Brak świadomości nie chroni przed wirusem
W sieci każdy może stać się ofiarą ataku malware. Najpopularniejsze rodzaje złośliwego oprogramowania: robak, wirus i trojan - nieprzerwanie już od lat są nieodłączną częścią internetu.
Koncepcja wirusów powstała w pracy "Theory of self-reproducing automata" wydanej w Stanach Zjednoczonych w 1966 przez "John Von Neumann". W 1971 r. Bob Thomas stworzył pierwszego replikującego się, niezłośliwego robaka (tzw. Creeper). Od tego czasu wiele się zmieniło.
W 1988 r. Robert Tappan Morris był odpowiedzialny - nieświadomie jak się dzisiaj przyjmuje - za pierwszy atak malware, który osiągnął gigantyczną, jak na tamte czasy skalę. Szacuje się, że zaraził on wirusem ok. 6 tys. komputerów podpiętych do sieci. Niby niewiele, ale trzeba pamiętać, że wtedy do internetu podłączonych było ok. 60 tys. urządzeń. Co dziesiąty został zainfekowany, a usunięcie skutków ataku pochłonęło od 15 do 100 mln dol.
Od tamtego czasu wirusy, głównie za sprawą dyskietek, zaczęły rozprzestrzeniać się niezwykle szybko. Zdarzały się ataki zabawne, które odwracały pulpit do góry nogami, irytujące, gdy włączały serię wyskakujących okien (pop-up), aż po te groźne, powodujące usunięcie plików, kradzież czy blokadę dostępu do informacji.
Emotet, WannaCry, Kovter, Dridex, Gh0st, Mirai, NanoCore, Petya, LeakerLocker - to jedne z ostatnich i najpopularniejszych ataków malware. Osiągają one obecnie znacznie większy zasięg niż jeszcze kilka lat temu mogliśmy przypuszczać. Twórcy wykorzystują do ich rozpowszechniania tzw. luki w systemie operacyjnym lub aplikacjach (WannaCry i Petya wykorzystywały tę samą lukę w systemie Windows), innym znów razem liczą na naiwność użytkownika, który otwiera wszystkie pliki rozsyłane w - przykładowo - wiadomościach e-mail (na tym bazuje m.in. Emotet - trojan bankowy, który rozsyłany jest w mailu z załącznikiem z plikiem .doc).
Cel ataków może być różny, ale jeden wydaje się dzisiaj kluczowy - pieniądze. I to niemałe. Sprzedaż danych, wyłudzanie opłaty za dostęp do zablokowanych dysków, kradzież czy - ostatnio popularny sposób - kopanie kryptowalut przy wykorzystaniu mocy zainfekowanych komputerów - to wszystko sprawia, że trudno oczekiwać dzisiaj, by ataki malware nagle ustały. Na szczęście można się przed nimi skutecznie bronić.
Jak? Od lat podstawowe zasady się nie zmieniają. A to oznacza, że po pierwsze trzeba zrozumieć, że wirusa lub robaka może złapać każdy. Każdy, kto jest podłączony do sieci. Co można zrobić, by ryzyko ograniczyć? Kilka zasad może pomóc:
#1 Zaktualizuj oprogramowanie. Utrzymanie najnowszej wersji programów, systemu operacyjnego, aplikacji - to kluczowa sprawa, która pozwala minimalizować ryzyko. Włącz automatyczne sprawdzanie aktualizacji w ustawieniach systemu operacyjnego i przeglądarki. Cyklicznie sprawdzaj czy nie ma nowszych wersji popularnego oprogramowania jak java czy flash.
#2 Uważaj, co klikasz i gdzie. Dotyczy to zarówno stron w internecie, jak i załączników w e-mailach. Unikaj wchodzenia na strony www o wątpliwym zaufaniu, nie ściągaj plików z niepewnych źródeł i nie klikaj w każdy załącznik w poczcie: czy to prywatnej, czy firmowej. Sprawdź nadawcę wiadomości, przeczytaj dokładnie treść, zwracając uwagę na ewentualnej nieścisłości, literówki, błędy - zwłaszcza jeśli e-mail dotyczy danych osobowych, finansowych lub korporacyjnych. Nie bój się zwrócić z pytaniem do działu bezpieczeństwa za każdym razem, gdy masz wątpliwości odnośnie do wiarygodności źródła lub treści.
#3 Wprowadź politykę "silnego hasła". Kieruj się kilkoma podstawowymi zasadami, czyli nie stosuj jednego hasła do wielu kont. Hasło powinno być długie, łatwe do zapamiętania dla ciebie, ale jednocześnie niebędące ciągiem tych samych cyfr lub liter. Zmieniaj je raz na pół roku. Minimum.
#4 Zainstaluj antywirus.
#5 Zrób backup, czyli kopię zapasową. W przypadku ataku i blokady dysku - to najczęściej jedyna możliwość by odzyskać zaszyfrowane dane i nie ponosić wysokich kosztów finansowych.
#6 Ogranicz zaufanie. Instaluj aplikacje tylko z potwierdzonych i sprawdzonych źródeł. Nie zostawiaj pod żadnym pozorem odblokowanego laptopa, telefonu lub komputera w miejscu publicznym. Nawet jeśli to tylko kilka minut. Korzystaj z bezpiecznego połączenia (VPN), a jeśli musisz łączyć się z otwartym wi-fi - rób to rozważnie i ogranicz tego rodzaju sytuacje do minimum.
Więcej o tym jak bronić się dzisiaj przed atakami typu malware opowiedzą eksperci podczas Exatel Security Days w Warszawie już 5-7 czerwca.
jk