Z badań wynika, że spotkanie z hakerem czy cybeprzestępcami to dla większości z nas abstrakcja. Specjaliści ostrzegają, że wielu z nas zachowuje się w sieci lekkomyślnie udostępniając wrażliwe dane, takie jak zdjęcia dokumentów. Wbrew pozorom bezpieczeństwo w sieci można utrzymać dość łatwo, wystarczy poznać kilka podstawowych zasad.Z niedawnego raportu opublikowanego w serwisie Krajowego Rejestru Długów wynika, że 60 proc. dorosłych Polek i Polaków nie miałoby pojęcia, jak zareagować w sytuacji, w której padliby ofiarami ataku hakerskiego.
Czy to oznacza, że cyberataki to rzadkość? A może ponad połowa z nas tak dobrze zabezpiecza swoją działalność w sieci, że nie musi zaprzątać sobie głowy przygotowaniem takiego scenariusza? Niestety, jak pokazują dalsze wyniki badania, ani jedno, ani drugie.
Co piątemu przedstawicielowi młodego pokolenia zdarzyło się opublikować w sieci zdjęcie dokumentu. 28 proc. osób w wieku 18 - 24 przyznaje ponadto, że udostępnia swoje dane logowania osobom trzecim. Starsi wypadają w tych statystyka tylko odrobinę lepiej: wrażliwymi danymi dzieli się 16 proc. trzydziestolatków.
Z drugiej strony, zaledwie 22 proc. ankietowanych w badaniu twierdzi, że byłoby w stanie rozpoznać czy otrzymany właśnie mail lub SMS jest próbą wyłudzenia. Reszta ma w takich sytuacjach spore wątpliwości.
Tymczasem cyberprzestępcy, w przeciwieństwie do nas, nie próżnują. To, że stawiają na “edukację” również widać w statystykach: z danych CERT Polska wynika, że w ubiegłym roku liczba incydentów związanych z naruszaniem bezpieczeństwa w sieci wzrosła o, bagatela, 180 proc.
Jedną z najchętniej stosowanych praktyk jest phishing. Odsetek prób podszywania się pod banki, firmy energetyczne czy portale aukcyjne wzrósł o 200 proc. Przestępcy nie zamierzają również odchodzić od maleware’u. Liczba incydentów, w wyniku których na naszych komputerach miało zagnieździć się złośliwe oprogramowanie, wzrosłą aż o 280 proc.
Pytanie, jak bronić się przed tymi coraz bardziej zmasowanymi atakami? Odpowiedź wcale nie musi być skomplikowana technicznie. Pierwsza zasada bezpieczeństwa brzmi: nie rób w wirtualu niczego, czego nie zrobiłbyś w realu.
Jeśli wydaje ci się, że pokazanie światu, jakie genialne zdjęcie masz w dowodzie osobistym, to nic takiego, jesteś w błędzie. Okazuje się bowiem, że zmyślny cyberprzestępca może z niego zrobić taki sam użytek, co przestępca “analogowy” z fizycznym, plastikowym dokumentem.
Co dokładnie? Na przykład wziąć na niego kredyt, albo podpisać umowę o leasing. O tym, którą dokładnie opcję wybrał, dowiecie się parę miesięcy później, gdy przyjdzie do płacenia. Dzisiaj coraz większa liczba instytucji uznaje wirtualne kopie dokumentów jako wystarczające do poświadczenia tożsamości. Nie narażajmy więc swojego bezpieczeństwa finansowego — miejsce dowodu osobistego jest w portfelu, a nie w internecie.
Teoretycznie trzeba się pogodzić z tym, że nasza obecność na różnorodnych platformach społecznościowych w znacznym stopniu odziera nas z prywatności.
Wystarczy pobieżny rzut oka na nasze profile, aby zgromadzić masę informacji i zdjęć. Gdzie spędzamy wakacje? Gdzie robimy zakupy? Z kim się przyjaźnimy? Te, wydawałoby się nieszkodliwe dane, mogą posłużyć choćby do zbudowania scenariusza ataku phishingowego.
Jak wobec tego zwiększyć poziom prywatności w “socialach”? Jak czytamy na blogu ExpressVPN, warto na przykład, poznać ustawienia prywatności poszczególnych serwisów i udostępniać wrażliwe treści jedynie zaufanemu gronu osób.
Dodatkowo warto poinformować znajomych, aby nie oznaczali cię na zdjęciach bez twojej zgody, a te publikowane przez siebie staraj się zawsze “wyczyścić” z metadanych. W informacjach na temat obrazu często widać, kiedy i gdzie dane zdjęcie zostało wykonane.
Zdaniem ekspertów z bloga ExpressVPN o geolokalizacji należy również myśleć tworząc opisy postów. Nie oznaczajmy się w miejscu, w którym wciąż przebywamy. Ryzyko, że ktoś będzie chciał wykorzystać tę informację w złym celu może nie jest ogromne, ale zawsze istnieje. Tym bardziej gdy znajdujemy się na przykład w kawiarni czy centrum handlowym, które dysponują ogólnodostępnym wi-fi.
Publiczne sieci wi-fi z zasady nie są bezpieczne — łącząc się z nimi, w zasadzie, rozwijamy cyberprzestępcom czerwony dywan, po którym mogą komfortowo wejść do naszego komputera.
Oczywiście istnieją sposoby, aby surfowanie w publicznej sieci było bezpieczniejsze. Jednym z takich rozwiązań jest instalacja VPN, czyli wirtualnej prywatnej sieci, która będzie swego rodzaju buforem pomiędzy nami a dostawcą usług internetowych. W praktyce rozwiązania takie jak ExpressVPN tworzą “tunel”, do którego nie mają wglądu osoby trzecie.
Korzyści z posiadania VPN jest znacznie więcej: za jego pomocą można ukryć adres IP czy naszą lokalizację. Jeśli chodzi o narzędzia, jakie należy mieć na uwadze, chcąc zwiększyć bezpieczeństwo w sieci, dobry VPN to zdecydowane jeden z produktów must-have.
Oczywiście, nawet najbardziej zaawansowane oprogramowanie nie zrobi za nas wszystkiego: Jeśli nie będziemy czujni, cyberprzestępcy wykorzystają naszą nieuwagę, a na pewno spróbują. Pytanie, czy w ogóle zorientujemy się, że padliśmy ofiarą ataku?
Artykuł powstał we współpracy z ExpressVPN.