Digitree Group w walce o bezpieczeństwo w sieci

(Nie)bezpieczeństwo w sieci – dlaczego to Ty jesteś największym zagrożeniem?

Internet rozwija się niewiarygodnie szybko, a ilość spraw, które możemy zrealizować z jego pomocą zwiększa się istotnie z każdym tygodniem. Przytłoczeni ogromem informacji często bagatelizujemy temat bezpieczeństwa, co wykorzystują crackerzy, hakerzy, oszuści internetowi, cyberprzestępcy… Tak naprawdę podczas każdego podłączenia do sieci narażamy się w pewnym stopniu na atak. Dobra wiadomość jest taka, że możemy znacznie zmniejszyć swoją ekspozycję na wszystkie zagrożenia, mimo że hakerzy opracowują coraz bardziej wyrafinowane metody ataków. Przed nimi obronić nas może jedynie stała edukacja, połączona z odpowiednim oprogramowaniem. Jak więc stać się bezpiecznym w sieci? Digitree Group opracowała e-book, który wyjaśnia dlaczego człowiek jest najsłabszych ogniwem w łańcuchu zabezpieczeń i jak skutecznie z tym walczyć.

Przede wszystkim stwórz złożone hasło

Wszyscy wiemy jak ważne jest silne hasło, a jednocześnie aż 51% pracowników IT, w tym specjalistów ds. bezpieczeństwa twierdzi, że używa średnio 5 tych samych haseł do swoich kont służbowych lub osobistych [Badanie The 2019 State of Password and Authentication Security Behaviors]. Czas potrzebny na złamanie skomplikowanego hasła rośnie wykładniczo wraz z jego złożonością i długością.

Tworzenie silnych, unikalnych haseł do najważniejszych kont (np. do banku, profilu zaufanego, social mediów) to NAJLEPSZY sposób na zapewnienie ochrony naszym danym osobowym i finansowym. Dziś, z każdej strony pojawiają się doniesienia o włamaniach do firm, w których jedno naruszenie danych powoduje wyciek haseł użytkowników. Zalecamy zatem tworzenie silnych i różnorodnych haseł, których notabene nie trzeba wcale pamiętać, ponieważ w ich przechowywaniu, ale także w tworzeniu pomoże dobry menedżer haseł (np. Bitwarden). Taki program pomoże przechowywać i tworzyć silne hasła dla wszystkich kont. Wystarczy wtedy zapamiętać tylko jedno hasło – to, aby się do niego zalogować - komentuje Jakub Nadolny, CEO Fast White Cat S.A., specjalista w dziedzinie bezpieczeństwa informacji w Digitree Group.

Zwiększaj bezpieczeństwo sieci, z której korzystasz

Nasze dane logowania są już bezpieczne, a co z połączeniem z siecią? Przebywając w domu lub w pracy, korzystamy z routera chronionego hasłem. Jednak, będąc w drodze, siedząc w kawiarni kuszą nas bezpłatne, publiczne sieci Wi-Fi. A właśnie takie sieci są często niezabezpieczone i są miejscem, z którego cyberprzestępca może stosunkowo łatwo uzyskać dostęp do naszego urządzenia i danych. Znacznie lepszą opcją jest własny mobilny hot spot, albo wirtualna sieć prywatna, czyli VPN (np. SurfShark, ExpressVPN, PureVPN).

Chcesz poklikać? Klikaj mądrze

Jak mawiają specjaliści od bezpieczeństwa IT: problem znajduje się między klawiaturą a krzesłem [The Problem Exist Between Keyboard and Chair, PEBKAC]. Tak, to człowiek jest najsłabszym ogniwem w długim łańcuchu zabezpieczeń. Oprócz opisanych wyżej technicznych środków bezpieczeństwa musisz po prostu uważać na strony, które odwiedzasz i na to, w co klikasz.

Dzisiejsze zagrożenia opierają się na phishingu - taktyce cyberprzestępców, której celem jest wyłudzenie określonych informacji (np. przejęcia danych logowania, szczegółów karty kredytowej) lub nakłonienie ofiary do określonych działań. Bardzo często oszuści internetowi podszywają się pod osobę lub znaną instytucję (np. bank, operatora komórkowego, firmę energetyczną, etc.), której nasze dane są niezbędne do świadczenia usług -  mówi Jakub Nadolny.

Próby takich wyłudzeń przyjmują postać fałszywej wiadomości e-mail, SMSa, lub pojawiają się komunikatorach, np. w social mediach. Zwykle zawierają link lub załącznik do pobrania złośliwego oprogramowania. To działanie oparte na prostej socjotechnice wiedzy o błędach w ludzkim zachowaniu.

Chroń swoje urządzenia mobilne

Wszystkie urządzenia mobilne tak samo jak laptopy i komputery stacjonarne są narażone na atak hakera. Właściwie, korzystając z urządzeń mobilnych, powinniśmy zachować jeszcze większą czujność, ponieważ wyłudzenia phishingowe są coraz częściej dokonywane właśnie na małych ekranach (linki wysyłane poprzez komunikatory, smsy, aplikacje). Nie odpowiadaj na wiadomości od nieznajomych, podejrzanych nadawców, a aplikacje pobieraj jedynie z zaufanych źródeł, najlepiej po zapoznaniu się z recenzjami innych użytkowników.

Kupuj bezpiecznie w sieci

Dziś w sieci kupuje coraz więcej osób. Wiedzą o tym hakerzy, którzy tylko czekają na naszą chwilę  nieuwagi. Często podczas zakupów online wprowadzamy dane karty kredytowej lub informacje finansowe oraz logujemy się do bankowości internetowej. Właśnie wtedy nasza czujność powinna być wzmożona, a uwaga skupiona na aktualnym certyfikacie SSL (zielona kłódka przy nazwie witryny) czy poprawnej budowie adresu witryny, na której się znajdujemy.

Rób update i nie zapominaj o backupie

Traktujemy aktualizację jako zbędną czynność, a lekceważąc ją - narażamy się na potencjalne niebezpieczeństwo. Skuteczność złośliwych programów wynika z tego, że wykorzystują starsze wersje oprogramowania systemów lub niezałatane luki. Dlatego aktualizacje programów wprowadzane są, aby poprawić błędy i zwiększyć ochronę komputera. A jak często robić backup? Pytanie powinno brzmieć: na utratę danych z jakiego okresu, możesz sobie pozwolić? Kopie danych powinno się wykonywać najlepiej codziennie, wykorzystując do tego dedykowane narzędzia i programy.

Strzeż się… haker ma na Twym punkcie bzika…

Techniki cyberprzestępców ciągle ewoluują, musimy więc wiedzieć, na co zwracać uwagę. Śledzenie bieżących informacji o wyciekach danych czy próbach oszustw, a także wzmożona ostrożność podczas korzystania z sieci to tylko niektóre z działań, które pomagają uchronić się przed wyłudzeniem danych wrażliwych bądź finansowych. W e-booku pt. HAKER. Pojawia się i znika, ma na Twym punkcie bzika znajduje się wiele innych, ciekawych wskazówek i przykładów dotyczących bezpiecznego korzystania z Internetu.

Autorem e-booka są eksperci z SARE, specjalizujący się w (bezpiecznym) e-mail marketingu i marketing automation. Marka SARE należy do Digitree Group S.A.
Patronat nad e-bookiem objęli:
IAB Polska, Brief.pl, Nowy Marketing, Marketer+, INIS, Salelifter, JU, Revhunter.