Zagrożenia w sieci. Jak się przed nimi chronić? Cz. 1

Zgodnie z raportem „Ochrona danych osobowych w czasie pandemii” przygotowanego przez Krajowy Rejestr Długów i serwis ChronPESEL.pl, aż 62,3% Polaków uważa, że w trakcie pandemii są bardziej narażeni na utratę danych. Statystyki pochodzą z II kwartału trwania pandemii. Jakie są rodzaje zagrożeń w sieci i jak się przed nimi chronić?

W 2020 roku wzrosła liczba przesyłanych danych na świecie, co jednocześnie wiąże się z ryzykiem ich utraty, a także możliwością wystąpienia problemów finansowych. Blisko 85% Polaków śledzi informacje na temat zagrożeń i wyłudzeń w trakcie pandemii. Według analizy F5 Labs Security Incident Response Team (SIRT), w czasie pandemii znacznie wzrosła liczba cyberataków. W badaniu wzięto pod uwagę dane globalne z okresu od stycznia do sierpnia 2020 roku. Największa liczba cyberataków to DDoS i próby wykradzenia loginu i hasła. W Polsce w 2020 roku również zgłaszano więcej prób ukradzenia danych służących do logowania się w serwisie. W tekście skoncentrujemy się jedynie na 3 rodzajach cyberzagrożeń.

Zagrożenia w sieci: rodzaje 

W wyniku pandemii zmieniła się charakterystyka zagrożeń w sieci. Wcześniej były to głównie wycieki danych użytkowników, znajdujących się w firmowym środowisku IT oraz nieautoryzowany dostęp do sieci i aplikacji. Praca w dużej mierze przeniosła się do domów, dlatego trzeba uważać na urządzenia sieci domowej, routery i modemy, mogą one paść celem ataków cyberprzestępców. 

  1. Próby wyłudzenia loginu i hasła. Często cyberprzestępcy próbują podszywać się pod znane instytucje lub osoby i wyłudzają wrażliwe dane, np. loginy i hasła do logowania, numery kont bankowych i kart kredytowych. Często tego typu zagrożenia pojawiają się w sensacyjnie brzmiących artykułach czy też w podejrzanych mailach wysyłanych do użytkowników. Fałszywa strona sklepu, która prosi o dane i informuje, że po ich podaniu będziesz mógł przejść na witrynę. Wiadomość jest podana w taki sposób, że oddziałuje emocjonalnie na odbiorcę i zmusza do natychmiastowej reakcji, żeby ofiara od razu weszła na daną stronę internetową lub kliknęła w dany link. W przypadku, gdy tego nie zrobi, grożą jej domniemane konsekwencje. W czasie pandemii trzeba podwójnie uważać ze względu na to, że cyberprzestępcy podszywają się pod różne instytucje zaufania publicznego, np. Ministerstwo Zdrowia, policję, sanepid czy popularne przedsiębiorstwa z branży e-commerce, 
  2. Ataki DDoS (distributed denial of service, w wolnym tłumaczeniu: rozproszona odmowa usługi) to jeden z najczęściej występujących ataków hakerskich, kierowanych na systemy komputerowe lub usługi sieciowe, a ich celem jest zajęcie wszystkich dostępnych i wolnych zasobów w celu zablokowania działania firmy, w tym strony oraz poczty. DDoS ma postać ataku dokonywanego z wielu miejsc równocześnie (z wielu komputerów). Atak jest możliwy, ponieważ użyto komputerów, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (boty, trojany). W 2020 r. liczba DDoS wzrosła i osiąga teraz ponad 31% wszystkich ataków (dane za: F5). Coraz więcej pojawia się również DNS Query Flood – złośliwych zapytań, których celem jest wyczerpanie zasobów serwera DNS. Według F5 Labs w badanym okresie 12% ataków DDoS wykorzystywało tę metodę. Atak DDoS można rozpoznać po nieudanych próbach uruchomienia strony internetowej lub innych żądaniach).
  3. Wirusy. To złośliwe oprogramowania, które atakują komputery i telefony, a ich droga do urządzeń wiedzie przez internet. Najczęściej dostają się do komputera poprzez załącznik ze spamem, w który klika użytkownik. Sprzęt może zostać zainfekowany również poprzez wejście na podejrzaną stronę www, kliknięcie w podejrzany link czy też instalację oprogramowania z niesprawdzonej witryny. Wirus może dostać się także przez dyski zewnętrzne, pendrive itp. Wirusy wywołują szkody na komputerze, wykradają poufne informacje, szyfrują dane i mogą przekazywać wiadomości do osób niepowołanych.  

Ataki w sieci: jak się przed nimi chronić?

  • Dokładnie sprawdzać, czy podana strona internetowa jest faktycznie tą, za którą się podaje. Sprawdź adres internetowy w oknie przeglądarki – czy on zgadza się z tym, do którego chcesz przejść?
  • Zainstaluj certyfikat SSL, który zadba o szyfrowanie przesyłanych danych i gwarantuje bezpieczeństwo witryny. Jeśli któraś ze stron nie oferuje certyfikatu, w pasku adresu wyświetli się komunikat o braku zabezpieczenia witryny (brak zielonej kłódki),
  • Używaj programu antywirusowego z firewallem i pamiętaj o jego aktualizacji,
  • Korzystaj z sieci VPN (wirtualna sieć prywatna), która tworzy bezpieczne połączenie,
  • Dbaj o podwójne uwierzytelnianie w sytuacji logowania się do istniejących urządzeń,
  • Nie korzystaj z HOT-spotów z nieznanego miejsca,
  • Nie otwieraj maili nieznanego pochodzenia, nie klikaj w podejrzane linki,
  • Nie wysyłaj intymnych zdjęć przez internet,
  • Edukuj najmłodszych w zakresie bezpieczeństwa w sieci.

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Cyberbezpieczeństwo

    Bezpieczny formularz na Twojej stronie WordPress

    Jeśli prowadzisz stronę internetową opartą o popularną aplikację WordPress, z pewnością zdajesz sobie sprawę, jak ważne jest utrzymanie bezpieczeństwa. Jednym z kluczowych elementów jest zabezpieczenie formularzy na Twojej stronie przed atakami i zachowanie prywatności danych użytkowników. W tym artykule omówimy, jak wdrożyć bezpieczny formularz krok po kroku, wykorzystując dwie popularne wtyczki dla WordPress. Zainstaluj wtyczkę […]

  • Cyberbezpieczeństwo

    Mechanizmy zabezpieczające pocztę e-mail – SPF, DKIM, DMARC

    Podczas wyboru hostingu, warte uwagi są rozwiązania, jakie oferuje on pod względem zapewnienia odpowiedniego bezpieczeństwa usług. Głównie chodzi o ochronę plików przed osobami nieuprawnionymi do dostępu, a także o wsparcie, które ma na celu wyeliminowanie ryzyka związanego z zainfekowaniem witryny bądź poczty. To właśnie poczty e-mail są najczęściej wykorzystywane do phishingu przez przestępców działających w […]

  • Cyberbezpieczeństwo

    Phishing w sklepach internetowych – jak się przed nim chronić?

    Każdy, kto chce prowadzić sklep internetowy musi wiedzieć, że nie wystarczy tylko założyć stronę sklepu i wstawić produktów z opisami oraz zdjęciami. Rozwój sklepu to proces czasochłonny i trudny. Trzeba pamiętać o tym, że prowadzenie sklepu wiąże się z wieloma zagrożeniami – nie chodzi tylko o negatywne opinie złośliwych klientów, które mogą zrażać innych do […]