Internet zawsze był pełen niebezpieczeństw. Jednak wraz z rozwojem technologii sztuczki hackerów stają się co raz bardziej wyszukane. Wyciek danych jest dzisiaj bardzo powszechnym i niedocenianym problemem. Jeżeli wydaje Ci się, że ten problem Cię nie dotyczy, wejdź na stronę haveibeenpwned.com i sprawdź czy Twoje dane już nie wyciekły. Jeżeli nie chcesz dać się zhakować, to poniżej znajdziesz 9 najważniejszych zasad cyberbezpieczeństwa.
1. Nie klikaj w nieznane linki
Niemalże każdego dnia zasypywani jesteśmy nowymi oszustwami i próbami wyłudzenia danych. Jeżeli korzystasz z poczty Gmail i nie sprawdzasz folderu spam to możesz nawet nie wiedzieć, że ktoś chce Cię zhakować. Jeżeli skuszony ciekawością zamierzasz sprawdzić teraz co Cię tam czeka, to stanowczo odradzamy wchodzenie w jakąkolwiek wiadomość od nieznanego nadawcy. Naprawdę nic nie wygrałeś, ani nie otrzymałeś żadnego spadku.
Realnym problemem są niestety ataki podszywające się pod znanych Ci nadawców. Kolega prosi Cię na Messengerze o przelew blikiem? Znajoma wkleiła na swoją tablicę przyciągający uwagę link? A może bank lub kurier prosi Cię smsem o dopłatę paru złotych pod tym linkiem? W wielu przypadkach te niewinnie wyglądające zdarzenia mogą stanowić tzw. phishing, czyli podszywanie się w celu wyłudzenia informacji lub pieniędzy. To, że znasz daną osobę, adres email lub nawet stronę banku nie oznacza, że nie jest to oszustwo. Hakerzy potrafią z niesamowitą dokładnością odtworzyć wygląd strony banku, udawać twojego znajomego lub nawet napisać z adresu email lub telefonu tak, że Twoje urządzenie doda wiadomość do istniejącego wątku lub konwersacji. Najlepsza obrona przed phishingiem to wątpliwość. Zadawanie dodatkowych pytań i nie klikanie w linki.
Jeżeli chcesz być na bieżąco z aktywnymi atakami polecamy stronę Niebezpiecznik.pl.
2. Silne indywidualne hasła
Hasła mogą zostać złamane lub wykradzione. Często winę ponosi za to serwis, w którym miałeś jakieś konto. Aby nie dać sobie zhakować hasła, kieruj się tymi zasadami.
Dobre hasło musi być:
- niesłownikowe – pojęcie to oznacza, że wewnątrz hasła nie powinno znajdować się, żadne istniejące słowo.
- zawierać dużą literę i znak specjalny – PAMIĘTAJ! Unikaj stosowania dużej litery na początku, a znaku specjalnego na końcu hasła
- indywidualne – stosuj różne hasła do różnych serwisów. W ten sposób, jeżeli z jakiegoś serwisu wyciekną Twoje dane uniemożliwi to dostęp do pozostałych kont.
Dobrą praktyką jest też regularne zmienianie haseł. Jeżeli jednak zmieniasz je według jakiegoś klucza np. przykładowehasło1 na przykładowehasło2 to takie działanie nie zapewnia Ci żadnej dodatkowej ochrony.
Powyższe zasady mogą dać Ci dużo bezpieczeństwa i rekomendujemy ich stosowanie. Jeżeli jednak z jakiegoś powodu nie chcesz ich wdrożyć to przynajmniej pamiętaj, aby nie stosować najbardziej popularnych haseł.
3. Uwierzytelnianie dwuskładnikowe
Najprościej mówiąc, poza podaniem loginu i hasła warto stosować wymóg np. podania hasła z SMS. Jeżeli osoba nieupoważniona wejdzie w posiadanie hasła to i tak nie zaloguje się bez dostępu do Twojego telefonu. Uwierzytelnianie dwuskładnikowe jest charakterystyczne dla bankowości internetowej, jednak wiele serwisów (np. Google i Facebook) również udostępniają taką funkcję.
