Wakacje, długi urlop, przerwy świąteczne oraz wzmożona aktywność w sieci oraz mediach społecznościowych to sytuacje bardzo często wykorzystywane przez cyberprzestępców w celu pozyskania wrażliwych danych z naszych urządzeń. Jak zabezpieczyć się przed takim procederem i korzystać z dobrodziejstw sieci bez obaw o kradzież środków finansowych lub tożsamości? Zapoznaj się 4 zasadami, które zwiększą bezpieczeństwo podczas korzystania z Internetu w Twoim domu oraz firmie.
Zabezpiecz swojego smartfona
Wciąż wielu użytkowników zapomina, że dzisiaj smartfon to już podstawowe narzędzie pracy oraz komunikacji. W efekcie stał się on realnym celem dla cybeprzestępców. Według raportu firmy Kaspersky liczba ataków na użytkowników mobilnych z systemem Android między 2017, a 2018 rokiem podwoiła się. Najczęstszym skutkiem takich ataków jest wyciek danych z urządzenia użytkownika np. zdjęcia, filmy, dane kontaktowe, wiadomości sms, hasła i wiele innych. Dlatego traktuj smartfon w taki sam sposób, jak laptopa lub komputer stacjonarny.
Kroki warto podjąć, aby zabezpieczyć urządzenie mobilne:
- Sprawdź, czy producent smartfona dostarczył najnowszą aktualizację systemu dla tego urządzenia. W przypadku Androida kluczową informacją będzie data ostatnich poprawek zabezpieczających od Google, którą znajdziesz w ustawieniach telefonu (opcja “Informacje o telefonie”). Jeżeli zabezpieczenia są datowane na kilka miesięcy wstecz, a nawet wcześniej – ryzyko potencjalnego włamania do smartfona rośnie. Gdy tylko otrzymasz notyfikację o dostępnej aktualizacji – wykonaj ją.
- Zainstaluj oprogramowanie antywirusowe dla urządzeń mobilnych. System Android jest stale rozwijany i jego zabezpieczenia są z wersji na wersję ulepszane, jednak wyższy poziom zabezpieczeń oferują właśnie aplikacje antywirusowe, które w czasie rzeczywistym m.in. blokują strony internetowe ze szkodliwym kodem. Oprócz tego posiadają takie funkcjonalności jako ochronę antyphishingową, moduł antykradzieżowy oraz filtrowanie SMS i nieznanych numerów.
- Jeżeli Twój pin do odblokowania ekranu to 1111 – zmień go natychmiast. Coraz większa liczba smartfonów posiada także zabezpieczenia biometryczne tj. odcisk palca lub skan twarzy. Warto z nich skorzystać jeżeli nie masz pamięci do liczb.
- Nie korzystaj z linków wysyłanych w podejrzanych wiadomościach SMS. Cyberprzestępcy skrzętnie wykorzystują usługi bankowości internetowej, portali ecommerce lub firm kurierskich w celu wysłania SMS z rzekomą dopłatą do wysyłki paczki lub zakupów w sieci. Jeżeli zamawiałeś/as produkt i masz wątpliwości odnośnie dopłaty – skontaktuj się bezpośrednio ze sprzedawcą.
Ochrona laptopa w pracy i podczas urlopu
Korzystanie z laptopa w codziennej pracy różni się od używania go na wyjeździe np. delegacji lub na urlopie. Nie przeglądasz bowiem poczty firmowej, nie logujesz się do systemów firmy oraz nie korzystasz z komunikatorów biznesowych. Potencjalne ryzyko infekcji urządzenia jest jednak w obu przypadkach niemal takie same, ponieważ użytkownik jest otoczony przez szereg potencjalnych zagrożeń tj. ransomware (zaszyfrowanie dysku), phishing lub malware. Jak zadbać o wyższy stopień bezpieczeństwa pracując w biurze lub wypoczywając na wakacjach?
W pracy biurowej zadbaj o:
- Silne hasła do poczty email – nie stosuj słownikowych haseł, dat urodzenia, imion zwierzaków domowych, imion dzieci itp. Te dane są bardzo łatwe do odgadnięcia. Silne hasło to również hasło cyklicznie zmieniane np. raz na 2-3 miesiące.
