Czwórka superbohaterów z ikonami telefonu, laptopa, dysku sieciowego i dysku przenośnego na tle błyskawic.

Obronisz swoje dane?

Ostatnie lata z punktu widzenia bezpieczeństwa IT były dość ponure. Według ekspertów z Malwarebytes, od 2015 do 2017 roku liczba ataków ransomware wzrosła niemal 20-krotnie. Specjaliści zaznaczają, że hakerzy często do zdobycia komputerów i kont wykorzystują proste sposoby.

Ochrona komputerów domowych

Komputer domowy to jeden z najłatwiejszych celów dla cyberprzestępców. Głównie dlatego, że zwykli użytkownicy albo całkowicie ignorują kwestie związane z ochroną danych albo też podchodzą do tego w sposób niewłaściwy, nie zapewniając należytego poziomu ochrony. Na przykład wiele osób instalując narzędzie antywirusowe, celowo wyłącza wstępne skanowanie całego systemu, bo to przecież „obciąża system”. Niestety, bez pełnego skanu nie mamy żadnej gwarancji, że świeżo zainstalowany program ochronny nie funkcjonuje przypadkiem w już zainfekowanym sprzęcie.

Ochrona systemu operacyjnego

Jak chronić komputer? Instalacja najnowszego programu antywirusowego to naprawdę dobry pomysł. Zresztą producenci aplikacji ochronnych dbają, by ich narzędzia były automatycznie aktualizowane natychmiast po instalacji. Nie anulujmy również pierwszego systemowego skanu antywirusowego. Pomoże on wyłapać zagrożenia, które mogły już wcześniej rezydować uśpione na nośnikach danych czy w pamięci. Najważniejsze jednak to używanie programu ochronnego we w pełni zaktualizowanym systemie operacyjnym. Pominięcie tego etapu powoduje, że nawet najlepszy program ochronny może nie być skuteczny, gdyż niezałatany system często umożliwia zdalne wykonanie kodu z uprawnieniami administratora.

Należy również aktywować aktualizacje automatyczne dla innych produktów Microsoftu. Aby to zrobić wywołaj „Ustawienia systemu Windows” i wybierz „Aktualizacja i zabezpieczenia”. W oknie Windows Update po prawej jego stronie kliknij polecenie „Opcje zaawansowane”. W kolejnym oknie upewnij się, że zaznaczone jest pole wyboru „Znajdź aktualizacje innych produktów firmy Microsoft, gdy aktualizuję system Windows”, tak jak na poniższej ilustracji.

Windows Update
Windows Update może aktualizować automatycznie nie tylko system operacyjny (graf. CHIP)

Osoby, które używają komputera fabrycznie wyposażonego w kamerę internetową, zamiast używać mało estetycznego sposobu w postaci plasterka na obiektywie, mogą skorzystać z prostego w obsłudze i dostępnego bezpłatnie programu Webcam On-Off, który zależnie od potrzeb aktywuje lub całkowicie dezaktywuje sterownik sprzętowy kamery.

Webcam On-Off
Webcam On-Off to bezpłatny program, ułatwiający kontrolę nad zainstalowaną w komputerze kamerą (graf. Sordum.org)

Ochrona dostępu online

Osoby, które często korzystają z laptopa w podróży i podłączają się do publicznych sieci bezprzewodowych mogą chronić się przed atakami online poprzez korzystanie z VPN w celu uzyskania dostępu do internetu. Bezpłatne narzędzie VPN znajdziemy np. w popularnej przeglądarce internetowej Opera.

Opera VPN
VPN w przeglądarce Opera jest bardzo prosty w obsłudze (graf. CHIP)

Aby włączyć surfowanie za pośrednictwem VPN w Operze, należy kliknąć menu „O” (symbol „O” widoczny w lewym, górnym rogu okna przeglądarki), a następnie z rozwiniętego w ten sposób menu wybrać pozycję „Ustawienia” (alternatywnie można użyć skrótu klawiszowego Alt+P). Na karcie „Ustawienia” klikamy po lewej stronie „Prywatność i bezpieczeństwo”, a następnie zaznaczamy pole wyboru „Włącz VPN”. Gotowe. W każdej chwili można sprawdzić, ile danych zostało przesłanych bezpiecznym kanałem, klikając widoczny na pasku adresu przeglądarki napis „VPN”.

