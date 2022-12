Okres przedświątecznych zakupów to czas wzmożonej aktywności cyberprzestępców. Kilka podstawowych praktyk rekomendowanych przez ekspertów Cisco pomoże zmniejszyć ryzyko powiększenia statystyk ofiar.

Zgodnie z danymi Cybersecurity and Infrastructure Security Agency (CISA), w co trzecim amerykańskim domu, w którym znajduje się komputer, jest także złośliwe oprogramowanie.

W wyniku działań cyberprzestępców dane aż 47 procent dorosłych Amerykanów wyciekły do Internetu.

Większość ludzi nie rozumie powagi sytuacji. Myślą, że osoby odpowiedzialne za bezpieczeństwo wyolbrzymiają problem, ale w rzeczywistości każdy jest potencjalnym celem okazji dla przestępcy - mówi Dave Lewis, Global Advisory CISO w Cisco.

Eksperci Cisco wskazują 5 kroków, które mogą pomóc w zachowaniu bezpieczeństwa w okresie dynamicznie rosnącej cyberprzestępczości i przedświątecznej aktywności w sieci:

1. Pilnuj swoich haseł

Nie używaj tych samych haseł do różnych stron. Jeśli to zrobisz, ułatwiasz zadanie napastnikom, nawet jeśli kod bezpieczeństwa jest silny. Przestępca może włamać się do witryny, ukraść nazwę użytkownika i hasło, a następnie użyć tych danych na kolejnych stronach, stopniowo zdobywając więcej informacji.

Prostym rozwiązaniem na zróżnicowanie swoich haseł jest ich zapisywanie. Nie zapisuj ich jednak na karteczce samoprzylepnej na monitorze komputera, tylko w cyfrowym menedżerze haseł. Dzięki temu nie będziesz musiał ich zapamiętywać.

2. Stosuj uwierzytelnianie wieloskładnikowe

Hasła muszą być sparowane z uwierzytelnianiem wieloskładnikowym (MFA), aby zapewnić pełnię bezpieczeństwa. Korzystając tylko z hasła, narażasz się na niebezpieczeństwo - jeśli wpadnie w niepowołane ręce, możesz stracić dostęp do swoich najcenniejszych danych.

W tym miejscu pojawia się MFA. Jest to mechanizm uwierzytelniania, który przyznaje użytkownikowi dostęp do strony internetowej lub aplikacji dopiero po udanym przedstawieniu dwóch lub więcej dowodów, takich jak numer PIN lub weryfikacja tożsamości przez inne urządzenie, które jest do nas przypisane, np. smartfon w przypadku logowania z komputera. Obecnie większość stron internetowych pozwala na aktywowanie MFA dla lepszego bezpieczeństwa.

3. Włącz automatyczne aktualizacje

Włączenie automatycznych aktualizacji to łatwy sposób na zmniejszenie narażenia na cyberataki i można to zrobić za pomocą kilku kliknięć na komputerze Mac lub Windows. W większości przypadków dotyczy to również maszyn z systemem Linux. Kiedy zostaje obnażona luka w zabezpieczeniach, często wystarczy kilka chwil, zanim cyberprzestępca przygotuje exploita, który ją wykorzysta. Włączenie automatycznych aktualizacji, lub łatek, zapewnia, że system zawsze ma najnowsze wersje oprogramowania.

Warto pamiętać, aby zrobić to nie tylko dla systemu operacyjnego, ale przede wszystkim dla przeglądarek (Safari, Chrome, Firefox, Edge itp.). Większość naszej aktywności w Internecie - praca, poczta elektroniczna, zakupy, bankowość i tak dalej - odbywa się za pośrednictwem przeglądarek. A te są ulubionym celem cyberprzestępców.

4. Bądź sceptyczny

Według autora i dziennikarza Malcolma Gladwella, ludzie są z zasady ufni. W świecie online może to doprowadzić do poważnych kłopotów. Oszuści wyłudzający informacje polegają na łatwowierności internautów chociażby podsyłając maile z fałszywymi linkami. Złodzieje często podszywają się pod pracownika pomocy technicznej lub agenta Urzędu Skarbowego, aby wyciągnąć wrażliwe informacje. Jeszcze inni testują naszą ufność oferując np. karty upominkowe za wypełnienie ankiety. We wszystkich tych sytuacjach należy być sceptycznym – mityczny „nigeryjski książę”, pomimo setek wysłanych maili, jeszcze nigdy nie wywiązał się z internetowych obietnic przekazania spadku.

To samo dotyczy niektórych sytuacji w świecie offline. Jeśli przebywasz w miejscu publicznym, napastnik może stanąć w pobliżu i zeskanować Twoje karty kredytowe wyposażone w technologię RFID, podsłuchać rozmowę telefoniczną, w której podajesz informacje o swojej karcie kredytowej, a nawet uzyskać informacje o Tobie z przywieszek bagażowych. W takich przypadkach możesz zmniejszyć ryzyko cyberataku zachowując przytomność umysłu i pewien stopień sceptycyzmu co do intencji osób znajdujących się w najbliższym otoczeniu.

5. Zadawaj pytania

Często nie zadajemy pytań, ponieważ jesteśmy zbyt ufni lub się wstydzimy. Należy jednak upewnić się i zawsze jasno zdefiniować kluczowe informacje – w ten sposób przejmujemy kontrolę nad sytuacją. Nie bój się zapytać, jak skonfigurować MFA lub gdzie włączyć automatyczne aktualizacje. Może to być osoba zajmująca się bezpieczeństwem w pracy lub obeznany z technologią przyjaciel czy członek rodziny.

Jeśli specjalizujesz się w cyberbezpieczeństwie, pozwól rodzinie, znajomym i każdemu ze swojego otoczenia na bezstresowe zadawanie pytań. Łatwo jest być niecierpliwym i sfrustrowanym w stosunku do osób mniej obeznanych z technologią, ale to właśnie takie zachowanie sprawia, że niektórzy wstydzą się zapytać. Zamiast karcić użytkowników za ich faux pas w zakresie bezpieczeństwa, zacznij z nimi rozmowę i spróbuj wykorzystać ich wrodzoną ciekawość.

Te pięć środków pomoże zmniejszyć ryzyko narażenia na atak, nawet w czasach, gdy źli ludzie robią wszystko, abyś stał się statystyczną ofiarą cyberataków - podsumowuje Dave Lewis z Cisco.

