Rzecznik rządu Rafał Bochenek poinformował o zwołaniu przez premier Beatę Szydło Rządowego Zespołu Zarządzania Kryzysowego w związku z atakami cybernetycznymi w Europie i Polsce. Wśród ofiar znajdują się polskie firmy, w tym Grupa Kapitałowa InterCars S.A. - spółka zajmująca się sprzedażą części samochodowych. Doszło w niej do “zakłócenia funkcjonowania systemów teleinformatycznych, [...] nastąpiła przerwa w działaniu systemów sprzedażowych Spółki i jej podmiotów zależnych.” Jak uchronić swój komputer i pliki przed podobnymi stratami?
Z jednej strony nieważne czy prowadzisz jednoosobową firmę, spółkę czy używasz komputera na prywatne potrzeby - strata danych, brak dostępu do swoich plików zawsze jest bolesna. Z drugiej strony panuje przeświadczenie, że tylko korporacje i duże firmy są na celowniku hakerów. Atakujący uzyskują uwagę opinii publicznej zazwyczaj dzięki skali, a nie marce ofiary, zatem narażone są i małe i duże podmioty. Jak zmniejszyć ryzyko?
Aktualizacja systemu
Nie wyłączaj automatycznej aktualizacji systemu lub regularnie aktualizuj go sam. W ten sposób zamkniesz hakerom furtkę, jaką są dziury w starych programach i systemach. Jeśli używasz MS Office pozwól i jemu na automatyczną aktualizację. Atak, z jakim mamy dziś do czynienia, dotknął głównie ukraińskich użytkowników aplikacji M.E.Doc, służącej do zarządzania dokumentacją, ale to nie znaczy, że jeśli nie korzystasz z podobnej aplikacji to jesteś bezpieczny.
Złośliwe oprogramowanie możesz pobrać nieświadomie, na przykład wraz z załącznikiem maila, wkładając zainfekowany pendrive albo odwiedzając zainfekowaną stronę www.
Bezpieczeństwo haseł
Po pierwsze nie podawaj haseł na stronach nie zabezpieczonych certyfikatem SSL. Jeśli używasz Chrome z łatwością zobaczysz czy połączenie jest szyfrowane czy nie. W pasku adresu widnieje “Bezpieczna”, gdy certyfikat jest obecny.
Choć brzmi to zabawnie, nadal najpopularniejszym hasłem na świecie jest “1234”. Nie twórz haseł tak łatwych do złamania i regularnie je zmieniaj. Nie używaj tych samych haseł do różnych kont i nie podawaj ich też podczas korzystania z ogólnodostępnych sieci wi-fi.
Pamiętaj, aby wyczyścić komputer ze swoich haseł w wypadku jego sprzedaży. I przede wszystkim chroń hasłem komputer, telefon i aplikacje.
Jako dostawca hostingu wielokrotnie spotkaliśmy się z sytuacjami, w których dochodziło do włamania na skrzynkę mailową lub FTPFTP (File Transfer Protocol) to protokół komunikacyjny używany do transferu plików między komputerami w sieci internetowej. Jest to jedno z najstarszych i najbardziej powszechnie stosowanych narzędzi do udostępniania i pobierania plików na serwery internetowe. FTP jest idealnym rozwiązaniem, jeśli potrzebujesz prostego i efektywnego sposobu przesyłania plików między komputerami. Jest szczególnie przydatny w kontekście zarządzania plikami na serwerach hostingowych, takich jak hosting www czy hosting dla WordPress. Możesz również używać FTP do zarządzania plikami...Czym jest FTP? z powodu trywialnego hasła.
