Cyberprzestępcy stosują różne elementy socjotechniki aby nakłonić ofiarę do przekazania im poufnych informacji, kliknięcia w link lub otwarcia załącznika w wiadomości e-mail. W konsekwencji grozi to utratą danych, pieniądzy albo zainfekowania komputera złośliwym oprogramowaniem. Wykorzystują do tego także wszelkie naruszenia bezpieczeństwa urządzeń, systemów lub sieci z których korzystamy, poczynając od słabych danych uwierzytelniających (login, hasło), poprzez przestarzałe systemy operacyjne, aplikacje, brak oprogramowania antywirusowego lub brak aktualizacji, czy dostęp przez niezabezpieczone urządzenia.
Jak zabezpieczyć się przed infekcją ransomware?
Dokładnie w taki sam sposób jak przed innymi oszustwami internetowymi. Należy przestrzegać kilku podstawowych zasad cyberbezpieczeństwa:
Nie klikaj w linki, załączniki otrzymane w nieoczekiwanych lub podejrzanych wiadomościach e-mail, sms, czy przesyłanych przez komunikatory, zwłaszcza jeśli pochodzą od nieznanych nadawców. Sprawdź czy umieszczone w wiadomości hiperłącze prowadzi do znanej i zaufanej strony.
Dokładnie sprawdzaj nazwę i adres nadawcy. Jeśli coś wydaje Ci się podejrzane, zrezygnuj z otwierania wiadomości. Zwracaj uwagę na rozszerzenia plików w załączonych wiadomościach. Cyberprzestępcy często ukrywają szkodliwe oprogramowanie w plikach z rozszerzeniem typu .rar, .zip , .exe, programu Word (DOC, DOCX) czy arkuszach programu Excel (XLS, XLSX, XLSM).
Uważaj na wszelkie próby phishingu tj. podszywania się pod pracowników instytucji zaufania publicznego np. pracownika banku, urzędu skarbowego czy policji, którzy nakłaniają do natychmiastowego kliknięcia w przesłany link czy załącznik, który uruchamia szkodliwe oprogramowanie i tym samym umożliwia kradzież danych bądź pieniędzy.
Regularnie wykonuj kopie zapasowe danych przechowywanych na urządzeniu. Co najmniej jedną kopię przechowuj offline np. w chmurze lub na zewnętrznym dyskach (np. pendrive), które nie są stale podłączone do urządzenia. Robiąc kopie zapasowe zawsze sprawdzaj, czy możesz odtworzyć zapisane na nich dane. Jeśli posiadasz kopię zapasową ważnych dokumentów i plików, masz możliwość odzyskania ich bez płacenia okupu przestępcom.
Przeglądaj i pobieraj tylko oficjalne wersje oprogramowania i tylko z zaufanych witryn internetowych.
Pamiętaj o aktualizacji systemu operacyjnego oraz oprogramowania, a także aplikacji i usług dostępnych z poziomu internetu z których korzystasz takich jak przeglądarki, programy pocztowe, aplikacje itp. Cyberprzestępcy wykorzystują luki bezpieczeństwa w oprogramowaniu, żeby zainfekować urządzenie. Najlepiej włącz opcję automatycznych aktualizacji.
Pamiętaj o regularnej aktualizacji oprogramowania anytwirusowego dostarczonego od zaufanego dostawcy.
Zachowaj ostrożność podczas przeglądania Internetu i nie klikaj podejrzanych linków, wyskakujących okienek ani okien dialogowych szczególnie jeśli używasz do tego np. komórki. Mniejszy rozmiar ekranu powoduje, że przeglądarki w urządzeniach mobilnych wyświetlają adresy URL na ograniczonej przestrzeni, dlatego sprawdzenie, czy dana domena jest prawdziwa może stwarzać trudności.
Po zakończeniu aktywności w internecie np. transakcji w sklepie internetowym, przelewu bankowego koniecznie wyloguj się z witryny — zamknięcie przeglądarki to za mało.
Łącząc się z publiczną siecią Wi-Fi korzystaj ze swojej prywatnej sieci VPN. Korzystanie z publicznego Wi-FI traktuj jako potencjalnie niebezpieczne. Jeśli jednak musisz połączyć się przez publiczną sieć, nie wykonuj operacji na koncie bankowym lub takim, które zawiera wrażliwe dane.
Korzystaj z uwierzytelnienia dwuskładnikowego, wszędzie tam, gdzie to możliwe. Coraz więcej serwisów, wśród nich bankowość internetowa, poczta e-mail, portale społecznościowe, oferuje taką możliwość. Możesz do tego wykorzystać token sprzętowy, np. U2F lub aplikacji (np. Google Authenticator). Dzięki temu weryfikacja Twojej tożsamości poza podaniem loginu i hasła będzie wymagała spełnienia dodatkowego warunku, np. podania kodu SMS przesyłanego na Twój telefon lub potwierdzenia biometrycznego np. odcisk palca lub skan tęczówki oka.
Twórz silne i unikalne hasła. Dobre hasło powinno być długie, zawierać co najmniej 14 znaków. Zaleca się, by były to całe frazy lub zdania, min. 4 losowe wyrazy, które będą trudne do złamania. Zawsze stosuj zasadę jedno hasło = jedno konto. Więcej o hasłach w materiale CERTPolska
Nie podłączaj do komputera urządzeń, których pochodzenie nie jest Ci znane. Pendrive’y, dyski zewnętrzne i inne nośniki danych przekazywane np. na konferencjach, przy promocji produktów mogą być niebezpieczne (zainfekowane przez szkodliwe oprogramowanie).
Nie używaj kont o wysokim poziomie uprawnień (kont z uprawnieniami administratora) do codziennej pracy.
Sprawdzaj dokładnie skrócone adresy URL i kody QR — mogą one prowadzić do fałszywych stron internetowych lub od razu zainstalować szkodliwe oprogramowanie w twoim urządzeniu. Przed kliknięciem sprawdź informacje o witrynie, aby upewnić się, że podany adres sieciowy jest prawdziwy. Przed przeskanowaniem kodu QR wybierz czytnik kodów QR, który sprawdza informacje o załączonym adresie sieciowym i używa oprogramowania ostrzegającego o podejrzanych linkach
Pamiętaj: Cyberprzestępcy do swoich ataków często wykorzystują nasze emocje, dlatego zdrowy rozsądek oraz zasada ograniczonego zaufania to najlepszy sposób ochrony przed zagrożeniami online.
Materiał powstał w ramach kampanii "No More Ransom – do you need help unlocking your digital life?" ("No More Ransom - potrzebujesz pomocy w odblokowaniu Twojego cyfrowego życia?" ) we współpracy z Europolem i ENISA
Żródła
Poradnik ransomware CERT Polska
Roczny raport z dzialaności CERT Polska 2022 - "Krajobraz bezpieczeństwa polskiego internetu"
Biuletyn OUCH! nr 6/2018, 8/2019, 7/2020