Rzecznik rządu Rafał Bochenek poinformował o zwołaniu przez premier Beatę Szydło Rządowego Zespołu Zarządzania Kryzysowego w związku z atakami cybernetycznymi w Europie i Polsce. Wśród ofiar znajdują się polskie firmy, w tym Grupa Kapitałowa InterCars S.A. – spółka zajmująca się sprzedażą części samochodowych. Doszło w niej do “zakłócenia funkcjonowania systemów teleinformatycznych, […] nastąpiła przerwa w działaniu systemów sprzedażowych Spółki i jej podmiotów zależnych.” Jak uchronić swój komputer i pliki przed podobnymi stratami?
Z jednej strony nieważne czy prowadzisz jednoosobową firmę, spółkę czy używasz komputera na prywatne potrzeby – strata danych, brak dostępu do swoich plików zawsze jest bolesna. Z drugiej strony panuje przeświadczenie, że tylko korporacje i duże firmy są na celowniku hakerów. Atakujący uzyskują uwagę opinii publicznej zazwyczaj dzięki skali, a nie marce ofiary, zatem narażone są i małe i duże podmioty. Jak zmniejszyć ryzyko?
Aktualizacja systemu
Nie wyłączaj automatycznej aktualizacji systemu lub regularnie aktualizuj go sam. W ten sposób zamkniesz hakerom furtkę, jaką są dziury w starych programach i systemach. Jeśli używasz MS Office pozwól i jemu na automatyczną aktualizację. Atak, z jakim mamy dziś do czynienia, dotknął głównie ukraińskich użytkowników aplikacji M.E.Doc, służącej do zarządzania dokumentacją, ale to nie znaczy, że jeśli nie korzystasz z podobnej aplikacji to jesteś bezpieczny.
Złośliwe oprogramowanie możesz pobrać nieświadomie, na przykład wraz z załącznikiem maila, wkładając zainfekowany pendrive albo odwiedzając zainfekowaną stronę www.
Bezpieczeństwo haseł
Po pierwsze nie podawaj haseł na stronach nie zabezpieczonych certyfikatem SSL. Jeśli używasz Chrome z łatwością zobaczysz czy połączenie jest szyfrowane czy nie. W pasku adresu widnieje “Bezpieczna”, gdy certyfikat jest obecny.
Choć brzmi to zabawnie, nadal najpopularniejszym hasłem na świecie jest “1234”. Nie twórz haseł tak łatwych do złamania i regularnie je zmieniaj. Nie używaj tych samych haseł do różnych kont i nie podawaj ich też podczas korzystania z ogólnodostępnych sieci wi-fi.
Pamiętaj, aby wyczyścić komputer ze swoich haseł w wypadku jego sprzedaży. I przede wszystkim chroń hasłem komputer, telefon i aplikacje.
Jako dostawca hostingu wielokrotnie spotkaliśmy się z sytuacjami, w których dochodziło do włamania na skrzynkę mailową lub FTP z powodu trywialnego hasła.
Antywirus
Antywirus wydaje się zbędnym wydatkiem dopóki dobrze działa. Korzystaj z antywirusów i dbaj o to by były one aktualne. Jeśli ściągasz pliki z niepewnych źródeł zawsze skanuj je po pobraniu. Pamiętaj o antywirusie, anty-malware, anty-spyware i o firewallu. Jeśli z komputera łączysz się z Twoją pocztą albo kontem FTP, złośliwe oprogramowanie jest w stanie przechwycić Twoje hasło i zalogować się w Twoim imieniu na serwer – a to oznacza, że atakujący może rozesłać spam z Twojej skrzynki mailowej albo mieć dostęp do plików Twojej strony www. To poważne zagrożenie! Dlatego nigdy nie lekceważ ochrony urządzenia, z którego łączysz się serwerem.
Ostrożność
Zawsze miej ograniczone zaufanie do wszystkiego, co spotykasz w sieci. Jeśli mail wydaje się podejrzany nie otwieraj go, a już na pewno nie odpowiadaj pomimo nagrody, jaką obiecał Ci nigeryjski książę.
Szczególnie ostrożnie loguj się z użyciem konta na Facebooku, Google czy Twitterze. W ten sposób dajesz dostęp do ogromnej bazy informacji o Tobie zewnętrznym firmom.
Pamiętaj o backupie swojej strony, poczty, plików, a także – lokalnym backupie danych z Twojego komputera. Najlepiej wykonuj taki backup na osobne urządzenie, które nie jest stale podłączone do komputera. Dobrym pomysłem może być też przechowywanie kopii Twoich lokalnych danych na serwerze firmy hostingowej, pod warunkiem, że dbasz o bezpieczeństwo logowania do serwera.
No dobrze, a co jeśli już stałeś się ofiarą ataku? Wykonaj następujące czynności:
- odłącz się od sieci, wypnij kabel, wyłącz ręcznie połączenie wi-fi (jeśli używasz laptopa użyj przełącznika, samo wyłączenie wi-fi na pulpicie może nie wystarczyć);
- przeskanuj swój komputer w poszukiwaniu zagrożeń i usuń je;
- jeśli system operacyjny nie działa – spróbuj skanowana i naprawy specjalnym nośnikiem ratunkowym, często oprogramowanie antywirusowe pozwala przygotować taki nośnik;
- zmień swoje hasła;
- jeśli nie daje się uruchomić systemu – konieczne może być ponowne zainstalowanie systemu operacyjnego a także przywrócenie danych z backupu;
- sprawdzaj swoje konta bankowe by upewnić się, że nie dzieje się na nich nic podejrzanego;
- powiadom o ataku swoich znajomych, gdyż i ich komputery mogły zostać zainfekowane, zwłaszcza, jeśli pracujecie razem, korespondujecie ze sobą, wymieniacie się danymi na nośnikach przenośnych.
Mamy nadzieję, że teraz Twój komputer, strona www i pliki będą bezpieczniejsze. Jeśli zastanawiasz się czy założyć własną stronę internetową i chcesz, aby była bezpieczna wybierz w Cyber_Folks hosting z podwyższonym poziomem ochrony i wyjątkowo długim okresem przechowywania danych w backupie.
Polecane dla Ciebie
CMS – co to jest i jakie są najpopularniejsze systemy CMS?
Chcesz wybrać najbardziej odpowiedni system CMS do Twoich potrzeb biznesowych, ale nie wiesz, jakie rozwiązania warto rozważyć? Przeczytaj nasz wpis […]
Jak zabezpieczyć formularz przed spamem w 2024?
Jak zabezpieczyć formularz przed spamem w WordPress, Jooma!, PrestaShop, czy też innej, dowolnej aplikacji opartej o PHP w 2019 roku? Dowiedz się, jakie są zagrożenia i sposoby działania.
Bezpieczeństwo WordPressa. Jak zostać komandosem na własnej stronie w 3 minuty?
WordPress to bez wątpienia CMS numer jeden na świecie. Nic dziwnego, że często staje się celem ataków. Co prawda w […]
Szukasz dalej?