Utrata danych, wyłudzenia haraczu w zamian za odblokowanie komputera, czy też włamania na bankowe konta firmy to realne zagrożenia dla każdego, nawet najmniejszego biznesu. Po ostatniej awarii komputera i utracie danych (choć nie spowodowanej przez cyberprzestępców), postanowiłem lepiej zadbać o swoje informatyczne bezpieczeństwo na przyszłość. Zaskoczyło mnie, że wiele wartościowych narzędzi można mieć zupełnie za darmo.
Dotychczas kopię zapasową danych zgromadzonych na komputerze wykonywałem off-line, zgrywając ważne pliki na podłączany do komputera, zewnętrzny dysk. Plusem takiego rozwiązania jest fakt, że dane znajdują się na fizycznym nośniku w moim domu, a więc są bezpieczne niczym gotówka trzymana w skarpecie. Aby je ukraść, trzeba by było dosłownie wyjąć urządzenie z szuflady w pokoju, w którym je trzymam.
Minusy? Kopie powinno się robić regularnie, a więc trzeba o tym pamiętać i znajdować na to czas. Poza tym mój dysk zaczął ostatnio trochę szwankować, jeśli więc utraciłbym dane na komputerze i jednocześnie popsułby mi się dysk, straciłbym wszystko. A więc jakieś ryzyko jednak jest.
Archiwizowanie plików firmowych w chmurze
Uznałem, że potrzebuję dodatkowego, tym razem wirtualnego miejsca w tzw. chmurze (cloud computing). Ponieważ jednak chcę na nim przechowywać ważne dla mnie dokumenty, wybrany serwer musi być naprawdę bezpieczny. Poza tym, z racji na kilkuletnią dokumentację, potrzebuję – na ten moment – kilkunastu gigabajtów pamięci.
Początkowo sądziłem, że nie ma nawet sensu zwracać się ku rozwiązaniom bezpłatnym. Zamiast Dropboxa czy Dysku Google, które mogą być dość kuszącym celem dla cyberprzestępców (choćby ze względu na ilości danych, jakie przechowują), szukałem rozwiązania dedykowanego małym firmom. Kluczowe były dla mnie informacje dotyczące bezpieczeństwa. I owszem, można znaleźć systemy, które pozwalają bezpiecznie przechowywać dane w chmurze w cenie kilkunastu złotych miesięcznie. A jednak, ostatecznie mój wybór padł na system bezpłatny, który w niczym nie ustępuje tym komercyjnym.
System nazywa się Mega, a znajdziemy go w nieoczywistej domenie: mega.nz. Chyba nikt nie daje więcej, w dodatku zupełnie za darmo – „w gratisie” dostajemy do dyspozycji aż 50 GB miejsca na dowolne pliki. Dla mnie jednak kluczowe były kwestie dotyczące bezpieczeństwa. Szczególnie przekonał mnie ten argument: „Tam gdzie OneDrive skanuje pliki pod kątem zakazanych treści, tam Mega szyfruje wszystko co może za pomocą AES-256 – i to po stronie klienta, tak by nawet administratorzy Mega nie mieli dostępu do wgranych plików” (źródło: DobreProgramy.pl).
Podwójne i mocne szyfrowanie daje nadzieję, że pliki w tej chmurze będą naprawdę bezpieczne. Na dodatek system jest bardzo wygodny w obsłudze i umożliwia automatyczną synchronizację pomiędzy wybranymi folderami na komputerze a kontem na dysku wirtualnym. Mówiąc prościej: jeśli do wybranego folderu wrzucę jakiś plik lub zmodyfikuję go, automatycznie zostanie on zapisany nie tylko na komputerze, ale także na jego wirtualnym odpowiedniku.
Nie oznacza to, że powinienem zapomnieć o archiwizowaniu plików na zewnętrznym nośniku, a raczej to, że Mega może zapewnić miejsce na jeszcze jedną kopię bezpieczeństwa.
Czy nie boję się, że ktoś włamie się i ukradnie moje dokumenty? Boję się jak diabli, ale wiem, że trzymanie ich tylko w komputerze też nie jest bezpieczne – komputer jest na to urządzeniem zbyt niepewnym, zbyt podatnym na Jednocześnie liczę na to, że moje drobne sprawy raczej nie dadzą żadnego pożytku ewentualnemu włamywaczowi. Nie zarządzam korporacją, nie zbieram danych strategicznych dla wielkiego biznesu, liczę więc na to, że nie jestem też zbyt interesującym obiektem dla hakerów.
Zapobieganie wyłudzeniom i włamaniom na konta bankowe
Druga sprawa to zabezpieczenia samego komputera przed złośliwymi aplikacjami, w tym takimi, które instalują wirusy, przejmują dostęp do kont bankowych lub blokują komputery. Moje skrzynki mailowe pękają w szwach od fałszywych wiadomości z podejrzanymi załącznikami. Dzieje się tak, ponieważ adres mailowy mojej firmy jest dostępny w sieci, chociażby na stronie internetowej; stąd zresztą wynika większe zagrożenie dla firm niż dla (ostrożnych) osób prywatnych.
Dotychczas, na szczęście, nie zabrakło mi czujności. Gdy widzę mail od nieznanego nadawcy z tytułem „Faktura”, a załącznik ma format pliku Excela lub Worda, wiem, że to podstęp. Prawie nikt dziś nie przesyła faktur w takich formatach.
