W ostatnich dwóch tygodniach sieć i media tradycyjne zalewają nas informacjami o przeprowadzanych przez grupy hakerskie cyberatakach. Trwająca w sieci wojna informacyjna pokazała nam, jak wielką moc ma w walce o pokój na świecie niszczenie i wykradanie danych z baz i systemów komunikowania się skonfliktowanych ze sobą państw. Ale czy cyberatak to tylko oręże w sferze polityki i bezpieczeństwa struktur państwowych? Czy my, prowadząc firmy albo przeczesując Internet dla rozrywki, powinniśmy się go obawiać?
Każdego dnia miliardy użytkowników Internetu narażonych jest na kradzież ich danych, loginów, kont czy środków z kart płatniczych. Brak wiedzy i ostrożności podczas wymiany i przekazywania informacji oraz kreatywność cyberprzestępców sprawiają, że nikt z nas nie jest w sieci bezpieczny. Jak uniknąć zagrożenia i z jakimi najczęściej atakami możemy się spotkać oraz co oznaczają tajemnicze skróty, które coraz częściej pojawiają się w mediach? Odpowiedziała na te pytania Lena Kaszyńska, ekspert ds. kluczowych klientów w Grupie TENSE.
Cyberatak – czym jest?
Cyberataki to przede wszystkim celowe i świadome działania cyberprzestępców, do których wykorzystują systemy i sieci komputerowe, by przy użyciu złośliwego oprogramowania dokonać kradzieży lub zniszczenia naszych danych. Brak naszej ostrożności, naiwność czy socjotechnika stosowana przez popełniających ataki sprawia, że z roku na rok liczba cyberataków rośnie.
Dane opublikowane przez Microsoft pokazują, jak ogromna jest skala tego zagrożenia. W samym 2021 roku ich specjaliści zablokowali prawie 71 miliardów cyberataków, zabezpieczając użytkowników Microsoft 365 oraz Microsoft Azure Active Directory (Azure AD) przed tym przestępstwem.
Czy są na świecie dobrzy hakerzy?
Zazwyczaj pierwsze skojarzenia, jakie przychodzą nam na myśl, gdy usłyszymy słowo „haker”, to: atak, przestępstwo, kradzież – czyli nic pozytywnego. Ale czy naprawdę wszyscy hakerzy są źli? Czy mimo wszystko są wśród nich tacy, których nie musimy się obawiać. Sprawdźmy, jak to wygląda w internetowej rzeczywistości.
Sporo w ostatnim czasie czytamy i słyszymy o działaniach wspierających pokój w Europie, które podejmowane są przez kolektyw Anonymous. Nikt tak naprawdę nie wie, kim są członkowie tej grupy. Ale kiedy widzimy maskę Guya Fawkesa oraz tajemniczą postać, która jest ubrana w garnitur i ma znak zapytania na głowie, nie mamy żadnych wątpliwości, że to oni. O sobie mówią:
„Jesteśmy Anonymous. Jesteśmy legionem. Nigdy nie przebaczamy. Nigdy nie zapominamy. Oczekujcie nas”.
Czy należy się ich obawiać? Anonymous protestują przeciwko łamaniu praw obywateli w państwach, w których ta praktyka jest niestety wciąż powszechna, demaskują nieprawidłowości władz, walczą z cenzurą i złym traktowaniem zwierząt. Obawiać się zatem powinni Ci, którzy dopuszczają do tych nieprawidłowości i przestępstw.
A jak to jest z tymi złymi hakerami? Niestety funkcjonują w cyberprzestrzeni bez ponoszenia jakichkolwiek konsekwencji i mają się całkiem dobrze. Pokazuje to liczba ataków, jakie regularnie są przez nich dokonywane, oraz stosowane przez nich metody – utrudniające ich zlokalizowanie. W walce z nimi niezwykle ważna jest edukacja i nasza ostrożność. Dlatego bądźmy czujni i nie dajmy się im oszukać.
Najczęstsze cyberataki i jak się przed nimi zabezpieczyć
Malware
Czyli po prostu złośliwe oprogramowanie, które szkodzi komputerom i jego użytkownikom. Mechanizm jest dość prosty: atakujący uzyskuje dostęp do sieci, instaluje złośliwe oprogramowanie pod postacią wirusa, robaka czy konia trojańskiego i blokuje w ten sposób użytkownikowi dostęp do danych lub – w ekstremalnych przypadkach – przejmuje pełną kontrolę nad urządzeniem.
Tip: Zabezpieczeniem przed tego typu atakami jest instalacja oprogramowania antywirusowego i regularna jego aktualizacja. Pamiętajmy również o zachowaniu szczególnej ostrożności podczas przeglądania stron internetowych czy odbierania wiadomości e-mail.
Ransomware
Jest odmianą malware polegającą na zaszyfrowaniu danych na urządzeniu, po którym następuje żądanie okupu za możliwość ich odblokowania.
