Malware to skrót od angielskiego wyrażenia malicious software, czyli złośliwe oprogramowanie.
Jest to ogólne określenie dla wszelkich szkodliwych programów, które zostały stworzone przez cyberprzestępców, w celu uszkodzenia, niszczenia, wykradnięcia danych. Z pewnością spotkałeś się kiedyś z takimi nazwami jak: wirusy, robaki, trojany, oprogramowanie szpiegujące, ransomware – to wszystko to jest właśnie malware.
Na początek powiedzmy sobie, co potrafi malware. Jakie skutki mogą mieć działania wyrządzone przez złośliwe oprogramowanie?
- szyfrowanie danych na dysku uniemożliwiając w ten sposób dostęp do danych
- wykradanie danych z naszych urządzeń (dokumenty, zdjęcia, hasła, pliki cookies)
- wykorzystywanie naszego urządzenia do dalszej dystrybucji oprogramowania lub do ataków na inne cele atakującego
- zmiana ustawień, przekierowanie ruchu na inne strony, wyświetlanie fałszywych komunikatów
Malware może przedostać się do naszych urządzeń na różne sposoby. Najczęściej malware wykorzystuje luki w zabezpieczeniach systemu lub programów, które używamy. Może się to zdarzyć, gdy:
- odwiedzamy zainfekowane strony internetowe, które automatycznie pobierają i uruchamiają malware – zwykle jednak samo odwiedzenie strony nie infekuje urządzenia
- pobieramy i instalujemy nieznane lub podejrzane pliki, programy, gry, paski narzędziowe, wtyczki do przeglądarek
- otwieramy załączniki lub strony z niezaufanych lub nieoczekiwanych źródeł
- podłączamy do naszego urządzenia zainfekowane urządzenia przenośne, takie jak pendrive, dysk zewnętrzny, telefon czy tablet
- używamy nieaktualnego oprogramowania, które ma wiele podatności
Wiemy już co to jest malware, wiemy jak przedostaje się do naszego urządzenia, to teraz omówmy sobie sposoby jak się zabezpieczyć i zapobiegać.
Przedstawię kilka zasad, które pomogą się Wam uchronić:
- używaj oprogramowania antywirusowego, Windows ma domyślnie włączonego Defendera, który dla użytkowników domowych
- zachowaj ostrożność podczas otwierania załączników w mailach (więcej na temat phishingu i wskazówki jak rozpoznać czy mail jest phishingiem znajdziesz w tym artykule)
- nie instaluj oprogramowania z nieznanych źródeł
- korzystaj z silnych haseł i wieloczynnikowej autoryzacji
- rób regularnie kopie zapasowe
- nie używaj konta z uprawnieniami administratora do codziennej pracy
- aktualizuj oprogramowanie – włącz automatyczne aktualizcje