Dzień Bezpiecznego Internetu w pandemii
Jak co roku z inicjatywy Komisji Europejskiej 9 lutego obchodzimy Dzień Bezpiecznego Internetu. O najnowszych cyberzagrożeniach i sposobach ich unikania rozmawiamy z Norbertem Piędziakiem, ekspertem ds. Bezpieczeństwa IT w Alior Banku.
Zgodnie z raportem Światowego Forum Ekonomicznego „Global Risks Report 2021” cyberataki ciągle plasują się w czołówce globalnych zagrożeń. Pandemia koronawirusa zmusiła ludzi do większej liczby zdalnych relacji, ale też ujawniła podatność na zagrożenia cybernetyczne i brak gotowości na walkę z nimi. O to, co w tym względzie może zrobić każdy z nas z pozycji swojego biurka pytamy Norberta Piędziaka, eksperta ds. Bezpieczeństwa IT w Alior Banku.
Czy dzisiaj możemy czuć się bezpieczni w internecie?
Norbert Piędziak: Warto zacząć od tego, że internet jest tylko narzędziem i jest na tyle bezpieczny, na ile sami potrafimy bezpiecznie z niego korzystać. Z naszych obserwacji wynika jednak, że jego użytkownicy nie zawsze czują się w nim bezpiecznie, choć nie do końca zdają sobie sprawę, dlaczego tak się dzieje. Obecnie zewsząd jesteśmy zalewani informacjami dotyczącymi ataków hakerskich, kradzieży czy wycieku danych, dlatego wydawać by się mogło, że rośnie świadomość w zakresie cyberbezpieczeństwa. Wciąż jednak gros internautów nie potrafi określić, co tak naprawdę stanowi zagrożenie, a w efekcie nie potrafią się przed nim skutecznie chronić.
Co dzisiaj najczęściej spędza sen z powiek?
Obecnie najpopularniejszym niebezpieczeństwem czyhającym na użytkowników w sieci jest phishing. To metoda oszustwa, w której przestępca podszywa się pod inną osobę lub organizację, aby nakłonić ofiarę do uruchomienia złośliwego oprogramowania, pozyskać jego dane lub nakłonić do wykonania jakiegoś działania.
Tylko w 2019 r. operatorzy z zespołu CERT Polska, monitorującego zdarzenia naruszające bezpieczeństwo sieci, otrzymali ponad 16 tys. zgłoszeń dotyczących tego typu ataków. Z roku na rok skala tego problemu przybiera na sile. Choć mogłoby się wydawać, że te problemy bezpośrednio nas nie dotyczą, zawsze należy pamiętać o stosowaniu „dobrych praktyk” w zakresie bezpieczeństwa i zachowaniu szczególnej czujności. Wystarczy chwila nieuwagi, aby dane do logowania trafiły w niepowołane ręce.
Wydaje się, że nadal pokutuje stwierdzenie: może i są cyberprzestępcy, ale do mnie nie dojdą. Skąd bierze się takie myślenie?
Często wydaje nam się, że pewne sprawy nas nie dotyczą i są dla nas odległe, dopóki nie dotkną bezpośrednio nas lub kogoś z naszego bliskiego otoczenia. Podobnie jak na co dzień nie zastanawiamy się, czy do naszego domu przyjdzie złodziej – jest to przecież mało prawdopodobne, choć często czytamy w mediach o tego typu przypadkach. A jednak staramy się przed tym chronić i tego uniknąć – zamykamy drzwi na klucz, ubezpieczamy mieszkanie i nie wpuszczamy obcych osób do naszych domów.
Wydaje się, że w przypadku oszustw internetowych, internautom brakuje jeszcze wyobraźni niezbędnej, żeby uzmysłowić sobie, jakie mogą być ich realne konsekwencje. Często panuje przeświadczenie, że wszystkim za nas zajmie się technologia, bo przecież strony są szyfrowane, można ustawić silne hasła, a poza tym, dlaczego ktoś chciałby ukraść akurat nasze dane.
Tymczasem cyberprzestępcy poszukują łatwych celów – osób, które nie dbają o odpowiednie zabezpieczenie swoich kont i które bagatelizują podstawowe sygnały i ostrzeżenia. Widzimy jednak, że w ostatnich latach rośnie świadomość na temat cyberzagrożeń. Możemy mówić o większym zainteresowaniu Polaków ochroną prywatności oraz kwestiami bezpieczeństwa IT. Wpływ na to mają różne akcje oraz kampanie promujące bezpieczeństwo w sieci. O zasadach, które pomogą skutecznie bronić się przed atakami cyberprzestępców, warto mówić codziennie, nie tylko dziś – w Dniu Bezpiecznego Internetu.
Czy istnieją jakieś „złote rady”, które pozwolą nam poczuć się bezpiecznie w internecie?
Działania cyberprzestępców przybierają dziś różne postaci. Oszuści wykorzystują co rusz nowe sposoby, aby pozyskać od użytkowników dostęp do ich danych lub pieniędzy. Warto jednak pamiętać, że nawet oni popełniają błędy, dlatego chcąc uchronić się przed ich atakiem, należy zwracać uwagę na wszystkie, nawet najdrobniejsze szczegóły. Istnieją pewne zasady, których konsekwentne stosowanie pozwoli znacznie podnieść bezpieczeństwo korzystania z internetu.
