwa. To doskonały czas na to, by w domowym zaciszu, przy jesiennej kawie czy herbacie, poświęcić chwilę na zastanowienie się nad swoim bezpieczeństwem w sieci oraz podjąć odpowiednie działania profilaktyczne. W tym artykule przedstawimy Wam rodzaje zagrożeń, o których warto wiedzieć.

Rodzina siedzi na kanapie i przygląda się temu, co jest wyświetlane na ekranie laptopa.

Co zagraża cyberbezpieczeństwu?

Najpopularniejszym zagrożeniami cybernetycznymi jest oczywiście, znane nam wszystkim, złośliwe oprogramowanie określane jako malware. W tę kategorię wpisują się wirusy, które mogą przejąć kontrolę nad komputerem, czy wykraść nasze hasła. Ich wykrycie jest jednym z głównych zadań antywirusów.

Innym topowymi zagrożeniami są wycieki danych i dezinformacja. Gdy klikamy w link, na przykład pochodzący z mediów społecznościowych i strona, na którą trafiliśmy wymaga od nas potwierdzenia wieku, zalogowania się lub wprowadzenia jakichkolwiek innych danych – możecie być pewni, że jest to próba wyłudzenia danych.

wizualizacja cybernetyczne ogniwa łańcucha w systemie binarnym

Ratunku, jestem rybką!

Powszechnym niebezpieczeństwem czyhającym na nas w sieci jest phishing, czyli wyłudzanie poufnych informacji bezpośrednio lub za pomocą złośliwego oprogramowania. W 2023 roku ten rodzaj działań przestępczych stanowił aż 64% zgłoszonych incydentów do CERT Polska.

Skąd pochodzi jego nazwa? Stanowi ona nawiązanie do angielskiego określenia oznaczającego łowienie ryb – fishing. W przypadku phishingu, to my jesteśmy ,,rybką”, która łapie przynętę jaką są np. wiadomości z prośbą o kliknięcie w podejrzany link.

Często taka wiadomość przybiera formę upomnienia o zapłacenie zaległej faktury. Przestępcy zwracają coraz większą uwagę na wygląd takich wiadomości, dlatego odróżnienie ich od oryginałów stało się w ostatnim czasie trudniejsze. Jest to szczególnie zgubne, jeśli odbieramy taką wiadomość w pośpiechu, bez należytego skupienia i niemal mechanicznie klikamy podesłany link.

Oszuści najczęściej podszywają się pod znane platformy sprzedażowe takie jak Allegro i OLX. Oprócz tego nie brakuje przypadków fałszywych wiadomości kurierskich, szczególnie w okresie przedświątecznym. Ryzyko stanowią również propozycje kupienia biletów z drugiej ręki na głośno reklamowane wydarzenia artystyczne.

Cyberprzestępca wykorzystuje znalezione dane do kradzieży

Jak rozpoznać wiadomość wyłudzającą?

Wiadomości phishingowe często możemy rozpoznać poprzez niepoprawne konstrukcje gramatyczne czy brak polskich znaków diakrytycznych. Adres mailowy, z którego wiadomość została wysłana jest niewiarygodny – nie pokrywa się z treścią maila. Nadawca phishingu nie zwraca się do ofiar imieniem i nazwiskiem, a zwrotem ,,drogi kliencie” , co oznacza, że wcale nas nie zna.

W takiej wiadomości znajdują się komunikaty ponaglające np. ,,wyślij te dane w ciągu 24 godzin, w przeciwnym wypadku twoje konto zostanie usunięte”. Naszą ostrożność powinny zwrócić wiadomości, w których pojawia się propozycja darowizny lub dostępu do tajnej części Internetu, czy też prośby o szybki przelew. Jeszcze innym sposobem oszustów jest wysyłanie SMS-ów o treści ,,zepsuł mi się telefon” wraz z prośbą o przesłanie pieniędzy.

Co zrobić, gdy taką wiadomość otrzymamy?

W takiej sytuacji warto oznaczyć ją jako spam lub wiadomość podejrzaną. Dzięki temu dostawca poczty zostanie poinformowany o zidentyfikowaniu potencjalnego niebezpieczeństwa. Poza tym, można zgłosić phishing do zespołu reagowania na incydenty komputerowe CERT Polska poprzez ich stronę internetową. Ofiary oszustwa powinny zgłosić ten fakt również na policję. Chociaż takie sprawy są trudne do rozwikłania, a znalezienie sprawcy zajmuje sporo czasu, nie jest to niemożliwe.

Zmartwiona i przejęta kobieta siedzi w pracy przed komputerem

Przedsiębiorco, uważaj na DDoS!

Kolejnym typem zagrożeń cybernetycznych są ataki DDoS. Zagrożenie to szczególnie utrudnia życie właścicielom firm realizującym swoje usługi przez strony i sklepy internetowe, a także tym, które świadczą hosting. Ataki DDoS to blokowanie dostępu do usług internetowych poprzez sztuczne generowanie ruchu. Skrót ten pochodzi od angielskiego wyrażenia distrubuted denial of service. Polega to na wysyłaniu fałszywych prób skorzystania ze strony, co powoduje jej przeciążenie i wolniejsze działanie. Jak zapobiegać takim atakom? Przede wszystkim należy dbać o aktualność wszystkich systemów i oprogramowania, ponieważ to braki w tych obszarach pozwalają przestępcom przeprowadzić atak.

