Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2016 roku
15 najlepiej płatnych certyfikacji w 2016 roku

Certyfikacja wśród specjalistów z branży IT jest elementem często pożądanym przez pracodawców. By aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje. Odpowiednie certyfikaty idąc w parze z posiadanymi i rozwijanymi umiejętnościami oraz determinacja związana ze zdobywaniem wiedzy, niejednok...

Czytaj więcej...

Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)
Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)

Wraz z rozwojem technologii wirtualizacji i wynikającymi z tego zmianami krajobrazu środowisk IT, zmienia się podejście do ochrony danych. Z wirtualizacją przegrało wiele rozwiązań zaprojektowanych z myślą o środowiskach fizycznych. Na rynku pojawiły się nowe rozwiązania, opracowane z myślą o środowiskach wirtualnyc...

Czytaj więcej...

Pięć głównych zasad zarządzania danymi
Pięć głównych zasad zarządzania danymi

Obecnie centralnym elementem każdej działalności biznesowej są dane. Firmy chcą z nich aktywnie korzystać bez względu na miejsce, w którym dane te są przechowywane. W przemówieniu inaugurującym konferencję Commvault GO 2016, Robert Hammer, prezes i dyrektor generalny firmy Commvault, przedstawił pięć podstawowych za...

Czytaj więcej...

Prognozy Veeam na 2017 rok: chmura kluczowa dla rozwoju biznesu
Prognozy Veeam na 2017 rok: chmura kluczowa dla rozwoju biznesu

Mijający rok dobitnie wskazuje, jak ważna jest stała dostępność - zarówno usług, jak i danych. Wystarczy wspomnieć głośne fiasko elektronicznego spisu powszechnego na kontynencie australijskim, czy równie dotkliwe w skutkach przestoje systemów IT w sektorze transportu pasażerskiego. Awarie te sprawiły, że ludzie na ...

Czytaj więcej...

Altaro VM Backup dla dostawców usług IT!
Altaro VM Backup dla dostawców usług IT!

Altaro Software, dostawca rozwiązań do tworzenia kopii zapasowych, znany głównie ze swojego flagowego produktu VM Backup, pozwalającego na tworzenie kopii zapasowych maszyn wirtualnych działających w środowisku Microsoft Hyper-V i VMware vSphere, udostępnił portal online, zbudowany specjalnie z myślą o dostawcach us...

Czytaj więcej...

Aktualności

Cyberprzestępcy żerują na strachu. Jak im nie ulec?

No More RansomSieć urządzeń podłączonych do Internetu rozrasta się w szybkim tempie. Każdy inteligentny przedmiot - czy to telewizor, czy samochód lub lodówka - jest narażony na ataki cyberprzestępców. Ich liczba z kwartału na kwartał systematycznie rośnie, a ze skutkami działań hakerów mierzą się zarówno wielkie korporacje, instytucje finansowe czy państwowe, jak również użytkownicy prywatni. Jednym z największych niebezpieczeństw jest dziś atak polegający na zaszyfrowaniu plików i żądaniu okupu za odblokowanie dostępu do nich. Można się przed nim uchronić.


Cyberprzestępcy żerują na strachu. Przekonuje się o tym coraz więcej internautów. Wielu z nich miało już do czynienia z następującą sytuacją: na ekranie wyświetla się komunikat o zagrożeniu wirusami, rozpoczyna się odliczanie, które pokazuje, za ile sekund komputer lub smartfon zostanie zainfekowany, w tle często pojawia się czarna plansza z szybko przesuwającymi się ciągami znaków. Obok tego przycisk: zainstaluj antywirusa, ochroń swoje urządzenie. Uciekający czas i zbliżające się zagrożenie sprawiają, że wiele osób kliknie w mający pomóc link i w rzeczywistości zainstaluje złośliwe oprogramowanie. To tylko jedna z technik wykorzystywanych przez cyberszantażystów do tego, aby zainfekować urządzenia, zaszyfrować pliki i zażądać okupu.

Jak rozpoznać atak cyberszantażysty?

Jak działają cyberszantażyści? Wykorzystują złośliwe oprogramowanie, które szyfruje pliki w komputerach lub na urządzeniach mobilnych, po czym żądają okupu za odzyskanie dostępu do danych. Ransomware - bo tak nazywa się ten rodzaj oprogramowania - występuje w kilku formach.

Pierwsza - najmniej inwazyjna - blokuje jedynie wyszukiwarkę internetową, wyświetlając jednocześnie ostrzeżenie o nadzorze rządowym i żądanie natychmiastowej płatności. Takie ataki opierają się głównie na strachu i odebraniu użytkownikowi możliwości łatwego opuszczenia strony z komunikatem. Problemy z nawigacją każą internaucie myśleć, że zablokowany został cały system. W takim przypadku bardzo często wystarczy zamknięcie przeglądarki i zrestartowanie urządzenia.