Kolejnym sposobem na zwiększenie bezpieczeństwa podczas surfowania za pomocą komputera jest zmiana domyślnych ustawień serwera DNS poprzez skorzystanie z usługi DNS Quad9. Jest to usługa DNS powstała m.in. dzięki współpracy firmy IBM z organizacją Global Cyber Alliance. Jej zaletą jest automatyczne odfiltrowywanie serwisów internetowych, zawierających złośliwy kod. Po prostu nie da się ich odwiedzić. Szczegóły, dotyczące konfiguracji tej usługi na komputerze z systemem Windows, znajdziecie na tutaj.

Łatanie Androida

Nowoczesne smartfony to centra danych. Przechowują nasze zdjęcia, dokumenty, dane osobowe, są narzędziami płatniczymi, dają dostęp do wielu usług online. Nic zatem dziwnego, że są interesującym celem dla cyberprzestępców. Jak poprawić ich ochronę?

Android, z racji swojej otwartości, jest systemem operacyjnym dość podatnym na ataki. Jego popularność to dodatkowa zachęta dla przestępców. Osadzanie aplikacji szpiegowskich czy innych form złośliwych programów w Androidzie jest jak najbardziej możliwe, ale w praktyce jedynie wyjątkowo zaawansowane narzędzia szpiegowskie (tworzone prawdopodobnie przez agencje wywiadowcze niektórych państw) trudno wykryć. Konwencjonalny spyware na Androida można stosunkowo łatwo odnaleźć i usunąć.

Przede wszystkim należy zwracać uwagę na to, jak działa nasz smartfon: czy może nagle nie zaczęły się na nim pojawiać natrętne reklamy, dziwne przekierowania do zupełnie innych witryn niż te, które chciałeś odwiedzić lub niepasujące do niczego co instalowałeś ikony aplikacji. W większości przypadków wystarczy po prostu odinstalować podejrzane aplikacje. Tak, tylko tyle i aż tyle. Niekiedy intruz próbuje zmanipulować użytkownika, zachęcając go np. wiadomością SMS, która zawiera link do złośliwej aplikacji. Dość dobrym sposobem ochrony przed takimi próbami jest dopilnowanie, by w Androidzie stale była włączona blokada instalacji jakiegokolwiek kodu spoza oficjalnego sklepu Google Play. Na szczęście w kilku ostatnich generacjach Androida funkcja ta jest domyślnie włączona.

Rachunek telefoniczny również może być wskazówką, sugerującą obecność złośliwego oprogramowania na komputerze. Jeżeli informacja o liczbie przesłanych danych znacząco różni się od tej samej wartości podawanej przez smartfon, możliwe że zostały zainstalowane aplikacje, które przesyłają dane w tle, np. keyloggery. Tego typu narzędzia można wykryć, instalując oprogramowanie antywirusowe dla Androida. Niestety, te najlepsze pakiety ochronne nie są bezpłatne. Jeżeli nie chcesz wydawać na razie pieniędzy na płatny program ochronny, sprawdź smartfon darmowym programem Antyi AVL for Android. Aplikacja ta jest oficjalnie dostępna w Google Play.

Antyi AVL to bezpłatny skaner antywirusowy dla Androida (graf. Google Play)

Jeśli wynik wyszukiwania okaże się negatywny, powinieneś sprawdzić system operacyjny ręcznie. Aby to zrobić, pobierz ze sklepu Google Play aplikację Network Connections. Jest to narzędzie, umożliwiające kontrolę całego ruchu sieciowego do i ze smartfonu. To z kolei pozwala wychwycić dane, które mogą pochodzić od aplikacji, których nie instalowaliśmy. Niestety, standardowa dezinstalacja nie zawsze zadziała. Najbardziej perfidne szkodniki na Androida są w stanie obronić się przed próbami odinstalowania. Wtedy jedynym sposobem może być przywrócenie fabrycznych ustawień urządzenia. Oznacza to oczywiście usunięcie z niego wszystkich danych użytkownika, dlatego warto przed takim krokiem wykonać kopię zapasową. Nie używajmy jednak standardowego narzędzia kopii zapasowej Androida, wbudowanego w konto Google, lecz skorzystajmy z aplikacji MyPhoneExplorer.

