5 rodzajów cyberzagrożeń. Jak się chronić?
Październik to miesiąc cyberbezpieczeństwa. W 2024 roku odbywa się 12. edycja ECMS, czyli Europejskiego Miesiąca Cyberbezpieczeństwa. To doskonały czas na to, by w domowym zaciszu, przy jesiennej kawie czy herbacie, poświęcić chwilę na zastanowienie się nad swoim bezpieczeństwem w sieci oraz podjąć odpowiednie działania profilaktyczne. W tym artykule przedstawimy Wam rodzaje zagrożeń, o których warto wiedzieć.
Co zagraża cyberbezpieczeństwu?
Najpopularniejszym zagrożeniami cybernetycznymi jest oczywiście, znane nam wszystkim, złośliwe oprogramowanie określane jako malware. W tę kategorię wpisują się wirusy, które mogą przejąć kontrolę nad komputerem, czy wykraść nasze hasła. Ich wykrycie jest jednym z głównych zadań antywirusów.
Innym topowymi zagrożeniami są wycieki danych i dezinformacja. Gdy klikamy w link, na przykład pochodzący z mediów społecznościowych i strona, na którą trafiliśmy wymaga od nas potwierdzenia wieku, zalogowania się lub wprowadzenia jakichkolwiek innych danych – możecie być pewni, że jest to próba wyłudzenia danych.
Ratunku, jestem rybką!
Powszechnym niebezpieczeństwem czyhającym na nas w sieci jest phishing, czyli wyłudzanie poufnych informacji bezpośrednio lub za pomocą złośliwego oprogramowania. W 2023 roku ten rodzaj działań przestępczych stanowił aż 64% zgłoszonych incydentów do CERT Polska.
Skąd pochodzi jego nazwa? Stanowi ona nawiązanie do angielskiego określenia oznaczającego łowienie ryb – fishing. W przypadku phishingu, to my jesteśmy ,,rybką”, która łapie przynętę jaką są np. wiadomości z prośbą o kliknięcie w podejrzany link.
Często taka wiadomość przybiera formę upomnienia o zapłacenie zaległej faktury. Przestępcy zwracają coraz większą uwagę na wygląd takich wiadomości, dlatego odróżnienie ich od oryginałów stało się w ostatnim czasie trudniejsze. Jest to szczególnie zgubne, jeśli odbieramy taką wiadomość w pośpiechu, bez należytego skupienia i niemal mechanicznie klikamy podesłany link.
Oszuści najczęściej podszywają się pod znane platformy sprzedażowe takie jak Allegro i OLX. Oprócz tego nie brakuje przypadków fałszywych wiadomości kurierskich, szczególnie w okresie przedświątecznym. Ryzyko stanowią również propozycje kupienia biletów z drugiej ręki na głośno reklamowane wydarzenia artystyczne.
Jak rozpoznać wiadomość wyłudzającą?
Wiadomości phishingowe często możemy rozpoznać poprzez niepoprawne konstrukcje gramatyczne czy brak polskich znaków diakrytycznych. Adres mailowy, z którego wiadomość została wysłana jest niewiarygodny – nie pokrywa się z treścią maila. Nadawca phishingu nie zwraca się do ofiar imieniem i nazwiskiem, a zwrotem ,,drogi kliencie” , co oznacza, że wcale nas nie zna.
W takiej wiadomości znajdują się komunikaty ponaglające np. ,,wyślij te dane w ciągu 24 godzin, w przeciwnym wypadku twoje konto zostanie usunięte”. Naszą ostrożność powinny zwrócić wiadomości, w których pojawia się propozycja darowizny lub dostępu do tajnej części Internetu, czy też prośby o szybki przelew. Jeszcze innym sposobem oszustów jest wysyłanie SMS-ów o treści ,,zepsuł mi się telefon” wraz z prośbą o przesłanie pieniędzy.
Co zrobić, gdy taką wiadomość otrzymamy?
W takiej sytuacji warto oznaczyć ją jako spam lub wiadomość podejrzaną. Dzięki temu dostawca poczty zostanie poinformowany o zidentyfikowaniu potencjalnego niebezpieczeństwa. Poza tym, można zgłosić phishing do zespołu reagowania na incydenty komputerowe CERT Polska poprzez ich stronę internetową. Ofiary oszustwa powinny zgłosić ten fakt również na policję. Chociaż takie sprawy są trudne do rozwikłania, a znalezienie sprawcy zajmuje sporo czasu, nie jest to niemożliwe.
