
Bezpieczni w sieci z OSE: cyfrowy okup
Strach przed utratą cennych danych lub upublicznieniem prywatnych informacji może być paraliżujący. A to, co nas przeraża, staje się dla cyberprzestępców skutecznym narzędziem do osiągania ich celów.
Ransomware, czyli…?
Nazwa ransomware powstała z połączenia dwóch angielskich słów „ransom” (okup) i „software” (oprogramowanie). Oznacza szkodliwe oprogramowanie, którego zadaniem jest zaszyfrowanie plików na urządzeniu ofiary – komputerze, smartfonie czy tablecie. Po co? Oczywiście w celu uniemożliwienia dostępu do nich.
Kolejny krok to żądanie okupu w zamian za odszyfrowanie plików czy odblokowanie całego systemu operacyjnego. Niestety nie mamy żadnej gwarancji, że jakakolwiek wpłata pozwoli nam odzyskać kontrolę nad sprzętem. W skrajnym przypadku – możemy stracić zarówno dane, jak i pieniądze.
Zdarza się również, że w ramach ataku ransomware mamy do czynienia dodatkowo z szantażem, bazującym na groźbie ujawnienia określonych informacji w przypadku niezapłacenia okupu. To element mający jeszcze bardziej spotęgować nasz strach.
Ransomware dotyczy głównie (ale nie tylko!) dużych firm i instytucji. Pamiętajcie jednak, że ofiarą cyberprzestępców może stać się każdy. Cele ataku bywają różne – to zarówno informacje o klientach, współpracownikach czy pacjentach, jak i prywatne pliki. W każdym przypadku – ryzyko szkód jest znaczne.
Co robić?
Zastanawiacie się, jak może dojść do wprowadzenia oprogramowania typu ransomware na Wasze urządzenie? Bardzo prosto. Wystarczy, że klikniecie w zainfekowany załącznik, fałszywą reklamę albo zainstalujecie program czy aplikację z nieznanego źródła. Czasami wystarczy chwila nieuwagi! Dlatego – ważna jest wiedza, ale także czujność.
Aby zabezpieczyć się przed złośliwym oprogramowaniem, należy przestrzegać kilku podstawowych zasad bezpieczeństwa. Oto nasze wskazówki!
- Aktualizuj oprogramowanie. Bez tego Twój sprzęt jest zdecydowanie bardziej dostępny dla cyberprzestępców. Aktualizacje mają kilka podstawowych celów – to naprawianie błędów, usprawnianie funkcjonalności, ale także poprawa działania systemu, w tym w zakresie bezpieczeństwa. Pamiętaj, że możesz skorzystać z funkcji automatycznego pobierania aktualizacji – wtedy nie musisz o nich pamiętać.
- Korzystaj z oprogramowania antywirusowego od zaufanego dostawcy. Dodatkowo – patrz punkt pierwszy: aktualizuj je na bieżąco. W ten sposób uda Ci się uniknąć znacznej liczby cyberzagrożeń, choć niestety nie wszystkich. Cyberprzestępcy potrafią już omijać oprogramowanie antywirusowe. Niezależnie od tego – korzystanie z niego powinniśmy traktować jako obowiązkowe.
- Twórz silne hasła. Dotyczy to zarówno sprzętu, jak i poszczególnych usług, z których korzystasz, w tym bankowości elektronicznej. Dobre hasło to takie, które będzie trudne do odgadnięcia przez kogokolwiek innego. Nie używaj prostych skojarzeń z Tobą lub Twoją rodziną, ani oczywistych ciągów znaków, jak 1234. Postaw na dłuższe frazy. Idealnie, jeśli wpleciesz w nie słowo w obcym języku.
Powyższe wskazówki to podstawa zabezpieczenia samego sprzętu i danych. Jeśli chcecie poczuć się pewniej, zalecamy dodatkowo robienie kopii zapasowych, tzw. backupu. Nie ochroni Was to oczywiście przed potencjalnym atakiem, ale pozwoli zminimalizować jego konsekwencje – będziecie w stanie odzyskać utracone informacje i pliki.
Kolejnym ważnym aspektem jest ten związany z indywidualnymi nawykami i potencjalnie ryzykownymi zachowaniami. Jeśli do tej pory zdarzało Wam się klikać w wiadomości pochodzące od nieznanych nadawców, otwierać niezabezpieczone strony czy podawać swoje dane w przypadkowych miejscach, koniecznie zmieńcie ten nawyk.
Jak reagować?
Niemniej ważna od profilaktyki jest odpowiednia reakcja w sytuacji, w której staniemy się ofiarą ataku typu ransomware. Jak działać? To zależy od sytuacji.
Tym, co na pewno możecie zrobić samodzielnie, jest odłączenie sprzętu od sieci i pozostawienie go w trybie hibernacji. Pozwoli to zwiększyć szanse na odzyskanie zaszyfrowanych plików.
W kolejnym kroku z pewnością niezbędne będzie skorzystanie z pomocy specjalisty. Informatyk określi źródło i rodzaj zagrożenia, a następnie zastosuje odpowiednie metody odszyfrowywania danych. Ich odzyskanie może jednak okazać się niemożliwe. Dlatego – tak ważny jest wspomniany wcześniej backup.
Co jeszcze?
Każdy taki incydent można zgłosić w dowolnym momencie do zespołu CSIRT NASK poprzez stronę incydent.cert.pl albo e-mail: cert@cert.pl. Należy przygotować minimum dwa zaszyfrowane pliki oraz notatkę z żądaniem okupu od przestępcy, a także informacje o podjętych do tej pory działaniach.
Przede wszystkim: zawsze najlepiej jest zapobiegać. Jeśli jesteście pracodawcami, koniecznie zorganizujcie szkolenie z zakresu cyberbezpieczeństwa dla swoich pracowników. Powinni wiedzieć, jak chronić firmowy sprzęt przed szkodliwym oprogramowaniem i minimalizować skutki ewentualnego ataku, a także jak reagować na potencjalne naruszenia.
Więcej informacji na ten temat można znaleźć w publikacji CERT Polska „Poradnik ransomware”, a także w poradnikach Ministerstwa Cyfryzacji:

