Aktualności

Internetowe zagrożenia - ransomware

Jednym z popularnych cyberataków niebezpiecznych dla firm jest atak ransomware, czyli złośliwe oprogramowanie, które blokuje użytkownikom dostęp do ich systemów, plików oraz danych, a następnie żąda uiszczenia opłaty w zamian za jego przywrócenie. Ataki te bardzo często uderzają w duże firmy, organizacje i instytucje publiczne. Narażone są również małe firmy, które często nie inwestują wystarczająco w cyberbezpieczeństwo.

Jako pracownicy  jesteśmy również odpowiedzialni za cyberbezpieczeństwo sieci naszego pracodawcy. Podobnie jak przy innych oszustwach online, oszuści wykorzystują różne techniki inżynierii społecznej (socjotechniki). Dzięki sposobom manipulacji i grania na emocjach swojej ofiary, często udaje im się osiągnąć oczekiwane korzyści.
 
Na ataki ransomware jesteśmy najczęściej narażeni poprzez:
 
???? wiadomości email, SMS lub te przesyłane za pośrednictwem różnych komunikatorów internetowych. Przeważnie są to linki lub załączniki, które po otwarciu, infekują nasz sprzęt. Mogą to być również programy i aplikacje, które pobieramy po namowie cyberoszusta lub gdy korzystamy z niezaufanych źródeł.
 
???? złośliwe reklamy i zainfekowane strony, na które możemy natrafić podczas korzystania z internetu. Zawierają szkodliwe oprogramowanie, które może zostać zainstalowane na naszym sprzęcie. Bardzo często dzieje się to bez udziału użytkownika.
 
???? podatności i luki w zabezpieczeniach w publicznie dostępnych usługach.
 
 
W jaki sposób chronić się przed atakami typu ransomware?
 
???? Nigdy nie otwieraj podejrzanych wiadomości, załączników z maili niewiadomego pochodzenia i dziwnych plików, zwłaszcza gdy pochodzą od nieznajomego. Pamiętaj jednak, że cyberoszuści mogą się podszyć nie tylko pod różne instytucje, ale również pod Twojego znajomego. Zanim otworzysz wiadomość, zweryfikuj, czy pochodzi z zaufanego źródła.
 
???? Aktualizuj system, aplikacje oraz programy z których korzystasz, również programy antywirusowe. Odkładanie aktualizacji na później, może mieć dla Ciebie negatywne skutki.
 
???? Korzystaj z oprogramowania antywirusowego.
 
???? Pamiętaj o systematycznym robieniu kopii zapasowych swoich danych. Możesz je przechowywać w chmurze lub urządzeniu zewnętrznym (np. dysk, pendrive). Jeśli decydujesz się na takie rozwiązanie – zawsze odłączaj je od sprzętu.
 
???? Zachęcamy do śledzenia informacji i ostrzeżeń z zakresu cyberbezpieczeństwa – dzięki temu będziesz na bieżąco.
 
 
Co zrobić, gdy padłeś ofiarą ataku typu ransomware?
 
Najważniejsza zasada – nie płać okupu! Przez takie działanie wspierasz przestępców, którzy czują się bezkarnie i podejmują kolejne ataki. Co więcej, oszuści nie zawsze wywiązują się z obietnicy. W rezultacie Twoje dane są dalej zaszyfrowane lub nie masz do nich dostępu, a tracisz swoje pieniądze.
 
Istnieją darmowe dekryptory, które mogą pomóc w odszyfrowaniu Twoich plików.
 
Jeśli nie jesteś osobą techniczną, zwróć się o pomoc do specjalistów.
 
Zgłoś sprawę na policję oraz do zespołu CERT Polska.