Rozwój technologiczny i informatyczny przynosi bardzo wiele korzyści, ułatwia życie i sprawia, że możemy wykonywać czynności w sposób wcześniej niedostępny. Niestety tak duża informatyzacja naszego życia stwarza także zagrożenia, na które narażeni jesteśmy wszyscy. Wraz z rozwojem technologii komputerowej wzrasta zagrożenie cyberprzestępstwami. Jak się przed tym chronić?
- Kto może paść ofiarą cyberprestępczości?
- Co robić, gdy padło się ofiarą cyberprzestępczości?
- Jak zabezpieczyć się przed atakiem hakerów?
- Jakie są konsekwencje cyberprzestępczości?
Kto może paść ofiarą cyberprzestępczości
Najczęściej słyszy się o tym, jak wielkie firmy padają ofiarą cybeprzestępców, jak ich zabezpieczenia zostają łamane, a dane klientów czy środki na kontach przepadają. Dotyka to potem każdego z nas, ale jednocześnie wydaje się nie dotyczyć bezpośrednio konkretnego człowieka. Czy tak jest naprawdę? Nie! Ofiarą ataku ze strony przestępcy działającego w internecie może paść każdy — wielkie koncerny, banki, ale też małe firmy oraz pojedyncze osoby. Innymi słowy każdy, kto ma dostęp do internetu, prędzej czy później może zostać zhakowany, jeżeli popełni błąd i zrobi coś, co umożliwi napastnikowi włamanie.
Warto zauważyć, że małe przedsiębiorstwa i indywidualni użytkownicy są często bardziej narażeni niż wielkie korporacje. Duże organizacje dysponują zespołami specjalistów od bezpieczeństwa IT i wielomilionowymi budżetami na ochronę infrastruktury. Tymczasem przeciętny przedsiębiorca, freelancer czy osoba prywatna opiera się na domyślnych ustawieniach systemów operacyjnych i darmowych wersjach antywirusów. Hakerzy o tym wiedzą i świadomie celują w osoby, które nie mają ani wiedzy, ani środków na profesjonalną ochronę.
Co robić, gdy padło się ofiarą cyberprzestępczości
Trzeba pamiętać przede wszystkim o jednej rzeczy — gdy padło się ofiarą cyberprzestępczości, nie ma co czekać, tylko zacząć działać i szukać pomocy. Najgorzej byłoby siedzieć i nic nie robić, kiedy można z tym walczyć. Należy wiedzieć, że przestępstwa komputerowe to niestety codzienność, dlatego kancelarie specjalizują się w pomocy prawnej dla poszkodowanych, którzy niekoniecznie mogą wiedzieć, co w danej sytuacji należy robić i jak się zachować.
Prawo jest coraz lepiej pod tym względem unormowane, ponieważ siłą rzeczy musi się ono dostosować do zmieniającego się świata. W Polsce cyberprzestępstwa reguluje przede wszystkim kodeks karny, w szczególności artykuły dotyczące nieuprawnionego dostępu do danych informatycznych, niszczenia lub modyfikowania danych oraz zakłócania pracy systemów komputerowych. Dodatkowo ochronę danych osobowych gwarantuje RODO, które nakłada na administratorów obowiązek zgłaszania naruszeń w ciągu 72 godzin od ich wykrycia.
Pierwsze kroki po wykryciu ataku
Natychmiast po wykryciu włąmania należy:
- Odłączyć urządzenie od sieci — zerwanie połączenia z internetem uniemożliwi dalszą utratę danych lub ich przesyłanie do napastnika
- Zablokować karty płatnicze i konta bankowe — jeden telefon do banku może uratować nasze oszczędności przed całkowitym wyprowadzeniem środków
- Zmienić hasła do wszystkich usług — zarówno tych powiązanych z finansami jak i innych ważnych kont (poczta, media społecznościowe, chmury z dokumentami)
- Zgromadzić dowody — zrzuty ekranu podejrzanych wiadomości, logi transakcji, maile z oszukańczymi linkami — wszystko to będzie potrzebne przy składaniu zawiadomienia o przestępstwie
- Powiadomić organy ścigania — złożyć zawiadomienie na policji lub w prokuraturze, zwłaszcza jeśli doszło do wyłudzenia pieniędzy
Warto również poinformować o incydencie inne osoby, które mogły otrzymać od nas podejrzane wiadomości lub linki — hakerzy często wykorzystują przejęte konta do dalszego rozprzestrzeniania ataków phishingowych.
Jak zabezpieczyć się przed atakiem hakerów
Firmy i przedsiębiorstwa mają specjalne zabezpieczenia, które mają chronić ich serwery i konta przed włamaniami. Na pewno trzeba tego pilnować i regularnie te zabezpieczenia sprawdzać i odnawiać. Jeżeli zaś chodzi o zwykłych przeciętnych ludzi, sposobów, na które oszuści naciągają innych w sieci jest wiele. Przede wszystkim należy zadbać o odpowiednio skomplikowane hasła, szczególnie do kont bankowych. Najlepiej, gdyby miały one różne wielkości liter, cyfry oraz znaki specjalne. Warto też takie hasła zmieniać co jakiś czas i co najważniejsze — nie zapisywać ich w pamięci przeglądarki, ani w żadnej innej formie elektronicznej (na komputerze czy poczcie).
