gov.pl
Serwis informacyjno-usługowy dla przedsiębiorcy
Biznes.gov.pl

Złośliwe oprogramowanie

Złośliwe oprogramowanie może uszkodzić systemy, zaszyfrować dane albo umożliwić cyberprzestępcom nieuprawniony dostęp do twojej infrastruktury. Odpowiednia konfiguracja urządzeń, oprogramowania antywirusowego i zasad korzystania z aplikacji znacząco ogranicza to ryzyko. Certyfikacja Firma Bezpieczna Cyfrowo wymaga, abyś świadomie chronił swoje systemy przed malware.

Co to jest złośliwe oprogramowanie

Malware to skrót od angielskiego malicious software, czyli oprogramowania zaprojektowanego po to, aby wyrządzić szkodę – zakłócić działanie urządzenia, uszkodzić dane lub uzyskać dostęp do systemu bez wiedzy właściciela. Kod takiego oprogramowania jest tworzony przez cyberprzestępców w celu spowodowania rozległych szkód lub uzyskania nieautoryzowanego dostępu.

Do złośliwego oprogramowania zalicza się między innymi wirusy, robaki, konie trojańskie, spyware, adware i ransomware. Każdy z tych typów działa w inny sposób, ale wspólnym celem jest naruszenie bezpieczeństwa urządzenia i danych.

Aby przeciwdziałać tym zagrożeniom, urządzenia z systemami Windows i macOS powinny mieć zainstalowane oprogramowanie do ochrony przed złośliwym oprogramowaniem. Program ten musi wykrywać malware i blokować jego uruchomienie. Choć „wirus” jest tylko jednym z typów złośliwego oprogramowania, określenie „antywirus” jest powszechnie używane zamiennie z „anty-malware” i odnosi się do oprogramowania, które zwalcza wszystkie rodzaje złośliwego kodu.

W przypadku innych urządzeń – takich jak smartfony, tablety czy Chromebooki – należy instalować wyłącznie aplikacje z uznanych sklepów i prowadzić listę zaufanych aplikacji dopuszczonych do pracy w organizacji.

Jak złośliwe oprogramowanie trafia na twoje urządzenia

Częstym sposobem przedostania się złośliwego oprogramowania na komputer jest atak phishingowy. Może to być wiadomość e-mail rzekomo od banku lub innej zaufanej instytucji, z prośbą o otwarcie załącznika albo kliknięcie linku. Jeśli użytkownik to zrobi, złośliwe oprogramowanie może zostać zainstalowane na urządzeniu.

Jeżeli korzystasz z komputera w ramach zwykłego konta użytkownika, bez uprawnień administratora, instalacja malware będzie utrudniona – potrzebne będzie podanie hasła administratora.

Inne częste metody infekcji to:

  • kliknięcie reklamy wyświetlanej na stronie internetowej
  • pobranie oprogramowania z niezatwierdzonego źródła
  • użycie wymiennego nośnika, takiego jak pamięć USB.

Ze względu na to ryzyko wiele organizacji wprowadza zakaz korzystania z urządzeń USB.

Przykłady złośliwego oprogramowania

Istnieje wiele rodzajów malware, które powodują różne problemy.

  • Wirusy to fragmenty złośliwego kodu, które dołączają się do programu, pliku lub sektora rozruchowego dysku twardego. Po aktywacji wirus wstrzykuje swój kod do innych programów, aby się powielać, uszkadzać pliki, obniżać wydajność urządzenia i rozprzestrzeniać się dalej. Głównym celem wirusów jest modyfikowanie lub usuwanie informacji.
  • Robaki są podobne do wirusów, ale nie potrzebują programu–gospodarza i nie wymagają interakcji użytkownika, aby się rozprzestrzeniać. Wykorzystują luki w oprogramowaniu, samoreplikują się i rozchodzą po sieci bardzo szybko. Nie modyfikują oprogramowania, lecz zużywają zasoby systemowe i mogą przerywać działanie dużych serwerów sieciowych i internetowych. Robaki mogą być zdalnie sterowane.
  • Konie trojańskie udają legalne programy, aby nakłonić użytkownika do ich uruchomienia. Po zainstalowaniu mogą uszkadzać system lub kraść dane, nawiązując w ten sposób do historii o koniu trojańskim.
  • Spyware służy do szpiegowania użytkownika. Może zbierać dane przechowywane na urządzeniu i wysyłać je do cyberprzestępcy, na przykład historię przeglądanych stron czy dane kart płatniczych wpisywanych w formularzach.
  • Adware wyświetla niekontrolowane, uporczywe reklamy, które często trudno zamknąć i mogą utrudniać pracę na urządzeniu.
  • Ransomware szyfruje pliki użytkownika w taki sposób, że nie można ich odczytać. Następnie żąda zapłaty okupu w zamian za rzekome odblokowanie dostępu. Nawet po zapłaceniu nie ma gwarancji, że dostęp do danych zostanie przywrócony.