- Korzystaj tylko z zaufanych stron internetowych, które znasz. Uważaj na adresy wysyłane w komunikatorach, zawierające literówki lub adresy przypominające do złudzenia prawdziwe. Niewykluczone, że konto Twojego znajomego na Facebooku zostało przejęte i rozsyła niebezpieczne linki.
- Zainstaluj oprogramowanie antywirusowe na urządzeniach domowych oraz firmowych. Nowoczesne rozwiązania do ochrony w sieci są wyposażone w funkcje, które zminimalizują ryzyko infekcji komputera np. w postaci skanowania zagrożeń w czasie rzeczywistym.
- Nie udostępniaj komputera osobom trzecim – jeżeli pracujesz zdalnie, korzystasz z narzędzi biurowych w chmurze i wykonujesz swoje obowiązki z domowej kanapy, zadbaj o to, aby do urządzenia nie miał dostępu nikt poza Tobą. Blokuj klawiaturę, wyłączaj urządzenie, gdy zakończysz pracę. Nie korzystaj również z laptopa biznesowego do celów rozrywkowych.
Wyjeżdżasz na urlop? Planujesz wczasy i dłuższy odpoczynek, ale mimo tego zabierasz za sobą laptopa, aby w razie niekorzystnej pogody obejrzeć dobry film w serwisie VOD? Pamiętaj o kilku prostych zasadach, które uchronią Cię od potencjalnego zagrożenia:
- Nie loguj się do publicznych sieci WiFi – restauracje, puby, hotele lub pensjonaty bardzo często oferują dostęp do swoich sieci WiFi, które nie są zabezpieczone hasłem. Nie loguj się do nich, ponieważ nie masz pewności kto z niej korzysta w tym samym momencie. Niezabezpieczona sieć WiFi to atrakcyjny cel dla hakera, który może zaatakować podłączone do niej urządzenia.
- Korzystaj z usługi VPN – VPN zabezpiecza Twoje połączenie z serwerem docelowym, dzięki czemu podsłuchanie transmisji danych i ich przechwycenie będzie praktycznie niemożliwe dla cyberprzestępców. Nie bez znaczenia jest również fakt, że korzystając z odpowiedniego serwera VPN za granicą możesz obejść blokady geolokalizacyjne i korzystać z telewizji internetowej lub serwisów VOD w języku polskim.
Zabezpieczenia strony WWW – na co zwrócić uwagę?
O ile Ty korzystasz z wakacji i urlopów, tak cyberprzestępcy nieustannie dokonują ataków sieciowych oraz prób włamania na strony internetowe wykorzystując luki w oprogramowaniu. Jeżeli Twoja strona WWW zostanie “złamana” i zmodyfikowana podczas Twojej nieobecności – ucierpi na tym Twój biznes, a dane w przypadku braku kopii zapasowej (backupu) – nie zostaną przywrócone do pierwotnego stanu. Pamiętaj jednak, że nawet sam backup (który na stałe powinien pojawić się w Twojej firmie) nie jest rozwiązaniem ostatecznym, ponieważ w pierwszej kolejności powinieneś zadbać o możliwie najlepsze zabezpieczenia strony internetowej. Jak tego dokonać?
- Aktualizuj oprogramowanie CMS strony internetowej – nowa wersja oprogramowania praktycznie zawsze usuwa krytyczne luki bezpieczeństwa. Twórcy CMS’ów tj. WordPress regularnie wypuszczają aktualizacje i zwiększają bezpieczeństwo. Dotyczy to również aktualizacji motywów i wtyczek (pluginów), które odpowiadają za bardzo dużą liczbę włamań na strony internetowe.
- Korzystaj z certyfikatu SSL dla domeny – jeżeli Twoja strona internetowa nie korzysta z certyfikatu SSL, wówczas każde wprowadzenie danych np. w formularzu kontaktowym lub w oknie logowania do panelu zarządzania stroną może zostać podsłuchane, a informacje o loginie i haśle przechwycone przez hakerów. Strona korzystająca z certyfikatu SSL wyświetla się z protokołem HTTPS przed nazwą domeny. Poznaj inne zalety posiadania certyfikatu SSL.
