W ostatnim czasie dużo mówi się o bezpieczeństwie w cyberprzestrzeni. Temat rozgrzewa wiele forów i grup internetowych. W końcu chodzi o nasze bezpieczeństwo.
Jak więc nie dać się oszukać? Co powinniśmy wiedzieć o zagrożeniach w sieci i jak się przed nimi bronić? Odpowiedzi na te pytania znajdziecie w poniższym artykule.
Dlaczego bezpieczeństwo danych jest tak istotne? Odpowiedź jest prosta, nasze dane są bardzo wartościowym towarem. Większość z nas posługuje się aplikacjami i stronami internetowymi w codziennym życiu. Zdecydowana większość transakcji odbywa się w cyberprzestrzeni. Tak też komunikujemy się z bliskimi oraz różnego rodzaju instytucjami. Łatwo więc przewidzieć co może się wydarzyć jeśli nasze dane trafią w niepowołane ręce. Mowa tu oczywiście o naszych danych osobowych, hasłach, ale też dokumentach przetrzymywanych w chmurze. Nie zawsze łatwo jest rozpoznać próby wyłudzenia danych. Dlatego w tym artykule poruszymy kilka istotnych zagadnień z zakresu cyberbezpieczeństwa i ochrony przed cyberatakami.
SPIS TREŚCI
Podstawy bezpieczeństwa w sieci.
Hasło, hasło i jeszcze raz hasło. Mocne, długie i różne dla każdej aplikacji lub strony. Poza odpowiednio zróżnicowanym hasłem warto włączyć również uwierzytelnianie dwuskładnikowe, które w momencie przejęcia naszych haseł uchroni nas przed dostępem niepowołanych osób do naszych kont.
„Dobre i mocne hasło powinno posiadać co najmniej 12 zróżnicowanych znaków. Nie przetrzymujmy ich zapisanych w przeglądarkach. Jest wiele nieodpłatnych menadżerów haseł takich jak KeePass czy LastPass, które pomogą w bezpiecznym zarządzaniu hasłami.” – Eryk Trybulski ekspert do spraw bezpieczeństwa danych i informacji.
Phishing
„W najbliższym czasie będziemy się mierzyć głównie z fałszywymi informacjami płynącymi z sieci. Możemy spodziewać się otrzymywania fałszywych wiadomości e-mail czy SMS z przekierowaniami na strony www podszywające się pod różne instytucje państwowe, banki i duże firmy. Należy pamiętać, aby zachować ostrożność przy klikaniu w otrzymane linki.” – Powiedział jeszcze ekspert od spraw bezpieczeństwa informacji.
Phishing to najczęściej wykorzystywana metoda oszustwa w sieci, będąca jednocześnie socjotechniką bazującą na naszym zaufaniu do nadsyłającego wiadomość. Strony łudząco podobne do oryginalnych, proszą nas o podanie danych osobowych lub danych dostępowych do aplikacji czy konta na stronie, pod którą się podszywają.
Co zrobić, żeby nie paść ofiarą phishingu? Przede wszystkim roztropnie podchodzić do naszych działań w sieci. Fałszywe strony, często zawierają błędy, ich wygląd jest uproszczony. Nazwa, pod którą się znajdują, wygląda odrobinę inaczej niż ta na stronie, z której zazwyczaj korzystamy. (w przypadku AZ.pl mogłoby to być np. www.az.com.pl czy www.aż.pl).
Połączenia telefoniczne. Jak nie dać się oszukać?
Co jeśli zadzwoni do nas pracownik banku i poprosi o podanie danych? Wstrzymajmy się! Zapytajmy raz jeszcze o imię i nazwisko, zastanówmy się, o jakie dane pracownik może poprosić. Na jakie pytania lepiej nie odpowiadać? Nie podawajmy numeru pesel czy haseł dostępowych do kont. Pracownik banku też nie zapyta nas o numer karty płatniczej.
