Spis treści
Pewnie pomyślisz, że ten problem Cię nie dotyczy, bo przecież zabezpieczasz swój komputer czy smartfon silnym hasłem. Wiesz także, czym jest phishing i używasz oprogramowania antywirusowego zarówno prywatnie, jak i w swojej firmie.
Nadal jednak istnieje wiele luk w zabezpieczeniach, które mogą doprowadzić do ataku hakerskiego. Wystarczy moment nieuwagi czy chwilowa dekoncentracja i dochodzi do dramatu – tracisz kontrolę i dostęp do ważnych danych, pieniądze i często zaufanie swoich partnerów biznesowych.
Jak się ustrzec i poprawić swoje bezpieczeństwo w sieci?
W ramach naszego cyklu pt. “(Nie)bezpieczne czwartki” – chcemy podać Ci kilka najlepszych praktyk dotyczących bezpieczeństwa w Internecie i doradzić, jak możesz zabezpieczyć siebie i Twój biznes, zanim będzie za późno!
Używaj bezpiecznych haseł
Ameryki tutaj nie odkrywamy. Hasło oczywiście musi być silne, składać się z co najmniej 8 znaków, zawierać duże i małe litery, cyfrę, znak specjalny… Wiele serwisów internetowych, gdzie dokonujemy rejestracji, wymaga od nas podania hasła spełniającego właśnie te parametry. Dla wielu użytkowników taka praktyka jest co najmniej irytująca, dziś jednak niestety konieczna. Czasy, gdzie hasło to: “nazwafirmy123” już dawno za nami.
Stosuj inne hasła w różnych miejscach
Jedno hasło w wielu kontach – najczęściej popełniany błąd, z którego powagi wiele osób nie zdaje sobie sprawy. Jeśli cyberprzestępca złamie hasło do jednego konta, bardzo łatwo dostanie się do pozostałych miejsc, w których wymagane jest logowanie. Z tego powodu, większość aplikacji lub oprogramowania wymusza zmiany hasła co jakiś czas (w systemie do email marketingu SARE również stosujemy taką praktykę, prosząc o zmianę co 30 dni).
Pamiętaj także, aby nie używać tego samego hasła na różnych kontach. Jest to jedna z najlepszych praktyk bezpieczeństwa. Więcej o hasłach możesz dowiedzieć się w naszym wpisie.
Źródło: materiały SARE
Podchodź podejrzliwie do linków i plików do pobrania
Dziś korzystamy z wielu aplikacji i komunikatorów, otrzymujemy dziesiątki maili czy smsów. Taki natłok wiadomości może uśpić naszą czujność. Jeśli masz choć cień wątpliwości, że w otrzymanej wiadomości, np. po dokonaniu zakupu coś się nie zgadza, to prawdopodobnie właśnie tak jest. E-maile phishingowe mają wyglądać tak, jakby były wysyłane przez prawdziwą osobę lub firmę, w celu wyłudzenia od Ciebie danych.
Najczęściej w takich wiadomościach widoczne są niespójności w adresie nadawcy lub temacie. Pobrane oprogramowanie szpiegowskie może wyglądać jak oryginalny plik. Fałszywi eksperci ds. bezpieczeństwa mogą również wysłać do Ciebie wiadomość, że na Twoim komputerze wykryto wirusa i że zajmą się naprawą za Ciebie. Zwykle za opłatą lub za zdalny dostęp do komputera. Jeśli podejrzewasz, że może to być próba ataku hakerskiego, nigdy nie nie otwieraj takich wiadomości.
Śledź wiadomości dotyczące incydentów związanych z cyberprzestępczością
Ostatnio bardzo często słyszymy o kolejnych atakach hakerskich i próbach wyłudzenia danych u dobrze znanych marek i instytucji. Jako przykład spójrz na platformę OLX. W ostatnim czasie właściciel brandu zmagał się z dużym problemem. Po wprowadzeniu nowej usługi Przesyłek i Płatności, oszuści próbowali wyłudzić pieniądze lub dane, podszywając się pod OLX. Wysyłali wiadomości od rzekomego kupującego, że zakupiony przedmiot został opłacony, prosząc o wejście w link do nieprawdziwego potwierdzenia płatności OLX i podanie danych karty płatniczej.
Źródło: grafika z profilu na Facebooku CERT.Polska
W ubiegłym roku duże problemy miał także serwis urzędu Narodowego Banku Polskiego. Hakerzy przejęli domenę, dołączając komunikat o przejęciu strony z … pozdrowieniami dla wszystkich.