Czyli musimy być cierpliwi i uważni...
Przede wszystkim tam, gdzie jest to możliwe, zaleca się stosowanie dodatkowego składnika uwierzytelnienia i autoryzacji w postaci na przykład dodatkowego kodu SMS, kodu generowanego przez specjalne urządzenie lub aplikację zwanego tokenem czy akceptację powiadomienia w aplikacji mobilnej. Dodatkowy poziom zabezpieczenia spowoduje, że nawet gdy złodziej przejmie identyfikator użytkownika i hasło, to nie wykorzysta ich – w dalszym ciągu trzeba będzie potwierdzić taką operację dodatkową czynnością.
Warto zachować również czujność przy korzystaniu z bankowości. Choć niektórym może wydać się to oczywistością, zawsze należy dokładnie sprawdzić, co autoryzujemy. Często prośba o autoryzację może być ostatnią deską ratunku, gdy przestępcy poznają nasz identyfikator i hasło. Warto uważnie czytać wiadomości z potwierdzeniem operacji, które otrzymujemy.
Zawsze warto również sprawdzić adres strony, na której się logujemy lub za pośrednictwem której płacimy za wybrane produkty i usługi. Należy przyjrzeć się szczególnie warstwie językowej portalu, obecność wymaganych zakładek (takich jak kontakt czy regulamin), a w przypadku bankowości internetowej przyjrzeć się obrazkowi bezpieczeństwa. Przestępcy sprawnie wykorzystują szaty graficzne i logotypy danej strony.
Warto chyba też włączyć na stałe ograniczone zaufanie?
Nie należy też klikać w linki nieznanego pochodzenia, a logując się do swojego konta w banku, warto zwrócić uwagę na certyfikat SSL. Internauci mogą go kojarzyć z symbolem zamkniętej kłódki oraz przedrostkiem „https”. Brak litery “s” w protokole powinien wzmóc czujność użytkowników. Oznacza to, że znaleźli się na stronie, która nie szyfruje transmisji danych, a przez to można je stosunkowo łatwo przechwycić. Warto jednak pamiętać, że w dzisiejszych czasach certyfikat SSL jest wykorzystywany również na stronach stworzonych przez cyberprzestępców. Dlatego jego występowanie nie powinno uśpić naszej czujności.
W trosce o bezpieczeństwo danych oraz pieniędzy warto również dbać o sprzęt, na którym realizujemy rozmaite operacje. W tym celu powinniśmy skorzystać ze sprawdzonego oprogramowania antywirusowego oraz dbać o jego aktualizacje. Warto też regularnie aktualizować zainstalowane na nim oprogramowanie (w tym system operacyjny). Nie należy również udostępniać komputera oraz telefonu osobom trzecim.
Aplikacjom bankowym w tym względzie wydaje się, że ufamy bezgranicznie. Słusznie?
Aplikacje banków (zarówno te mobilne, jak i strony www) wykorzystują najnowsze trendy oraz najbardziej zaawansowane mechanizmy bezpieczeństwa. Są one stale rozwijane i monitorowane. Warto jednak mieć na uwadze, że nie uchronią one użytkownika przed zainstalowaniem na swoim komputerze wirusa pobranego z internetu. Pamiętajmy, że systemy bankowe oferują nam naprawdę wiele mechanizmów bezpieczeństwa, z których dobrze jest skorzystać.
Mam tu na myśli chociażby limity transakcji, powiadomienia o logowaniu i transakcjach czy obrazek antyphishingowy przy logowaniu. To właśnie one mogą pomóc udaremnić oszustwa i potencjalną kradzież pieniędzy z naszego konta. Warto dodać, że także systemy operacyjne, programy antywirusowe czy przeglądarki internetowe, z których na co dzień korzystamy, próbują ochronić nas na tyle, na ile to możliwe, przed zagrożeniami. Jeśli podczas korzystania z internetu pojawia się jakieś ostrzeżenie, a nie mamy pewności, czy to, co robimy, jest bezpieczne, to po prostu zaprzestańmy wykonywania danej czynności.
Czy jest inna droga, jak jednak zaufać technologii i własnemu rozsądkowi?
Na pewno zawsze należy kierować się zdrowym rozsądkiem. Warto przełożyć dobre przyzwyczajenia dotyczące bezpieczeństwa ze świata realnego na wirtualny – wielu ludzi nigdy nie pożyczyłoby swojego portfela kompletnie nieznajomej osobie. Tak samo powinno dziać się w przypadku danych do logowania – pilnujmy ich tak samo jak kluczy czy telefonu.
Tak jak wspominałem, technologia to tylko narzędzie, z którego musimy nauczyć się zręcznie korzystać. Może ona znacząco podnieść nasze bezpieczeństwo – chociażby za sprawą biometrii, zaawansowanego wykrywania nadużyć na koncie, szyfrowania czy wszelkiego rodzaju oprogramowania antywirusowego. Bezpieczeństwo, jak każda inna dziedzina, wymaga zdobywania wiedzy. Każdy z nas powinien stosować się do najważniejszych zasad. Warto czytać komunikaty o nowych zagrożeniach na stronach banku czy portalach poświęconych bezpieczeństwu.
Materiał powstał przy współpracy z Alior Bankiem
