Malware
Malware – to inaczej złośliwe oprogramowanie to oprogramowanie zaprojektowane do infiltracji lub uszkodzenia systemu komputerowego bez świadomej zgody właściciela. Malware jest ogólnym terminem używanym przez specjalistów komputerowych do oznaczania różnych form wrogiego, natrętnego lub irytującego oprogramowania lub kodu programu. Termin wirus komputerowy jest czasami używany jako fraza obejmująca wszystkie typy szkodliwego oprogramowania, w tym prawdziwe wirusy ale też oprogramowanie, które nie było stworzone przez twórce w złym celu.
Złośliwe oprogramowanie
Złośliwe oprogramowanie obejmuje wirusy komputerowe, robaki, konie trojańskie – Trojan horses, większość rootkitów, oprogramowanie szpiegujące – spyware, nieuczciwe oprogramowanie reklamowe, oprogramowanie przestępcze i inne złośliwe i niechciane oprogramowanie. Złośliwe oprogramowanie to nie to samo, co wadliwe oprogramowanie lub oprogramowanie stworzone w innym celu ale zawiera szkodliwe błędy.
Ransomware
Obecnie najgroźniejsze oprogramowanie szantażujące. Po dostaniu się do systemu, sieci w formie trojana, blokuje dostęp do posiadanych zasobów szyfrując ich zawartość. W zamian za ich usługę ich odszyfrowywania żąda opłatę zazwyczaj w bitconach. Ostatnie straty spowodowane przez ataki ransoware szacowane na wiele milionów dolarów. 7 maja 2019 zaatakowane zostało miasto Baltimore w Stanach Zjednoczonych. Zarażone zostało 10 000 komputerów urzędów miejskich, a także komputery znajdujące się szpitalach, fabrykach, lotniskach, bankomatach i innych usługach miejskich. W mieście nie sposób otrzymać wielu czynności związanych z np. przeniesieniem praw własności, uzyskań pozwoleń, zaświadczeń itp. To także olbrzymie kłopoty z komunikacją. Pracownicy stracili dostęp do swoich skrzynek pocztowych a sieć telefoniczna okazała się mieć problemy z podwyższonym ruchem. Próba obejścia systemu przez pracowników przez stworzenie skrzynek email do kontaktów na gmailu, spowodowało zablokowanie ich przez mechanizm Google, który uznał je za potencjalnie niebezpieczne. Choć żądania okupu nie zostały spełnione, miasto liczy na straty powyżej 20 mln dolarów.
Jak chronić się przed Renesansowe i innym złośliwym oprogramowaniem
Przedsiębiorstwa dla których bezpieczeństwo cybernetyczne jest wyjątkowo istotne, powinny wybrać inteligentne platformy ochrony urządzeń końcowych jak np. SentineOne lub Crowdstrike. Systemy Ochrony Urządzeń Końcowych nazwane również Systemy ochrony stacji końcowych lub punktów końcowych. Zwrot jest tłumaczeniem z języka angielskiego nazwy EDR – Endpoint Detection & Response lub EPP – Endpoint Protection Platform. Są to tak zwane systemy antywirusowe, wykorzystujące sztuczną inteligencję lub naukę maszynową od automatycznych relacji w przypadku wykrycia podejrzanego zachowania jakiegoś oprogramowania. Systemy te mają za zadanie ochronę wszystkich urządzeń w sieci i w przypadku zidentyfikowania zagrożenia – automatycznej, niemal natychmiastowej reakcji. Potrafią odłączyć komputer od sieci lub automatycznie przewrócić system do stanu przez ataku. W odróżnieniu od znanych antywirusów – jest to jedna platforma a nie dziesięć różnych programów, obciążających wydajność komputerów i ciągle skanujących i aktualizujących urządzenia.
Uwaga Wirus
Komputery osobiste musimy chronić przede wszystkim przez ostrożnością w naszych działaniach. Posiadać zaktualizowanego antywirusa (choć on przed każdym zagrożeniem nie uchroni), nie otwierać dziwnych emaili, nie podłączać urządzeń zewnętrznych z nieznanego źródła, aktualizować oprogramowanie, nie wchodzić na podejrzanie strony internetowe i robić kopie zapasowe naszych plików. Cyberprzestępcy cały szukają nowych możliwości wtargnięcia do naszych komputerów i zapewne kiedyś się im uda. Bądźmy przygotowani.
