Aktualności

Jak chronić zasoby firmowe przed ransomware - kilka praktycznych porad

13.08.2018

Złośliwe oprogramowanie

Zasadniczym zadaniem złośliwego oprogramowania jest złamanie zabezpieczeń naszego komputera, w celu pozyskania określonych danych lub w celu ich uszkodzenia. Malware (z ang. połączenie słów malicious software) posiada najczęściej formę skryptu lub aplikacji, które obejmują między innymi popularne wirusy, robaki, konie trojańskie, oprogramowanie szpiegowskie, adware, backdoory, dialery, rejestratory klawiszy, czy oprogramowanie typu rootkit. O ile wymienione rodzaje złośliwego oprogramowania posiadają odmienny zakres działania, o tyle ich wspólnym zadaniem jest jak najdłuższe działanie w ukryciu i wyrządzenie jak największych szkód. Inny sposób działania charakteryzuje ransomware, czyli oprogramowania szantażującego, które ujawnia się tuż po zainfekowaniu komputera. Zasadniczym celem ransomware nie jest zablokowanie stacji użytkownika, kradzież danych, czy zaszyfrowanie plików, ale wymuszenie zapłaty w zamian za przywrócenie cennych zasobów, które zostały uprzednio zablokowane przez wymienione oprogramowanie. Oprogramowanie typu ransomware może stanowić poważne zagrożenie dla zasobów każdego przedsiębiorstwa, dlatego istotne jest, aby odpowiednio się przed nim zabezpieczyć.

Jak działa ransomware?

Do zainfekowania komputera ransomware może dojść podczas wykonywania rutynowych czynności w sieci. Najczęściej do infekcji dochodzi na skutek kliknięcia w niebezpieczny link lub załącznik, znajdujący się na w wiadomości mailowej – tyle wystarczy, aby złośliwe oprogramowanie zyskało dostęp do zasobów naszego komputera i rozpoczęło szkodliwe działanie. Po instalacji ransomware, zwykle następuje skanowanie zainfekowanego komputera w celu zlokalizowania cennych plików, mogących stanowić bazy danych, ważne dokumenty, czy projekty. W efekcie może dojść do zaszyfrowania plików o określonym rozszerzeniu i wyświetlenia komunikatu z żądaniem okupu. Hakerzy do rozprzestrzeniania szkodliwych plików, często wykorzystują także wadliwie działające wtyczki luki w przeglądarkach internetowych, jak również nie aktualizowane systemy operacyjne, które są pozbawione najaktualniejszych zabezpieczeń. Również aplikacje, jakie ściągamy z Internetu mogą zawierać podejrzane pliki, dlatego warto zachować ostrożność wobec programów pochodzących z nieznanych źródeł.

Jak zabezpieczyć się przed ransomware?

Przeciwdziałanie ransomware nie jest łatwym zadaniem, ponieważ działanie tego typu oprogramowania jest najczęściej złożone. Kluczową kwestią jest wdrożenie wielowarstwowych zabezpieczeń, które wyeliminują luki w naszym systemie operacyjnym oraz ograniczą dostęp złośliwego oprogramowania do naszej bramki sieciowej i urządzeń końcowych. Podstawową zasadą jest, jaka pomoże nam w walce przeciwko zagrożeniom z sieci jest aktualizacja systemu operacyjnego i aplikacji, z których korzystamy, zarówno na komputerze, jak i na innych urządzeniach, które posiadają dostęp do sieci. W celu zabezpieczenia naszego komputera przed ransomware, zaleca się zastosowanie dobrego programu antywirusowego, jak również silnych filtrów antyspamowych. Warto nie tylko regularnie skanować zawartość komputera, skrzynkę pocztową, dzięki czemu będziemy w stanie wykryć niebezpieczne pliki.