Kiedyś jednak prawie się nabrałem na maila, który powiadamiał o przesyłce z firmy kurierskiej – traf chciał, że akurat czekałem na paczkę. Wiadomość i jej załącznik były fałszywe, ale na szczęście udało mi się nie dopuścić do zainfekowania sprzętu. Mam jednak świadomość, że czasem może mi zabraknąć czujności. Jeśli np. złośliwy program podmieni w zawirusowanym mailu nadawcę na osobę z mojej bazy adresowej, pewnie nie uznam takiej wiadomości za podejrzaną.
Przejdźmy jednak do konkretów. Jednym z zagrożeń, jakie możemy nieświadomie ściągnąć na swój komputer jest plik typu ransomware – trojan, który po zainfekowaniu systemu blokuje (a dokładniej szyfruje) dostęp do danych w komputerze. Dostęp można najczęściej odblokować po zapłaceniu haraczu. Jak to wygląda, możecie przeczytać w artykule na stronie Avlab.pl.
Czy przed takimi atakami można się zabezpieczyć? Częściowo, tak. W dodatku za darmo! Kaspersky – głównie z myślą o małych firmach – udostępnił bezpłatne narzędzie Kaspersky Anti-Ransomware Tool for Business.
Według oficjalnej informacji producenta, dzięki temu programowi:
- „ (…) dane dotyczące zagrożeń są dostarczane w ciągu kilku sekund, zapewniając błyskawiczny czas reakcji i utrzymując najwyższy poziom ochrony”,
- „zdarzenia [do jakich dochodzi w komputerze – przyp. M.P.] są rejestrowane i analizowane, a jeśli istnieje dowód na to, że program wykonuje szkodliwe operacje, mogą one zostać zablokowane i cofnięte, zapobiegając dalszej infekcji.”
Skuteczność tego programu potwierdzają niezależne testy. Dla mnie to wystarczające argumenty, by użyć tego narzędzia. Ty także możesz je pobrać. Znajduje się tutaj. Program działa cały czas w tle, nie wpływając na normalne funkcjonowanie komputera.
Innym zagrożeniem, które może być szczególnie dotkliwe są włamania na konta bankowe. Cyberprzestępcy używają coraz bardziej wyrafinowanych sposobów, by dostać się do naszych pieniędzy. Zazwyczaj zaczyna się od zainfekowania komputera plikiem umieszczonym w załączniku do wiadomości e-mail lub plikiem nieświadomie ściągniętym w sieci. Następnie szkodliwy skrypt instaluje się w przeglądarce i śledzi poczynania użytkowników, w tym rejestruje login i hasło do bankowości elektronicznej. Może też podmieniać numery kont bankowych, gdy kopiujemy je z innych plików (np. ja zawsze sprawdzam, czy numer wklejony zgadza się ze skopiowanym). O tym, jak działają trojany bankowe, możesz przeczytać w tym artykule.
Czy można się przed tym ustrzec? Tak – pomóc może np. logowanie się na stronach banków wyłącznie za pomocą bezpiecznej przeglądarki, takiej jak Bitdefender Safepay – do pobrania tutaj. Przeglądarka ta jest zupełnie bezpłatna, a logowanie do banków odbywa się za pomocą klawiatury ekranowej. Przeglądarki tej można używać także do „zwykłego” przeglądania internetu. Jest szybka, a przy tym bezpieczniejsza od tych najbardziej nam znanych.
Pomijając zastosowane w samym programie mechanizmy, ważny jest już sam fakt, że przeglądarka ta nie jest tak popularna jak chociażby Chrome, dlatego cyberprzestępcy nie są nastawieni na włamania z jej wykorzystaniem. Niestety, niektóre polskie banki (np. Getin Bank) pozwalają się logować wyłącznie za pomocą popularnych przeglądarek. Nie zalogujemy się do nich za pomocą Bitdefendera. Poza tym korzystanie z klawiatury ekranowej jest z pewnością mniej wygodne niż używanie tej tradycyjnej – to akurat jednak niewielka cena za bezpieczeństwo pieniędzy naszych i naszej firmy.
Jakie wnioski?
Podsumowując – nawet jeśli uważasz, że Tobie w sieci nic nie grozi i zarówno Twoje dane, jak i Twoje pieniądze są zupełnie bezpieczne, nie jest to wystarczającym argumentem, aby się nie zabezpieczać. Tym bardziej, że coraz lepsze systemy zabezpieczające są dostępne za darmo. Korzystając z nich, nie tracisz ani złotówki, a ocalić możesz bardzo wiele.
Podstawą co prawda zawsze powinien być system antywirusowy (tu również mamy do wyboru bezpłatne i dobrze wypadające w testach programy, jak chociażby Avast czy Avira), warto jednak pomyśleć o wzbogacenie go o bezpieczną przeglądarkę bankową oraz o system „przeciw wyłudzeniom”. Warto też pamiętać o bezpiecznej archiwizacji plików – zarówno w chmurze, jak i na fizycznym nośniku, odłączanym od komputera.
Tak zabezpieczeni, możemy spać spokojniej, choć jak wiadomo – gdy śpimy my, licho nie śpi 😉 . A zabezpieczenia 100-procentowe nie istnieją; w żadnej dziedzinie.