Krajobraz zagrożeń wg ENISA* 2020 nie napawa optymizmem.
Ataki cybernetyczne stają się coraz bardziej wyrafinowane, ukierunkowane, powszechne i niewykrywalne
Złośliwe oprogramowanie, ataki oparte o przeglądarki internetowe, oraz phishing to czołówka zagrożeń, z którymi mam kontakt codziennie.
Nie ma co szufladkować, gdyż jeden atak, który ma jeden konkretny cel będzie się składał z kilku elementów.
SPAM może wesprzeć phishing, rekonesans, wycieknięte dane z innego ataku zrobią z tego spearPhishing (czyli bardziej kierowany) a botnet poprzez DDOS będzie odwracał uwagę IT od „głównego wątku ataku”.
Na końcu będzie nowy wyciek i/lub próba wyłudzenia pieniędzy za odzyskanie dostępu do danych.
- Malware
- Web-based Attacks
- Phishing
- Web Application Attacks
- SPAM – poczytasz o nim tutaj
- Distributed Denial of Service (DDoS)
- Identity Theft
- Data Breach
- Insider Threat
- Botnets
- Physical Manipulation, Damage, Theft and Loss
- Information Leakage
- Ransomware
- Cyber Espionage
- Cryptojacking
Źródłowy materiał znajdziesz tutaj
*ENISA to Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, to agencja Unii zajmująca się osiąganiem wysokiego wspólnego poziomu cyberbezpieczeństwa w Europie.
Sposoby zabezpieczenia się przed zagrożeniami (bardzo ładnie opisane na stronie Sądu Rejonowego w Białymstoku):
Zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym.
Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).
Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.
Nie otwieraj plików nieznanego pochodzenia.
Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.
Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony).
Co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować.
Sprawdzaj pliki pobrane z Internetu za pomocą skanera.
Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.
Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.
Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny.
Pamiętaj o uruchomieniu firewalla.
Wykonuj kopie zapasowe ważnych danych.
Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.