Polska na podium w UE! Niestety. Chodzi o zagrożenia w sieci. Jak się bronić?

W teorii są regiony na świecie szczególnie podatne na internetowe ataki, a w praktyce każdy pojedynczy użytkownik internetu może paść ofiarą przestępstwa. Tych m.in. spraw dotyczy raport firmy Microsoft pt. „Digital Defense Report„, który dokładnie opisuje najbardziej zagrożone państwa w różnych częściach świata. W Europie 5 najbardziej zagrożonych państw to kolejno: Ukraina, Anglia, Francja, Polska i Włochy.

W regionie azjatyckim sytuacja jest bardziej wyrównana, na prowadzeniu są: Korea Płd., Tajwan i Indie. W przeciwieństwie do Europy różnice są jednak minimalne. Nie ma kraju znacznie bardziej zagrożonego od reszty. Całkowicie odwrotnie jest na Bliskim Wschodzie i w Afryce Północnej, gdzie między innymi przez wieloletni konflikt z Palestyną Izrael jest najwyżej na liście państw będących „pod ostrzałem” hakerów. Należy jednak pamiętać, że zagrożenia w świecie cyfrowym dotyczą każdego, kto korzysta z internetu niezależnie od jego lokalizacji.

Źródło zdjęcia: „Microsoft Digital Defense Report”

Czytaj też: Kolejne wycieki danych z laboratorium ALAB. Jak sprawdzić, czy wyciekły nasze dane?

Jak możemy zapewnić sobie bezpieczeństwo w sieci?

Jeśli chcemy mieć gwarancję, że nikt nas nie śledzi i nie wykradnie przypadkiem naszych danych, to wystarczy unikać błędów popełnianych przez większość użytkowników w cyberprzestrzeni. Zachowania mogące spowodować potencjalne zagrożenia dokładnie opisuje raport Malwarebytes pt. „Everyone’s afraid of the internet„.

Z raportu możemy się również dowiedzieć, że prawie 80% ankietowanych jest bardzo zaniepokojonych swoim bezpieczeństwem w sieci. Dane są szokujące, szczególnie dlatego że większość osób korzystających z internetu, pomimo obaw, nie robi absolutnie nic, by swoją ochronę zwiększyć.

Mało tego, większość z nas popełnia podstawowe błędy, które znacznie zmniejszają bezpieczeństwo w sieci. Z raportu wynika, że ponad 65% użytkowników używa tego samego lub kilku podobnych haseł na wielu portalach. Oznacza to, że jeśli hakerowi uda się wykraść dane z jednej platformy, to bez problemu będzie mógł dostać się do pozostałych.

Zagrożenie spore, a rozwiązanie proste – jeśli z obawy o zapomnienie swojego hasła do którejś ze stron korzystamy z jednego, które na pewno zapamiętamy, to zwyczajnie przestańmy. Wystarczy wziąć kartkę papieru, którą będziemy przechowywać w biurkowej szufladzie i zapisywać na niej dane do kont. Możemy korzystać też z menedżerów haseł lub nawet notatnika w telefonie. Wszystko to zwiększy nasze bezpieczeństwo w sieci.

Kolejnym zagrożeniem jest korzystanie z publicznych sieci Wi-Fi bez VPN-a. Około 50% użytkowników stosuje tę niebezpieczną praktykę, a jest to okazja jakich mało dla potencjalnego hakera. Bezpłatne połączenie z internetem jest niezwykle korzystne dla osób podróżujących i biznesmenów, umożliwiając im sprawdzanie służbowych e-maili czy dostęp do dokumentów online.

Niemniej jednak korzystanie z publicznych sieci Wi-Fi niesie ze sobą więcej ryzyka, niż wiele osób mogłoby przypuszczać. W dzisiejszych czasach bardzo popularny jest atak MitM (Man in the Middle). W celu wyjaśnienia posłużę się fragmentem artykułu z portalu fxmag, który w bardzo zrozumiały sposób opisuje to zjawisko. Wygląda to tak:

„Załóżmy, że Ola próbuje uzyskać dostęp do swojej poczty e-mail. W tym celu łączy się z otwartą siecią WiFi w centrum handlowym. Hakerowi, który wcześniej pokonał zabezpieczenia centrum handlowego i zyskał kontrolę nad siecią WiFi, udało się przechwycić komunikację między urządzeniem Oli a dostawcą poczty e-mail. Dzięki temu przestępca może wykonać atak MitM, podstawiając Oli fałszywą i spreparowaną przez siebie witrynę, która łudząco przypomina stronę dostawcy poczty e-mail Oli. Jeśli haker uzyska dostęp do loginu i hasła Oli (która wpisze je na podstawionej automatycznie stronie), może on następnie użyć jej poczty e-mail, aby wykonać więcej złośliwych działań, takich jak m.in. wysyłka wiarygodnie wyglądających e-maili phishingowych ze skrzynki pocztowej Oli do osób z jej listy kontaktów.”

Wnioski? Unikajmy publicznych sieci Wi-Fi, jeśli chcemy skorzystać np. z bankowości elektronicznej lub uzyskać dostęp do wrażliwych danych. Rozwiązaniem jest np. hotspot z naszego telefonu. Jeżeli jesteśmy zmuszeni do skorzystania z internetu w pociągu czy na lotnisku – zabezpieczajmy się jak możemy, na przykład za pomocą VPN-a.

Źródło zdjęcia: Malwarebytes „Everyone’s afraid of the internet”

Czytaj też: Jesteś menedżerem? Także od ciebie zależy cyberbezpieczeństwo firmy

Najczęstsze zagrożenia w cyberprzestrzeni: słowniczek

Jeśli dążymy do uzyskania bezpieczeństwa w cyfrowym świecie, to warto jest znać przynajmniej podstawowe zagrożenia, na które każdy z nas jest narażony, korzystając z internetu.

Phishing -> Polega na podszywaniu się pod znane i szanowane instytucje (np. banki). Celem przekrętu jest wyłudzenie danych użytkownika (loginy, hasła, numery kart kredytowych itp.). By nie paść ofiarą oszustwa, należy przede wszystkim weryfikować, czy podmiot, z którym mamy do czynienia w rzeczywistości, jest tym, za jaki się podaje.

Ransomware -> To szkodliwe oprogramowanie, które blokuje dostęp do komputera ofiary i żąda okupu za ich odblokowanie. Najczęściej przyczyną tego typu ataku jest kliknięcie w niebezpieczny link lub zainstalowanie złośliwego programu, który infekuje komputer. Jeśli chcemy się przed tym uchronić, wystarczy nie klikać w podejrzane linki, nie pobierać podejrzanych programów i stosunkowo często robić kopie zapasowe danych.

Malware -> To szkodliwe oprogramowanie, który służy przede wszystkim do wykradania danych lub całkowitego przejmowania kontroli nad komputerem ofiary. Dążąc do cyfrowego bezpieczeństwa, korzystajmy z oprogramowania antywirusowego i nie instalujmy podejrzanych aplikacji lub plików.

Ataki DDoS -> Polegają na umyślnym przeciążaniu serwerów. Celem ataku jest przede wszystkim uniemożliwienie dostępu do serwisu lub strony. Szczególnie podatne są wszystkie firmy, których działalność opiera się na prawidłowym funkcjonowaniu serwerów. By uniknąć nieprzyjemnego doświadczenia, należy korzystać z usług firm zewnętrznych oferujących ochronę przed tego typu atakami. Dbajmy o swoje bezpieczeństwo w sieci!