Używaj hasła lub kodu PIN

Nowoczesne smartfony wyposażane są w różnego typu czytniki biometryczne. Niewątpliwie korzystanie z odcisków palców, skanowania twarzy czy wzoru tęczówki oka do odblokowania telefonu jest wygodne, ale czy bezpieczne? Tutaj są pewne wątpliwości. W ubiegłym roku niemiecka grupa Chaos Computer Club dowiodła, że jest w stanie obejść mechanizm skanowania tęczówki w smartfonie Samsung Galaxy S8 za pomocą… zdjęcia. Z kolei amerykańscy naukowcy z Carnegie Mellon University udowodnili, że skanery linii papilarnych stosowane w telefonach mają zbyt niską rozdzielczość, opracowali specjalny zestaw odbitek odcisków palców, które umożliwiły odblokowanie 65 procent urządzeń testowych już za pierwszym razem. Dlatego najbezpieczniej blokować dostęp do smartfonu za pomocą co najmniej sześcioznakowego kodu PIN lub hasła alfanumerycznego.

Zabezpieczenia w Apple iOS

Użytkownicy systemu iOS powinni również podjąć pewne działania, poprawiające bezpieczeństwo mobilnego sprzętu Apple. Według przedstawicieli firmy Elcomsoft, najnowsza wersja systemu iOS jest mniej bezpieczna od starszych wydań, głównie ze względu na kwestie związane z kopią zapasową. Wykonanie kopii i jej przywrócenie, zdaniem przedstawicieli Elcomsoft, może być, owszem, łatwiejsze, ale też mniej bezpieczne.

Lookout
Bezpłatny program Lookout pomoże zweryfikować poziom zabezpieczeń systemu iOS (fot. CHIP)

Aby wykryć ew. atak na iOS, należy najpierw również sprawdzić, czy potencjalny agresor nie ma już dostępu do iPhone’a albo iPada. Dobrym narzędziem, pozwalającym na uzyskanie odpowiedzi, jest program Lookout. Ta bezpłatna aplikacja sprawdza ważne elementy systemu operacyjnego pod kątem bezpieczeństwa. W przypadku wygenerowania przez program ostrzeżenia, należy podjąć kroki sugerowane przez Lookout. Najgorszy scenariusz to status „krytyczny”, w takim przypadku jedyne co można zrobić to – znowu – przywrócenie ustawień fabrycznych. Podobnie jak w przypadku Androida, nie należy resetować urządzenia przed wykonaniem kopii zapasowej, ale też tej ostatniej nie należy tworzyć za pomocą standardowych narzędzi (czyli, w przypadku Apple, za pomocą Apple iCloud). Lepszym rozwiązaniem jest użycie iTunes na komputerze i utworzenie lokalnej kopii zapasowej za pomocą tego programu.

System iOS umożliwia również szczegółową konfigurację dostępu aplikacji do innych elementów systemu. Wywołując ekran „Ustawienia” i „Ochrona danych”, można dopasować uprawnienia aplikacji. Jeżeli np. jakiś program ma dostęp do kamery w iPhone’ie, a wcale tego nie potrzebuje, można go anulować.

Cyber-zabezpieczeni

Wprowadzenie wszystkich sugerowanych zaleceń z pewnością pochłonie trochę czasu, ale efekt powinien się opłacić. Będziemy znacznie trudniejszym celem dla cyberprzestępców, którzy po prostu poszukają łatwiejszej do zaatakowania ofiary, zamiast męczyć się z naszymi zabezpieczeniami. | CHIP

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.