Antywirus
Antywirus wydaje się zbędnym wydatkiem dopóki dobrze działa. Korzystaj z antywirusów i dbaj o to by były one aktualne. Jeśli ściągasz pliki z niepewnych źródeł zawsze skanuj je po pobraniu. Pamiętaj o antywirusie, anty-malware, anty-spyware i o firewallu. Jeśli z komputera łączysz się z Twoją pocztą albo kontem FTP, złośliwe oprogramowanie jest w stanie przechwycić Twoje hasłoW informatyce, hasło jest to sekretne słowo lub zestaw znaków, które upoważnia użytkownika do uzyskania dostępu do określonych zasobów, takich jak konto użytkownika, system komputerowy, sieć, czy też aplikacja. Hasła są używane w celu zapewnienia poufności i bezpieczeństwa, uniemożliwiając nieautoryzowany dostęp do informacji lub zasobów. Dobre praktyki dotyczące bezpiecznych haseł obejmują: Długość: Im dłuższe hasło, tym trudniejsze do złamania. Zaleca się, aby hasło miało co najmniej 12 znaków. Złożoność: Hasło...Czym jest Hasło? i zalogować się w Twoim imieniu na serwer – a to oznacza, że atakujący może rozesłać spam z Twojej skrzynki mailowej albo mieć dostęp do plików Twojej strony www. To poważne zagrożenie! Dlatego nigdy nie lekceważ ochrony urządzenia, z którego łączysz się serwerem.
Ostrożność
Zawsze miej ograniczone zaufanie do wszystkiego, co spotykasz w sieci. Jeśli mail wydaje się podejrzany nie otwieraj go, a już na pewno nie odpowiadaj pomimo nagrody, jaką obiecał Ci nigeryjski książę.
Szczególnie ostrożnie loguj się z użyciem konta na Facebooku, Google czy Twitterze. W ten sposób dajesz dostęp do ogromnej bazy informacji o Tobie zewnętrznym firmom.
Pamiętaj o backupie swojej strony, poczty, plików, a także – lokalnym backupie danych z Twojego komputera. Najlepiej wykonuj taki backupBackup to kopia zapasowa danych, która jest tworzona w celu zabezpieczenia ich przed utratą, uszkodzeniem lub zniszczeniem. Regularne tworzenie backupu jest kluczowym elementem zarządzania danymi, zarówno w kontekście osobistym, jak i biznesowym. Z punktu widzenia przywrócenia funkcjonalności systemu istotnymi rzeczami są: dostępność backupów – jak szybko możemy użyć danych z backupu, wpływ wykonywania się procesu backup na ciągłość działania usług – w niektórych przypadkach w celu zachowania spójności danych konieczne...Czym jest Backup? na osobne urządzenie, które nie jest stale podłączone do komputera. Dobrym pomysłem może być też przechowywanie kopii Twoich lokalnych danych na serwerze firmy hostingowej, pod warunkiem, że dbasz o bezpieczeństwo logowania do serwera.
No dobrze, a co jeśli już stałeś się ofiarą ataku? Wykonaj następujące czynności:
- odłącz się od sieci, wypnij kabel, wyłącz ręcznie połączenie wi-fi (jeśli używasz laptopa użyj przełącznika, samo wyłączenie wi-fi na pulpicie może nie wystarczyć);
- przeskanuj swój komputer w poszukiwaniu zagrożeń i usuń je;
- jeśli system operacyjny nie działa – spróbuj skanowana i naprawy specjalnym nośnikiem ratunkowym, często oprogramowanie antywirusowe pozwala przygotować taki nośnik;
- zmień swoje hasła;
- jeśli nie daje się uruchomić systemu – konieczne może być ponowne zainstalowanie systemu operacyjnego a także przywrócenie danych z backupu;
- sprawdzaj swoje konta bankowe by upewnić się, że nie dzieje się na nich nic podejrzanego;
- powiadom o ataku swoich znajomych, gdyż i ich komputery mogły zostać zainfekowane, zwłaszcza, jeśli pracujecie razem, korespondujecie ze sobą, wymieniacie się danymi na nośnikach przenośnych.
Mamy nadzieję, że teraz Twój komputer, strona www i pliki będą bezpieczniejsze. Jeśli zastanawiasz się czy założyć własną stronę internetową i chcesz, aby była bezpieczna wybierz w Cyber_Folks hosting z podwyższonym poziomem ochrony i wyjątkowo długim okresem przechowywania danych w backupie.