Źródło: grafika z serwisu Zaufana Trzecia Strona
Okazało się, że byli to studenci programowania z Chin, którzy zrobili to tylko dla żartu. Szczęśliwie dla polskiego rynku finansowego nie doszło do dalszych problemów mogących wyniknąć z tego włamania.
Jak widzisz, ataki hakerskie zdarzają się także dużym graczom. Bądź na bieżąco z informacjami o próbach wyłudzenia danych. Dobrym miejscem jest np. portal Niebezpiecznik.
Dodatkowo, właściciele banków zawsze informują o pojawiających się niebezpieczeństwach w Internecie przy logowaniu do aplikacji. To rzetelne źródło informacji.
Twórz regularnie kopię zapasową danych
Ludzie dzielą się na tych, którzy robią kopie zapasowe i na tych, którzy takie będą robili (po pierwszej stracie istotnych danych)*.
Kopia zapasowa, czyli tzw. back-up jest właśnie kopią danych (plików), która pozwoli odzyskać dostęp do nich po jakiejkolwiek awarii (np. dysku), zainfekowaniu wirusowym oprogramowaniem. Tworzenie zabezpieczenia danych na urządzeniach firmowych jest wręcz obowiązkowe. W razie pojawienia się kryzysu możesz (nie ponosząc dramatycznych strat) zapewnić biznesowi płynne funkcjonowanie.
Jak często robić back-up? To pytanie raczej powinno brzmieć: Strata danych z jakiego okresu jest dla Ciebie dopuszczalna? Najlepiej wykonywać codziennie, wykorzystując do tego dedykowane narzędzia i programy. Najczęściej kopiuj dane na serwer przeznaczony do tego celu lub zewnętrzne (koniecznie szyfrowane!) nośniki danych.
*Autorem cytatu jest Krzysztof Miciałkiewicz, Storage Solutions Consultant, Hewlett-Packard Polska
Zabezpiecz swoje Wi-Fi
Jakie masz hasło do Wi-Fi? Obecnie w niemal każdym domu, a już z pewnością w każdej firmie, znajduje się bezprzewodowy internet. Jednak nie zawsze mamy świadomość, że sieć Wi-Fi jest mocno narażona na cyberataki. Dotyczy to przede wszystkim danych poufnych, udostępnianych i przechowywanych w sieci. Są to najczęściej numery kart płatniczych, ale także dane dostępowe do poczty, social media, komunikatorów czy systemów bankowości internetowej.
Upewnij się, że prywatna sieć Wi-Fi, zarówno ta domowa jak i Twojej firmy, jest zaszyfrowana, zabezpieczona solidnym hasłem i ukryta. Korzystając z niezabezpieczonego źródła internetowego (takiego jak hotspot czy publiczny punkt Wi-Fi), używaj prywatnej transmisji danych. Zapewnisz sobie wtedy bezpieczne połączenie.
Zainstaluj, zarejestruj i aktualizuj pakiet oprogramowania antywirusowego
Zazwyczaj, widząc powiadomienie o dostępnej aktualizacji, maksymalnie odkładamy ją w czasie, aż w końcu nasze urządzenia ją na nas wymuszają (nagle się wyłączając 😉 ).
Musisz wiedzieć, że aktualizacje oprogramowań, z których korzystasz, są wprowadzane m.in. po to, aby poprawić i podnieść bezpieczeństwo Twoich danych, szczególnie w Internecie. Korzystaj, aktualizuj lub jeśli to wymagane – rejestruj posiadany pakiet zabezpieczeń i system operacyjny na swoich urządzeniach.
Liczymy, że powyższe wskazówki choć trochę rozjaśniły Ci temat bezpieczeństwa w sieci. Wybraliśmy te, które pomogą Ci, choć w minimalnym stopniu ustrzec się przed atakami cyberprzestępców. Pamiętaj, że każda osoba w Twoim otoczeniu, czy domowym, czy firmowym, ma wpływ na bezpieczeństwo. Możesz wysłać im nasze wskazówki jako listę must have w kwestii bezpieczeństwa. Choć pewnie już dawno to zrobiłeś 🙂
Śledź na bieżąco cykl (NIE)BEZPIECZNYCH CZWARTKÓW i zwiększ swoje bezpieczeństwo w sieci! Zaobserwuj nasze profile na Facebooku i LinkedIn
