18 Paź

Człowiek najsłabszym ogniwem cyberhigieny

Współczesny świat coraz bardziej opiera się na najróżniejszych urządzeniach elektronicznych i internecie, ale korzystając z tych dobrodziejstw zostawia się wiele informacji o sobie. Informacji, które jeśli dostałyby się w niepowołane ręce, mogłyby zostać niewłaściwie wykorzystane. Dlatego też tak ważna jest odpowiednia ochrona swoich danych, a to wiąże się ze stosowaniem kilku istotnych zasad. Przestępcy chwytają się bowiem najróżniejszych sposobów i sztuczek, aby osiągnąć swój cel, a przestrzeganie podstawowych zaleceń jest koniecznością w codziennej walce z nimi.

Niestety w całym tym procesie najsłabszym ogniwem jest człowiek – to właśnie ciekawość, łatwowierność czy nieostrożność użytkowników sieci sprawia, że hakerzy są w stanie obejść najlepsze zabezpieczenia sprzętowe czy programowe. Dlatego też warto wiedzieć, jakie zagrożenia czyhają przy przeglądaniu stron internetowych, zakupach czy korzystaniu z serwisów społecznościowych. W wielu przypadkach być może pozwoli to zabezpieczyć przed kradzieżą danych osobowych czy nawet pieniędzy z konta.

Phishing
Zapewne wiele osób miało okazję otrzymać wiadomość e-mail, która na pierwszy rzut oka wyglądała, jakby pochodził z banku czy serwisu aukcyjnego, a po dokładniejszym sprawdzeniu okazywało się, że była to jednak “podróbka” mająca wprowadzić w błąd co do jej autentyczności. Takie wiadomości przeważnie zawierają albo linki zachęcające do kliknięcia, albo załączniki. Kliknięcie na którąś z tych “propozycji” najczęściej skończy się zawirusowaniem komputera. Można w ten sposób na przykład zainstalować program, który będzie logował wszystko, co się w wpisuje na klawiaturze, łącznie z loginami i hasłami do banków. Ale wirus może też zaszyfrować całą zawartość dysku twardego i zażądać pokaźnej kwoty za przywrócenie plików. Podstawową ochroną przed phishingiem jest unikanie klikania w linki z podejrzanych wiadomości e-mail oraz nie otwieranie żadnych dołączonych załączników. Konieczne też jest dokładne sprawdzenie nadawców, co w przypadku korzystania z poczty na smartfonach może stanowić pewien problem.

Podrzucane nośniki
Na ludzkiej ciekawości opiera się kolejna metoda wykorzystywana przez przestępców, czyli podrzucanie zainfekowanych pendrivów czy płyt CD. Otwarcie takiego nośnika może spowodować zainfekowanie komputera niebezpiecznym wirusem, który może narobić mnóstwo szkód. Wiele włamań do pozornie świetnie zabezpieczonych sieci firmowych było wykonanych właśnie w taki sposób – że ktoś znalazł przypadkowo pendrive i postanowił sprawdzić, co się na nim znajduje. Dlatego też, choć jest to bardzo kuszące, należy powstrzymać własną ciekawość i nie sprawdzać podejrzanych nośników. Konieczne jest także posiadanie zaktualizowanego oprogramowania antywirusowego, które większość złośliwego oprogramowania jest w stanie wychwycić.

Media społecznościowe
Media społecznościowe, sklepy internetowe, serwisy aukcyjne – miejsca, w których zostawia się swoje dane osobowe, zdjęcia czy inne informacje jest naprawdę dużo. I tu niestety wielu użytkowników internetu podchodzi bardzo luźno do kwestii tego, co publikuje czy udostępnia na różnych stronach. Tymczasem w wielu przypadkach podawanie pewnych informacji nie jest konieczne – bo na przykład po co sklepowi potrzebny numer PESEL do realizacji zamówienia. Dlatego też trzeba z dużą ostrożnością podchodzić do tego, co i w jakiej formie publikuje się w sieci, pamiętając o tym, że pewnych rzeczy może się już nigdy nie udać usunąć. Dotyczy to mediów społecznościowych, czyli zdjęć i prywatnych informacji, ale też innych miejsc, w których podaje się swoje dane. Na Facebooku, Instagramie czy Twitterze warto odpowiednio dostosować ustawienia prywatności, udostępniając zawartość kont wyłącznie uprawnionym użytkownikom.

Hasła
Wiele włamań i przechwyceń kont bierze się z tego, że użytkownicy internetu i systemów informatycznych mają niewłaściwe podejście do kwestii haseł. Dotyczy to przede wszystkim ich skomplikowania, mimo że powszechnie się o tym mówi, to i tak wiele osób stosuje ciągi znaków z klawiatury, daty urodzin czy imiona dzieci. Takie hasła są bardzo łatwe do złamania, dlatego też konieczne jest stosowanie silniejszych, składających się z liter, cyfr i znaków specjalnych. Warto również pamiętać o tym, żeby je systematycznie zmieniać, i pod żadnym pozorem nie zapisywać w miejscach, w których ktoś mógłby je odczytać.

Powyższe zasady cygerhigieny to zaledwie część tego, do czego na co dzień należy się stosować odwiedzając strony internetowe czy korzystając z komputerów i smartfonów. Pilnowanie tych wszystkich spraw na pewno nie uchroni przed wszystkimi zagrożeniami, ale może znacznie ograniczyć ryzyko włamania czy przejęcia przez hakerów jakiś istotnych danych.