Według statystyk najczęstszym typem ataku w Internecie jest tzw. „phishing” czyli próba wyłudzenia hasła i loginu dostępowego do portali społecznościowych, kont e-mail, bankowości elektronicznej czy nawet elektronicznych rejestrów publicznych. Tego typu aktywność przestępców stanowi przeszło 50% wszystkich incydentów w sieci.

Najbardziej narażone są dostępy do profili mediów społecznościowych – taki cel ataku w przypadku powodzenia daje sprawcom dostęp do wielu wrażliwych informacji, które często pozwalają na dalsze ataki, chociażby mając dostęp do naszych prywatnych rozmów czy materiałów multimedialnych. Warto zwrócić uwagę, że po uzyskaniu dostępu do naszego profilu na mediach społecznościowych, sprawcy mogą użyć go do dalszych działań o charakterze przestępczym – oszustw, wyłudzeń czy fikcyjnej sprzedaży lub zbiórek.

Kolejnym, często występującym incydentem, na który narażeni są nieświadomi użytkownicy sieci jest tzw. „ransomware”. Na tego typu sytuację narażamy się odwiedzając niesprawdzone strony internetowe, klikając w przesłane nam z nieznanego źródła linki czy instalując nieświadomie niecertyfikowane oprogramowanie. Na naszym komputerze może wówczas dojść do zainstalowania się swoistego wirusa, który szyfruje pliki systemowe i blokuje jego działanie. Sprawcy pozostawiają do siebie kontakt i domagają się wpłacenia okupu w zamian za kod deszyfrujący nasz sprzęt. Co ciekawe, tego typu ataki nie dotyczą jedynie użytkowników prywatnych. Przestępcy biorą na cel komputery urzędów, instytucji czy przedsiębiorstw, gdyż wartość zaszyfrowanych danych w takich podmiotach może skłonić je do zapłacenia okupu. Grożą przy okazji ujawnieniem danych wrażliwych, co naraża instytucje czy firmy nie tylko na szkody materialne, ale też wizerunkowe.

Jakie sytuacje powinny wzbudzić naszą czujność?

• Nieznane osoby kontaktujące się z nami w kanałach komunikacji elektronicznej (komunikatory internetowe, SMS-y i media społecznościowe) i domagające się podania danych do logowania, haseł, numeru telefonu, numeru PESEL i innych danych wrażliwych. Często podając się za bliskich, urzędników państwowych, służby mundurowe czy nawet administratora sieci.

• Prośba o zainstalowanie nieznanego oprogramowania z niezabezpieczonej strony. Często w sytuacji, kiedy źle wpisaliśmy oczekiwany adres www (np. literówka w treści i przekierowanie na niebezpieczną stronę, łudząco podobną do prawdziwej).

• Otrzymywanie wiadomości e-mail z nieznanego źródła zawierających nieznane załączniki. Treść zawierająca nakłanianie do otwarcia tych załączników (np. historie o wygranej na loterii, wysokim spadku, zwrocie podatku itp.).

• Wylogowanie i dziwna aktywność na naszych mediach społecznościowych (np. wysyłanie wiadomości z naszego profilu do osób z listy naszych znajomych z prośbą o pomoc finansową czy inne działania narażające te osoby na straty finansowe i oszustwo).

• Dziwne działanie sprzętu komputerowego, samoczynne uruchamianie się nieznanych aplikacji, wolniejsza prędkość łącza internetowego, która może oznaczać aktywność złośliwego oprogramowania lub zdalne sterowanie sprzętem.

• Każda sytuacja, która wzbudza nasz niepokój i podejrzenie, że możemy być celem ataku, a uwzględnia dostęp do danych wrażliwych.

Jakie działania zapobiegawcze możemy podjąć, aby minimalizować opisane wyżej ryzyko?

Przede wszystkim korzystajmy z zaufanych kanałów komunikacji w internecie. Warto zainwestować w najnowszą wersję oprogramowania antywirusowego czy zapory „firewall” i na bieżąco je aktualizować. Okresowo zmieniajmy swoje hasła dostępowe do profili na mediach społecznościowych czy w bankowości elektronicznej. Nie otwierajmy linków ani załączników z nieznanych źródeł i oznaczajmy tego typu wiadomości jako spam. Korzystajmy z oprogramowania, które sprawdza obecność i usuwa złośliwe oprogramowanie. Poruszając się w sieci, korzystajmy z zaufanych serwisów, które posiadają wymagane certyfikaty bezpieczeństwa. Sprawdzajmy źródło i czytajmy wszelkie pojawiające się komunikaty zanim wyrazimy na cokolwiek zgodę lub klikniemy w link/załącznik. Jeżeli na komputerze przechowujemy istotne dla nas dane, to regularnie twórzmy kopie zapasowe np. na nośnikach przenośnych (płyty, dyski przenośne, karty pamięci, pendrive) Zachowajmy czujność w odniesieniu do stron www, które odwiedzamy pierwszy raz. Weryfikujmy też wpisywane adresy stron www.

W przypadku jakichkolwiek podejrzeń – reagujmy, nie zwlekajmy ze zgłoszeniem sytuacji do odpowiednich organów. Nie ulegajmy presji przestępców, zasięgnijmy porady specjalistów.

Co w sytuacji, kiedy padliśmy ofiarą jednego z powyższych procederów?

W pierwszej kolejności, jeżeli oprogramowanie bezpieczeństwa, z którego korzystamy nie jest w stanie poradzić sobie doraźnie z problemem, powinniśmy powiadomić o zaistniałej sytuacji Policję pod jednym z dostępnych numerów alarmowych (112,997).

Jeżeli przypuszczamy, że nasze dane wrażliwe lub hasła zostały wykradzione, natychmiast dokonajmy ich zmiany lub zastrzeżenia.

Każdy incydent, który w naszej ocenie nosi znamiona jednej z sytuacji opisanych w niniejszym artykule możemy też zgłaszać na oficjalnej stronie CERT (https://incydent.cert.pl). Uzyskamy tam wszelką, specjalistyczną pomoc w zaistniałej sytuacji, a także uchronimy innych użytkowników sieci.

Mamy także możliwość skorzystania z utworzonej przy współpracy NASK i UKE listy ostrzeżeń przed fałszywymi stronami internetowymi (więcej informacji w temacie pod adresem:

https://www.cert.pl/posts/2020/03/ostrzezenia_phishing/)

Osoby zainteresowane szczegółowymi informacjami dotyczącymi bezpieczeństwa w sieci zachęcamy przy okazji do lektury raportu, dostępnego pod adresem: https://www.cert.pl/uploads/docs/Raport_CP_2019.pdf

Piotr Cichocki