Podstawy cyberbezpieczeństwa cz. 1.

Wstęp

Cyberbezpieczeństwo to termin zarezerwowany nie tylko dla międzynarodowych korporacji czy agencji rządowych, ale obszar, który dotyczy każdego z nas praktycznie codziennie.  W erze, gdzie coraz więcej czynności przenosimy  do świata cyfrowego, ochrona i bezpieczeństwo naszych danych osobowych stają się kluczowe. W tym artykule przeczytasz o podstawowych zasadach cyberbezpieczeństwa, którymi kieruję się aby chronić swoje dane i korzystać z internetu w rozsądny sposób.

Podstawowe praktyki bezpieczeństwa.

Silne hasła

Hasła są pierwszą i podstawową linią obrony przed nieautoryzowanym dostępem do Twoich kont. Tworzenie silnych haseł jest kluczowe do zabezpieczenia swoich danych. Korzystam z haseł składających się z min 12 znaków zawierających małe i wielkie litery, cyfry oraz znaki specjalne. Hasło „DFr57@dsk95>” będzie na pewno lepszym wyborem niż popularne i użytkowane przez wiele osób „123456„, „qwerty„, „zaq123wsx” czy „QAZwsxEDC123!@#„. To ostatnie wydaje się całkiem skomplikowane, ale jest to ciąg znaków kolejno ułożonych na klawiaturze, więc jest wykorzystywane dosyć często. Unikaj też wykorzystywania danych osobistych takich jak imiona, nazwiska czy daty urodzin.

Korzystanie z wielu silnych haseł może być trudne, ale tutaj możemy i nawet powinniśmy skorzystać z menedżerów haseł. Narzędzia te pomagają nam wygenerować, przechowywać i korzystać z haseł, co zwiększa wygodę i bezpieczeństwo. Osobiście korzystam z KeePass’a i jestem zadowolony. Jego podstawowe funkcje omówię niebawem w kolejnym artykule.

Niektóre serwisy sugerują, iż powinno się regularnie zmieniać hasła do swoich kont. Niekiedy jesteśmy zmuszeni przez administratorów do tego typu działań. Jestem innego zdania i nie zmieniam ich, ale stosuję “silne” hasła. Nie znalazłem dowodów na to, że regularna zmiana haseł zwiększa bezpieczeństwo naszych kont. Obowiązkowa zmiana hasła powinna nas czekać, gdy nastąpił wyciek danych, bądź stwierdziliśmy nieautoryzowane wejście na nasze konto.

Bezpieczne strony internetowe - http vs. https

Korzystając z przeglądarek internetowych warto zwrócić uwagę czy adres internetowy zaczyna się od https. Świadczy to o tym, że komunikacja między nami, a serwerem odbywa się w sposób szyfrowany i przejęcie danych jest utrudnione. Ważne jest to w sytuacji przesyłania naszych danych, zapytań przez formularze czy zakupów internetowych. Popularne przeglądarki same nas informują o możliwości zagrożeń jeśli adres strony zaczyna się od http.
Posiadanie tzw. “zielonej kłódki” oznacza, że strona posiada certyfikat SSL i dba o poufność komunikacji między serwerem, a użytkownikiem. Nie jest to niestety jednoznaczne z tym, że nie jest to np. strona phishingowa. Ale o tym poniżej.

Phishing

Phishing to nic innego jak oszustwo polegające na podszywaniu się pod osobę lub podmiot i uzyskanie danych do kont, bankowości internetowej czy ostatnio popularne kody BLIK. Czasami naprawdę tylko spostrzegawczy internauta zorientuje się, że strona ma zmodyfikowany adres i nie należy do np. naszego banku. Często zdarzają się “maile z banku” z prośbą o szybką aktualizację naszych danych www.nbank.pl może dla nas wyglądać jak www.mbank.pl albo WWW.lNG.PL (zamiast “i” jest małe “L”) wygląda jak WWW.ING.PL. Jakiś czas temu dosyć popularne były oszustwa na kod BLIK. Przy przejęciu konta w portalu społecznościowym do znajomych wysyłane były informacje o rzekomych kłopotach i prośbie pożyczenia jakiejś kwoty. Dlatego w takich sytuacjach ważna jest nasza czujność i czasami lepiej zadzwonić do tej osoby z zapytaniem czy faktycznie potrzebuje takiej pomocy. Ofiarami phishingu bywają także młodzi ludzie, nie jest prawdą, że problem dotyczy tylko seniorów.

