RODO w art. 24 mówi o tym, że administrator (czyli np. placówka medyczna) powinien wdrożyć odpowiednie środki techniczne i organizacyjne celem zapewnienia, żeby przetwarzanie danych osobowych odbywało się zgodnie z przepisami prawa. W praktyce, na przykład chodzi o to, aby nie doszło do sytuacji związanych z utratą danych wskutek działania wirusa komputerowego. W tym artykule prezentujemy kilka podstawowych zasad bezpieczeństwa dotyczących korzystania z poczty elektronicznej, która – wg naszych doświadczeń – bywa częstym źródłem wirusów komputerowych, działających w ten sposób, że niszczą one dane na komputerze albo szyfrują je, a następnie wyświetlają komunikat o treści typu „Dane na komputerze zostały zaszyfrowane i należy zapłacić, aby odzyskać do nich dostęp”. Na co więc – w praktyce – zwrócić uwagę w codziennej pracy z pocztą elektroniczną, aby nie dopuścić do przytoczonych przed chwilą sytuacji?

Po pierwsze należy mieć na uwadze, że wiadomości e-mail zawierające wirusy są pisane przez przestępców, którzy wykorzystują marki znanych firm i podszywają się pod nie. Zdarzały się kampanie mailingowe, w których atakujący posługiwali się danymi (np. znakami graficznymi – logotypami) takich firm jak: Poczta Polska, DHL, UPS, DotPay, PGE, Alior Bank, P4 (Play), InPost. Bywało tak, że wirusy były zakamuflowane we wiadomościach informujących o rzekomym rozpoczęciu kontroli skarbowej przez instytucje do tego uprawnione.

Napastnicy celowo próbują podszywać się pod znane firmy, takie jak DHL. Dlaczego? Otóż wyobraźmy sobie sytuację, w której przestępcy wysyłają informacje do 10 milionów osób o tym, że kurier miał dla nich dostarczyć paczkę, ale nie zastał ich w domu i szczegóły dotyczące awizowanej przesyłki podobno mają znajdować się w załączniku, a tak naprawdę w załączniku znajduje się wirus. W dzisiejszych czasach wszyscy zamawiamy coś z internetu i jesteśmy zabiegani, a zatem e-mail z informacją o awizowaniu przesyłki może wydawac się wiarygodny. Jeżeli w ramach opisanej kampanii skierowanej do 10 mln osób, przynajmniej kilka z nich zdecyduje się na otwarcie załącznika oraz ujrzy komunikat o zaszyfrowaniu danych, po czym zdecyduje się zapłacić po kilka tysięcy złotych za odzyskanie z powrotem dostępu do swoich danych, to przestępcy całkiem nieźle zarabiają na takiej akcji. Uważa się, że autorzy – popularnego w latach 2013 i 2014 – wirusa CrytoLocker zarobili 3 mln dolarów.

Po drugie, cechą wiadomości e-mail, która powinna wzbudzić nasze podejrzenia co do tego, że zawiera ona wirusa jest załącznik z rozszerzeniem ZIP lub RAR oraz nieznany nadawca, a także temat, w którym znajdują się krzaczki zamiast polskich znaczków.

Po trzecie, jeżeli nie spodziewamy się otrzymania jakiejś wiadomości, np. z fakturą, którą ktoś nam wysyła ponoć w nawiązaniu do rozmowy telefonicznej, to lepiej nie otwierać załącznika do takiej wiadomości. Jeżeli mamy wątpliwości – lepiej jest zadzwonić do nadawcy wiadomości celem potwierdzenia, że wysyłał do nas określoną korespondencję w konkretnej sprawie, niż otworzyć załącznik z wirusem i ujrzeć komunikat „Dane na komputerze zostały zaszyfrowane i należy zapłacić aby odzyskać do nich dostęp”.

W powyżej przedstawionym przykładzie mamy co najmniej 4 rzeczy, które powinny wzbudzić wątpliwości. Pierwsza – nieznany nadawca. Druga – załącznik z rozszerzeniem RAR. Trzecia – nietypowa godzina wysłania wiadomości e-mail jak na fakturę (godzina 23:51). Czwarta – nieznana firma, której nazwa jest wymieniona we wiadomości e-mail.

Na koniec, pamiętajmy, że oprogramowanie antywirusowe nie gwarantuje zabezpieczenia w 100% przed wirusami. Jeżeli ktoś stworzy wirusa i opublikuje go w internecie (np. roześle pocztą e-mail), to możliwe, że w ciągu kilku godzin jeszcze programy antywirusowe raczej nie będą wykrywać zagrożenia w takich wiadomościach. Widzieliśmy różne sytuacje – zarówno takie, gdy oprogramowanie antywirusowe spełniło swoje zadanie i zablokowało otwarcie załącznika zawierającego wirusa, jak również sytuacje, kiedy oprogramowanie antywirusowe pozwoliło otworzyć załącznik z wirusem, który krążył po internecie od co najmniej kilku godzin. Tak czy inaczej, posiadanie zainstalowanego oprogramowania antywirusowego zmniejsza ryzyko infekcji.

Jedyna skuteczna metoda zabezpieczenia danych przed działaniem wirusów jest posiadanie kopii na np. pendrive, który jest podłączany do komputera tylko na czas zgrania kopii. Ważna jest także edukacja dotycząca bezpieczeństwa.