Wycieków danych jest tak wiele, że trudno je wszystkie spamiętać. CyberTarcza cię przed nimi ochroni

Na początku roku gruchnęła informacja o tym, że dane ponad 87 mln użytkowników Facebooka zostały wykradzione poprzez aplikację-quiz. Późniejsze doniesienia ujawniły fakt, iż Facebook nie tylko nie dbał o dane swoich użytkowników, co wręcz szasta nimi na lewo i prawo, i de facto żaden użytkownik serwisu nie może mieć gwarancji, że jego personalia pozostaną nienaruszone.

Facebook po aferze zmienił zasady, które powinny być wprowadzone już dawno temu. I tak aplikacje nie będą miały wglądu w takie informacje użytkowników jak: religia i poglądy polityczne, związki, historia edukacji i zatrudnienia, preferencje dotyczące czytanych książek etc.

Ziemia zatrzęsła się także w siedzibie Under Armour, właściciela jednej z najbardziej popularnych aplikacji fitnessowych – MyFitnessPal. Z serwerów usługi wykradziono dane 150 mln użytkowników, a ci dowiedzieli się o tym dopiero miesiąc po rzeczywistej kradzieży, gdy otrzymali maila od MyFitnessPal z informacją o konieczności zmiany hasła.

Przed wyciekami danych nie ustrzegły się także polskie instytucje. We wrześniu wyciekły dane z bazy serwisu NEO24.pl, zaś w grudniu doszło do bardzo głośnego wycieku danych klientów sklepu Morele.net. Tym bardziej niepokojącego, że wszystko wskazywało na to, iż wykradzione dane zostały wykorzystane do masowego oszustwa poprzez SMS-y z prośbą o dopłatę do zamówienia.

W grudniu okazało się też, że dla przestępców dybiących na nasze dane nie ma żadnych świętości – nieznani sprawcy wykradli dane 100 mln użytkowników serwisu Quora.

Wszyscy zdajemy sobie sprawę, czym grozi kradzież tzw. „danych wrażliwych”. Bledniemy na myśl o tym, że ktoś mógłby ukraść nasz dowód osobisty, wzbraniamy się przed podawaniem PESEL-u, pilnujemy jak oka w głowie kart kredytowych i zawartości portfela.

Zdarzenia zeszłego roku pokazały jednak, że brakuje nam wyobraźni jeśli chodzi o to, co nam grozi w sytuacji, gdy mniej wrażliwe dane – jak choćby adres e-mail, numer telefonu czy hasło do usługi internetowej – trafią do przebiegłej istoty o złych zamiarach.

Świetnym przykładem namacalnego zagrożenia jest wspomniana afera z Morele.net. Sprawcy kradzieży danych nie mogli np. zaciągnąć pożyczki czy w bezpośredni sposób okraść klientów, których dane trafiły w ich ręce. Przestępcy byli jednak na tyle kreatywni, by wykorzystać wykradzione numery do rozesłania fałszywych wiadomości SMS, podszywając się pod sklep. Ile osób dało się nabrać na fikcyjną „dopłatę do zamówienia”, bo w wiadomości mowa była tylko o złotówce? Ilu osobom nawet nie przeszło przez myśl, że SMS-a mógł nie wysłać sklep, lecz ktoś, kto podszywa się pod placówkę? No właśnie.

Wycieki danych pozornie błahych są o tyle niebezpieczne, że często kradzież np. hasła z jednego serwisu może wiązać się z ogromnymi stratami w innych miejscach w sieci. Większość internautów bowiem za nic ma zasady bezpieczeństwa i wszędzie stosuje to samo hasło, w dodatku bez żadnego zabezpieczenia, choćby w postaci weryfikacji dwuskładnikowej. Niestety przez to, że początkowo kradzież danych nie ma dla nas bezpośrednich i namacalnych konsekwencji, mamy tendencję do jej bagatelizowania. Raporty instytucji zajmujących się cyberbezpieczeństwem są wstrząsające – przeciętny internauta nic sobie nie robi z ustawicznego nawoływania ekspertów o dbanie o hasło. Nasze zaangażowanie z reguły kończy się na zmianie hasła 123456 na 654321.

Konto w sklepie z elektroniką to błahostka, nic się nie stanie, jak ktoś przejmie nad nim kontrolę, bo bez dostępu do danych płatniczych i tak nie wyrządzi nam krzywdy. Co jednak, jeśli sklep internetowy zabezpieczyliśmy tym samym hasłem, co pocztę elektroniczną czy konto Google’a lub Microsoftu?

