Co nam grozi w Sieci w 2021?
Rok 2020 zakończył się dla Stanów Zjednoczonych, ale także reszty świata porażką, jeśli chodzi o bezpieczeństwo w Sieci.
Ostatni z wielkich zeszłorocznych cyber ataków (o sprawie obszernie pisały media) wydarzył się w grudniu. Przeprowadzili go podobno rosyjscy szpiedzy, którym tym razem udało się sforsować zabezpieczenia amerykańskiej armii, Białego Domu, 425 firm z listy 500 najbogatszych wg. miesięcznika Forbes i wielu innych nobliwych instytucji i przedsiębiorstw.
Ucierpieli także krewni i znajomi królika w Europie, m.in. w Wielkiej Brytanii, Hiszpanii, Belgii. Straty trudno ocenić, wiadomo jednak, że problem jest poważny.
Bezpieczeństwo w Sieci stało się wyzwaniem także w Polsce, gdzie hakerzy nie próżnują. Dlatego w roku 2021 każdy powinien zadbać jeszcze troskliwiej o bezpieczeństwo swoich danych.
Z raportów dostępnych w Internecie wynika, że mniej więcej 80 procent osób przechowuje ważne informacje w komputerach osobistych i firmowych. Laptopy, telefony, komputery stacjonarne to skrzynie pełne skarbów, z hakerskiego punktu widzenia.
Oto jak nie pozwolić by ktoś się do nich włamał.
Zainwestuj w środki bezpieczeństwa dla swojej firmy!
Bezpieczeństwo punktów końcowych, czyli pracownicy zdalni
Endpoint security to termin, który oznacza bezpieczeństwo najprosztszych urządzeń, jakie podłączają się do Sieci. Chodzi np. o laptopy, telefony, komputery stacjonarne, drukarki, tablety.
W czasach “przed-zarazą”, o ich zabezpieczenia dbały w biurach ekipy informatyków wyspecjalizowanych w temacie, lub choćby szef firmy. Kiedy jednak prawie wszyscy pracujemy zdalnie, gdzieś w kuchennym kącie, o cyber-bezpieczeństwo naszych “endpoints” martwi się co najwyżej ktoś z rodziny.
Podobno w 2020 roku, przyczyną aż 88 procent cyber-ataków, jakie miały miejsce w Wielkiej Brytanii, był tzw. błąd człowieka. Człowiek nie zabezpieczył dostępu do firmowej sieci przed nieproszonymi gośćmi, bo na przykład logował się do niej korzystając z publicznego Wi-Fi lub z niezabezpieczonego połączenia w domu.
Jak można chronić “endpoints”?
Pierwszy krok na drodze do bezpieczeństwa to odrobina wyobraźni. Są złodzieje, którzy szturmują zabezpieczenia banków, są też tacy, którzy wolą napadać na konta pojedynczych klientów, jak to w życiu. Problem dotyczy wszystkich.
Jak się zabezpieczyć? — Nigdy nie loguj się do firmowego systemu przez publiczne WiFi. Postaraj się, aby hasło do Twojej domowej sieci WiFi było nieco bardziej skomplikowane niż imię Twojego psa. Dobrze również unikać wchodzenia na podejrzane strony internetowe, nie klikać w dziwne linki.
Koniecznie zainwestuj w sprawdzone środki bezpieczeństwa, jeśli prowadzisz firmę. Ciekawe rozwiązania dla firm oferuje na przykład NordVPN, który ma specjalną opcję dla biznesów.
Phishing (a zwłaszcza spear phishing)
Wydawało się, że łowienie naiwnych na wędkę odeszło do przeszłości, ale niestety nie.
Niewtajemniczonym wyjaśnimy, że phishing oznacza podszywanie się pod znane firmy i marki dla wyłudzenia numerów kart i kont bankowych, haseł oraz innych informacji poufnych i cennych.
W 2020 roku aż 34% ataków na usługi SaaS i pocztę internetową to były ataki phishingowe. Tym razem jednak atakujący są bardziej wyrafinowani.
Spear phishing to spersonalizowana forma phishingu. Przestępcy mogą nie tylko znać Twoje podstawowe dane osobowe, ale również ostatnie wydatki.
W 2020 roku najczęściej próbowali się podszywać pod firmę Microsoft. Następnym razem, gdy otrzymasz wiadomość e-mail od firmy Microsoft z prośbą o dostęp do chmury – pomyśl dwa razy.
Jak można się chronić przed spear-phishingiem w 2021 roku?
Sprawdzaj potrójnie nietypowe e-maile, wiadomości SMS, połączenia, powiadomienia i wszystko inne. Zwłaszcza jeśli jest to powiadomienie o włamaniu na Twoje konto bankowe lub informacja z Microsoftu, że Twoja subskrypcja wygasła.
