Europejski Miesiąc Cyberbezpieczeństwa z OSE: niebezpieczne oprogramowanie

W internecie musimy mieć szeroko otwarte oczy i stale uważać na pułapki cyberprzestępców. Czym jest malware i jak się przed nim chronić? Podpowiadamy!

W ramach obchodów Europejskiego Miesiąca Cyberbezpieczeństwa (ECSM) w naszej specjalnej serii aktualności przyglądamy się najpoważniejszym zagrożeniom w sieci. Do tej pory mogliście dowiedzieć się więcej o atakach socjotechnicznych, niebezpiecznych wiadomościach oraz znajomych z sieci, którzy nie mają dobrych intencji. Przyszedł czas na kolejne zagadnienie: złośliwe oprogramowanie. Jak możemy trafić na nie w sieci?

Czym jest niebezpieczne oprogramowanie?

Niebezpieczne oprogramowanie, inaczej malware (od ang. malicious software), to wszelkiego rodzaju programy, których celem jest wykonywanie szkodliwych działań na naszym sprzęcie – może to być szpiegowanie aktywności, przejęcie kontroli nad urządzeniem, kradzież ważnych danych, plików czy haseł dostępu, a nawet wykorzystanie naszego sprzętu do ataku na innych użytkowników internetu. Do najczęstszych rodzajów malware należą:

  • wirusy – oprogramowanie, które po zainfekowaniu urządzenia replikuje się i rozprzestrzenia na inne pliki lub urządzenia;
  • robaki – złośliwe programy, które (w przeciwieństwie do wirusów), nie wymagają interakcji użytkownika do rozprzestrzeniania się;
  • trojany – udają przydatne oprogramowanie, aby zyskać zaufanie użytkownika, a następnie wykonują szkodliwe działania na urządzeniach;
  • ransomware – blokuje dostęp do systemu lub danych użytkownika, wymuszając okup za ich odblokowanie;
  • spyware – oprogramowanie szpiegujące, które zbiera dane o użytkowniku bez jego wiedzy;
  • adware – wyświetla niechciane reklamy i może monitorować aktywność użytkownika w celu generowania zysków z reklam.

Uwaga, malware!

Po co ktoś tworzy malware i infekuje nimi urządzenia? To proste – aby osiągnąć konkretne korzyści, np. finansowe. Zdarza się, że oszuści szantażują właścicieli zainfekowanych sprzętów, żądając okupu w zamian za odszyfrowanie ważnych danych przechowywanych na urządzeniu. Warto pamiętać, że złośliwe oprogramowanie może zaatakować nie tylko komputery, laptopy, smartfony czy tablety, ale niemal każde Wasze urządzenie, w tym także rejestratory wideo, jak również inteligentne urządzenia domowe (m.in. lodówki, wideodomofony, telewizory).

Malware może dostać się na urządzenia na wiele sposobów, dlatego warto wiedzieć, jakie działania narażają nas na ryzyko.

  1. Klikanie w nieznane linki lub załączniki. Cyberprzestępcy często wykorzystują wiadomości e-mail lub SMS z podejrzanymi linkami i załącznikami, które po kliknięciu mogą zainstalować malware na urządzeniu.
  2. Pobieranie plików z niepewnych źródeł. Nośnikami złośliwego oprogramowania mogą też być nielegalne lub niesprawdzone strony oferujące darmowe programy, filmy czy muzykę.
  3. Brak aktualizacji systemu. Stare wersje oprogramowania mają luki w zabezpieczeniach, które mogą być wykorzystywane przez cyberprzestępców.

Ofiarą malware możecie się stać również Wy. Jakie oznaki zainfekowania komputera, tabletu lub smartfona powinny Was zaniepokoić? To np. pojawiające się ostrzeżenia o infekcji, które zawierają namowy do zakupu oprogramowania, pozwalającego je usunąć, niska wydajność urządzenia, problemy z uruchamianiem i wyłączaniem komputera czy wiele wyskakujących uporczywie reklam.

Jak uniknąć zainfekowania malware?