Podstawowe zasady silnych haseł
Dobre hasło powinno mieć minimum 12 znaków, zawierać małe i wielkie litery, cyfry oraz znaki specjalne. Jeszcze lepiej, jeśli stosuje się frazy łatwe do zapamiętania dla nas, ale trudne do odgadnięcia dla programów łamiących hasła. Przykładowo: „Moj&Pies#Lubi$Spacery7rano!” jest znacznie trudniejsze do złamania niż popularne „Haslo123!”.
Bardzo pomocne w zarządzaniu wieloma hasłami są menedżery haseł — aplikacje, które w bezpieczny sposób przechowują wszystkie nasze loginy i hasła pod jednym hasłem głównym. Dzięki temu nie musimy pamiętać dziesiątek różnych kombinacji, a jednocześnie możemy używać unikalnych, bardzo skomplikowanych haseł do każdej usługi.
Aktualizacje i oprogramowanie antywirusowe
Bardzo ważne jest również to, by zawsze mieć zainstalowany aktualny antywirus, najlepiej od sprawdzonych producentów. Do tego można też dodać aktualizowanie antywirusa, jak również całego oprogramowania komputerowego, razem z przeglądarką. Przestarzałe wersje systemów operacyjnych i aplikacji zawierają znane luki bezpieczeństwa, które hakerzy masowo wykorzystują. Aktualizacje często łatają właśnie te dziury, dlatego odkładanie ich „na później” może się skończyć włamaniem.
Oprócz antywirusów warto stosować także zapory sieciowe (firewall) oraz programy anty-malware i anty-spyware. Wielowarstwowe zabezpieczenie znacznie utrudnia życie potencjalnym napastnikom.
Zasady bezpiecznego poruszania się po sieci
Nigdy, absolutnie nigdy nie klika się w podejrzane linki, niezależnie od tego czy pojawią się w naszych emailach (szczególnie w wiadomościach od nieznajomych) czy gdziekolwiek indziej. Mogą one zawierać złośliwe oprogramowanie, które zbierze dane z naszego komputera i będzie miało dostęp do naszych kont. Nigdy nie należy też podawać haseł do autoryzacji nigdzie indziej niż na zaufanych stronach bankowych.
Warto też zwrócić uwagę na szyfrowanie strony — powinno ono posiadać w adresie „https”. Dodatkowo nigdy nie powinno się instalować żadnych podejrzanych wtyczek ani aplikacji, które mogą zawierać złośliwe oprogramowania. Przed pobraniem dowolnego programu sprawdź opinie innych użytkowników oraz upewnij się, że pobierasz go z oficjalnej strony producenta, a nie z przypadkowych serwisów z darmowym softwarem.
Uwierzytelnianie dwuskładnikowe
Coraz więcej serwisów oferuje uwierzytelnianie dwuskładnikowe (2FA) — dodatkową warstwę ochrony polegającą na tym, że poza hasłem należy podać jeszcze kod z SMS-a, aplikacji mobilnej lub klucza sprzętowego. Nawet jeśli ktoś zdobędzie nasze hasło, bez dostępu do drugiego składnika nie będzie mógł się zalogować. Szczególnie polecane jest włączenie 2FA na kontach bankowych, pocztowych oraz w mediach społecznościowych.
Jakie są konsekwencje cyberprzestępczości
W internecie oszuści i hakerzy działają na wiele różnych sposobów. Jeżeli sprawa dotyczy firm, te muszą postarać się o stworzenie odpowiednich zabezpieczeń dla swoich serwerów, ponieważ skutkiem takiego ataku może być utrata reputacji firmy, klientów, jej działalność zostanie sparaliżowana. Co za tym idzie dana firma może ponieść spore straty finansowe. Przy tym poszkodowanych może być więcej, ponieważ wyciek danych osobowych do internetu może spowodować straty finansowe i moralne poszczególnych osób, a także przymus tłumaczenia się przed organami ścigania. Lepiej tego uniknąć, ale jeżeli do przestępstwa już doszło, dobrze wiedzieć, gdzie szukać pomocy.
Skutki dla przedsiębiorstw
Dla firm konsekwencje cyberataku mogą być druzgocące. Poza bezpośrednimi stratami finansowymi związanymi z wyprowadzeniem środków lub koniecznością przywrócenia systemu, przedsiębiorstwo traci zaufanie swoich klientów i partnerów biznesowych. W wielu branżach oznacza to koniec działalności — klienci po prostu odchodzą do konkurencji, która nie miała „afery z wyciekiem danych”.
Dodatkowo firmy mogą zostać obciążone karami finansowymi za naruszenie RODO, jeśli nie dopełniły obowiązku odpowiedniej ochrony danych osobowych. Kary te mogą wynosić nawet 4% rocznego globalnego obrotu przedsiębiorstwa lub 20 milionów euro — w zależności od tego, która kwota jest wyższa.
Skutki dla osób prywatnych
Dla osób fizycznych konsekwencje włąmania na konto mogą oznaczać całkowitą utratę oszczędności, problemy z uzyskaniem kredytów w przyszłości (jeśli przestępcy w naszym imieniu zaciągnęli zobowiązania) oraz długotrwałe problemy z przywróceniem dobrego imienia. Odzyskanie skradzionych pieniędzy nie zawsze jest możliwe, a proces dochodzenia swoich praw może trwać miesiące lub lata.
Nie bez znaczenia pozostaje także aspekt psychologiczny — ofiary cyberprzestępstw często czują się bezsilne, zawstydzone faktem, że „dały się nabrać”, a także obawiają się ponownego ataku. Warto w takiej sytuacji skorzystać nie tylko z pomocy prawnej, ale również ze wsparcia psychologicznego.