Udane ataki
Pod koniec września Facebook przyznał się, że hakerzy wykorzystali lukę w działaniu serwisu społecznościowego i weszli w posiadanie prywatnych danych aż 50 mln użytkowników. Jeśli więc w ostatnim czasie wylogowano Cię z portalu, to lepiej zmień hasło, bo możesz być jedną z ofiar cyberprzestępców. Facebook nie jest jednak jedynym serwisem społecznościowym, który hakerzy wzięli na celownik. Kolejny to LinkedIn.
W połowie 2016 roku okazało się, że cztery lata wcześniej z portalu dla profesjonalistów skradziono hasła do 167 mln kont, po czym próbowano je sprzedać za mniej więcej 2 tys. euro na nielegalnej giełdzie internetowej – tyle dla cyberprzestępców są warte poufne dane, które wolelibyśmy by pozostały bezpieczne. Czasami nawet paczkę haseł i loginów można kupić jeszcze taniej, czego dowodzi atak na operatorów skrzynek mailowych sygnowanych między innymi przez Google, Yahoo i Hotmail.
Dwa lata temu w ręce rosyjskiego cyberprzestępcy trafiły dane dostępowe do ponad 272 milionów skrzynek mailowych opartych o wyżej wymienionych usługodawców. Przestępca planował sprzedać skradzioną bazę za 50 rubli, czyli za niecałe 3 złote. Szczęśliwie udało się temu zapobiec, bo na ślad kradzieży wpadł Alex Holden, właściciel amerykańskiej firmy Hold Security. Mężczyzna znalazł na forum internetowym wpis rosyjskiego hakera, który pochwalił się, że posiada dane dostępowe do pokaźnej liczby maili i jest gotów udostępnić taką bazę w sieci.
Zostałeś trafiony. Co tracisz?
Co gorsze, rozmiar przedsiębiorstwa nie ma znaczenia. Cyberprzestępcy biorą na swój celownik zarówno duże, jak i małe firmy. Korporacje i startupy. Międzynarodowe podmioty i lokalne spółki. Generalnie przedsiębiorstwa, którym mogą zaszkodzić i wiedzą, jak to zrobić – a stracić można wiele, o czym nie chcecie się przekonać na własnej skórze. Dlatego opowiemy.
Po pierwsze, jeśli Twoja firmowa strona www lub któreś z urządzeń – telefon, tablet, czy komputer – padnie ofiarą ataku hakera, możesz zostać skompromitowany. Na przykład witryna sklepu z ekologiczną żywnością zostanie podmieniona na stronę dla dorosłych. Wówczas użytkownik dwa razy zastanowi się przed pozostawieniem danych o karcie płatniczej w takim sklepie i być może ostrzeże innych klientów przed Twoimi usługami.
Po drugie, stracisz pozycję w wynikach wyszukiwania. Google blokuje strony, które zostały zainfekowane. Co więcej, część z nich trafia na „czarną listę” i traci szansę na uzyskanie certyfikatu SSL (jego posiadanie świadczy o wysokim standardzie bezpieczeństwa przeglądanej przez nas witryny).
Po trzecie, możesz dostać od hakera propozycję zapłaty okupu, by odzyskać dostęp do strony i bazy danych, którą gromadzono ze sporym nakładem pracy przez lata prowadzenia działalności gospodarczej. Jeśli zapłacisz, stracisz pieniądze i wydasz kolejną sumę na łatanie dziur w systemie zabezpieczeń. Nie zapłacisz, stracisz wszystko. Markę, wiarygodność i klientów.
Co robić, by nie paść ofiarą cyberataku?
Zacznij od podstaw.
1. Zainstaluj kompleksowe oprogramowanie chroniące sieć i sprzęt
Skuteczny antywirus to jedno z tych narzędzi, z których musisz korzystać. Na rynku masz spory wybór oprogramowania chroniącego. Sugerujemy jednak, byś przyjrzał się Ochronie Internetu od Plusa – usłudze dedykowanej bezpieczeństwu firm, która w pełni chroni Twojego komputer, tablet i telefon przed wirusami, złośliwym oprogramowaniem i spamem. Usługa dostępna jest zarówno dla firm, jak i dla użytkowników prywatnych (w tym z opcją „Ochrony Rodzicielskiej”).
Dzięki temu Twoje zdjęcia, ważne dokumenty i pliki będą chronione przed zniszczeniem lub kradzieżą. Ochrona Internetu umożliwi także swobodne korzystanie z bankowości elektronicznej, sklepów online i portali społecznościowych bez strachu o utratę haseł, kradzież numeru karty kredytowej oraz poufnych danych.
Do tego antywirus od Plusa monitoruje aplikacje instalowane na urządzeniach oraz weryfikuje w jaki sposób programy wykorzystują np. kamery i mikrofony w smartfonach. Ponadto Ochrona Internetu dostępna jest w przystępnych pakietach, a cena za usługę zaczyna się od 3 złotych miesięcznie i nie przekracza 12 złotych. Sami zobaczcie.
2. Wykonuj regularny backup
Wykonywanie kopii bezpieczeństwa zabezpiecza Cię nie tylko przed atakami ze strony hakerów, ale także przed awarią systemu i zniszczeniem sprzętu. Najlepiej wykonywać backup zgodnie z zasadą 3-2-1, która polega na tworzeniu trzech kopii, przechowywaniu ich na dwóch nośnikach z czego jedna przechowywana jest w innej lokalizacji (np. poza biurem lub domem) .
3. Twórz silne hasła
Pierwszy rząd liter lub kilka pierwszych cyfry z klawiatury NIE stanowi silnego hasła. Co innego hasło typu: xP2-KL4-orG-95c. Pamiętaj, by silne hasło składało się z przynajmniej 8 znaków, zawierających duże i małe litery, cyfry i znaki specjalne oraz, by nie używać tych samych haseł do różnych kont, np. do Facebooka, LinkedIna i firmowej poczty. Dlaczego? Bo jeśli cyberprzestępca dostanie się do któregokolwiek z tych kont, będzie miał dostęp do wszystkich. Po co ułatwiać mu zadanie?
4. Aktualizuj oprogramowanie
Aktualizowanie oprogramowania to jedna z najważniejszych rzeczy jaką możesz wykonać, by zwiększyć bezpieczeństwo w sieci. Producenci oprogramowania odświeżają systemy, narzędzia i aplikacje nie tylko, byś zyskał dostęp do nowych funkcji, ale także dlatego, że łatają dziury i tworzą kolejne zapory. Organizują nawet tzw. „bug-bounty”, czyli programy dla hakerów, którzy mają złamać zabezpieczenia i wykryć miejsca podatne na ataki.
Podsumowanie
Stosując się do wszystkich omówionych w tekście wskazówek i tak nie masz 100% gwarancji, że Twoje firmowe i prywatne dane pozostaną bezpieczne. Hakerzy wciąż szukają nowych sposób, by przedrzeć się przez zapory i wykraść cenne informacje. Niemniej nie mając antywirusa, nie tworząc kopii zapasowych, nie mając silnego hasła i nie aktualizując oprogramowania, opuszczasz gardę i stajesz się łatwym celem.
–
Artykuł powstał we współpracy z marką Plus.