Złośliwe oprogramowanie, a zwłaszcza trojany bankowe
Pamiętasz, kiedy wszyscy bali się trojanów, chociaż nikt nie wiedział, czym właściwie są? Cóż, trojany are back i są jeszcze lepsze (czytaj: groźniejsze dla nas).
Dziś atakują przede wszystkim nasze urządzenia mobilne i aplikacje bankowe. Nikt nie jest bezpieczny – ani organizacje finansowe, ani firmy, ani osoby fizyczne. Złośliwego trojana można złapać w dowolnym miejscu, na przykład niechcący otwierając zainfekowaną stronę, poprzez spam, phishing, czy zatrutą przez hakerów reklamę.
Fragment złośliwego kodu instaluje się na Twoim urządzeniu mobilnym i próbuje dostać się do specyficznych informacji. Może chodzić mu o dostęp do mediów społecznościowych i kont e-mail, dostęp do informacji finansowych, spamowanie znajomych i partnerów biznesowych, a nawet kradzież tożsamości.
Jak można się chronić przed trojanami?
Zainstaluj na swoich urządzeniach programy antywirusowe i aktualizuj je regularnie.
Skorzystaj z dobrego dostawcy VPN z zaawansowanymi funkcjami CyberSec, czyli na przykład NordVPN lub Surfshark.
Ataki na IoT
Internet of Things (IoT) to te wszystkie urządzenia, które udało nam się podpiąć do Internetu, tak aby zoptymalizować sterowanie nimi. Może to być budzik, zmywarka, odkurzacz, lodówka, kran (to nie jest żart, są takie, które mają połączenie z Internetem).
Kwestia bezpieczeństwa jest w tych urządzeniach często pomijana, czyli Twoja fantastyczna pralka nie ma prawdopodobnie zainstalowanego programu antywirusowego. Co raz częściej dlatego hakerzy piszą swoje “złośliwe kody” właśnie z myślą o pralkach i lodówkach, za pośrednictwem których infekują wszystko inne.
Jak można chronić się przed atakami na IoT?
Ponieważ zagrożenie jest stosunkowo nowe, nie istnieją sprawdzone środki zabezpieczające.
Specjaliści (czyli my) zalecają regularne sprawdzanie, czy wbudowane w wasze urządzenia zabezpieczenia są aktualne.
Jedynym realnym rozwiązaniem, jest zainstalowanie VPN na routerze, aby cała aktywność sieciowa w domu i/lub biurze była zaszyfrowana.
Ransomware
Ransomware tłumaczone jest po polsku jako “oprogramowanie szantażujące” lub “oprogramowanie wymuszające okup“.
W 2017 roku ofiarą tego rodzaju oprogramowania padła firma Maersk, światowy gigant transportu morskiego, który stracił możliwości operacyjne na około 2 tygodnie. Firma ocaliła się właściwie przypadkiem, ale wiele innych firm tego szczęścia nie miało.
Podobno co 11 sekund zdarza się na świecie atak ransomware na jedną z dużych firm międzynarodowych. Średni koszt odzyskania danych wynosi 130 tysięcy dolarów, chociaż oczywiście wszystko zależy od firmy.
Jak można chronić się przed atakami ransomware?
Ransomware są bardzo groźne dla firm, a ochrona nie jest prosta. Po pierwsze warto zainwestować w dobry program antywirusowy, taki który może skanować wiadomości e-mail.
Większe firmy zatrudniają ekspertów ds. bezpieczeństwa, którzy przeprowadzają weryfikację systemu pod kątem podatności na atak ransomware.
Ataki DDoS
Celem ataku DDoS jest zajęcie całej pamięci operacyjnej systemu i jego zawieszenie, a w konsekwencji uniemożliwienie funkcjonowania firmy. Czasami atak jest w formie szantażu, wszyscy wiedzą, że akcja tego typu oznacza duże straty dla firmy.
Ikt nie jest bezpieczny – niezależnie od tego, czy prowadzisz firmę, czy też grasz sportowo w Fortnite’a – problem może Cię dotyczyć.
Jak chronić się przed atakami DDoS?
Najbardziej uniwersalnym rozwiązaniem są VPN-y, które umożliwiają zmienianie IP i ucieczkę przed DDoS-ami.
VPN zapewnia dostęp do tysięcy adresów IP. Jeśli możesz je zmienić w dowolnym momencie, ataki DDoS nie będą Cię wymierzać.
Cokolwiek zrobisz, aby poprawić swoje bezpieczeństwo w Sieci, zrób to jak najszybciej. Nowy VPN, program antywirusowy i nowe hasła zaoszczędzą Ci niejednej katastrofy w nadchodzącym roku.
Odpowiedz