Najczęściej wykorzystywaną obecnie formą ataku ransomware jest zaszyfrowanie wybranych plików na urządzeniu internauty. Atakujący dostają się do systemu użytkownika m.in. poprzez zastosowanie socjotechniki nakłaniającej do pobrania złośliwego oprogramowania. Informuje ono ofiarę, że wiele jej plików zostało zaszyfrowanych i musi ona zapłacić okup, aby uzyskać do nich ponowny dostęp.

Trzeci typ ataku polega na zaszyfrowaniu plików systemowych, co łączy się z zablokowaniem możliwości skorzystania z funkcji przywracania systemu czy z kopii zapasowej.

Jak przeciwdziałać atakom ransomware?

"Przede wszystkim nie należy ulegać panice. Gdy na naszym smartfonie czy w komputerze wyświetla się komunikat o naruszeniu jakichś praw i żądanie opłaty lub informacja o wirusach atakujących kartę SIM, odsyłająca do programu rzekomo chroniącego i pozostawiająca nam zaledwie kilkadziesiąt sekund na reakcję, nie dajmy się zwieść formalnemu tonowi tych komunikatów. Często niemal odruchowo chcemy kliknąć w okienko, które ma nas ochronić przed niebezpieczeństwem. Nie należy jednak tego robić. Lepiej wcześniej zabezpieczyć swoje urządzenia i uważnie przyglądać się e-mailom i załącznikom, które dostajemy. Wystarczy bowiem chwila nieuwagi, aby do naszych komputerów i urządzeń mobilnych dostał się ktoś niepowołany" - tłumaczy Arkadiusz Krawczyk, Country Manager w Intel Security Polska.

Każdy, kto chce ustrzec się przed atakiem, powinien jak najwięcej wiedzieć o schematach działań cyberprzestępców. Aby ułatwić znalezienie wszystkich najważniejszych informacji dotyczących ransomware, firmy Intel Security i Kaspersky przy współpracy z Europolem i holenderską policją przygotowały stronę internetową NoMoreRansom.org, która zawiera nie tylko wskazówki, jak się ochronić przed ransomware, ale także konkretne narzędzia niwelujące skutki tego typu ataków.

Sama inicjatywa No More Ransom - działająca od kilku tygodni - ma już na swoim koncie poważne sukcesy w walce z cyberszantażystami. W ostatnich dniach dzięki wspólnym działaniom tworzących No More Ransom firm i instytucji unieszkodliwiony został ransomware WildFire, który atakował przede wszystkim mieszkańców Holandii i Belgii. Dziś nie muszą oni już płacić okupu, mogą skorzystać z dostarczonych przez No More Ransom narzędzi odszyfrowujących pliki.

Do ataku nie musi jednak dojść. W walce z cyberprzestępczością warto postawić na odpowiednie przygotowanie i unikanie niebezpieczeństw. Jak to zrobić?

1. Zabezpiecz urządzenia przed szkodliwym oprogramowaniem

Każde urządzenie połączone z Internetem musi być zabezpieczone odpowiednim oprogramowaniem, które będzie reagowało na niebezpieczeństwa, nie pozwoli na ściągnięcie zainfekowanego pliku, podejrzanej aplikacji czy odwiedzenie strony zawierającej złośliwy kod. Oprogramowanie wiodących producentów jest ciągle dostosowywane do pojawiających się nowych zagrożeń.

2. Korzystaj tylko z zabezpieczonych sieci WiFi

Cyberprzestępcy często wykorzystują publiczne, niezabezpieczone sieci WiFi, aby dostać się do podpiętych do nich urządzeń.

3. Aktualizuj oprogramowanie i aplikacje

Producenci oprogramowania wciąż pracują nad tym, aby usuwać z niego luki. Dlatego niezwykle ważne jest instalowanie najnowszych wersji programów i aplikacji oraz aktualizowanie ich. Dotyczy to nie tylko komputerów, smartfonów i tabletów, ale także wszelkich innych przedmiotów podłączonych do sieci (elementy Internetu Rzeczy).

4. Zadbaj o kopie zapasowe

Mając kopie zapasowe swoich danych i plików, nie trzeba stawać przed dylematem: płacić cyberprzestępcy okup czy nie? Dobry backup zazwyczaj wystarczy do tego, aby odzyskać swoje dane bez konieczności współpracy z atakującym.

5. Stosuj zasadę ograniczonego zaufania

Pamiętaj, że maile phishingowe najczęściej przypominają te, które na co dzień dostajesz od różnych instytucji czy nawet przyjaciół. Sprawdzaj dokładnie adresy, z których przyszły maile, i linki, do których odsyłają, bądź wyczulony na błędy w treści. Nie otwieraj niepewnych załączników. Każdy z nich może zawierać niebezpieczne oprogramowanie.

6. Odłącz od Internetu zainfekowane urządzenie

Podejrzenie zainfekowania urządzenia jest wystarczającym powodem do odłączenia go od sieci. To zapobiegnie rozprzestrzenianiu się zagrożenia na inne elementy podpięte do np. domowej sieci WiFi.

Źródło: Intel Security