ENISA Threat Landscape 2020

Krajobraz zagrożeń wg ENISA* 2020 nie napawa optymizmem.

Ataki cybernetyczne stają się coraz bardziej wyrafinowane, ukierunkowane, powszechne i niewykrywalne

Złośliwe oprogramowanie, ataki oparte o przeglądarki internetowe, oraz phishing to czołówka zagrożeń, z którymi mam kontakt codziennie.
Nie ma co szufladkować, gdyż jeden atak, który ma jeden konkretny cel będzie się składał z kilku elementów.

SPAM może wesprzeć phishing, rekonesans, wycieknięte dane z innego ataku zrobią z tego spearPhishing (czyli bardziej kierowany) a botnet poprzez DDOS będzie odwracał uwagę IT od „głównego wątku ataku”.
Na końcu będzie nowy wyciek i/lub próba wyłudzenia pieniędzy za odzyskanie dostępu do danych.

  1. Malware
  2. Web-based Attacks
  3. Phishing
  4. Web Application Attacks
  5. SPAM – poczytasz o nim tutaj
  6. Distributed Denial of Service (DDoS)
  7. Identity Theft
  8. Data Breach
  9. Insider Threat
  10. Botnets
  11. Physical Manipulation, Damage, Theft and Loss
  12. Information Leakage
  13. Ransomware
  14. Cyber Espionage
  15. Cryptojacking

Źródłowy materiał znajdziesz tutaj

https://www.enisa.europa.eu/news/enisa-news/enisa-threat-landscape-2020

*ENISA to Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, to agencja Unii zajmująca się osiąganiem wysokiego wspólnego poziomu cyberbezpieczeństwa w Europie.

Sposoby zabezpieczenia się przed zagrożeniami (bardzo ładnie opisane na stronie Sądu Rejonowego w Białymstoku):

Zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym.

Aktualizuj oprogramowanie antywirusowe oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie).

Aktualizuj system operacyjny i aplikacje bez zbędnej zwłoki.

Nie otwieraj plików nieznanego pochodzenia.

Nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna.

Nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony).

Co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować.

Sprawdzaj pliki pobrane z Internetu za pomocą skanera.

Staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia.

Nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich.

Nie wysyłaj w e-mailach żadnych poufnych danych w formie otwartego tekstu – niech np. będą zabezpieczone hasłem i zaszyfrowane – hasło przekazuj w sposób bezpieczny.

Pamiętaj o uruchomieniu firewalla.

Wykonuj kopie zapasowe ważnych danych.

Pamiętaj, że żaden bank czy Urząd nie wysyła e-maili do swoich klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.

Zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie sposobów zabezpieczania się przed zagrożeniami to wiedza niezbędna każdemu użytkownikowi komputera, smartphona czy też usług internetowych.

admin: