Jak sprawdzić, czy komputer został zhakowany i co zrobić, jeśli jesteśmy ofiarą cyberataku? Podpowiada ekspert cyberbezpieczeństwa firmy ESET.
Do 2025 roku cyberprzestępczość będzie kosztować świat ok. 10,5 biliona dolarów rocznie. W dużej mierze sukces przestępców jest rezultatem błędów popełnianych przez użytkowników. Klikanie w podejrzane linki, pobieranie zainfekowanych załączników, brak aktualizacji krytycznego oprogramowania i nieużywanie uwierzytelniania dwuskładnikowego – oto kilka grzechów głównych popełnianych przez potencjalne ofiary. Co istotne, dotyczy to zarówno prywatnych użytkowników, jak i pracowników, narażających tym samym swoje firmy na straty. Wektorów ataków jest wiele, a skradzione dane to na czarnym rynku cenny towar. Ekspert cyberbezpieczeństwa firmy ESET radzi, jak rozpoznać, że nasz komputer zhakowano i jak poradzić sobie z nieproszonymi gośćmi.
W ubiegłym roku prawie 850 tys. firm i konsumentów zgłosiło FBI działania cyberprzestępcze, a incydenty kosztowały łącznie prawie 7 miliardów dolarów. Olbrzymie kwoty to wynik nie tylko zorganizowanej działalności cyberprzestępczej, ale również słabych zabezpieczeń ofiar. Modus operandi atakujących często sprowadza się do tego, że po naruszeniu bezpieczeństwa nie ujawniają oni swojej obecności i starają się najdłużej jak to możliwe pozostać w ukryciu. Nieświadomość ofiar sprawia, że są one łatwym celem. Ten problem stanowi również poważne wyzwanie w naszym kraju, wg. Barometru Cyberbezpieczeństwa KPMG aż 69 proc. firm w Polsce odnotowało incydent naruszenia bezpieczeństwa. Przestępcy wykorzystują zaawansowane narzędzia i technologie do przełamania lub ominięcia systemów zabezpieczeń wybranego celu.
– Pamiętajmy, że narażonymi na działania przestępcze jesteśmy 24 godziny na dobę, siedem dni w tygodniu, niezależnie czy w danym momencie wykonujemy nasze obowiązki jako pracownicy, czy surfujemy w sieci w czasie wolnym. Pandemia sprawiła, że wielu z nas pracuje w domu, wykorzystując służbowy sprzęt również do celów prywatnych. Dla przestępców skuteczny atak na takiego użytkownika jest niczym otwarcie bram Sezamu. Za jednym zamachem może uzyskać dostęp do danych prywatnych i firmowych – przestrzega Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Czy użytkownicy mają jakiekolwiek szanse w nierównej walce z cyberprzestępcami? Jakie są oznaki zhakowania komputera?
Wiadomości informujące o ransomware – gdy cyberprzestępcy żądają okupu
Najbardziej oczywistym przykładem ataku jest zainfekowanie urządzenia ofiary oprogramowaniem ransomware. Jeśli uruchamiasz komputer, a zamiast ekranu startowego pojawia się komunikat z żądaniem okupu, to najprawdopodobniej padłeś ofiarą ransomware. Najczęściej program ma na celu zablokowanie dostępu do konkretnych plików lub aplikacji, a czasem nawet całego urządzenia.
– Atakujący zwykle przekazują stosowne instrukcje, jak za pośrednictwem kryptowalut przekazać okup za odblokowanie urządzenia. Należy przy tym pamiętać, że nie istnieje coś takiego jak szlachetność cyberprzestępcy i nawet jeśli zastosujemy się do żądań, to może okazać się, że oryginalne pliki nie zostaną przywrócone, a przestępcy znikną z naszymi pieniędzmi – mówi Kamil Sadkowski. – Z ostatnich badań polskich przedsiębiorstw wynika, że aż 60% firm zdecydowałoby się na zapłacenie okupu w zamian za odzyskanie strategicznych danych. Niestety tego rodzaju ataków jest coraz więcej, a kwoty okupu są coraz wyższe. Decydując się na zapłatę, zapewniamy cyberprzestępców, że w łatwy sposób mogą wyłudzić od nas pieniądze, a wówczas wzrasta prawdopodobieństwo wystąpienia ponownego ataku. To swoiste perpetuum mobile, a zagrożenie dotyczy zarówno podmiotów instytucjonalnych – przedsiębiorstw czy organizacji – jak i prywatnych użytkowników – dodaje.
Mój komputer pracuje znacznie wolniej
Gdy złośliwe oprogramowanie — w tym trojany, robaki i koparki kryptowalut — są instalowane na komputerze ofiary, często spowalniają one pracę systemu. Dzieje się tak zwłaszcza w przypadku ataków typu cryptojacking, które wykorzystują moc obliczeniową i energię urządzenia do wydobywania kryptowalut.
– Wolnodziałające maszyny mogą być również wynikiem innych, niezłośliwych czynników, takich jak słaba higiena cyfrowa komputera. Jednak, gdy dostrzegamy nagłe spowolnienie pracy naszego urządzenia, to warto sprawdzić, czym jest to spowodowane. Pomocne w tym przypadku może okazać się sprawdzenie w menedżerze zadań, który proces obciąża nasz system oraz przeskanowanie komputera pod kątem złośliwego oprogramowania – mówi Kamil Sadkowski.
Kamera internetowa sama się włącza
Niektóre programy szpiegujące instalowane przez przestępców są przeznaczone nie tylko do przechwytywania danych z komputera, ale także do potajemnego włączania kamery internetowej i mikrofonu. Może to umożliwić cyberprzestępcom nagrywanie i kradzież filmów wideo przedstawiających ofiarę i jej najbliższe otoczenie, co potencjalnie może zostać wykorzystane w próbach szantażu. Dlatego też warto obserwować, czy dioda kamery nie świeci się, gdy z niej nie korzystamy. Prostym, ale skutecznym sposobem na odcięcie dostępu do naszej kamery, jest jej zasłonięcie, na przykład za pomocą zwykłego plastra lub specjalnej zaślepki.
Twoi znajomi otrzymują niechciane wiadomości z Twoich kont
Innym wskaźnikiem naruszenia bezpieczeństwa komputera, jest narzekanie znajomych na spam pochodzący z naszych kont e-mail lub mediów społecznościowych. Klasyczna taktyka atakujących polega na przejmowaniu kont, a następnie wykorzystywaniu ich do spamowania lub phishingu wszystkich znajomych zaatakowanego użytkownika. Jest to zagrożenie, które można łatwo złagodzić, zapewniając ochronę kont poprzez stosowanie weryfikacji wieloskładnikowej.
W przeglądarce pojawiają się nowe paski narzędzi
Złośliwe oprogramowanie może również instalować w przeglądarce dodatkowe paski narzędzi, które mogą w znacznym stopniu wpływać na pracę komputera.
– Element, którego nie rozpoznajemy lub nie pamiętamy, żeby był przez nas instalowany, również może oznaczać, że nasz komputer padł ofiarą ataku. W takim wypadku konieczne może być przywrócenie przeglądarki lub nawet całego urządzenia do ustawień fabrycznych. W mniej skomplikowanych przypadkach programy typu PUA (potencjalnie niepożądane aplikacje) mogą nie wymagać tak drastycznego podejścia i wystarczające może okazać się usunięcie konkretnej aplikacji – radzi ekspert ESET. – Gdy niechciane lub szkodliwe oprogramowanie jest instalowane na komputerze nieświadomego użytkownika, nierzadko na pulpicie pojawiają się również nowe ikony. Można je łatwo zauważyć, o ile sam pulpit jest starannie ułożony w niewielką liczbę plików, folderów i programów. Dlatego warto rozważyć uporządkowanie pulpitu – dodaje.
Hasła/loginy przestają działać
Gdy atakującym uda się złamać zabezpieczenia komputera ofiary, to następnym krokiem może być przejęcie różnych kont internetowych. Na przykład poczty e-mail, aby po zmianie hasła uniemożliwić dostęp zaatakowanemu użytkownikowi. Przezwyciężenie skutków takich działań może być jedną z najbardziej stresujących konsekwencji każdego cyberataku. Wymaga wymiany sporej ilości informacji z różnymi dostawcami internetowymi, u których konta klientów, partnerów lub pracowników zostały przejęte.
– Jeśli natomiast kiedykolwiek otrzymamy powiadomienie o naruszeniu danych od firmy, z którą prowadzimy interesy lub która przetwarza nasze dane, zawsze traktujmy to poważnie i starajmy się ocenić, do jakich konsekwencji wyciek konkretnych naszych danych może potencjalnie doprowadzić. Strony takie jak HaveIBeenPwned mogą pomóc użytkownikom określić dotychczasowe upublicznione naruszenia ich danych. Jeśli działamy wystarczająco szybko, zmieniając hasła czy zastrzegając karty kredytowe, możemy zmniejszyć ryzyko wyrządzenia poważnych szkód przez złoczyńców – tłumaczy Kamil Sadkowski z ESET.
Otrzymujesz ostrzeżenie od swojego oprogramowania zabezpieczającego
Ostrzeżenia od narzędzi chroniących przed złośliwym oprogramowaniem również należy traktować poważnie, mając przy tym świadomość, że przestępcy wyświetlają niekiedy fałszywe komunikaty imitujące oprogramowanie zabezpieczające, aby skłonić działające pod wpływem stresu („Uwaga! Zagrożenie”) ofiary do pożądanego przez nich działania. Jeśli na naszym komputerze pojawiają się takie komunikaty, to należałoby najpierw upewnić się, że wiadomość pochodzi faktycznie od wiarygodnego dostawcy oprogramowania zabezpieczającego komputer.
Mój komputer został zhakowany. Co teraz?
Cokolwiek się stanie, należy zachować zimną krew. Jeśli doszło do włamania, warto uruchomić narzędzie antywirusowe renomowanej firmy, aby spróbować znaleźć i usunąć z niego każdy ewentualny szkodliwy program. Następnie rozważ:
- Zresetowanie wszystkich haseł do wszystkich kont, do których uzyskiwano dostęp z zainfekowanego komputera.
- Włączenie uwierzytelniania wieloskładnikowego w celu ograniczenia ryzyka włamania na konta.
- Zamrożenie lub zastrzeżenie kart płatniczych.
- Monitorowanie wszystkich kont pod kątem podejrzanej aktywności, zwłaszcza kont bankowych.
- Jeśli nie masz pewności, że komputer został w pełni zabezpieczony, rozważ zresetowanie haseł do kont za pomocą innego urządzenia. Skontaktuj się z dostawcą oprogramowania zabezpieczającego lub bankiem, aby uzyskać dalsze porady.