Zagrożenia w sieci. Jak się przed nimi chronić? Cz. 1

Zgodnie z raportem „Ochrona danych osobowych w czasie pandemii” przygotowanego przez Krajowy Rejestr Długów i serwis ChronPESEL.pl, aż 62,3% Polaków uważa, że w trakcie pandemii są bardziej narażeni na utratę danych. Statystyki pochodzą z II kwartału trwania pandemii. Jakie są rodzaje zagrożeń w sieci i jak się przed nimi chronić?

W 2020 roku wzrosła liczba przesyłanych danych na świecie, co jednocześnie wiąże się z ryzykiem ich utraty, a także możliwością wystąpienia problemów finansowych. Blisko 85% Polaków śledzi informacje na temat zagrożeń i wyłudzeń w trakcie pandemii. Według analizy F5 Labs Security Incident Response Team (SIRT), w czasie pandemii znacznie wzrosła liczba cyberataków. W badaniu wzięto pod uwagę dane globalne z okresu od stycznia do sierpnia 2020 roku. Największa liczba cyberataków to DDoS i próby wykradzenia loginu i hasła. W Polsce w 2020 roku również zgłaszano więcej prób ukradzenia danych służących do logowania się w serwisie. W tekście skoncentrujemy się jedynie na 3 rodzajach cyberzagrożeń.

Zagrożenia w sieci: rodzaje 

W wyniku pandemii zmieniła się charakterystyka zagrożeń w sieci. Wcześniej były to głównie wycieki danych użytkowników, znajdujących się w firmowym środowisku IT oraz nieautoryzowany dostęp do sieci i aplikacji. Praca w dużej mierze przeniosła się do domów, dlatego trzeba uważać na urządzenia sieci domowej, routery i modemy, mogą one paść celem ataków cyberprzestępców. 

1. Próby wyłudzenia loginu i hasła. Często cyberprzestępcy próbują podszywać się pod znane instytucje lub osoby i wyłudzają wrażliwe dane, np. loginy i hasła do logowania, numery kont bankowych i kart kredytowych. Często tego typu zagrożenia pojawiają się w sensacyjnie brzmiących artykułach czy też w podejrzanych mailach wysyłanych do użytkowników. Fałszywa strona sklepu, która prosi o dane i informuje, że po ich podaniu będziesz mógł przejść na witrynę. Wiadomość jest podana w taki sposób, że oddziałuje emocjonalnie na odbiorcę i zmusza do natychmiastowej reakcji, żeby ofiara od razu weszła na daną stronę internetową lub kliknęła w dany link. W przypadku, gdy tego nie zrobi, grożą jej domniemane konsekwencje. W czasie pandemii trzeba podwójnie uważać ze względu na to, że cyberprzestępcy podszywają się pod różne instytucje zaufania publicznego, np. Ministerstwo Zdrowia, policję, sanepid czy popularne przedsiębiorstwa z branży e-commerce, 
2. Ataki DDoS (distributed denial of service, w wolnym tłumaczeniu: rozproszona odmowa usługi) to jeden z najczęściej występujących ataków hakerskich, kierowanych na systemy komputerowe lub usługi sieciowe, a ich celem jest zajęcie wszystkich dostępnych i wolnych zasobów w celu zablokowania działania firmy, w tym strony oraz poczty. DDoS ma postać ataku dokonywanego z wielu miejsc równocześnie (z wielu komputerów). Atak jest możliwy, ponieważ użyto komputerów, nad którymi przejęto kontrolę przy użyciu specjalnego oprogramowania (boty, trojany). W 2020 r. liczba DDoS wzrosła i osiąga teraz ponad 31% wszystkich ataków (dane za: F5). Coraz więcej pojawia się również DNS Query Flood – złośliwych zapytań, których celem jest wyczerpanie zasobów serwera DNS. Według F5 Labs w badanym okresie 12% ataków DDoS wykorzystywało tę metodę. Atak DDoS można rozpoznać po nieudanych próbach uruchomienia strony internetowej lub innych żądaniach).
3. Wirusy. To złośliwe oprogramowania, które atakują komputery i telefony, a ich droga do urządzeń wiedzie przez internet. Najczęściej dostają się do komputera poprzez załącznik ze spamem, w który klika użytkownik. Sprzęt może zostać zainfekowany również poprzez wejście na podejrzaną stronę www, kliknięcie w podejrzany link czy też instalację oprogramowania z niesprawdzonej witryny. Wirus może dostać się także przez dyski zewnętrzne, pendrive itp. Wirusy wywołują szkody na komputerze, wykradają poufne informacje, szyfrują dane i mogą przekazywać wiadomości do osób niepowołanych.  

Ataki w sieci: jak się przed nimi chronić?

• Dokładnie sprawdzać, czy podana strona internetowa jest faktycznie tą, za którą się podaje. Sprawdź adres internetowy w oknie przeglądarki – czy on zgadza się z tym, do którego chcesz przejść?
• Zainstaluj certyfikat SSL, który zadba o szyfrowanie przesyłanych danych i gwarantuje bezpieczeństwo witryny. Jeśli któraś ze stron nie oferuje certyfikatu, w pasku adresu wyświetli się komunikat o braku zabezpieczenia witryny (brak zielonej kłódki),
• Używaj programu antywirusowego z firewallem i pamiętaj o jego aktualizacji,
• Korzystaj z sieci VPN (wirtualna sieć prywatna), która tworzy bezpieczne połączenie,
• Dbaj o podwójne uwierzytelnianie w sytuacji logowania się do istniejących urządzeń,
• Nie korzystaj z HOT-spotów z nieznanego miejsca,
• Nie otwieraj maili nieznanego pochodzenia, nie klikaj w podejrzane linki,
• Nie wysyłaj intymnych zdjęć przez internet,
• Edukuj najmłodszych w zakresie bezpieczeństwa w sieci.