Ochrona urządzeń oprogramowaniem antywirusowym

Wiele systemów operacyjnych ma wbudowane oprogramowanie antywirusowe spełniające wymagania programu Firma Bezpieczna Cyfrowo. Niektórzy producenci byli kiedyś postrzegani jako „odporni na wirusy”, jednak obecnie również ich systemy zawierają mechanizmy antywirusowe.

Zaleca się stosowanie dodatkowego oprogramowania ochronnego innych firm, aby zwiększyć poziom bezpieczeństwa.

Oprogramowanie antywirusowe monitoruje urządzenie pod kątem złośliwych działań i usuwa lub izoluje zagrożenia, zanim spowodują szkodę. Dostępnych jest wiele produktów antywirusowych w modelu subskrypcyjnym, część z nich jest darmowa.

Ponieważ złośliwe oprogramowanie stale się rozwija, ważne jest, aby konfigurować programy antywirusowe zgodnie z zaleceniami producenta.

Większość takich programów domyślnie skanuje pliki przed pobraniem. Warto sprawdzić te ustawienia w konfiguracji oprogramowania, aby upewnić się, że funkcja jest włączona.

  • Wykrywanie sygnatur złośliwego oprogramowania polega na porównaniu kodu analizowanego programu z bazą znanych typów malware, które zostały wcześniej rozpoznane i opisane.
  • Wykrywanie heurystyczne ma na celu identyfikację nowych lub zmodyfikowanych zagrożeń na podstawie ich cech i zachowania. Pozwala to wykrywać nieznane jeszcze odmiany złośliwego oprogramowania, zanim spowodują szkody.

Oprogramowanie antywirusowe powinno mieć również możliwość skanowania odwiedzanych stron internetowych i blokowania dostępu do znanych, złośliwych witryn.

Automatyczne aktualizacje

W ustawieniach systemu można włączyć automatyczne aktualizacje oprogramowania. Funkcja ta zazwyczaj jest domyślnie aktywna i sprawia, że poprawki bezpieczeństwa są instalowane natychmiast po ich udostępnieniu przez producenta.

Aktualizacje chronią przed złośliwym oprogramowaniem, które wykorzystuje znane luki w zabezpieczeniach.

Ochrona urządzeń mobilnych

W przypadku urządzeń mobilnych strategia ochrony przed złośliwym oprogramowaniem koncentruje się na zasadach dotyczących aplikacji: jakie aplikacje można instalować oraz które z nich mają dostęp do danych i usług organizacji.

Bezpieczne jest instalowanie tylko tych aplikacji, które zostały podpisane przez producenta i są dostępne w oficjalnych sklepach. Rozsądne jest korzystanie wyłącznie z programów znajdujących się na liście zatwierdzonego oprogramowania prowadzonej przez organizację. Taka lista określa zaufane źródła i konkretne aplikacje dopuszczone do użycia.

Oprogramowanie zatwierdzone przez producenta

Powinno się używać tylko oprogramowania pochodzącego z oficjalnych źródeł, zatwierdzonego przez producenta lub sprzedawcę. Zmniejsza to ryzyko, że w kodzie znajdą się elementy zaprojektowane po to, by zaszkodzić urządzeniu lub danym.