4. Uważaj na publiczne sieci Wi-Fi i niezabezpieczone strony
Publiczne sieci wi-fi często nie szyfrują połączenia i umożliwiają podglądanie Twojego ruchu sieciowego osobom nieupoważnionym. Hakerzy potrafią też postawić sieć wi-fi, która nazwą podszywa się pod restaurację lub kawiarnię, w której właśnie siedzisz.
Jest mało prawdopodobne, niemniej jednak możliwe, że jesteś narażony na niebezpieczeństwo korzystając z Internetu w wynajmowanym mieszkaniu, w szczególności jeżeli współdzielisz z kimś Internet lub sam nie założyłeś sieci.
Najlepszą metodą na zwiększenie bezpieczeństwa przy publicznym wi-fi jest korzystanie z VPN – czyli wirtualnej sieci prywatnej. VPN to tunel, przez który płynie ruch pomiędzy nadawcą i odbiorcą, uniemożliwiając dostęp osobom trzecim. VPN jest częstym rozwiązaniem zapewnianym przez pracodawcę w przypadku pracy zdalnej.
Dodatkową ochroną może być też wtyczka HTTPS Everywhere, która wymusza na naszej przeglądarce korzystanie z szyfrowanych wersji stron internetowych. Nie pozwala nam ona również przejść na strony, które nie posiadają ważnego certyfikatu bezpieczeństwa.
5. Na bieżąco aktualizuj oprogramowanie i sprzęt
Chociaż nie ma przyjemniejszego uczucia niż odwlekanie kolejnej aktualizacji Windowsa lub Androida, to jest to dość niebezpieczne. Nawet jeżeli bezpośrednim celem samej aktualizacji nie jest podnoszenie bezpieczeństwa, to hakerzy wykorzystują nieaktualne wersje oprogramowania jako furtki, przez które mogą przedostać się do Twojej przestrzeni i ją zhakować. Tak więc skoro i tak będziesz musiał zainstalować te aktualizacje – nie zwlekaj z tym!
6. Płać kartą
Wbrew pozorom, płacenie kartą to najbezpieczniejsza forma płatności w Internecie. Wynika to z faktu, że w przypadku nieautoryzowanej płatności lub niewywiązania się kontrahenta z umowy, możesz skorzystać z procedury CHARGEBACK. Polega ona na tym, że wydawca karty, czyli np Visa lub Mastercard najpierw zwraca pieniądze Tobie, a potem docieka jaka nieprawidłowość miała miejsce. Jeżeli wpłacisz pieniądze przelewem na konto hotelu w Turcji, który nie istnieje, najpewniej nigdy ich już nie zobaczysz. Przy płatności kartą zobaczysz je w ciągu miesiąca.
7. Zainstaluj dobrego antywirusa i firewall’a
Jest to najbardziej przeceniana forma zabezpieczenia jednak wciąż przez nas polecana. Antywirus może w porę ostrzec Cię przed instalacją niebezpiecznego pliku lub usunąć już obecnego wirusa.
Firewall to program monitorujący ruch sieciowy. Za każdym razem, gdy coś chce przedostać się na Twój komputer z zewnątrz (np. próbuje Cię zhakować) firewall powinien spytać Cię, czy znasz program, który jest za to odpowiedzialny i czy wyrażasz na to zgodę.
8. Nie instaluj podejrzanego oprogramowania
Wydaje się to oczywiste, ale korzystanie z nielegalnego oprogramowania czy używanie programów do łamania kluczy produktu to proszenie się o całą paletę wirusów.
9. Reaguj
Pomimo najszczerszych chęci i ciężkiej pracy i tak mogłeś stać się ofiarą ataku. W takiej sytuacji szybka reakcja jest najważniejsza. Postępowanie w przypadku incydentu oczywiście różni się w zależności od tego co się stało. Polecamy jednak postępować według schematu:
- Minimalizuj straty – zablokuj i ogranicz dostęp hakerom. Zmień przejęte hasła.
- Informuj – przekaż informację o ryzykach osobom, które mogą je dotyczyć (pracodawcy, współlokatorom, współużytkownikom sprzętu, sieci lub konta).