Zagrożenia w sieci. Jak się przed nimi chronić? Cz. 1

Zgodnie z raportem „Ochrona danych osobowych w czasie pandemii” przygotowanego przez Krajowy Rejestr Długów i serwis ChronPESEL.pl, aż 62,3% Polaków uważa, że w trakcie pandemii są bardziej narażeni na utratę danych. Statystyki pochodzą z II kwartału trwania pandemii. Jakie są rodzaje zagrożeń w sieci i jak się przed nimi chronić?

W 2020 roku wzrosła liczba przesyłanych danych na świecie, co jednocześnie wiąże się z ryzykiem ich utraty, a także możliwością wystąpienia problemów finansowych. Blisko 85% Polaków śledzi informacje na temat zagrożeń i wyłudzeń w trakcie pandemii. Według analizy F5 Labs Security Incident Response Team (SIRT), w czasie pandemii znacznie wzrosła liczba cyberataków. W badaniu wzięto pod uwagę dane globalne z okresu od stycznia do sierpnia 2020 roku. Największa liczba cyberataków to DDoS i próby wykradzenia loginu i hasła. W Polsce w 2020 roku również zgłaszano więcej prób ukradzenia danych służących do logowania się w serwisie. W tekście skoncentrujemy się jedynie na 3 rodzajach cyberzagrożeń.

Zagrożenia w sieci: rodzaje 

W wyniku pandemii zmieniła się charakterystyka zagrożeń w sieci. Wcześniej były to głównie wycieki danych użytkowników, znajdujących się w firmowym środowisku IT oraz nieautoryzowany dostęp do sieci i aplikacji. Praca w dużej mierze przeniosła się do domów, dlatego trzeba uważać na urządzenia sieci domowej, routery i modemy, mogą one paść celem ataków cyberprzestępców. 

  1. Próby wyłudzenia loginu i hasła. Często cyberprzestępcy próbują podszywać się pod znane instytucje lub osoby i wyłudzają wrażliwe dane, np. loginy i hasła do logowania, numery kont bankowych i kart kredytowych. Często tego typu zagrożenia pojawiają się w sensacyjnie brzmiących artykułach czy też w podejrzanych mailach wysyłanych do użytkowników. Fałszywa strona sklepu, która prosi o dane i informuje, że po ich podaniu będziesz mógł przejść na witrynę. Wiadomość jest podana w taki sposób, że oddziałuje emocjonalnie na odbiorcę i zmusza do natychmiastowej reakcji, żeby ofiara od razu weszła na daną stronę internetową lub kliknęła w dany link. W przypadku, gdy tego nie zrobi, grożą jej domniemane konsekwencje. W czasie pandemii trzeba podwójnie uważać ze względu na to, że cyberprzestępcy podszywają się pod różne instytucje zaufania publicznego, np. Ministerstwo Zdrowia, policję, sanepid czy popularne przedsiębiorstwa z branży e-commerce, 
  2. Ataki DDoS (distributed denial of service, w wolnym tłumaczeniu: rozproszona odmowa usługi) to jeden z najczęściej występujących ataków hakerskich, kierowanych na systemy komputerowe lub usługi sieciowe, a ich celem jest zajęcie wszystkich dostępnych i wolnych zasobów w celu zablokowania działania firmy, w tym strony oraz poczty. DDoS ma postać ataku dokonywanego z wielu miejsc równocześnie (z wielu komputerów). Atak jest możliwy, ponieważ użyto komputerów, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (boty, trojany). W 2020 r. liczba DDoS wzrosła i osiąga teraz ponad 31% wszystkich ataków (dane za: F5). Coraz więcej pojawia się również DNS Query Flood – złośliwych zapytań, których celem jest wyczerpanie zasobów serwera DNS. Według F5 Labs w badanym okresie 12% ataków DDoS wykorzystywało tę metodę. Atak DDoS można rozpoznać po nieudanych próbach uruchomienia strony internetowej lub innych żądaniach).
  3. Wirusy. To złośliwe oprogramowania, które atakują komputery i telefony, a ich droga do urządzeń wiedzie przez internet. Najczęściej dostają się do komputera poprzez załącznik ze spamem, w który klika użytkownik. Sprzęt może zostać zainfekowany również poprzez wejście na podejrzaną stronę www, kliknięcie w podejrzany link czy też instalację oprogramowania z niesprawdzonej witryny. Wirus może dostać się także przez dyski zewnętrzne, pendrive itp. Wirusy wywołują szkody na komputerze, wykradają poufne informacje, szyfrują dane i mogą przekazywać wiadomości do osób niepowołanych.  