Zdarzyć się może, że fałszywy telefon zostanie wykonany z numeru, który znamy. Spoofing — bo tak nazywa się podszycie pod numer telefonu — może łatwo wprowadzić nas w błąd. Dlatego niezależnie od tego czy numer, z którego odebraliśmy telefon, jest nam znany czy nie, powinniśmy być ostrożni.
Boty
Czymś, czego większość z nas może nie być świadoma to otaczająca nas ilość botów. Coraz częściej możemy spotkać się z obsługą przez boty, próbując skontaktować się z biurem obsługi klienta jakiejś większej firmy, ale nie tylko. Boty mogą służyć również do oszustw!
W ostatnim czasie coraz więcej użytkowników mediów społecznościowych zgłasza otrzymywanie wiadomości prywatnych z fałszywych kont. Wiadomości o różnych treściach, często próbujących wzbudzić w nas emocje. Wiadomości takie mogą być robotą botów, które w ten sposób próbują zmusić nas do odpowiedzi. Dlaczego? Ponieważ odpisując na podobne wiadomości, pomagamy botom uczyć się i aktualizować algorytm odpowiedzi. W późniejszym czasie takie fałszywe konta mogą zostać użyte do wyłudzania danych lub pieniędzy od wielu użytkowników sieci, nie angażując przy tym człowieka. Co zrobić w przypadku otrzymania podobnej wiadomości? Nic. Najlepiej je zignorować. Tym samym nie pozwolimy na dalszy rozwój bota.
Co powinno być najistotniejsze dla właścicieli przedsiębiorstw?
„Tworzenie backupu i przetrzymywanie go w innym miejscu niż pozostałe dane. Najlepiej na dysku zewnętrznym, innym serwerze lub nawet płytach CD. Ważne jest też szkolenie pracowników i zachowanie wszelkich zasad zgodności z RODO.” – Dodaje Eryk Trybulski.
Przedsiębiorcy szczególnie powinni zwracać uwagę na bezpieczeństwo swoje oraz danych klientów. Zachowanie bezpieczeństwa danych klientów, którzy zaufali firmie jest bardzo ważne. Odpowiednie przeszkolenie pracowników w zakresie bezpiecznego korzystania z sieci powinno być podstawą każdego przedsiębiorstwa, niezależnie od jego wielkości. Powinniśmy pamiętać, że odpowiedzialność za przetwarzanie danych klientów leży po stronie właściciela firmy, który zobowiązuje się zachować najwyższe standardy zabezpieczania danych zgodnie z obowiązującymi ustawami. Jeśli zdarzy się incydent, w którym takie dane zostaną przechwycone, należy o tym natychmiast poinformować klientów, pozwalając im na odpowiednie zabezpieczenie się przed oszustwami. Także próba odtworzenia przyczyny wypłynięcia danych, może uchronić nas przed karami lub zmniejszyć ich wymiar w zależności od przyczyny i skali incydentu.
O czym powinien pamiętać każdy użytkownik sieci?
„Jeszcze raz backup danych, bezpieczne hasło oraz program antywirusowy. Nie tylko dla urządzeń stacjonarnych, ale także, a może i głównie dla urządzeń mobilnych.” – Podkreśla Eryk Trybulski ekspert do spraw bezpieczeństwa danych i informacji.
Pamiętając, że zabezpieczenie naszego komputera przed atakami hakerskimi i wirusami jest ważne. Nie możemy zapominać, że większość naszej działalności w internecie w ciągu ostatnich paru lat skupia się wokół urządzeń mobilnych. W nich przechowujemy najwięcej danych. Zdjęcia, lokalizacja, metody płatności i kontakty do bliskich nam osób. Wiele producentów oprogramowania antywirusowego oferuje zarówno ochronę urządzeń stacjonarnych jak i mobilnych. Warto zainwestować w taką ochronę.
AZ.pl pośród swoich usług również oferuje podobne rozwiązania. Ofertę programów antywirusowych znajdziecie tutaj.
Dodatkowo przypominamy, że warto edukować swoją rodzinę oraz znajomych w kontekście bezpieczeństwa w sieci. Korzystajmy z internetu bezpiecznie oraz odpowiedzialnie.
