Polska głównym celem w atakach ransomware. Jak się chronić?
Nowoczesne technologie to ważna część naszego życia. Pomagają w codziennych sprawach, ale mogą stanowić zagrożenie - nieumiejętne korzystanie z internetu naraża zarówno sprzęt, jak i dane osobowe. Sprawdź, jak się chronić.
Rozwój technologii niewątpliwie usprawnia nasze życie. Telefony już dawno oferują więcej niż samo dzwonienie, komputery osobiste to prawdziwe kombajny do pracy i zabawy, internet pozwala szybko przesyłać informacje, a AI usprawnia naszą pracę – choć w nieodpowiednich rękach może zagrażać (coraz bardziej realistyczne obrazy zwiększają ryzyko dezinformacji).
Nie tylko SI można wykorzystać w niecnych celach, co dla wielu jest raczej oczywiste – kto nie spotkał się z terminem "złośliwe oprogramowanie" lub "wirus komputerowy"? Oprogramowanie bywa wykorzystywane zarówno w dobrych, jak i szkodliwych celach.
Do drugiej grupy zdecydowanie zalicza się ransomware – złośliwe oprogramowanie, blokujące m.in. system. Warunkiem odzyskania dostępu jest zapłata okupu, chociaż – jak informuje CERT w poradniku ransomware – pieniądze nie zawsze rozwiązują problem, bowiem pliki mogą nadal być zaszyfrowane.
Dalsza część artykułu pod materiałem wideo
Okazuje się, że ransomware może stanowić w Polsce temat stosunkowo problematyczny. Ciekawe dane udostępnia ESET – według firmy nasz kraj uplasował się na pierwszym miejscu, jeżeli chodzi o wykryte ataki ransomware. Polska wyprzeda pod tym względem nawet USA, osiągając 6 proc. globalnych zdarzeń tego typu.
Ten sam raport przekazuje, że wycieki danych czy cyberataki dotknęły masę polskich organizacji – aż 88 proc. mierzyło się z problemami w tej materii. Ponadto tylko 59 proc. rodzimych przedsiębiorstw zabezpiecza się odpowiednim oprogramowaniem, co nie znaczy, że nasze biznesy nie robią nic, aby się chronić – raport Information society in Poland 2024 wskazuje, że aż 94,1 proc. firm korzysta z jakiejś formy ochrony (np. silnych haseł).
Sytuacja nie wygląda więc zbyt dobrze, tym bardziej, że – jak donosi CERT – mamy tendencję wzrostową, jeśli chodzi o zarejestrowane incydenty: w 2024 r. było ich o 29 proc. więcej niż w 2023 r.
Wśród użytkowników domowych pojawia się jednak – choćby delikatna – nadzieja na poprawę. Jak podaje wspomniany raport Information society in Poland 2024, w ubiegłym roku 48,8 proc. osób w wieku 16–74 miało "podstawowe lub lepsze umiejętności cyfrowe, co stanowi wzrost 4.5 p.p. względem poprzedniego roku". Wynik pozostawia nieco do życzenia, ale kierunek jest dobry.
Jak bronić się w cyberprzestrzeni? Przestrzegaj kilku zasad
Statystyki sugerują, że warto wiedzę na temat cyberbezpieczeństwa nie tylko poszerzać, ale również upowszechniać. Oto kilka praktyk, o których warto pamiętać.
Aktualizacja systemu znacząco utrudnia wykorzystanie znanych luk bezpieczeństwa. Warto przy okazji pamiętać, aby usuwać zbędne programy, bo to "mniejsza powierzchnia" do ewentualnego ataku. Kopie zapasowe są równie istotne – najważniejsze pliki backupujmy co najmniej kilkukrotnie, przechowując je na różnych nośnikach, np. jedna kopia w chmurze, druga na dysku zewnętrznym, trzecia na pendrive.
Dobra praktyka to instalacja programu antywirusowego. Nie jest on koniecznością, jeśli korzystamy z Internetu i naszego sprzętu z głową, tym bardziej, że wbudowany w systemy Windows Microsoft Defender radzi sobie całkiem nieźle. Warto mimo to rozważyć zakup płatnego oprogramowania, które zaoferuje dodatkowe funkcje.
Silne hasło to podstawa – dobre, powinno być skomplikowane. Najlepiej, by składało się z min. 12 znaków i zawierało słowa zmodyfikowane, co zmniejszy prawdopodobieństwo ataku słownikowego. Warto stosować litery wielkie i małe, a także cyfry i znaki specjalne. Jeszcze większe bezpieczeństwo zapewni nam stosowanie weryfikacji dwuetapowej czyli 2FA/MFA. Najpopularniejsze w tej materii wydają się SMS-y (w stosunku do pozostałych najmniej bezpieczny) oraz aplikacje takie jak Google Authenticator czy Microsoft Authenticator. Najsolidniejszym zabezpieczeniem wydaje się klucz sprzętowy wpinany do portu USB.
Nie instalujmy aplikacji z podejrzanych źródeł i nie klikajmy w niepewne linki oraz reklamy. Uważajmy też na e-maile – te mogą zostać wykorzystane do wyłudzenia danych lub wyciągnięcia naszych pieniędzy. Weryfikujmy odbiorców, załączniki i sprawdzajmy poprawność linków, które są tam umieszczone.
Na smartfonach warto korzystać z blokady ekranu, najlepiej w postaci mocnego hasła lub biometrycznie – odciskiem palca. Mocny PIN również powinien sobie poradzić, jednak długie i skomplikowane hasło jest zabezpieczeniem zdecydowanie solidniejszym. Sprzęty przenośne łatwiej jest zgubić, dlatego nie lekceważmy funkcji "Znajdź moje urządzenie", o ile jest dostępne na naszym telefonie. Ponadto dobrze wyłączyć wyświetlanie treści powiadomień na zablokowanym ekranie. Nawet ładowanie może być niebezpieczne. Publicznie dostępne porty USB mogą służyć do transferu malware.
O bezpieczeństwie i dobrych praktykach można byłoby napisać zdecydowanie więcej i bardziej szczegółowo – dotyczy ono nie tylko Windowsa, lecz także innych systemów, a korzystanie z internetu nie ogranicza się wyłącznie do przeglądarki internetowej (furtką bywa choćby router). Niemniej, przedstawione tu – dość pobieżnie - metody to fundamenty, które powinien znać każdy użytkownik cyfrowego świata.