Źródło zdjęcia: Freepik

Podstawowe czynności, które koniecznie musisz wykonać, by czuć się bezpieczniej

1.  Aktualizacja oprogramowania: W dobie rosnącej liczby cyberataków, kradzieży danych oraz innych zagrożeń związanych z korzystaniem z internetu, ochrona naszych danych osobowych staje się priorytetem. Bardzo ważne jest, by aktualizować oprogramowanie, zarówno systemu operacyjnego, jak i poszczególnych aplikacji, z których korzystamy. Pozwoli nam to na zamknięcie luk w bezpieczeństwie, które mogą doprowadzić do ataku hakerskiego.
2. Weryfikacja dwuetapowa: To forma dodatkowego zabezpieczenia Twojego konta. Uruchomienie tego mechanizmu spowoduje, że logowanie zostanie podzielone na dwa etapy: logowanie za pomocą hasła i uwierzytelnienie go jednorazowym kodem (wysłanym na mail lub przez SMS).W przypadku włączenia weryfikacji dwuetapowej, nawet gdy ktoś niepowołany pozna lub wykradnie hasło do Twojego konta, w dalszym ciągu nie uzyska do niego dostępu z uwagi na konieczność użycia drugiego składnika autoryzacji.
3. Antywirus: Jednym z najczęściej stosowanych sposobów, które chronią nasz sprzęt przed zainfekowaniem złośliwym oprogramowaniem, są programy antywirusowe. Ważne, aby korzystać z nich w czasie rzeczywistym, używać ich do skanowania dysku, a przede wszystkim pamiętać o ich aktualizowaniu. Dzięki temu nasze oprogramowanie będzie mogło na bieżąco odpowiadać na różne zagrożenia, zwłaszcza te najnowsze.

Bezpieczeństwo w sieci, a bezpieczeństwo w prawdziwym życiu

Niestety, wiele osób jest nieświadomych tego, że zachowanie bezpieczeństwa w cyberprzestrzeni często idzie w parze ze zwiększeniem poziomu bezpieczeństwa w prawdziwym życiu. Dane z raportu „Everyone’s afraid of the internet„ pokazują to wyraźnie – 51% ankietowanych posiada zapisane dane kart kredytowych na różnego rodzaju stronach.

A co, jeśli okaże się, że portal, na którym dokonywaliśmy zakupów nie posiada odpowiednich zabezpieczeń? A haker (bądź grupa hakerska) wykradnie te dane? Wówczas jesteśmy narażeni na kradzież naszych ciężko zarobionych pieniędzy. A wystarczy jedynie poświęcić minutę dłużej na wpisanie danych przy płatności samodzielnie…

Do zagrożeń w prawdziwym życiu dochodzi również publikowanie zdjęć w mediach społecznościowych (72% ankietowanych). Oczywiście nie mówimy tu, że żadnych zdjęć wstawiać nie powinniśmy. Chodzi stricte o publikowanie informacji np. na temat naszych wakacyjnych wyjazdów. Osobiście poznałem sporo osób, które tę praktykę stosują, a może być to wyjątkowo niebezpieczne.

Jeśli staniemy się celem potencjalnego włamania i kradzieży, to złodziej nie musi nawet godzinami żmudnie obserwować naszego miejsca zamieszkania. Wystarczy, że w wolnej chwili zerknie na nasz Facebook. Rozwiązanie jest, jak zwykle, bardzo proste, wystarczy powstrzymać się od publikacji lub (jak już bardzo chcemy się pochwalić) wstawić zdjęcia z wyjazdu po powrocie do domu.

Źródło zdjęcia: Malwarebytes „Everyone’s afraid of the internet”

Czytaj też: Cyberbezpieczeństwo dziecka w wakacje

Jak osiągnąć cyfrowy dobrobyt i nie dać się hakerom?

Przede wszystkim korzystajmy z udogodnień nowoczesnego świata – antywirus, VPN i wiele innych rozwiązań to programy mogące znacznie poprawić nasze bezpieczeństwo w cyberprzestrzeni. Do tego dochodzi również projekt unijny, który jest praktycznie na ukończeniu i niedługo będziemy mogli nabywać sprawdzone i certyfikowane pod względem bezpieczeństwa urządzenia. Idealnym połączeniem jest więc korzystanie ze sprawdzonych produktów w parze z cyfrowymi udogodnieniami technologicznymi.

Mimo wszystko uważam, że żadne (nawet najlepsze) certyfikaty i nowoczesne technologie nie zastąpią rozsądku i odpowiedzialności za nasze własne cyberbezpieczeństwo. Nic nie uchroni nas przed atakiem potencjalnego hakera, jeśli sami nie zrobimy nic, by do tego nie doszło. Dbajmy o swoją cyfrową ochronę i odpowiedzialnie korzystajmy z internetu.

Czytaj też: Zadbaj o bezpieczeństwo w sieci. Poradnik z okazji Europejskiego Miesiąca Cyberbezpieczeństwa

Czytaj też: Nadchodzi rewolucja w cyberbezpieczeństwie. Jak unijne certyfikaty pomogą konsumentom?

Źródło zdjęcia tytułowego: Vecstock, Freepik