Jest tego więcej!

Powyżej wymieniliśmy i omówiliśmy tylko parę z rodzajów zagrożeń. Możemy wyróżnić ich jeszcze kilka. Są nimi:

kradzież tożsamości,
ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych,
cyberszpiegostwo,
naruszenie poufności, integralności lub dostępności danych,
zagrożenia wewnętrzne powodowane przez pracowników,
kradzież kryptowalut, czyli cryptojacking.

Cyfrowe zabezpieczenie w postaci tarczy tworzone przez specjalistów

Z racji tego, że sami pracujemy w przestrzeni internetowej i jest to filarem naszej działalności, chętnie podzielimy się z Wami złotymi radami na temat tego, w jaki sposób postępować w pracy tak, aby zabezpieczyć się przed cyberprzestępczością.

Chroń urządzenia silnymi hasłami – silne hasło składa się z minimum 12 znaków i nie nawiązują do imienia i nazwiska użytkownika, dat urodzenia, innych danych takich jak nr telefonu czy rejestracji samochodowej.
Zainstaluj i aktualizuj system antywirusowy.
Włącz ochronę prywatności w przeglądarce oraz kasuj pliki cookies.
Uaktualniaj system operacyjny i aplikacje bez zwłoki.
Sprawdzaj dostępność połączeń HTTPS.
Unikaj korzystania z otwartych sieci Wi-Fi.
Korzystaj z komunikatorów obsługujących szyfrowanie.
Korzystaj z uwierzytelnienia dwuskładnikowego.
Kontroluj uprawnienia instalowanych aplikacji.
Twórz kopie zapasowe.
Szyfruj przechowywane wrażliwe dane.

Matka i dziecko leżą w łóżku i korzystają z urządzeń mobilnych

Realny problem

Więcej porad możecie znaleźć również na stronie Ministerstwa Cyfryzacji. Co ważne, Ministerstwo wprowadziło w aplikacji mObywatel 2.0 funkcję zgłaszania incydentów cyberbezpieczeństwa, która umożliwia raportowanie podejrzanych stron internetowych, e-maili czy SMS-ów. Wysłane przez nas zgłoszenie trafia bezpośrednio do ekspertów z CERT Polska, którzy zajmują się analizą i eliminacją takich zagrożeń.

Cyberprzestępczość to realny problem, którego ofiarą może stać się każdy. Nie musimy jednak bezczynnie żyć w obawach. Możemy podjąć odpowiednie środki ochrony. Zachęcamy Was do śledzenia wydarzeń organizowanych w tym miesiącu – możecie znaleźć wiele warsztatów, konferencji i innych inicjatyw, które mają podnieść świadomość społeczną na ten temat.

Komentarze (0)

zostaw komentarz Anuluj pisanie odpowiedzi

komentarz

Zgadzam się na przechowywanie danych osobowych I przetwarzanie ich przez Solveit w celu kontaktu zwrotnego oraz wysłania skierowanej do mnie oferty handlowej za pomocą środków komunikacji elektronicznej.

Podanie danych osobowych jest dobrowolne, jednakże konieczne, by możliwy był kontakt zwrotny. Brak zgody na przetwarzanie przez nas danych osobowych wiąże się z uniemożliwieniem wysłania zapytania oraz świadczenia Państwu usług drogą elektroniczną.

Dane osobowe przekazane nam przez Państwa w związku z wypełnieniem formularza: "ZADAJ PYTANIE" na stronie internetowej www.solveit.pl są przetwarzane przez Solveit Piotr Wiktrowicz siedzibą w Olsztynie przy ul. Hozjusza 1, NIP 569-173-97-61, REGON 280258193, który jest administratorem tych danych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Dane osobowe, które Państwo nam powierzają: imię, nazwisko, adres poczty elektronicznej, przetwarzane są w zakresie niezbędnym do prawidłowej realizacji usługi świadczonej drogą elektroniczną i w celu zwrotnego kontaktu.

Powierzając nam swoje dane osobowe mają Państwo prawo żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do przeniesienia danych, wyrażenia sprzeciwu wobec przetwarzania danych, prawo do wniesienia skargi do organu nadzorczego oraz prawo wycofania zgody w dowolnym momencie. Jeśli chcieliby Państwo zmienić, uzupełnić lub usunąć dane, to można to zrobić zgłaszając nam ten fakt mailowo –kp@solveit.pl lub telefonicznie 730 125 825.

Państwa dane przetwarzane będą do czasu istnienia podstawy do ich przetwarzania – czyli w przypadku udzielenia zgody do momentu jej cofnięcia, ograniczenia lub innych działań z Państwa strony ograniczających tę zgodę.

Państwa dane osobowe są przechowywane w bazie danych, w której zastosowano środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych zgodne z wymaganiami określonymi przez powszechnie obowiązujące przepisy prawa dotyczące ochrony danych osobowych. Dane osobowe nie są przekazywane, udostępniane żadnym osobom trzecim.

nazwa *

e-mail *

przesuń, aby odblokować