Przedsiębiorco, uważaj na DDoS!
Kolejnym typem zagrożeń cybernetycznych są ataki DoS. Skrót ten pochodzi od angielskiego wyrażenia „denial of service”. Zagrożenie to szczególnie utrudnia życie właścicielom firm realizującym swoje usługi przez strony i sklepy internetowe, a także dostawcom hostingu. Ataki DoS to blokowanie dostępu do usług internetowych poprzez celowe generowanie dużego wolumenu ruchu pomiędzy atakującym a serwerem ofiary.
Ruch tego typu imituje działanie użytkowników korzystających ze strony internetowej stąd początkowo taka aktywność nie zawsze budzi podejrzenia. Jest to jednak zjawisko groźne i z całą pewnością powoduje szereg trudności w korzystaniu ze stron umieszczonych na atakowanym serwerze.
Każde połączenie do serwera internetowego rezerwuje część jego zasobów – jeśli połączeń jest zbyt dużo – widać znaczne spowolnienie odpowiedzi. W przypadku ataków pochodzących z wielu źródeł – DDoS (distributed denial of service) – możliwe jest nawet całkowite zablokowanie dostępu do serwera z Internetu.
Jak zapobiegać takim atakom? Jest to rodzaj ataków, wobec których ciężko podjąć jakiekolwiek działania zapobiegawcze. Jedyne, które może zostać podjęte to łagodzenie skutków ataku (już podczas jego trwania) przez blokowanie ruchu atakującego na poziomie zapory sieciowej. Warto jednak mieć na uwadze to, że w przypadku ataków DoS o dużym nasileniu, pomimo prób blokowania ataku, jego skutki w jakimś stopniu mogą pozostać odczuwalne bez względu na próby odfiltrowania ruchu.
Jest tego więcej!
Powyżej wymieniliśmy i omówiliśmy tylko parę z rodzajów zagrożeń. Możemy wyróżnić ich jeszcze kilka. Są nimi:
- kradzież tożsamości,
- ataki ransomware w celu wyłudzenia okupu za odszyfrowanie lub nieujawnianie wykradzionych danych,
- cyberszpiegostwo,
- naruszenie poufności, integralności lub dostępności danych,
- zagrożenia wewnętrzne powodowane przez pracowników,
- kradzież kryptowalut, czyli cryptojacking.
Z racji tego, że sami pracujemy w przestrzeni internetowej i jest to filarem naszej działalności, chętnie podzielimy się z Wami złotymi radami na temat tego, w jaki sposób postępować w pracy tak, aby zabezpieczyć się przed cyberprzestępczością.
- Chroń urządzenia silnymi hasłami – silne hasło składa się z minimum 12 znaków i nie nawiązują do imienia i nazwiska użytkownika, dat urodzenia, innych danych takich jak nr telefonu czy rejestracji samochodowej.
- Zainstaluj i aktualizuj system antywirusowy.
- Włącz ochronę prywatności w przeglądarce oraz kasuj pliki cookies.
- Uaktualniaj system operacyjny i aplikacje bez zwłoki.
- Sprawdzaj dostępność połączeń HTTPS.
- Unikaj korzystania z otwartych sieci Wi-Fi.
- Korzystaj z komunikatorów obsługujących szyfrowanie.
- Korzystaj z uwierzytelnienia dwuskładnikowego.
- Kontroluj uprawnienia instalowanych aplikacji.
- Twórz kopie zapasowe.
- Szyfruj przechowywane wrażliwe dane.
Realny problem
Więcej porad możecie znaleźć również na stronie Ministerstwa Cyfryzacji. Co ważne, Ministerstwo wprowadziło w aplikacji mObywatel 2.0 funkcję zgłaszania incydentów cyberbezpieczeństwa, która umożliwia raportowanie podejrzanych stron internetowych, e-maili czy SMS-ów. Wysłane przez nas zgłoszenie trafia bezpośrednio do ekspertów z CERT Polska, którzy zajmują się analizą i eliminacją takich zagrożeń.
Cyberprzestępczość to realny problem, którego ofiarą może stać się każdy. Nie musimy jednak bezczynnie żyć w obawach. Możemy podjąć odpowiednie środki ochrony. Zachęcamy Was do śledzenia wydarzeń organizowanych w tym miesiącu – możecie znaleźć wiele warsztatów, konferencji i innych inicjatyw, które mają podnieść świadomość społeczną na ten temat.
Komentarze (0)