Oprogramowanie pochodzące z wątpliwych źródeł może być podrobione, nielicencjonowane i pozbawione wsparcia. Istnieje też duże ryzyko, że będzie zawierać złośliwe oprogramowanie.

Inne rozwiązania chroniące przed złośliwym oprogramowaniem

Wykaz zatwierdzonego oprogramowania

Wykaz zatwierdzonego oprogramowania, znany jako polityka ograniczeń oprogramowania, znajduje się w ustawieniach zabezpieczeń. Umożliwia on zdefiniowanie listy programów dozwolonych na urządzeniu.

Oprogramowanie spoza tej listy – w tym złośliwe – nie może zostać zainstalowane. Listę można modyfikować wraz ze zmianą potrzeb organizacji. Niektóre systemy operacyjne pozwalają dodatkowo ograniczyć instalację wyłącznie do aplikacji z zaufanych, oficjalnych źródeł.

Wyłączenie funkcji Autorun

Wyłączenie funkcji Autoplay i AutoRun zapobiega automatycznemu uruchamianiu oprogramowania po podłączeniu dysku USB lub płyty DVD. Dzięki temu złośliwe oprogramowanie znajdujące się na nośniku nie uruchomi się bez twojej wiedzy. System poinformuje cię jedynie, że jakieś oprogramowanie chce się uruchomić, a ty zdecydujesz, czy na to zezwolić.

Sandboxing

Złośliwe oprogramowanie stara się uzyskać jak najszerszy dostęp do danych. Aby ograniczyć jego możliwości, można uruchamiać aplikacje w odizolowanym środowisku, tzw. piaskownicy. W takim modelu malware nie może wyjść poza obszar, w którym działa, ani dostać się do innych aplikacji.

Wiele przeglądarek internetowych stosuje już mechanizmy sandboxingu, uruchamiając procesy w odseparowanych obszarach. Maszyny wirtualne również mogą służyć do uruchamiania aplikacji w piaskownicy, przy czym konfigurację ustawia się w opcjach oprogramowania maszyny wirtualnej.

Najlepsze praktyki w zakresie unikania złośliwego oprogramowania

  • zainstaluj oprogramowanie antywirusowe
  • używaj wyłącznie oprogramowania zatwierdzonego przez producenta
  • korzystaj tylko z oprogramowania, które jest wspierane i regularnie aktualizowane
  • utwórz listę zatwierdzonych programów dopuszczonych na urządzeniu
  • wyłącz funkcje Autoplay i AutoRun na urządzeniach
  • uruchamiaj aplikacje w bezpiecznym, odseparowanym środowisku, tzw. piaskownicy.
gov.pl /

Mapa Biznes.gov.pl

Portal nadzorowany jest przez Ministerstwo Rozwoju i Technologii. Partnerzy projektu: Sieć Badawcza Łukasiewicz - Poznański Instytut Technologiczny, Krajowa Izba Gospodarcza. Projekt jest współfinansowany z Programu Polska Cyfrowa ze środków Unii Europejskiej z Europejskiego Funduszu Rozwoju Regionalnego i jest kontynuacją projektu pt.: "Centralna Ewidencja i Informacja o Działalności Gospodarczej" finansowanego z Programu Innowacyjna Gospodarka oraz projektu "Uproszczenie i elektronizacja procedur" finansowanego z Programu Kapitał Ludzki.

Artykuły zamieszczone w serwisie GOV.PL, w których nie podajemy żadnych dodatkowych informacji na temat praw autorskich, należą do informacji publicznych i udostępniamy je bezpłatnie. Korzystanie z nich, niezależnie od celu i sposobu korzystania, nie wymaga zgody Ministerstwa. Dostępne są w ramach licencji Creative Commons Uznanie Autorstwa 3.0 Polska. Serwis Biznes.gov.pl używa plików cookies. Kontynuując przeglądanie naszej witryny bez zmiany ustawień przeglądarki, wyrażasz zgodę na użycie plików cookie. Zawsze możesz zmienić ustawienia przeglądarki i zablokować te pliki.

Fundusze Europejskie Flaga RP Unia Europejska