Miesiąc Świadomości Cyberbezpieczeństwa to coroczna, globalna kampania obchodzona w październiku, której celem jest podnoszenie świadomości na temat zagrożeń w cyberprzestrzeni i promowanie bezpiecznych zachowań online. Warto przypomnieć sobie, jak działać w sytuacji zagrożenia w sieci.
Jako świadomi użytkownicy sieci wiemy, że nie każdy – nawet pozornie wiarygodny – e-mail, komunikat od kuriera lub banku jest tym, czym się wydaje. Co jednak zrobić gdy się zagapimy? Gdy trafiamy na stronę, której nie powinniśmy otwierać?
Po pierwsze – nie panikuj
Panika to zły doradca. Eksperci podkreślają: nieuważne kliknięcie nie musi oznaczać katastrofy, szczególnie jeśli wiemy, jak działać.
– Ważne jest, by przerwać ciąg zdarzeń, zanim przestępcy uzyskają dostęp do danych. Zgłoszenie incydentu w pierwszych minutach po jego wystąpieniu może całkowicie zmienić jego przebieg – podkreśla Amy Ciminnisi, analityk ds. zagrożeń w Cisco Talos.
Jeśli incydent dotyczy urządzenia służbowego, nie warto próbować rozwiązywać problemu samodzielnie. Dział IT lub bezpieczeństwa wiedzą lepiej i mają przygotowane na takie zdarzenia procedury. Zaufaj im. Firmowe zespoły mają narzędzia umożliwiające analizę logów, izolację urządzenia i zminimalizowanie skutków incydentu. Szybkie zgłoszenie pozwoli też ochronić innych użytkowników.
Kliknąłeś, ale nie podałeś danych?
Złośliwe adresy URL często inicjują automatyczne pobieranie plików lub próbują wykorzystać luki w przeglądarce. Należy działać natychmiast:
- zamknij przeglądarkę i sprawdź, czy nie pobrano żadnych plików;
- jeśli tak – usuń je bez otwierania;
- obserwuj urządzenie: nietypowe spowolnienia, błędy aplikacji, nowe programy czy uporczywe wyskakujące okna mogą świadczyć o infekcji;
- wykonaj pełne skanowanie antywirusowe.
Wprowadziłeś loginu i hasło?
Jeśli dane trafiły na stronę phishingową, należy niezwłocznie:
- zmienić hasło do konta, którego dotyczył incydent, oraz wszędzie tam, gdzie używałeś tych samych danych;
- wylogować się ze wszystkich aktywnych sesji;
- włączyć i monitorować uwierzytelnianie wieloskładnikowe i nie zatwierdzać żadnych nieoczekiwanych powiadomień logowania;
- obserwować historię logowań i aktywność konta.
Wprowadziłeś dane bankowe?
Ta sytuacja jest naprawdę poważna. Dane kart lub rachunków mogą zostać natychmiast wykorzystane do kradzieży środków. Działaj natychmiast:
- skontaktuj się z bankiem lub wydawcą karty i zablokuj instrument płatniczy (często można zrobić to w aplikacji bankowej);
- włącz powiadomienia o transakcjach;
- zgłaszaj wszelkie nieautoryzowane operacje;
- poproś o wydanie nowej karty.
Pobrałeś lub otworzyłeś plik?
Podejrzany plik to często program służący do ataku ransomware lub spyware. Oto kroki, jakie należy podjąć:
- odłącz urządzenie od Internetu – odetnij potencjalną komunikację z serwerami atakujących;
- przeprowadź pełne skanowanie antywirusowe i usuń wykryte zagrożenia;
- jeśli masz kopię zapasową, przywróć system do wcześniejszego stanu.
Jak zmniejszyć ryzyko?
Na koniec lista zalecanych przez ekspertów działań z zakresu higieny cyfrowej do dziennego stosowania:
- weryfikuj każdy link – najedź kursorem, aby zobaczyć prawdziwy adres, a w razie wątpliwości wpisz go ręcznie;
- stosuj uwierzytelnienie wieloskładnikowe (MFA) we wszystkich usługach, które to umożliwiają;
- regularnie aktualizuj system i oprogramowanie – luki bezpieczeństwa są regularnie wykorzystywane w kampaniach phishingowych, ale też regularnie naprawiane;
- zgłaszaj próby phishingu swojemu dostawcy poczty lub zespołowi IT.
Źródło: Cisco Talos
Czytaj także:
