Wirusy, trojany, ransomware i rootkit – wszystkie te słowa opisują to samo. Są to programy używane przez cyberprzestępców do infekowania komputerów i urządzeń.
Złośliwe oprogramowanie może przynieść dużo szkód – potrafi wykradać hasła i pliki, uniemożliwić dostęp do systemu, co może skończyć się żądaniem okupu ze strony przestępców.Jak chronić się przed takimi programami, przypominamy w ramach kampanii „Jak chronić się w internecie – nie tylko podczas Europejskiego Miesiąca Bezpieczeństwa.
Czym jest malware?
Oprogramowanie używane do wykonywania złośliwych działań określane jest jako malware. W języku angielskim stanowi połączenie słów „złośliwe” i „oprogramowanie”. Cyberprzestępcy starają się zainstalować malware na komputerach lub urządzeniach przenośnych, by je kontrolować bądź uzyskać dostęp do ich zawartości. Po instalacji może być ono wykorzystywane do śledzenia aktywności właściciela sprzętu w sieci, może wykradać hasła i pliki lub wykorzystywać system użytkownika do atakowania innych. Malware może nawet uniemożliwić dostęp do plików i zażądać zapłacenia przestępcy okupu w zamian za odzyskanie nad nimi kontroli.
Popularnym rodzaje malware wykorzystywanym przez cyberprzestępców jest ransomware. Po zainfekowaniu systemu ransomware szyfruje wszystkie pliki na komputerze lub dysku twardym, blokując do nich dostęp. Następnie użytkownik otrzymuje powiadomienie, że jeśli chce znów skorzystać z komputera albo plików, musi zapłacić cyberprzestępcom okup, zwykle w postaci waluty cyfrowej, takiej jak Bitcoin.
Wiele osób błędnie sądzi, że malware to problem spotykany wyłącznie w systemach Windows. Choć system ten jest częstym celem (co wynika z jego popularności), malware zagraża każdemu sprzętowi, np. komputerom Mac, smartfonom i nawet elektronicznym nianiom.
Po co cyberprzestępcom malware?
Złośliwe oprogramowanie nie jest obecnie tworzone jedynie przez ciekawskich hobbystów i hakerów-amatorów. Ich autorami są także wyrafinowani cyberprzestępcy. Po co to robią? Odpowiedź jest prosta: dla pieniędzy. Im więcej komputerów i urządzeń cyberprzestępcy zainfekują, tym więcej zarobią. Dzięki zainfekowanym komputerom lub urządzeniom mogą zarabiać pieniądze np. w wyniku sprzedaży wykradzionych danych, wysyłania spamu e-mailem, przeprowadzania ataków lub wymuszeń. To często zorganizowany proceder.
Naszą czujność powinny wzbudzić m.in.:
- dziwna lub pilna wiadomość od współpracownika, zawierająca nietypowe sformułowania lub niewłaściwy podpis,
- pilny e-mail lub SMS, który nakłania do naruszenia naszych zasad,
- niewiarygodnie pozytywna wiadomość. Pamiętaj: wygrana na loterii, o której pierwszy raz słyszysz, to oszustwo!
Jak się chronić przed złośliwym oprogramowaniem?
Do wykrywania i powstrzymywania malware służy często oprogramowanie antywirusowe. Jednak antywirus nie może powstrzymać ani usunąć wszystkich złośliwych programów. Cyberprzestępcy wciąż wprowadzają innowacje, opracowując nowe i coraz bardziej wyrafinowane malware, które mogą uniknąć wykrycia. Z kolei dostawcy programów antywirusowych stale aktualizują swoje produkty, zwiększając możliwości wykrywania malware. Pod wieloma względami przypomina to wyścig zbrojeń, w którym obie strony próbują się przechytrzyć.
Niestety, złoczyńcy są zwykle krok przed nimi. W związku z tym zalecamy korzystanie z programów antywirusowych na komputerach i (jeśli to możliwe) urządzeniach przenośnych oraz regularne aktualizowanie ich do najnowszej wersji. Pamiętajmy jednak, że antywirus nie wykryje i nie powstrzyma wszystkich malware.
Oto kilka dodatkowych rad, które pomogą ci się ochronić:
- Im aktualniejsze jest twoje oprogramowanie, tym mniej luk w zabezpieczeniach mają twoje systemy i tym trudniej je zainfekować. Dlatego upewnij się, że twoje systemy operacyjne, aplikacje i urządzenia mobilne zawsze są zaktualizowane.
- Zachowaj czujność. Cyberprzestępcy będą próbowali cię podejść tak, by zainfekować twój komputer za pomocą załączników do e-maili lub złośliwych odnośników. Zdrowy rozsądek stanowi najlepszą obronę.
- Kopie zapasowe są nieodzowne. Często to jedyny sposób uporania się z zainfekowaniem malware. Upewnij się, że z zawartości komputerów i urządzeń przenośnych regularnie tworzone są kopie zapasowe.
- Najlepszą obroną przed malware jest aktualizowanie oprogramowania, instalowanie zaufanego oprogramowania antywirusowego od renomowanych dostawców i zachowanie czujności odnośnie wszelkich prób podstępnego zainfekowania twojego systemu.
W Państwowym Instytucie Badawczym NASK działa Zespół CERT Polska, do którego można zgłaszać wszelkie incydenty bezpieczeństwa, także te związane ze złośliwym oprogramowaniem. Link: https://incydent.cert.pl/#!/lang=pl
Kampania „Jak chronić się w internecie – nie tylko podczas Europejskiego Miesiąca Bezpieczeństwa” powstała na podstawie materiałów SANS Institute.