Ataki w sieci: jak się przed nimi chronić?

  • Dokładnie sprawdzać, czy podana strona internetowa jest faktycznie tą, za którą się podaje. Sprawdź adres internetowy w oknie przeglądarki – czy on zgadza się z tym, do którego chcesz przejść?
  • Zainstaluj certyfikat SSL, który zadba o szyfrowanie przesyłanych danych i gwarantuje bezpieczeństwo witryny. Jeśli któraś ze stron nie oferuje certyfikatu, w pasku adresu wyświetli się komunikat o braku zabezpieczenia witryny (brak zielonej kłódki),
  • Używaj programu antywirusowego z firewallem i pamiętaj o jego aktualizacji,
  • Korzystaj z sieci VPN (wirtualna sieć prywatna), która tworzy bezpieczne połączenie,
  • Dbaj o podwójne uwierzytelnianie w sytuacji logowania się do istniejących urządzeń,
  • Nie korzystaj z HOT-spotów z nieznanego miejsca,
  • Nie otwieraj maili nieznanego pochodzenia, nie klikaj w podejrzane linki,
  • Nie wysyłaj intymnych zdjęć przez internet,
  • Edukuj najmłodszych w zakresie bezpieczeństwa w sieci.

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Cyberbezpieczeństwo

    Mechanizmy zabezpieczające pocztę e-mail – SPF, DKIM, DMARC

    Podczas wyboru hostingu, warte uwagi są rozwiązania, jakie oferuje on pod względem zapewnienia odpowiedniego bezpieczeństwa usług. Głównie chodzi o ochronę plików przed osobami nieuprawnionymi do dostępu, a także o wsparcie, które ma na celu wyeliminowanie ryzyka związanego z zainfekowaniem witryny bądź poczty. To właśnie poczty e-mail są najczęściej wykorzystywane do phishingu przez przestępców działających w […]

  • Cyberbezpieczeństwo

    Phishing w sklepach internetowych – jak się przed nim chronić?

    Każdy, kto chce prowadzić sklep internetowy musi wiedzieć, że nie wystarczy tylko założyć stronę sklepu i wstawić produktów z opisami oraz zdjęciami. Rozwój sklepu to proces czasochłonny i trudny. Trzeba pamiętać o tym, że prowadzenie sklepu wiąże się z wieloma zagrożeniami – nie chodzi tylko o negatywne opinie złośliwych klientów, które mogą zrażać innych do […]

  • cyberbezpieczenstwo
    Cyberbezpieczeństwo

    Dzień Cyberbezpieczeństwa: 7 kroków do zwiększenia poziomu bezpieczeństwa w sieci

    Czy kiedykolwiek zdarzyła Ci się próba przejęcia firmowego komputera, telefonu komórkowego, zablokowania dostępu do usług sieciowych czy też próba usunięcia danych? Jeśli odpowiedziałeś twierdząco na którekolwiek pytanie, miałeś do czynienia z rodzajem ataku cybernetycznego. Jakie jeszcze są rodzaje ataków i jak się przed nim chronić? W „Barometrze Ryzyk Allianz 2019” incydenty cybernetyczne znalazły się na […]