Backup a ransomware

Aby zapobiegać działaniu ransomware istotne jest, aby użytkownicy naszej sieci firmowej byli świadomi problemu, jakim jest szkodliwe oprogramowanie. Oprócz stosowania zasad bezpieczeństwa w sieci, istotne jest również regularne sporządzanie kopii zapasowych ważnych plików. Warto zadbać o to, aby kopie te były przechowywane w innym miejscu, niż reszta naszych danych, dzięki czemu w razie zainfekowania naszego firmowego komputera, będziemy dysponować niezależnym nośnikiem, zawierającym najaktualniejszą kopię cennych danych. Najlepiej, by były to urządzenia, które nie są podłączone do sieci, takie jak dyski zewnętrzne czy karty microSD. Jeżeli zdecydujemy się na umieszczenie backupu w chmurze, upewnijmy się czy usługodawca jest nam w stanie zapewnić właściwy poziom bezpieczeństwa.

Szanowny gościu!

Aby dalej móc dostarczać Ci coraz lepsze usługi, potrzebujemy zgody na lepsze dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

25 maja 2018 roku zacznie obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO", "ORODO", "GDPR" lub "Ogólne Rozporządzenie o Ochronie Danych"). W związku z tym chcielibyśmy poinformować Cię o przetwarzaniu Twoich danych oraz zasadach, na jakich będzie się to odbywało po dniu 25 maja 2018 roku. Poniżej znajdziesz podstawowe informacje na ten temat.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będziemy my: Telnap Telecom Sp.z o.o. z siedzibą w Warszawie (dalej będziemy używać skrótu "Telnap Telecom") oraz również nasi zaufani partnerzy, z którymi stale współpracujemy (dalej będziemy używać skrótu "Zaufani Partnerzy"). Najczęściej ta współpraca ma na celu wykonywanie różnych badań mających na celu polepszanie usług internetowych i dostosowywanie ich do potrzeb użytkowników. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez nas oraz naszych Zaufanych Partnerów. Listę zaufanych partnerów znajdziesz w polityce prywatności.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy te dane w celach opisanych w polityce prywatności, między innymi aby:

  • dopasować treści stron, w tym tematykę ukazujących się tam materiałów do Twoich zainteresowań,
  • zapewnić Ci większe bezpieczeństwo usług, w tym aby wykryć ewentualne boty, oszustwa czy nadużycia,
  • dokonywać pomiarów, które pozwalają nam udoskonalać nasze usługi i sprawić, że będą maksymalnie odpowiadać Twoim potrzebom,
  • pokazywać Ci reklamy dopasowane do Twoich potrzeb i zainteresowań.

Komu możemy przekazać dane?

Zgodnie z obowiązującym prawem Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. agencjom marketingowym, podwykonawcom naszych usług oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa np. sądom lub organom ścigania – oczywiście tylko gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną. Pragniemy też wspomnieć, że na większości stron internetowych dane o ruchu użytkowników zbierane są przez naszych Zaufanych parterów.

Jakie masz prawa w stosunku do Twoich danych?

Masz między innymi prawo do żądania dostępu do danych, sprostowania, usunięcia lub ograniczenia ich przetwarzania. Możesz także wycofać zgodę na przetwarzanie danych osobowych, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności. Tam też znajdziesz informacje jak zakomunikować nam Twoją wolę skorzystania z tych praw.

Jakie są podstawy prawne przetwarzania Twoich danych?

Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług, w tym dopasowywania ich do Twoich zainteresowań, analizowania ich i udoskonalania oraz zapewniania ich bezpieczeństwa jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy lub podobne dokumenty dostępne w usługach, z których korzystasz). Taką podstawą prawną dla pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych podmiotów trzecich będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Dlatego też proszę naciśnij przycisk "ZGADZAM SIĘ" lub klikając na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie Twoich danych osobowych zbieranych w ramach korzystania przez Ciebie z Usług Telnap Telecom, w tym ze stron internetowych, serwisów i innych funkcjonalności, udostępnianych zarówno w wersji "desktop", jak i "mobile", w tym także zbieranych w tzw. plikach cookies przez nas i naszych *Zaufanych Partnerów, w celach marketingowych (w tym na ich analizowanie i profilowanie w celach marketingowych) przez *WPM SA, *Wirtualną Polskę oraz *Zaufanych Partnerów. Wyrażenie zgody jest dobrowolne i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (są tam również opisane wszystkie wszystkie definicje oznaczone symbolem "*").

ZGADZAM SIĘ  POLITYKA PRYWATNOŚCI