Jak rozpoznać atak hakera?

Wydawać by się mogło, że działalność hakerów wycelowana jest głównie we władze państwowe, albo duże firmy z wielkimi obrotami. Niestety rzeczywistość jest zupełnie inna – choć wiele osób nadal wierzy, że ten problem ich nie dotyczy. Na groźne ataki narażony jest dosłownie każdy, kto tylko korzysta z internetu. Dla cyberprzestępców cenne są nie tylko pieniądze wykradzione bezpośrednio z konta bankowego. W grę wchodzą wszelkiego rodzaju dane wrażliwe, tożsamość, dane firmowe i prywatne, uszkodzenie strony internetowej, serwera – innymi słowy wszystko, co ma jakąś wartość lub może posłużyć do szantażu i wymuszenia określonych działań. 

Cyberprzestępcy jednych lubią bardziej, innych nieco mniej…

To już wiemy – na atak hakerski narażony jest każdy. Dość przekornie używam tu sformułowania, że cyberprzestępcy jednych lubią bardziej, a innych mniej. To wszystko wiąże się z atrakcyjnością danej branży, w obrębie której użytkownik się porusza. Zanim mieliśmy do czynienia z wojną tuż przy granicy kraju, zwiększone ryzyko ataków występowało m.in. wśród osób pracujących w sektorze zdrowotnym. Czasy nieco się zmieniły i ataki skierowały się w bardziej globalną stronę sektora użyteczności publicznej, branży finansowej, wojskowej i spedycyjnej. Podobnie jest z marketingiem i IT.  

Mitem jest też myślenie, że ataki dotyczą jedynie dużych graczy. Ponad 43% wszystkich ataków wycelowane jest w małe i średnie przedsiębiorstwa (w oparciu o dane z raportu ACSC dotyczącym strat poniesionych przez firmy w latach 2021-2022 na terytorium Australii). Dlaczego? Bo dla “złych ludzi z internetu” takie firmy to łatwy kąsek – często są słabo zabezpieczone, nie używają skomplikowanego oprogramowania, a gdy już zostaną zaatakowane, często nie mają środków, by poradzić sobie z samym atakiem, jak i konsekwencjami związanymi z naruszeniem poufności danych. 

Czujności nigdy nie można stracić – w myśl zasady, że “lepiej zapobiegać niż leczyć”. Nawet jeśli nie masz nic wspólnego z najbardziej narażonymi branżami, sytuacja może się nagle diametralnie zmienić – przebranżawianie na stałe wpisało się w słownik pracowniczy, a cyberprzestępcy mogą zmienić obiekt zainteresowań. Tak więc niezależnie stopnia zagrożenia atakiem, warto wiedzieć jak go rozpoznać. Tym bardziej, że w 2022 roku średni czas wykrycia infekcji wynosił… aż 207 dni!

Wskazówki ułatwiające rozpoznanie ataku

Przed Tobą lista 7 najpopularniejszych obszarów, które są obiektem ataków hakerskich:

#1 Konto e-mail

Obecnie nawet smartfony wymagają podpięcia do poczty elektronicznej. A co za tym idzie – ciężko znaleźć osobę, która nie posiada e-maila. Jak rozpoznać, że haker dostał się na Twoją skrzynkę? Istnieje kilka objawów:

• nie możesz się zalogować, bo hasło zostało zmienione (lub wylogowało Cię z zapisanej sesji),
• zauważyłeś nietypowe działania na skrzynce (nagle wiadomości przestały przychodzić, są odczytane, w wysyłanych pojawiły się niezidentyfikowane maile),
• otrzymujesz maile z różnych platform związane z resetowaniem hasła,
• Twoi znajomi dają znać, że otrzymują od Ciebie dziwne wiadomości.

#2 System

Jak rozpoznać, że haker dostał się do Twojego komputera? Charakterystyczne będzie:

• spowolnienie pracy komputera,
• nie możesz się zalogować,
• komputer sam się restartuje,
• wyskakują różne okienka, których nie włączałeś,
• zauważyłeś dziwne rozszerzenia w przeglądarce,
• Twój antywirus przestał działać.

