Bezpieczni w sieci z OSE: cyfrowy okup

Czy możliwa jest sytuacja, w której za dostęp do danych przechowywanych na swoim komputerze będziecie musieli zapłacić okup? Niestety tak. Dobra wiadomość – można tego uniknąć. Dziś, w cyklu „Bezpieczni w sieci z OSE”, wyjaśniamy, czym jest ransomware i jak ochronić się przed takim atakiem.

Strach przed utratą cennych danych lub upublicznieniem prywatnych informacji może być paraliżujący. A to, co nas przeraża, staje się dla cyberprzestępców skutecznym narzędziem do osiągania ich celów.

Ransomware, czyli…?

Nazwa ransomware powstała z połączenia dwóch angielskich słów „ransom” (okup) i „software” (oprogramowanie). Oznacza szkodliwe oprogramowanie, którego zadaniem jest zaszyfrowanie plików na urządzeniu ofiary – komputerze, smartfonie czy tablecie. Po co? Oczywiście w celu uniemożliwienia dostępu do nich.

Kolejny krok to żądanie okupu w zamian za odszyfrowanie plików czy odblokowanie całego systemu operacyjnego. Niestety nie mamy żadnej gwarancji, że jakakolwiek wpłata pozwoli nam odzyskać kontrolę nad sprzętem. W skrajnym przypadku – możemy stracić zarówno dane, jak i pieniądze.

Zdarza się również, że w ramach ataku ransomware mamy do czynienia dodatkowo z szantażem, bazującym na groźbie ujawnienia określonych informacji w przypadku niezapłacenia okupu. To element mający jeszcze bardziej spotęgować nasz strach.

Ransomware dotyczy głównie (ale nie tylko!) dużych firm i instytucji. Pamiętajcie jednak, że ofiarą cyberprzestępców może stać się każdy. Cele ataku bywają różne – to zarówno informacje o klientach, współpracownikach czy pacjentach, jak i prywatne pliki. W każdym przypadku – ryzyko szkód jest znaczne.

Co robić?

Zastanawiacie się, jak może dojść do wprowadzenia oprogramowania typu ransomware na Wasze urządzenie? Bardzo prosto. Wystarczy, że klikniecie w zainfekowany załącznik, fałszywą reklamę albo zainstalujecie program czy aplikację z nieznanego źródła. Czasami wystarczy chwila nieuwagi! Dlatego – ważna jest wiedza, ale także czujność.

Aby zabezpieczyć się przed złośliwym oprogramowaniem, należy przestrzegać kilku podstawowych zasad bezpieczeństwa. Oto nasze wskazówki!

  • Aktualizuj oprogramowanie. Bez tego Twój sprzęt jest zdecydowanie bardziej dostępny dla cyberprzestępców. Aktualizacje mają kilka podstawowych celów – to naprawianie błędów, usprawnianie funkcjonalności, ale także poprawa działania systemu, w tym w zakresie bezpieczeństwa. Pamiętaj, że możesz skorzystać z funkcji automatycznego pobierania aktualizacji – wtedy nie musisz o nich pamiętać.
  • Korzystaj z oprogramowania antywirusowego od zaufanego dostawcy. Dodatkowo – patrz punkt pierwszy: aktualizuj je na bieżąco. W ten sposób uda Ci się uniknąć znacznej liczby cyberzagrożeń, choć niestety nie wszystkich. Cyberprzestępcy potrafią już omijać oprogramowanie antywirusowe. Niezależnie od tego – korzystanie z niego powinniśmy traktować jako obowiązkowe.
  • Twórz silne hasła. Dotyczy to zarówno sprzętu, jak i poszczególnych usług, z których korzystasz, w tym bankowości elektronicznej. Dobre hasło to takie, które będzie trudne do odgadnięcia przez kogokolwiek innego. Nie używaj prostych skojarzeń z Tobą lub Twoją rodziną, ani oczywistych ciągów znaków, jak 1234. Postaw na dłuższe frazy. Idealnie, jeśli wpleciesz w nie słowo w obcym języku.

Powyższe wskazówki to podstawa zabezpieczenia samego sprzętu i danych. Jeśli chcecie poczuć się pewniej, zalecamy dodatkowo robienie kopii zapasowych, tzw. backupu. Nie ochroni Was to oczywiście przed potencjalnym atakiem, ale pozwoli zminimalizować jego konsekwencje – będziecie w stanie odzyskać utracone informacje i pliki.

Kolejnym ważnym aspektem jest ten związany z indywidualnymi nawykami i potencjalnie ryzykownymi zachowaniami. Jeśli do tej pory zdarzało Wam się klikać w wiadomości pochodzące od nieznanych nadawców, otwierać niezabezpieczone strony czy podawać swoje dane w przypadkowych miejscach, koniecznie zmieńcie ten nawyk.

Jak reagować?

Niemniej ważna od profilaktyki jest odpowiednia reakcja w sytuacji, w której staniemy się ofiarą ataku typu ransomware. Jak działać? To zależy od sytuacji.

Tym, co na pewno możecie zrobić samodzielnie, jest odłączenie sprzętu od sieci i pozostawienie go w trybie hibernacji. Pozwoli to zwiększyć szanse na odzyskanie zaszyfrowanych plików.

W kolejnym kroku z pewnością niezbędne będzie skorzystanie z pomocy specjalisty. Informatyk określi źródło i rodzaj zagrożenia, a następnie zastosuje odpowiednie metody odszyfrowywania danych. Ich odzyskanie może jednak okazać się niemożliwe. Dlatego – tak ważny jest wspomniany wcześniej backup.

Co jeszcze?

Każdy taki incydent można zgłosić w dowolnym momencie do zespołu CSIRT NASK poprzez stronę incydent.cert.pl albo e-mail: cert@cert.pl. Należy przygotować minimum dwa zaszyfrowane pliki oraz notatkę z żądaniem okupu od przestępcy, a także informacje o podjętych do tej pory działaniach.

Przede wszystkim: zawsze najlepiej jest zapobiegać. Jeśli jesteście pracodawcami, koniecznie zorganizujcie szkolenie z zakresu cyberbezpieczeństwa dla swoich pracowników. Powinni wiedzieć, jak chronić firmowy sprzęt przed szkodliwym oprogramowaniem i minimalizować skutki ewentualnego ataku, a także jak reagować na potencjalne naruszenia.

Więcej informacji na ten temat można znaleźć w publikacji CERT Polska „Poradnik ransomware”, a także w poradnikach Ministerstwa Cyfryzacji:

31.05.2024

Najnowsze artykuły

Bezpieczni w sieci z OSE: cyfrowy okup - Ogólnopolska Sieć Edukacyjna