Nie podajemy swoich haseł obcemu człowiekowi na ulicy. Dlaczego więc wciąż masowo robimy to w sieci? I czy dotyczy to też ciebie? Z okazji miesiąca cyberbezpieczeństwa przygotowaliśmy listę zasad, które pozwolą ci zachować cyberhigienę w internetowej przestrzeni. Dzięki nim dowiesz się, jak chronić swoją stronę i dane klientów.
SPIS TREŚCI
Coraz więcej przekrętów w internecie
Według danych opisanych przez stocklytics.com, straty związane z cyberprzestępczością osiągną 10,3 biliona dolarów rocznie do roku 2025, a 13,8 biliona do 2028 roku. Raport FBI na temat przestępczości internetowej z 2022 roku pokazuje, że najpopularniejszy i najskuteczniejszy jest wciąż phishing, odpowiedzialny za straty przekraczające 10,3 miliarda dolarów i dotykający ponad 300 tysięcy ofiar rocznie. Kolejne miejsca na podium obejmuje naruszenie danych osobowych oraz brak płatności lub brak dostawy zamówionych towarów. Tyle o statystykach. Skoro wciąż największych szkód przysparza nam phishing, zajmijmy się nim w pierwszej kolejności.
Oszuści kochają phishing. Jak się chronić?
Dobra informacja jest taka, że każdy może być o krok przed złodziejem danych. Zwłaszcza, że najczęściej nie atakują nas specjalistyczne oprogramowania, tylko podstępni ludzie. Cyberprzestępcy nauczyli się bowiem, że nie muszą inwestować w zaawansowane oprogramowanie – wystarczą im sztuczki, dzięki którym zmanipulują internautę. To właśnie niesławny phishing – stara metoda wykorzystywania maili i smsów, aby wprowadzić w błąd odbiorcę i nakłonić go do szkodliwego dla niego działania. Jeśli wciąż kojarzysz go z niewiarygodnymi, wręcz śmiesznymi mailami napisanymi nieskładną polszczyzną, to możesz się zaskoczyć. Przestępcy chętnie korzystają z narzędzi AI i potrafią doskonale podrobić wiadomość z twojego banku, od operatora sieci komórkowej lub… przyjaciela. Korzystają z naszej ufności i kradną dane, wykorzystując zwyczajne linki i załączniki w wiadomościach. Czasem biorą też na celownik konkretną osobę i podszywają się pod jej biznesowych partnerów, przyjaciół czy rodzinę, korzystając z wiedzy pozyskanej z mediów społecznościowych.
Zasady cyberhigieny – phishing
By skutecznie chronić zarówno siebie, jak i swoich klientów, pamiętaj o tych zasadach:
- Nie klikaj linków, które wydają ci się podejrzane
Uważaj zwłaszcza na skrócone linki. Mogą one prowadzić do zainfekowanej strony.
- Sprawdź, czy znasz adresata wiadomości
Jeśli go nie znasz, nigdy nie otwieraj załączników i linków. Upewnij się też, czy ktoś nie podszywa się pod znaną ci osobę. Wszelkie prośby o pożyczki lub przesłanie haseł traktuj podejrzliwie – nawet, jeśli poprosi cię o to najlepszy przyjaciel lub krewny. Zadzwoń do tej osoby i zweryfikuj, czy to ona wysłała prośbę.
- Nie wysyłaj swoich wrażliwych danych żadnej instytucji
Pamiętaj, że banki i urzędy nie proszą o podawanie w wiadomości e-mail haseł i innych danych, które powinno się chronić. Przed podjęciem jakichkolwiek kroków zadzwoń do podmiotu, który się z tobą skontaktował i zweryfikuj wiarygodność wiadomości.
- Nie kieruj się emocjami
W podejrzanych mailach możesz znaleźć nawołanie do szybkich decyzji. Możemy w nich znaleźć wezwanie do natychmiastowego kliknięcia linku lub otworzenia załącznika. To technika inżynierii społecznej, która ma za zadanie wzbudzenie twojego zaniepokojenia i nieprzemyślanego działania. Nie daj się na to nabrać.
Pracujesz zdalnie? Pamiętaj o tych zasadach
Postępująca cyfryzacja sprawiła, że praca zdalna nikogo już nie dziwi. Pracujemy wszędzie: w kawiarniach, na lotniskach, w dalekich krajach. I nie ma w tym nic złego, jednak aby być bezpiecznym należy zawsze pamiętać o żelaznych zasadach bezpieczeństwa. Dzięki stosowaniu się do nich zminimalizujesz ryzyko kradzieży danych twojej firmy i klientów.
Zasady cyberhigieny – praca zdalna
O tym pamiętaj, by skutecznie chronić swoją stronę i dane klientów, jak i firmowe, poufne informacje:
- Zawsze używaj zaufanych sieci Wi-Fi
Wiele miejsc publicznych udostępnia dla swoich klientów bezpłatną sieć Wi-Fi, z której możesz bezpiecznie korzystać. Zanim się do niej podłączysz, sprawdź, czy na pewno jest to bezpieczna sieć. Oszuści mogą tworzyć fałszywe hotspoty Wi-Fi, które naśladują nazwy innych sieci. Mogą się one nieznacznie różnić od sieci oficjalnej. Dlatego zawsze sprawdzaj autentyczność z jej właścicielem.