#3 Wirtualny serwer

Coraz więcej osób korzysta z przechowywania danych w chmurach np. Google Drive, Dropbox, One Drive itp. One także narażone są na atak, który rozpoznasz po:

• klasycznej niemożliwości zalogowania się,
• brakujących plikach,
• nieznanych plikach,
• wiadomościach sugerujących logowania z nieznanych lokalizacji,
• podejrzana aktywność administratora,
• niespodziewanie wysoka liczba prób odczytu plików,
• Twoje kontakty otrzymują zaproszenia do otwarcia różnych plików z Twojego dysku.

#4 Maile szantażujące

Ostatnio bardzo popularna forma phishingu. Fałszywe e-maile poznasz po:

• łamanej polszczyźnie,
• treść wiadomości sugeruje obciążające Cię dowody (prawdziwe lub nie),
• mail zawiera żądanie zapłaty, najczęściej w Bitcoinach,
• informacja, że hakerzy są w posiadaniu Twoich haseł, które zdobyli za pomocą keyloggera,
• różne próby szantażu,
• popularne są też linki przekierowujące na fałszywą stronę np. banku lub operatora płatności. 

#5 Włamanie na media społecznościowe

Na taki atak narażony jest każdy, kto tylko posiada konto na jakimkolwiek portalu społecznościowym. Rozpoznasz po:

• mailach sugerujących logowanie z nieznanych lokalizacji i urządzeń,
• nietypowej zmianie liczby obserwujących i znajomych,
• wysyłanie zaproszeń z Twojego profilu do nieznanych osób (prawdopodobnie rozpoznasz po szybkim przybywaniu znajomych, których nie zapraszałeś),
• zniknęła historia postów,
• pojawiły się nowe posty, często kierujące na linki zewnętrzne lub nieodpowiednie treści,
• braku możliwości logowania ze względu na zmienione hasło.

#6 Oszustwo finansowe

Często o znikających pieniądzach dowiadujemy się dopiero po czasie. Szczególnie, kiedy myślimy, że to za co zapłaciliśmy to np. dopłata do paczki, na którą czekamy. Jak się zorientować czy doszło do oszustwa?

• znasz konto odbiorcy i widzisz, że w historii przelew wyszedł jednak na inny numer rachunku,
• widzisz na koncie operacje, których nie autoryzowałeś,
• z rachunku zniknęły duże pieniądze (za pośrednictwem przelewów na wysokie kwoty),
• otrzymujesz faktury za działania, których nie dokonałeś,
• telefon z prośbą o podanie danych do konta w celu wykonania dużego przelewu (spadku, nagrody itp.),
• mail lub telefon z prośbą o zmianę danych lub innych ważnych informacji, bez dodatkowej autoryzacji.

#7 Podejrzany telefon

Jeśli cyberprzestępcy zależy na dostaniu się akurat do Twoich pieniędzy lub danych, zrobi wszystko, by uzyskać dostęp do Twoich zabezpieczeń – i mam tutaj na myśli uwierzytelnianie dwuskładnikowe. O ile z hasłem prawdopodobnie sobie poradzi, tak kod SMS czy też kod autoryzujący z aplikacji wymagają albo kradzieży Twojego telefonu (tokena), albo użycia socjotechniki do wyciągnięcia tych informacji od Ciebie. Twoją czujność muszą wzbudzić telefony:

• podające się za specjalistów IT, którzy wykryli wirusy na Twoim urządzeniu,
• szantażujące,
• nakłaniające do natychmiastowego działania w obrębie decyzji finansowych (szczególnie na duże kwoty),
• związane z informacjami o zaleganiu z podatkami czy też innymi płatnościami na rzecz rządu,
• osoba po drugiej stronie nie chce odpowiadać na Twoje pytania lub wymiguje się od odpowiedzi,
• z ofertą darmowych produktów lub informacją o wielkich wygranych, podczas gdy nie brałeś udziału w żadnych loteriach.

