Cyberataki - co powinieneś zrobić, jeśli padniesz ich ofiarą?

Zgodnie z definicją Interpolu, cyberprzestępczość to „przestępczość w zakresie czynów skierowanych przeciwko systemowi komputerowemu i czynów dokonanych przy użyciu komputera jako narzędzia”.

Większości z nas pojęcie cyberataku kojarzy się z zainfekowanym przez wirusa komputerem, bądź z kradzieżą haseł lub włamaniem na konta profili społecznościowych, poczty elektronicznej itp. Jednakże spektrum możliwości, jakie może zastosować internetowy przestępca jest o wiele szersze; według ekspertów z Rady Europy, cyberprzestępstwa dzielą się na aż 15 kategorii; należą do nich m.in. sabotaż komputerowy, oszustwo związane z wykorzystaniem komputera, szpiegostwo komputerowe, „wejście” do systemu komputerowego przez osobę nieuprawnioną, czy też podszywanie się pod inne osoby lub pod firmy.

Szczęściem w nieszczęściu jest fakt, iż podobnie jak zainfekowany przez wirusy lub bakterie organizm wysyła sygnały o zagrożeniu chorobą, tak zaatakowany sprzęt elektroniczny „informuje” na pewne sposoby swojego właściciela o tym, że dzieje się coś złego. Dlatego też należy zwrócić uwagę na wszelkie nietypowe zachowania komputerów, laptopów, tabletów czy smartfonów, mogące świadczyć o próbie, bądź przeprowadzonym już cyberataku.

Niepokojące sygnały

Pierwszym krokiem właściwej reakcji na cyberatak jest jego właściwe rozpoznanie; do najczęstszych sygnałów jakie wysyła nam zaatakowany sprzęt możemy zaliczyć wyraźnie wolniejsze działanie komputera, „znikanie” konkretnych plików lub folderów, bądź pojawianie się nowych, rozsyłanie spamu przez nasz komputer (najczęściej informują nas o tym znajomi użytkownicy, którzy taki spam otrzymują), pojawianie się na forach/portalach społecznościowych których używamy informacji, jakich nie zamieszczaliśmy, awarie, zawieszanie się lub restarty komputera czy też informacje o próbie połączenia się z komputerem przez nieznane programy.

Reakcja

Kiedy tylko uzyskamy pewność, że miał miejsce cyberatak który dotknął nasz sprzęt, należy szybko i odpowiednio reagować. Ważna jest świadomość, że zainfekowany komputer czy tablet może sam stać się sprawcą kolejnych ataków, rozsyłając bez naszej wiedzy szkodliwe oprogramowanie do innych użytkowników sieci. Dlatego też trzeba natychmiast przerwać pracę na komputerze i odłączyć go od sieci. W miarę możliwości dobrze jest udokumentować podejrzane działanie sprzętu (np. wykonać zrzut ekranu), co ułatwi odpowiednim służbom i specjalistom ustalenie sprawcy ataku i zminimalizowanie szkód. Kolejny krok to przeskanowanie, i to kilkukrotne, komputera, najlepiej przy użyciu programów różnych producentów. Zwiększy to szanse na wykrycie i usunięcie złośliwych programów.

W sytuacji, w której atak był skierowany przeciwko stronom zabezpieczonym hasłami, należy natychmiast je zmienić, i to na bardziej skomplikowane. Może zdarzyć się tak, że zagrożone będą nasze finanse (cyberprzestępca uzyska PIN i hasło do konta bankowego), koniecznie należy poinformować bank, ewentualnie inną instytucje finansową, a następnie wykonywać jej polecenia.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Jeżeli mamy do czynienia z masowym atakiem na użytkowników konkretnego serwisu internetowego, natychmiast należy zawiadomić administratora, a on  poinformuje nas co do dalszego działania. Dla bezpieczeństwa własnego i innych, trzeba podporządkować się jego instrukcjom.

Gdzie zgłosić?

Ponieważ cyberataki są przestępstwami, można, a wręcz trzeba poinformować o nich odpowiednie służby -  przede wszystkim Policję lub Centralne Biuro Śledcze. Może także być konieczne powiadomienie innych instytucji. A jakich? To zależy już od charakteru ataku. I tak w przypadku „bombardowania” komputera przez podejrzane maile będzie to instytucja zajmująca się bezpieczeństwem teleinformatycznym.

Instytucją, którą można powiadomić o „cyberzagrożeniu” to zespół CERT działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej); formularz zgłoszeniowy dostępny jest na stronie https://www.cert.pl/zglos-incydent/.

---

Jeśli atak dotyka sektora  usług telekomunikacyjnych, energetycznych bądź bankowych powiadamiamy odpowiednio operatora telekomunikacyjnego, energetycznego lub instytucję finansową.

W przypadku przestępstwa skutkującego wyciekiem poufnych danych, musi zostać zawiadomiony Generalny Inspektor Ochrony Danych Osobowych.

Lepiej zapobiegać niż leczyć

Pomimo coraz skuteczniejszego działania różnych instytucji dbających o bezpieczeństwo w sieci, należy pamiętać, że nie istnieją metody ani procedury gwarantujące w 100% uniknięcie cyberataku. Można jednak taką prawdopodobieństwo takiej ewentualności zminimalizować, podejmując we własnym zakresie pewne kroki.

Bardzo ważne jest, aby za pośrednictwem antywirusów wykrywać i usuwać złośliwe oprogramowanie (malware), czyli wirusy oraz programy typu spyware i ransomware. Nie powinno się  pobierać plików z nieznanych źródeł, ani wchodzić na podejrzane strony internetowe. Absolutnie nie wolno udostępniać innym danych logowania, podobnie jak nie należy otwierać e maili niewiadomego pochodzenia.

Gdyby jednak powyższe metody nie przyniosły spodziewanego rezultatu, na cyberatak trzeba zareagować bezzwłocznie.