- Wyłącz funkcje automatycznego łączenia z sieciami Wi-Fi
Nie ryzykuj i wyłącz funkcję automatycznego łączenia z sieciami Wi-Fi w Twoim otoczeniu. Chociaż wygoda kusi, to urządzenie może się przypadkowo połączyć z niebezpiecznym hotspotem.
- Zawsze stosuj silne hasła
Słabe hasło jest podatne na ataki i łatwe do złamania przez hakerów. Dlatego zawsze stosuj hasła skomplikowane i długie: wykorzystuj różne rodzaje znaków (małe i duże litery, cyfry i znaki specjalne). Nigdy nie zapisuj ich na kartkach czy w notatniku – skorzystaj z menedżerów haseł, które pozwalają na ich bezpieczne przechowywanie.
- Włącz VPN na swoim urządzeniu
VPN szyfruje ruch internetowy i ukrywa IP, utrudniając hakerom przechwycenie danych. Zapewnia większą prywatność w internecie i zmniejsza stopień śledzenia twojej aktywności przez różne podmioty, a także umożliwia bezpieczne połączenie się z serwerem zdalnym. Jest niezbędne, jeśli korzystasz z nieznanego Wi-Fi. Swoim zdalnym pracownikom zezwalaj jedynie na łączenie się z siecią firmową za pomocą służbowego VPN-u z opcją uwierzytelnienia wieloetapowego.
- Aktualizuj swoje aplikacje i systemy operacyjne
Nie odkładaj tych rzeczy na później. Każda aktualizacja pozwala na wykrycie luk w zabezpieczeniach, a te są często wykorzystywane w cyberatakach. Dodatkowo naprawisz istniejące w systemie funkcje i poprawisz wydajność urządzeń – same plusy!
- Nie daj się podsłuchać
Zachowaj czujność, gdziekolwiek pracujesz. Zawsze blokuj lub wyłączaj sprzęt, z którego nie korzystasz.
Szczepionka na wirusa
Wiesz już, co możesz zrobić, aby złodzieje danych mieli utrudnione zadanie. Aktywność w sieci jest jednak obarczona ryzykiem pobrania złośliwego oprogramowania. Według danych za rok 2023 do ataków typu malware dochodzi 300 000 razy dziennie, a stron zainfekowanych złośliwym oprogramowaniem jest 4,1 miliona (źródło: Cyberbezpieczeństwo – statystyki i najważniejsze informacje 2024 (techopedia.com)). Aby dopiąć kwestię zabezpieczeń na ostatni guzik upewnij się, że dysponujesz odpowiednim zestawem narzędzi, które chronią dane i wykrywają niebezpieczne oprogramowanie.
Zasady cyberhigieny – niezbędne narzędzia do zabezpieczenie danych
- Stosuj uwierzytelnienie wieloskładnikowe (MFA)
Tego typu podwójne zabezpieczenie zastosuj wszędzie tam, gdzie przechowujesz wrażliwe dane (w bankowości, na poczcie e-mail, w mediach społecznościowych). Podczas logowania system poprosi cię o podanie drugiego składnika (np. wysłanego SMS-em kodu dostępu) do którego dostęp będziesz posiadać tylko ty
- Pamiętaj o kopiach bezpieczeństwa
Kopia zapasowa (backup) pozwala na archiwizację danych znajdujących się na serwerze, poczcie e-mail lub innych bazach danych. Ochroni cię przed utratą ważnych informacji nie tylko podczas ataku hakerskiego, ale też na skutek błędu lub awarii. - Zabezpiecz swoją domenę
Rejestrując domenę postaw na kilka jej wariantów (np. z polskimi znakami lub literówkami), a następnie przekieruj je na tę domyślną. Dzięki temu chronisz swój adres przed podszyciami. Więcej na ten temat przeczytasz w artykule Domena .pl – czy warto ją mieć? Jak wybrać domenę dla firmy? – Blog AZ.pl.
- Korzystaj tylko z bezpiecznej poczty e-mail
Do celów firmowych wybierz pocztę, która da ci poczucie bezpieczeństwa. Wybierając pocztę od az.pl zyskasz pocztę we własnej domenie, nielimitowany rozmiar załączników, a co najważniejsze – silną ochronę antyspamową i antywirusową. Sprawdź pocztę e-mail od AZ.pl
- Zabezpiecz swoją witrynę certyfikatem SSL
Certyfikat SSL zabezpiecza transmisję poufnych danych wykorzystywanych na twojej stronie (np. haseł, numerów kart kredytowych czy danych osobowych twoich klientów). Strona bez tego zabezpieczenia nie cieszy się zaufaniem odbiorców, bo jest bardziej narażona na ataki hakerów i złodziei tożsamości.
Wybierz certyfikat SSL dla swojej strony
- Zabezpiecz swoje urządzenia dobrym programem antywirusowym
Na rynku masz do dyspozycji wiele programów, które mogą być odpowiedzią na twoje potrzeby. Najważniejsze, aby zabezpieczyć wszystkie firmowe sprzęty, z których korzystasz ty i twoi pracownicy. Poznaj ofertę niezawodnych antywirusów