Jak nie paść ofiarą cyberprzestępców?

Ostrożności w internecie nigdy za wiele. Nie wystarczy jedynie uważać na wyżej wymienione “objawy” ataków. Wtedy zwykle jest już za późno. Najlepiej pamiętać o sposobach działania hakerów i mieć na swoich urządzeniach zainstalowane dobre programy antywirusowe. Ale po kolei – nawet jeśli nie jesteś ekspertem w dziedzinie technologii, możesz wdrożyć proste, ale skuteczne środki ostrożności, które pomogą zwiększyć Twoje bezpieczeństwo w cyberprzestrzeni. Oto kilka kroków, które warto podjąć:

Zaktualizuj oprogramowanie

Upewnij się, że system operacyjny, przeglądarka internetowa, aplikacje i wszelkie programy są zawsze aktualne. Producent oprogramowania regularnie wydaje łatki bezpieczeństwa, które usuwają znane luki i chronią przed atakami.

Używaj silnych haseł

Twórz unikalne, skomplikowane hasła dla każdego konta online. Unikaj łatwych do odgadnięcia kombinacji, takich jak „123456” czy „password”. Możesz także skorzystać z menedżera haseł, który pomoże Ci zarządzać i generować bezpieczne hasła dla różnych witryn.

Uważaj na phishing

Bądź czujny na podejrzane e-maile, wiadomości SMS czy połączenia telefoniczne. Nie klikaj w linki ani nie otwieraj załączników, jeśli nie jesteś pewien, że są one bezpieczne. Cyberprzestępcy często podszywają się pod znane firmy czy instytucje, próbując wyłudzić poufne informacje.

Zainstaluj oprogramowanie antywirusowe

Używaj renomowanego oprogramowania antywirusowego i regularnie je aktualizuj (polecamy rodzinę antywirusów Norton: Norton 360 Standard, Norton 360 Deluxe, Norton 360 Premium i Norton 360 Platinum). Skanuj swoje urządzenie, aby upewnić się, że nie ma na nim złośliwego oprogramowania.

Chroń sieć Wi-Fi

Zabezpiecz swoje połączenie internetowe hasłem. Unikaj korzystania z publicznych sieci Wi-Fi do przesyłania poufnych danych, jeśli nie jesteś zaufany serwis. Cyberprzestępcy mogą przechwytywać ruch na publicznych sieciach, co umożliwia im kradzież danych.

Wykonuj kopie zapasowe

Regularnie twórz kopie zapasowe ważnych danych, które przechowujesz na swoim urządzeniu. W razie ataku ransomware, kiedy Twoje pliki zostaną zaszyfrowane, będziesz mógł je przywrócić z kopii zapasowej.

Uważaj na urządzenia IoT

Urządzenia internetu rzeczy (IoT), takie jak kamery monitoringu czy inteligentne domy, mogą być podatne na ataki. Zmieniaj domyślne hasła dostępu do tych urządzeń i regularnie aktualizuj oprogramowanie.

Kontroluj ustawienia prywatności

Przeglądaj i dostosowuj ustawienia prywatności w swoich kontach online oraz na urządzeniach. Ogranicz udostępnianie danych osobowych tylko do niezbędnych informacji.

Zadbaj o edukację i świadomość

Zwiększaj swoją wiedzę na temat zagrożeń internetowych, ucząc się o najnowszych technikach ataków i metodach obrony. Regularnie czytaj o aktualnych sprawach związanych z bezpieczeństwem online np. na czytając regularnie wpisy na naszym blogu i zapisując się poniżej tego artykułu do naszego newslettera.

Pamiętaj, że bezpieczeństwo w cyberprzestrzeni to ciągły proces. Bądź świadomy, bądź czujny i stosuj się do podanych wyżej zasad, aby zminimalizować ryzyko stałego się ofiarą cyberprzestępców.