Cyberbezpieczeństwo
Treść
Podstawowe sposoby zabezpieczanie się przed zagrożeniami:
-
Stosuj zasadę ograniczonego zaufania do odbieranych wiadomości e-mail, sms, stron internetowych które nakłaniających do podania danych osobowych lub osób podających się za przedstawicieli firm, instytucji, którzy żądają podania danych autoryzacyjnych lub nakłaniających do instalowania aplikacji zdalnego dostępu.
-
Nie ujawniaj danych osobowych w tym danych autoryzacyjnych dopóki nie ustalisz czy rozmawiasz z osobą uprawnioną do przetwarzania Twoich danych.
-
Instaluj aplikacje tylko z zaufanych źródeł.
-
Nie otwieraj wiadomości e-mail których nie znasz oraz nie korzystaj z przesłanych linków od nadawców, jeżeli nie masz pewności że są bezpieczne.
-
Każdy e-mail można sfałszować, sprawdź w nagłówku wiadomości pole Received: from (ang. otrzymane od) w tym polu znajdziesz rzeczywisty adres serwera nadawcy.
-
Porównaj adres konta e-mail nadawcy adresem w polu „From" oraz „Reply to" – różne adresy w tych polach mogą wskazywać na próbę oszustwa.
-
Szyfruj dane poufne wysyłane pocztą elektroniczną.
-
Sprawdź adres url z którego domyślnie dany podmiot/instytucja wysyła do Ciebie smsy ponieważ cyberprzestępca może podszyć się pod dowolną tożsamość (odpowiednio definiując numer lub nazwę). Otrzymując smsa, w którym cyberprzestępca podszywa się pod numer zapisany w książce adresowej, telefon zidentyfikuje go jako nadawcę wiadomości sms.
-
Jeśli na podejrzanej stronie podałeś swoje dane do logowania lub jeżeli włamano się na Twoje konto e-mail – jak najszybciej zmień hasło.
-
Chroń swój komputer, urządzenie mobilne programem antywirusowym zabezpieczającym przed zagrożeniami typu: wirusy, robaki, trojany, niebezpieczne aplikacje (typu ransomware, adware, keylogger, spyware, dialer), phishing, narzędziami hakerskimi, backdoorami, rootkitami, bootkitami i exploitami.
-
Aktualizuj system operacyjny, aplikacje użytkowe, programy antywirusowe. Brak aktualizacji zwiększa podatność na cyberzagrożenia. Hakerzy, którzy znają słabości systemu/aplikacji, mają otwartą furtkę do korzystania z luk w oprogramowaniu.
-
Logowanie do e-usług publicznych, bankowości elektronicznej bez aktualnego systemu operacyjnego to duże ryzyko.
-
Korzystaj z różnych haseł do różnych usług elektronicznych.
-
Tam gdzie to możliwe (konta społecznościowe, konto email, usługi e-administracji, usługi finansowe) stosuj dwuetapowe uwierzytelnienie za pomocą np. sms, pin, aplikacji generującej jednorazowe kody autoryzujące, tokenów, klucza fizycznego.
-
Regularnie zmieniaj hasła.
-
Nie udostępniaj nikomu swoich haseł.
-
Pracuj na najniższych możliwych uprawnieniach użytkownika.
-
Wykonuj kopie bezpieczeństwa.
-
Skanuj podłączane urządzenia zewnętrzne.
-
Skanuj regularnie wszystkie dyski twarde zainstalowane na Twoim komputerze.
-
Kontroluj uprawnienia instalowanych aplikacji.
-
Unikaj z korzystania otwartych sieci Wi-Fi.
-
Podając poufne dane sprawdź czy strona internetowa posiada certyfikat SSL. Protokół SSL to standard kodowania (zabezpieczania) przesyłanych danych pomiędzy przeglądarka a serwerem.
-
Zadbaj o bezpieczeństwo routera (ustal silne hasło do sieci WI-FI, zmień nazwę sieci WI-Fi, zmień hasło do panelu administratora, ustaw poziom zabezpieczeń połączenia z siecią Wi-FI np. WPA2 i wyższe, aktualizuj oprogramowanie routera, wyłącz funkcję WPS, aktywuj funkcję Gościnna Sieć Wi-Fi „Guest Network".
-
Szyfruj dyski twarde komputera oraz dyski przenośne.
Informacje i porady dot. cyberbezpieczeństwa
Zgłaszanie incydentów
https://incydent.cert.pl/
Rodzaje niebezpiecznych maili:
-
maile wysłane dotyczące kontroli np. skarbowej,
-
faktury zamieszczone w załączniku na dużą kwotę,
-
maile z załączonym życiorysem,
-
wygrana w loterii,
Przesyłane maile wpływają na ludzkie cechy charakteru takie jak ciekawość czy też strach. Hakerzy specjalnie tak układają swoje maile, żeby wpłynąć na nas w taki sposób, byśmy kliknęli w ich maila. Niekiedy właśnie to sprawia, że otwieramy wiadomości, które mogą zawierać wirusa lub też inne zagrożenia.
Jak rozpoznać oszusta?
Jednym z najprostszych sposobów na zauważenie oszustwa jest angielski, jakim niekiedy posługują się hakerzy - jest on bardzo często łamany i niespójny. Zdarza się również że mail został przetłumaczony z angielskiego na polski co też jest zauważalne. Zawsze warto zobaczyć adres, z jakiego wysłany został mail. Jeżeli został on wysłany z adresu, z jakim nie utrzymujemy kontaktu lepiej w niego nie wchodzić. Należy również uważać w różnego rodzaju skrócone linki, ponieważ te mogą doprowadzić do wycieknięcia naszego adresu IP. Zaleca się również skanować wszystkie załączniki zawarte w mailach oraz nieotwieranie plików z niektórymi rozszerzeniami.
Profilaktyka Cyberbezpieczeństwa
Aby jak najskuteczniej obronić się przed wirusami, zaleca się używanie programów antywirusowych, programów usuwających adware i spyware, wykonywania częstych kopii zapasowych oraz przechowywania część plików w chmurze. Dodatkowo nie należy pobierać plików z niezabezpieczonych stron, ponieważ może to skutkować w większości przypadków wirusem.