- Zwiększ ochronę strony WWW poprzez dostępne narzędzia i funkcje na hostingu – o ile to możliwe, poproś swojego informatyka lub programistę, aby już na poziomie hostingu zabezpieczył w odpowiedni sposób stronę internetową. Poznaj 14 sposobów na zabezpieczanie WordPressa i wybierz przynajmniej kilka metod, aby zminimalizować ryzyko infekcji strony. Aktywuj także najnowszą wersję interpretera skryptów PHP. Warto również wzbogacić stronę o ochronę przed wirusami oraz plikami malware.
Zagrożenia internetowe dla dzieci – jak zmniejszyć ryzyko?
Dzieci są nieustannie narażone na zagrożenia w sieci. Korzystają one z dobrodziejstw Internetu w inny sposób niż dorośli, używają wielu aplikacji społecznościowych, grają więcej w gry, wymieniają się informacjami z rówieśnikami. Cyberprzestępcy skrzętnie wykorzystują ten fakt i podchodzą do kwestii wyłudzeń danych w kreatywny sposób. Jak zapewnić swojemu dziecku wyższy poziom bezpieczeństwa?
Kontrola mikrotransakcji
Mikrotransakcje w aplikacjach lub grach są obecnie ogromnym dochodem dla firm z branży nowych technologii oraz elektronicznej rozrywki. Gracze bardzo często zaopatrują się w losowe przedmioty (np. wirtualne karty, skrzynki), aby zwiększyć przyjemność płynącą z rozgrywki, jak również ułatwić sobie drogę do osiągnięcia celu. Mikrotransakcje bardzo często wymykają się spod kontroli i uzależniają użytkowników. W efekcie, wydatki na ten cel mogą sięgać nawet kilkuset złotych miesięcznie.
Aby uniknąć takiego zagrożenia zastosuj na swoim koncie karty przedpłacone o konkretnym nominale. Ustal z dzieckiem, że w kontekście mikrotransakcji może liczyć maksymalnie na taką, a nie inną kwotę. Pamiętaj, że nie każda gra jest z definicji zła i brutalna – na rynku znajdziesz wiele tytułów edukacyjnych, które pobudzają kreatywność i uczą planowania oraz logiki. Korzystanie z mikrotransakcji w takich grach może ułatwić dziecku naukę.
Przykład sfałszowanej strony płatności elektronicznych, która próbuje wyłudzić dane karty płatniczej.
Maile i wiadomości phishingowe
Cyberprzestępcy do wyłudzenia danych wykorzystują nazwy znanych marek internetowych, aby trafić do jak najszerszego grona potencjalnych ofiar. W wiadomość email proszą m.in. o błyskawiczne zalogowanie się do konta celem potwierdzenia zamówienia, wykonanie dopłaty do przesyłki kurierskiej lub aktywację usługi po nałożeniu blokady. Nic dziwnego, że takie metody na ogół działają – wiadomość najpewniej trafia do użytkownika, który rzeczywiście korzysta z danego serwisu.
Ostrzeż dziecko, aby nie korzystało z linków umieszczanych w wiadomościach email oraz w komunikatorach, jeżeli nie jest pewne, że pochodzi z wiarygodnego źródła. Najczęstszą konsekwencją wycieku takich danych jest utrata dostępu do konta w social media lub danej aplikacji. Sprawdź, jak może wyglądać przykładowy phishing.
Kontrola rodzicielska
A co jeśli dziecko korzysta ze smartfona i laptopa np. na wakacjach i nie masz wglądu w to, co przegląda w sieci? Na szczęście istnieją sposoby na zablokowanie potencjalnie niebezpiecznych stron internetowych. Jedną z nich są wbudowane w popularne oprogramowanie antywirusowe funkcje blokady rodzicielskiej, które filtrują wrażliwe treści w sieci, jak również dbają o tzw. higienę korzystania z Internetu. Tak zainstalowane oprogramowanie może zablokować dostęp do sieci, jeżeli dziecko spędza w niej zbyt dużo czasu.
