Zagrożenia cybernetyczne związane z wojną w Ukrainie
Wojna Rosji przeciwko Ukrainie wiąże się z licznymi zagrożeniami również w naszym kraju, w szczególności w zakresie nasilających się cyberataków i rozprzestrzeniającego się złośliwego oprogramowania.
W związku z tym przypominamy kilka podstawowych zasad cyberbezpieczeństwa:
- Na bieżąco aktualizuj oprogramowanie. Wykorzystanie powszechnie znanych luk w starszych wersjach oprogramowania to najczęstszy i najprostszy sposób przeprowadzenia ataków hakerskich.
- Używaj silnych haseł i uwierzytelniania dwupoziomowego. Warto korzystać z zabezpieczonego oprogramowania przechowującego hasła i używać w każdym miejscu innych, skomplikowanych haseł. Więcej informacji na temat haseł znajduje się w naszej wcześniejszej publikacji: https://directit.pl/czy-twoje-hasla-ktore-uzywasz-w-sieci-sa-wystarczajaco-silne/
- Nie klikaj w linki w wiadomościach, jeśli nie masz pewności skąd pochodzą. W ostatni czasie bardzo popularną formą ataku hakerskiego stał się tzw. phishing czyli wysyłanie linków prowadzących do stron wyłudzających dane. Wiadomości często zawierają treści nakłaniające do kliknięcia takie jak informacja o wygranej, promocji lub konieczności zabezpieczenia danych. Kliknięcie w link powoduje instalację złośliwego oprogramowania i przejęcie przez hakerów dostępu do komputera czy urządzenia mobilnego.
- Używaj sprawdzonych wtyczek blokujących niechciane treści w przeglądarkach internetowych. Większość programów antywirusowych oferuje możliwość zainstalowania w przeglądarkach internetowych specjalnych rozszerzeń. Weryfikują one odwiedzane adresy i ostrzegają przed wejściem na niebezpieczną stronę.
- Nie udostępniaj danych wrażliwych w wiadomościach mailowych czy poprzez komunikatory. Sposobem na wyłudzenie dostępu do danych czy kradzież środków pieniężnych są wiadomości czy połączenia telefoniczne podszywające się pod organy państwowe czy przedstawicieli banków. Naciągacze mogą prosić o podanie danych dostępowych w celu weryfikacji tożsamości czy o zalogowanie się poprzez stronę, która przypomina oryginalną, ale przekazuje dane na serwery hakerów.
- Przy instalowaniu oprogramowania zwracaj szczególną uwagę na źródło jego pochodzenia. Jeśli to możliwe instaluj oprogramowanie tylko z oficjalnych sklepów (AppStore, Google Play, Microsoft Store), zweryfikowanych stron (np. dobreprogramy.pl) lub oficjalnych witryn producentów po sprawdzeniu ich wiarygodności.
- Regularnie wykonuj backup danych i systemów Twojej firmy oraz przeprowadzaj testy odtworzeniowe. Wiele ataków w czasie wojny nie ma na celu zaszyfrowanie danych i wymuszanie okupu, ale całkowite ich wyczyszczenie. Niezbędna zatem jest dbałość o przechowywanie zawsze aktualnej i łatwej do odtworzenia kopii danych i systemów firmowych.
- Chroń dostęp do firmowych zasobów przy pomocy dedykowanych bezpiecznych rozwiązań lub mechanizmu VPN.
- Nie łącz się z niezaufanymi sieciami bezprzewodowymi. Bezpieczniejszym rozwiązaniem jest korzystanie z funkcji udostępniania internetu w telefonie (tzw. hotspot osobisty).
Jeśli masz wątpliwości czy Twoja firma jest wystarczająco zabezpieczona przed współczesnymi zagrożeniami cybernetycznymi, napisz do nas na adres biuro@directit.pl. Wykonamy audyt i zaproponujemy optymalne rozwiązania z zakresu bezpieczeństwa IT.
Jeśli chcielibyście poszerzyć swoją wiedzę z zakresu cyberbezpieczeństwa, polecamy poniższe publikacje:
- https://niebezpiecznik.pl/post/wojna-rosji-z-ukraina-a-cyberbezpieczenstwo-w-polsce-kilka-rad/
- https://kapitanhack.pl/2022/02/25/nieskategoryzowane/cyfrowa-wojna-czyli-jak-wygladaja-cyberataki-na-ukraine/
- https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-457-2022-03-05-bierzcie-i-czytajcie/#more-61403