Tip: Obowiązkowa regularna aktualizacja oprogramowania i instalacja antywirusa. Dodatkowym zabezpieczeniem będzie szyfrowanie danych i tworzenie kopii zapasowych.
Malvertising
Głównym nośnikiem ataku jest reklama, poprzez którą instalowane jest złośliwe oprogramowanie.
Tip: Warto zainstalować AdBlock.
Phishing
Sprowadza się do podszywania się pod osobę lub instytucje, a celem jest wyłudzenie informacji. Najczęściej atakującym zależy na uzyskaniu naszych danych: do logowania, osobistych, danych karty kredytowej – pod groźbą zablokowania lub utraty konta. Zazwyczaj wyłudzenie następuje poprzez wiadomość e-mail.
Tip: Zachowaj pełną ostrożność i pamiętaj, że bank nie prosi poprzez wiadomość e-mail o potwierdzenie danych, którymi już dysponuje. Regularnie odwiedzaj stronę www swojego banku – w aktualnościach lub newsach publikowane są informacje na temat ataków z wykorzystaniem jego wizerunku.
MITM
„Man in the Middle”, czyli „człowiek pośrodku”. Ataki sprowadzają się do przejęcia wszystkich danych, które są niezbędne do logowania głównie do naszej bankowości elektronicznej, oraz podmiany stron związanych z płatnością w sklepach online na te, które przygotowali przestępcy. Poprzez podsłuch atakujący ma możliwość modyfikacji wiadomości przesyłanych pomiędzy stronami, oczywiście bez ich wiedzy i zgody.
Tip: Pamiętaj o szyfrowaniu transmisji danych i certyfikatach bezpieczeństwa.
DDoS
Ataki „Distribted Denial of Service”, czyli DDoS, nie wymagają instalacji złośliwego oprogramowania. Ich zadaniem jest przesłanie do serwerów ogromnej ilości informacji lub zadań z setek tysięcy komputerów zlokalizowanych na całym świecie. Skutkiem takiego działania jest globalna awaria spowodowana brakiem technicznych możliwości przetworzenia tak dużej ilości przesyłanych danych.
Tip: Kopia zapasowa strony www to podstawa. Pozwoli to zniwelować skutki ataku DDoS i odzyskać utracone bądź zablokowane zasoby.
Cross-site scripting (XSS)
Zagrożone tym atakiem są głównie strony www. Atakujący osadza w treści strony kod, który może przybierać formę stworzonego przez niego tekstu lub banneru. Dokonując kradzieży plików cookies, bez problemu jest w stanie przejąć naszą zalogowaną sesję czy też zmodyfikować zawartość strony www, do której nastąpiło włamanie. Ataki te bardzo często służą do rozsyłania wirusa lub zakamuflowanego phishingu.
Tip: Aktualne oprogramowanie i dobry program antywirusowy są w stanie zapewnić bezpieczeństwo.
SQL Injection
Atakujący szuka luk w zabezpieczeniach aplikacji po to, by zyskać pełny dostęp do bazy danych i dokonać kradzieży. Najczęstszym łupem przestępców są listy klientów wraz z ich danymi wrażliwymi.
Tip: Skontaktuj się z administratorem strony internetowej i poproś, by wprowadził odpowiednie zabezpieczenia na poziomie bazy danych.
Podsumowanie
Pamiętajmy, że oprócz pozytywnych aspektów, Internet ma też swoją ciemną stronę. Stosujmy zatem wobec treści, stron i informacji, którymi na każdym kroku jesteśmy bombardowani, zasadę ograniczonego zaufania. Nie podawajmy naszych danych źródłom, które nie są sprawdzone, unikajmy niezabezpieczonych stron, szczególnie gdy poprzez nie mamy dokonywać płatności. Korzystając z niezabezpieczonej sieci Wi-Fi, nie logujmy się do aplikacji bankowych i nie podawajmy danych wrażliwych w formularzach. Nie mamy bowiem nigdy stuprocentowej pewności, czy hotspoty są bezpieczne i utworzone przez właściwą firmę. Stosujmy oprogramowania zabezpieczające nasze urządzenia i aktualizujmy aplikacje. Korzystajmy z sieci bezpiecznie i cieszmy się tym wszystkim, co możemy w niej znaleźć bez obaw.
O agencji marketingu internetowego Grupa TENSE:
Jesteśmy jedną z najlepszych agencji SEO w Polsce według rankingów Financial Times i Deloitte. Działamy na rynku usług reklamowych od 12 lat. Wiemy, co w branży marketingu internetowego piszczy. Jeśli szukacie Państwo informacji na temat zmian w algorytmie Google lub procesu pozycjonowania strony internetowej, potrzebujecie wypowiedzi eksperta w sprawie nowych rozwiązań kampanii reklamowych (PPC) lub w innych w tematach związanych z marketingiem internetowym – nasi eksperci służą wiedzą i pomocą.