Sygnały ostrzegawcze:

  • e-maile z “dziwnych” adresów – korespondencja z banku nie w domenie internetowej banku, linki do stron nie w domenie banku,
  • podejrzanie wyglądające linki – bez konkretnego adresu, trudny do zweryfikowania ciąg znaków
  • błędy w tekście – wiele fałszywych wiadomości posiada błędy językowe, gramatyczne i ortograficzne. Często nadawcami fałszywych wiadomości są obcokrajowcy, którzy korzystają z tłumaczy internetowych i kopiują tekst bez sprawdzenia,
  • nietypowe prośby – instytucje finansowe czy zaufane firmy nie proszą o podawanie wrażliwych danych przez mail. Jeśli otrzymamy takiego maila zawsze można zadzwonić do swojego opiekuna np. w swoim banku i zweryfikować czy taka korespondencja została przez niego wysłana,
  • “odpisz już”, “zaktualizuj natychmiast” – prośby wywołujące presję czasu to też typowy schemat działania oszustów.
Najlepszą ochrona przed phishingiem jest nasza czujność i zasada ograniczonego zaufania. Jeśli nie jesteśmy pewni czy dany link, mail jest prawdziwy to lepiej nie klikać w niego i nie podawać swoich danych. Niezwłocznie powinniśmy się skontaktować np. z naszym  bankiem jeśli przestępcy podszywają się pod bank.

Otwieranie załączników i linków

Załączniki w wiadomościach e-mail mogą zawierać złośliwe oprogramowanie, które może zainfekować Twój komputer lub urządzenie. Ja stosuję zasadę nie otwierania linków, ani załączników w mailach od przyjaciół, których treść odbiega od normalnej korespondencji z nimi. W szczególności powinniśmy być czujni jeśli otrzymamy wiadomość w tonie, “cześć, zarejestruj się [link]. Możesz wygrać duże pieniądze.” Zaufane osoby mogły kliknąć w podejrzany link lub otworzyć niebezpieczny załącznik i ich komputer sam rozsyła już takie wiadomości bez świadomości naszego znajomego.

Wcześniej żelazną zasadą było nie otwierania plików wykonywalnych *.exe czy *.bat, jednak w chwili obecnej złośliwy kod może być również ukryty w innych plikach m. in. pdf czy dokumentach MS Word. Klikanie w podejrzane linki może sprawić, iż zostaniemy przekierowani na strony phishingowe lub mogą pobrać nam malware. Zawsze sprawdzaj dokąd prowadzi link najeżdżając na niego kursorem, ale nie klikając w niego. Upewnij się, że adres URL jest poprawny i nie zawiera literówek jak opisałem powyżej w części poświęconej phishingowi.

Podsumowanie

Bezpieczne i odpowiedzialne korzystanie z internetu to konieczność i klucz do ochrony prywatności oraz naszych finansów. Pamiętaj, aby posiadać silne hasła i nie korzystać z tego samego w kilku serwisach. Bądź spostrzegawczy i uważny przy otrzymywaniu informacji “atrakcyjnych okazji”. Dzięki tym praktykom zmniejszysz ryzyko stania się ofiarą współczesnego internetu.

Zapraszam do regularnego odwiedzania DetcodeTips. Niezależnie od Twojego poziomu wiedzy i zaawansowania, poznawanie dobrych praktyk w zakresie cyberbezpieczeństwa przyda Ci się do bezpiecznego korzystania z internetu.

Kontakt

DETCODE – Tworzenie Cyfrowej Tożsamości

oferta@detcode.pl

Horyzonty online dla Twojej firmy

Formularz kontaktowy