Aktualności

W ostatnich latach ataki Ransomware stały się rosnącym zagrożeniem zarówno dla użytkowników indywidualnych, jak i firm – ale spokojnie – istnieją sposoby, aby się przed nim uchronić.

Co to jest ransomware?

W ciągu ostatniego roku, zapewne spotkałeś się z terminem ransomware. Dla coraz bardziej aktywnych grup hakerskich ta niegdyś niecodzienna praktyka stała się standardową procedurą operacyjną, i nie bez powodu – jest dość opłacalna. Ransomware to złośliwe oprogramowanie, które wykorzystuje szyfrowanie do trzymania informacji ofiary dla okupu. Osoba atakująca używa go do zaszyfrowania krytycznych danych użytkownika lub organizacji, tak aby nie mogli oni uzyskać dostępu do plików, baz danych czy też aplikacji. Następnie wysyła żądanie okupu, aby przywrócić dostęp do utraconych zasobów. Na przestrzeni ostatnich paru lat ataki stały się coraz częstszym zjawiskiem, które generują rocznie miliardy dolarów w płatnościach dla cyberprzestępców oraz powodują znaczące szkody i wydatki dla firm i organizacji rządowych. 

Dlaczego powinno mnie to obchodzić?

Według dostępnych statystyk nastąpił ponad 60% wzrost ataków od IV kwartału 2019 r. do I kwartału 2020 r. w samych Stanach Zjednoczonych. Niestety, ataki wymierzone w organizacje wpływają również na konsumentów, którzy są ich klientami, ponieważ dane firmy składają się głównie z informacji osobistych i finansowych jej… klientów. Oznacza to, że jeśli prowadzisz interesy z firmą, która została dotknięta atakiem, to są to również Twoje dane. Na szczęście istnieje wiele sposobów, aby chronić się przed niepożądanymi atakami.

Jak chronić się przed oprogramowaniem ransomware?

1. Rób regularnie kopię zapasową danych 

Jeśli dojdzie do ataku ransomware, możesz wyczyścić swój komputer lub urządzenie i ponownie zainstalować pliki z kopii zapasowej.  Kopie zapasowe chronią Twoje dane, a Ty nie będziesz kuszony, aby nagrodzić autorów złośliwego oprogramowania płacąc okup. Kopie zapasowe nie zapobiegną atakom ransomware, ale pomogą wielokrotnie zmniejszyć ich ryzyko.  

2. Zmień swoje wszystkie dane uwierzytelniające

Jeśli odkryjesz, że firma, z którą współpracujesz, została narażona na wyciek danych lub atak ransomware, działaj natychmiast i zmień hasła do wszystkich swoich kont. Warto również tworzyć hasła, które są naprawdę trudne do złamania.

3. Poważnie traktuj ochronę haseł

Podczas aktualizacji swoich danych uwierzytelniających, zawsze powinieneś upewnić się, że Twoje hasło jest silne i unikalne. Wielu użytkowników używa tego samego hasła lub jego odmian na wszystkich swoich kontach. Dlatego upewnij się, że zróżnicowałeś swoje kody dostępu, aby uniemożliwić hakerom uzyskanie dostępu do wszystkich kont naraz, jeśli jedno hasło zostanie naruszone. Możesz również skorzystać z menedżera haseł, który pozwoli Ci śledzić Twoje dane uwierzytelniające i generować bezpieczne klucze logowania. 

4. Włącz dwuskładnikowe lub wieloskładnikowe uwierzytelnianie

Uwierzytelnianie dwu- lub wieloskładnikowe zapewnia dodatkową warstwę bezpieczeństwa, ponieważ wymaga wielu form weryfikacji. Na przykład, zostaniesz poproszony o zweryfikowanie swojej tożsamości za pomocą innego urządzenia, takiego jak telefon. Zmniejsza to ryzyko udanego podszycia się przez hakerów.  

5. Odpowiedzialne przeglądanie stron internetowych

Uważaj, gdzie klikasz. Nie odpowiadaj na e-maile i wiadomości tekstowe od osób, których nie znasz, i pobieraj aplikacje tylko z zaufanych źródeł. Jest to ważne, ponieważ autorzy złośliwego oprogramowania często wykorzystują socjotechnikę, aby nakłonić Cię do zainstalowania niebezpiecznych plików. Korzystanie z rozszerzenia bezpieczeństwa w przeglądarce internetowej to jeden ze sposobów na bezpieczniejsze użytkowanie zasobów w internecie.

6. Korzystaj tylko z bezpiecznych sieci

Unikaj korzystania z publicznych sieci Wi-Fi, ponieważ wiele z nich nie jest bezpiecznych, a cyberprzestępcy mogą szpiegować Twoje korzystanie z Internetu. Zamiast tego rozważ zainstalowanie sieci VPN, która zapewni Ci bezpieczne połączenie z Internetem bez względu na to, gdzie jesteś.

7. Nigdy nie płać okupu

Chociaż często ofiarami ataków ransomware padają duże organizacje, Ty również możesz stać się celem ataku ransomware. Jeśli tak się stanie, nie płać okupu. Chociaż możesz czuć w tej chwili, że jest to jedyny sposób na odzyskanie zaszyfrowanych plików, nie ma gwarancji, że twórcy ransomware wyślą narzędzie deszyfrujące po otrzymaniu płatności. Płacenie okupu również przyczynia się do rozwoju kolejnych rodzin ransomware, więc najlepiej wstrzymać się z dokonywaniem jakichkolwiek płatności.

8. Korzystaj z kompleksowego rozwiązania zabezpieczającego

Jednym z dostępnych rozwiązań jest oprogramowań naszego rodzimego rozwiązania Axence nVision. Więcej informacji znajdziesz w naszym osobnym artykule.

Jak w przypadku każdego zagrożenia bezpieczeństwa, nie da się w 100% zabezpieczyć przed ransomware, ale kroki opisane tutaj powinny pomóc zminimalizować ryzyko. Jeśli zdarzy się najgorsze, pamiętaj, że ransomware to przestępstwo i należy je niezwłocznie zgłosić do odpowiednich organów ścigania.