W erę internetu weszliśmy już jakiś czas temu, gdyż popularne witryny i serwisy działają już od dwóch dekad czy nawet ćwierć wieku. Choć większość firm przeszło już dawno przez etap informatyzacji, to ciągle nie możemy poradzić sobie z zagrożeniami występującymi w sieci. Niestety osoby tworzące złośliwe oprogramowania i wirusy są na znacznie wyższym poziomie, jeśli chodzi o znajomość Internetu i luk w nim się znajdujących niż większość przeciętnych użytkowników. Dlatego wielu przedsiębiorców z różnych miast szuka profesjonalnej pomocy. O jakich zagrożeniach nie miałeś pojęcia? Spróbujemy je przybliżyć.
Pharming i phishing – znane zagrożenia, ale bardzo zróżnicowane metody
Wiele osób słyszało o phishingu, który polega na próbie wyłudzenia danych czy pieniędzy za pomocą fałszywych wiadomości e-mail wysyłanych na skrzynkę prywatną czy skrzynkę przedsiębiorstwa. Mogą one dotyczyć dopłaty za paczkę czy zapłaty zaległej faktury albo nawet informacja o karze naliczonej przez urząd skarbowy. Tutaj pomysłowość przestępców nie zna granic, a im bardziej wiarygodnie skonstruowana wiadomość, tym większe ryzyko kliknięcia w szkodliwy link. Już samo takie działanie może spowodować ściągnięcie na komputer konia trojańskiego, a wpisanie danych do logowania spowoduje ich wykradnięcie czy wyczyszczenie konta. Pharming dotyczy najczęściej podszywania się pod witryny banków. Stworzona witryna jest łudząco podobna do tej bankowej i po ściągnięciu na komputer trojana nic nieświadomy użytkownik wchodzi na stronę banku wpisując prawidłowy adres. Jednak okazuje się, że protokół DNS został zmieniony przez przestępcę i nie jest już to ta sama strona. Zwykle można się tego domyślić, gdy przy pasku adresu nie widzimy charakterystycznej kłódki wskazującej na stronę szyfrowaną. Jednak przestępcy stosują coraz bardziej wyrafinowane metody. Jeśli router nie jest zabezpieczony dobrym hasłem również za jego pośrednictwem przestępca może włamać się do komputera i wykraść dane nic nie świadomego użytkownika.
Cryptolocker – kto jest nim zagrożony?
Choć cryptolocker nie jest nowym zagrożeniem, bo pojawiło się już w 2013 r. to wiele osób jeszcze o nim nie słyszało i to bardzo dobrze, gdyż to oznacza, że ich komputer nie został jeszcze zainfekowany i mogą dowiedzieć się, jak się chronić. Cryptolocker to nic innego jak wirus, rodzaj konia trojańskiego, który powoduje zaszyfrowanie ważnych dla nas danych. Przestępca najczęściej planszą pojawiającą się na monitorze informuje o tym, że należy wpłacić pieniądze na konto, aby uzyskać ponowny dostęp. Oczywiście nie należy tego robić. Pozbycie się takiej blokady jest trudne i często może skutkować utratą danych, dlatego koniecznie trzeba robić backupy, czyli kopie zapasowe, a także aktualizować zarówno system, jak i oprogramowanie antywirusowe, tak by nie występowały w nich luki. Osoby, które tego nie robią, a przy okazji ze względu na wykonywaną pracę często pobierają załączniki z poczty i z sieci są narażone na ataki typu ransomeware. Dlatego z poczty elektronicznej trzeba korzystać bardzo rozważnie.
Czym są botnety?
Botnety to nic innego jak zainfekowane komputery, które wykorzystywane są przez przestępców do rozsyłania spamów, rozprzestrzeniania groźnych wirusów, a przede wszystkim ataków DdoS. Komputer zainfekowany przez złośliwe oprogramowanie typu malware może zostać wykorzystany do wyrafinowanego ataku, który polega na zablokowaniu strony przez dużą liczbę wejść w jednym czasie. Jeśli zapominamy o aktualizacji wtyczek Internetowych, a także oprogramowania antywirusowego, a do tego klikamy w niezabezpieczone strony, niesprawdzone linki czy pobieramy załączniki to możemy stać się ofiarą. Z sieci botnet można jednak „wyswobodzić” nasz komputer. W tym celu należy ściągnąć dobrej klasy oprogramowanie antywirusowe i przeprowadzić diagnostykę w celu usunięcia zagrożenia. Należy również zadbać o ustawienie automatycznych ważnych dla systemu czy oprogramowania antywirusowego aktualizacji.
Czy dane w chmurze zawsze są bezpieczne?
Wiele osób sądzi, że dane w chmurze są zawsze całkowicie bezpieczne, jednak nie jest to do końca prawda. Również korzystając z zasobów serwerów w chmurze trzeba dbać o regularne wykonywanie kopii zapasowej danych. W razie awarii serwera można bowiem utracić to, co znajdowało się w chmurze. Odzyskanie ważnych danych nie będzie wtedy możliwe. Często back upy są wykonywane automatycznie, jednak zawsze trzeba to sprawdzić. Najlepiej, jeśli nie są wykonywane co tydzień, ale codziennie.
W sieci przechowujemy mnóstwo danych, dlatego warto postarać się o stałą opiekę informatyczną, dzięki której będą one bardziej bezpieczne. Wszak nie ma obecnie większego zagrożenia niż wyciek danych i większej potrzeby niż ochrona prywatności. W wielu miastach popyt na usługi IT ciągle rośnie. Przykładem jest Wrocław. IT jest tutaj bardzo konkurencyjną branżą, a firmy zdają sobie sprawę, że odpowiednia ochrona danych jest na wagę złota.