Mając dostęp do smartfona czy komputera sprawcy mogą dowiedzieć się o nas wszystkiego. A w konsekwencji np. podszywać się pod nas w internecie, naruszyć nasze dobre imię, wyrządzić szkody natury społecznej, a – w przypadku pracowników firm – także szkody gospodarcze, bo przecież wielu z nas pracę zabiera do domu i trzyma ją na źle zabezpieczonych urządzeniach.

A to sprawia, że przestępcy są coraz bardziej śmiali i coraz bardziej kreatywni. Musimy więc być jeszcze bardziej czujni i przewidujący.

Przede wszystkim – zacząć korzystać z bardziej ambitnych haseł niż „Jola1982” czy „123456” i nie używać tych samych w wielu miejscach. Jeśli mamy problem ze spamiętaniem kodów dostępu – zacząć korzystać z managera, który zapamięta i wymyśli hasła za nas. Włączyć weryfikację dwuetapową, która – nawet jeśli bywa odrobinę uciążliwa na co dzień – zabezpieczy nasze dane kiedy hasło wpadnie w niepowołane ręce.

Naszym najlepszym przyjacielem w walce ze złodziejami danych jest zdrowy rozsądek. Brutalna prawda jest taka, że w większości przypadków sami jesteśmy sobie winni. Bo klikamy w co popadnie. Nie sprawdzamy, czy mail o dziwnej treści z banku nie został przypadkiem wysłany z maila w innej domenie niż poprawna. Nie zastanawiamy się, czy łańcuszek wysłany przez koleżankę na Facebooku nie jest przypadkiem próbą zainfekowania naszego urządzenia złośliwym oprogramowaniem.

Niestety zdrowy rozsądek nas zawodzi. A tam, gdzie zawodzi zdrowy rozsądek, potrzebna jest pomoc.

Jednym z narzędzi, którego możemy użyć, by sprawdzić, czy nasze dane są bezpieczne, jest strona Have I been Pwned. Wystarczy, że podamy tam nasz adres e-mail, a strona od razu powie nam, czy ten adres brał udział w jakimś wycieku danych. Do tego od blisko roku strona współpracuje z managerem haseł 1Password, więc gdyby okazało się, że nasze dane nie są bezpieczne, można od razu podjąć działanie.

Inną usługą, która przyda się w przeciwdziałaniu niecnym zamiarom, jest CyberTarcza od Orange. Narzędzie działa zarówno na urządzeniach stacjonarnych jak i mobilnych, i – co dla wielu ludzi będzie bardzo istotne – nie wymaga żadnej specjalistycznej wiedzy ani nawet ingerencji użytkownika.

Po aktywacji CyberTarczy np. na smartfonie, usługa działa w tle przez cały czas.

Nie musimy nic instalować, nie wpływa ona też w żaden sposób na działanie naszych urządzeń, np. czas pracy baterii.

Nieustannie monitoruje naszą aktywność sieciową pod kątem bezpieczeństwa. Gdy tylko zaistnieje podejrzenie ryzyka utraty danych czy zarażenia urządzenia złośliwym oprogramowaniem, CyberTarcza ostrzeże nas, a nawet automatycznie zablokuje stronę, która próbuje wyrządzić nam szkodę.

CyberTarcza ma dostęp do bogatej bazy niebezpiecznych stron, nie tylko polskich i europejskich, ale także amerykańskich.

CyberTarcza dla użytkowników indywidualnych kosztuje 3,68 zł za jedno urządzenie lub 7,98 zł za trzy urządzenia. Dla małych biznesów Orange proponuje stawkę 6,49 zł netto miesięcznie za trzy urządzenia, a potem 2,99 zł netto za każde kolejne. Pierwszy miesiąc korzystania jest darmowy.

W zamian za skromną opłatę zyskujemy ochronę przed wyłudzaniem danych, utratą tożsamości, danych firmowych czy zablokowaniem urządzenia i żądaniem pieniędzy przez hakerów. Usługa co miesiąc przysyła nam także SMS z linkiem do raportu bezpieczeństwa, w którym możemy prześledzić swoją aktywność i zobaczyć, jak często byliśmy narażeni.

Jakkolwiek dramatycznie to brzmi, taka jest prawda – nikt z nas nie może być pewien bezpieczeństwa swoich danych. Kreatywność i podstępność internetowych przestępców jest niesłychana, a ich działania stają się coraz częstsze i coraz bardziej zuchwałe. Według raportu CERT Orange Polska w 2018 r. wystąpiło o 85 proc. więcej prób ataku na urządzenia mobilne niż w 2017 r. (sic!).

Dlatego by spać spokojnie, lepiej jest się uzbroić w każdy możliwy oręż. Tym bardziej, gdy może być on tak przystępny i nieinwazyjny.

*Materiał powstał we współpracy z Orange