Aby chronić swoje sprzęty, pieniądze i dane przed złośliwym oprogramowaniem, warto wdrożyć kilka ważnych i dobrych nawyków. Jednym z nich jest zadbanie o Wasz sprzęt, czyli instalacja sprawdzonego antywirusa oraz stałe aktualizacje używanego oprogramowania systemu operacyjnego urządzenia, przeglądarek internetowych i aplikacji. Korzystanie z programów pozbawionych znanych podatności pomoże zwiększyć Wasze bezpieczeństwo. Warto też zadbać o ograniczanie liczby aplikacji. Jeśli nie korzystacie już z jakichś – usuńcie je. Nie instalujcie i nie pobierajcie programów niewiadomego pochodzenia, wybierajcie jedynie te ze sprawdzonych i znanych źródeł.

Koniecznie pamiętajcie też o nieklikaniu w podejrzane linki (które otrzymaliście np. w wiadomościach e-mail i SMS bądź natrafiliście na nie w komentarzach w mediach społecznościowych i forach). Nie otwierajcie i nie pobierajcie też podejrzanych załączników. Waszą czujność powinny wzbudzić nie tylko dziwne e-maile od nieznanych nadawców, ale także te z różnych znanych instytucji i firm (np. banku, urzędu czy kuriera) lub od znajomych. Cyberprzestępcy, chcąc zainfekować cudzy sprzęt złośliwym oprogramowaniem, często podszywają się pod znane nam osoby i instytucje, próbując nakłonić nas do kliknięcia w niebezpieczny link bądź załącznik. Zanim więc podejmiecie jakiekolwiek działanie, skontaktujcie się z rzekomym nadawcą wiadomości, np. telefonicznie lub osobiście, i ustalcie, czy rzeczywiście się z Wami kontaktował.

Uważajcie również na strony, które odwiedzacie. Korzystajcie z tych znanych i zaufanych. Zawsze weryfikujcie też, czy witryna, na której się znajdujecie, jest na pewno prawdziwa. Jeśli otrzymacie ostrzeżenie od Waszej przeglądarki lub antywirusa, że dana witryna jest niebezpieczna, szybko zamknijcie kartę przeglądarki i poszukajcie informacji na innej stronie.

I wreszcie – zadbajcie również o swoje kopie zapasowe. Jeśli zetkniecie się ze złośliwym oprogramowaniem lub Wasz sprzęt ulegnie zniszczeniu albo kradzieży, backup pomoże w odzyskaniu plików, zdjęć i ważnych dokumentów.

ESCM 2024 – ataki socjotechniczne

Europejski Miesiąc Cyberbezpieczeństwa potrwa jeszcze przez tydzień. To inicjatywa organizowana już od 12 lat przez Europejską Agencję ds. Cyberbezpieczeństwa (ENISA) oraz Komisję Europejską. Przez cały październik państwa członkowskie Unii Europejskiej organizują warsztaty, konferencje, kampanie i inicjatywy, które mają podnieść świadomość bezpieczeństwa w internecie. Tegorocznym tematem wszystkich tych wydarzeń są ataki socjotechniczne i sposoby unikania takich zagrożeń.

Wy także możecie wziąć udział w tej akcji – zachęcamy Was do uczestnictwa w zorganizowanych wydarzeniach, ale też samodzielnego planowania aktywności, które poszerzą wiedzę o bezpieczeństwie w sieci w Waszych lokalnych społecznościach. Wykaz działań prowadzonych w ramach kampanii jest dostępny na stronie internetowej Europejskiego Miesiąca Cyberbezpieczeństwa, a szczegółowe informacje o inicjatywach, w tym formularz zgłoszeniowy, znajdziecie na stronie bezpiecznymiesiac.pl.

 

Źródła:

„Bezpieczni w sieci z OSE: malware”, aktualność na stronie ose.gov.pl [online, dostęp dn. 23.10.2024].

Gańko K., Kania D., Troszczyńska E., (2022), „ABC cyberbezpieczeństwa”, Warszawa: Państwowy Instytut Badawczy NASK [online, dostęp dn. 23.10.2024].

24.10.2024

Najnowsze artykuły

Europejski Miesiąc Cyberbezpieczeństwa z OSE: niebezpieczne oprogramowanie - Ogólnopolska Sieć Edukacyjna