Oszustwa internetowe, ataki wirusów lub napady na bank: w takiej sytuacji zwykle potrzebujesz pomocy ekspertów. Zapytaliśmy czterech specjalistów, jak powinni właściwie reagować w nagłych wypadkach, a jeszcze lepiej im zapobiegać.

Druga część dotyczy awaryjnych wskazówek dotyczących włamań do komputera. Ponieważ obecne biuro domowe daje również użytkownikom komputerów PC nowy rodzaj ataków hakerskich. Rozmawialiśmy na ten temat z Thomasem Uhlemannem, specjalistą ds. bezpieczeństwa w firmie produkującej oprogramowanie antywirusowe Eset Germany.

Część 1: Awaryjne wskazówki przeciwko przestępczości internetowej (Mario Huber)

Część 2: Obrona przed nowymi włamaniami do komputera (Thomas Uhlemann)

Część 3: Identyfikowanie fałszywych sklepów i firm w odpowiednim czasie (Tatjana Halm)

Część 4: Ochrona danych w aplikacjach czatu (Roman Flepp)

PC-WELT: Które ataki najczęściej zagrażają obecnie użytkownikom systemu Windows?

Uhlemann: W tej chwili protokół RDP (Remote Desktop Protocol) zawarty w Windows jest jednym z najczęściej atakowanych celów. Cyberprzestępcy próbują uzyskać dostęp do komputerów użytkowników za pośrednictwem protokołu RDP. Często ma to wpływ na komputer RDP w firmie, ale może również wpływać na klienta RDP w domowym biurze użytkownika. Tam zależy to od tego, czy router użytkownika ma słabość w konfiguracji, która umożliwia atakującemu dostęp do komputera klienckiego.

PC-WELT: Dlaczego protokół RDP jest tak popularny wśród atakujących?

Uhlemann: Wiele używanych komputerów RDP jest nieodpowiednio skonfigurowanych. Daje to atakującemu szybki dostęp do kont użytkowników systemu Windows. Jeśli są one chronione tylko standardowymi hasłami, atakujący jest już na celowniku. Jednak inne protokoły są obecnie również częstym celem atakujących. Dotyczy to na przykład małych i średnich firm z podatnością Eternal Blue. Microsoft naprawił to za pomocą aktualizacji cztery lata temu, ale ataki wciąż trwają, a przestępcy wciąż znajdują systemy bez aktualizacji. PC-WELT: Jakie są typowe błędy użytkownika, jeśli chodzi o ochronę antywirusową?

Uhlemann: Nie chcę mówić o błędach. Problemem jest raczej nieaktualna wiedza użytkownika połączona ze standardowymi ustawieniami w oprogramowaniu i urządzeniach. Na przykład ponownie obserwujemy ataki z rzekomymi aktualizacjami odtwarzaczy flash. Odtwarzacz Flash już nie istnieje. Tak więc oferta aktualizacji nie ma żadnego sensu. Ale jeśli nie wiesz, możesz dać się nabrać na tę sztuczkę.

PC WORLD: Ochrona antywirusowa wbudowana w system Windows 10 zapewnia teraz wskaźniki wykrywania równie dobre, jak komercyjne programy antywirusowe. Jakie są powody płatnego pakietu bezpieczeństwa internetowego?

Uhlemann: Microsoft Defender, który jest aktywny w systemie Windows 10, dostarcza więcej fałszywych alarmów w porównaniu z dobrymi pakietami bezpieczeństwa internetowego. Ponadto filtr Smartscreen wysyła każdy plik z Internetu do firmy Microsoft w celu sprawdzenia. Widzę to jako problem z ochroną danych. Kolejny negatywny punkt: w styczniu okazało się, że Windows jest łatwo podatny na błąd w Defenderze. Ponadto aktualizacje firmy Microsoft wielokrotnie powodują poważne błędy, aż do niebieskich ekranów. W końcu Microsoft Defender nie oferuje żadnej ochrony przed atakami na RDP i inne protokoły i nie sprawdza całej pamięci RAM w czasie rzeczywistym. Z drugiej strony dostawcy dobrych, płatnych pakietów bezpieczeństwa robią to bardzo dobrze. I dokładają wszelkich starań, aby w jak największym stopniu uniknąć fałszywych alarmów.

PC-WELT: Jak prawidłowo reagować, gdy mój program antywirusowy zgłasza złośliwe oprogramowanie?

Uhlemann: Jeśli używam dobrego produktu, najprawdopodobniej nie jest to fałszywy alarm. Powinienem więc zwrócić baczną uwagę na raport. Nie wszystkie złośliwe pliki można usunąć. Muszą zostać usunięte. Warto przeprowadzić drugą kontrolę. Uważni użytkownicy również zazwyczaj otrzymują informacje o raporcie. A jeśli naprawdę nie wiem, co zrobić z raportem o wirusach, producenci oprogramowania antywirusowego mają do pomocy zespół wsparcia.

PC WORLD: Jak wygląda sytuacja zagrożenia w systemie Android? Jak pilnie potrzebuję ochrony antywirusowej dla mojego smartfona?

Uhlemann: Android ma 80 procent dominacji na rynku, co sprawia, że ​​system jest interesujący dla cyberprzestępców tylko z tego powodu. Ponieważ są one zgodne z mottem: wysoki plon przy niewielkim wysiłku. Co gorsza, dzięki Androidowi mogę pobierać aplikacje nie tylko ze Sklepu Google Play, ale także z innych źródeł. Daje to cyberprzestępcom możliwość wrzucenia niebezpiecznych aplikacji na użytkowników. Dlatego dobrze jest mieć zainstalowaną na smartfonie dodatkową aplikację antywirusową.

PC-WELT: Czy masz jakąś ogólną radę dla naszych internautów, jak mogą chronić się przed cyberatakami?

Uhlemann: W Internecie obowiązuje zasada: nie widuję ludzi, nie znam ich, dlaczego mam im ufać. Ponadto istnieje zasada, że ​​oferta, która brzmi zbyt dobrze, aby była prawdziwa, prawdopodobnie też nie jest prawdziwa. Dlatego zawsze powinieneś utrzymywać zdrowy poziom podejrzeń w Internecie.