Wakacje to czas luzu i beztroski. Choć czasem warto odpocząć od codziennych obowiązków, to nie można zapomnieć o zapewnieniu sobie i bliskim bezpieczeństwa. Nie tylko podczas podróży np. zapinając pasy, ale również w cyfrowym świecie. Jak to zrobić, podpowiada Ekspert WSB w Warszawie dr inż. Igor Protasowicki.
"Licho nie śpi"
Zagrożenia cyberbezpieczeństwa nie czekają ani na nasz urlop, ani na chwilę, gdy wyjdziemy do pracy. Sieć globalna jest jak żywy organizm, który nieprzerwanie się rozwija i ulega przeobrażeniom. Zgodnie z powiedzeniem „licho nie śpi” osoby odpowiedzialne za tworzenie szkodliwego oprogramowania i autorzy ataków cały czas pracują nad metodami przełamywania nowych zabezpieczeń oraz atakami, dlatego zawsze trzeba mieć się na baczności i dbać o bezpieczeństwo swoich danych.
Wszyscy użytkownicy sieci są zagrożeni
Na zagrożenia elektroniczne narażony jest każdy użytkownik sieci. Obecnie istnieją rozliczne szkodliwe programy, które rozsyłają się samoczynnie i wykradają dane nieświadomych użytkowników. Autorzy szkodliwego oprogramowania wykorzystują metody socjotechniczne by wzbudzić zaufanie użytkowników i zwiększyć ich podatność na atak. Naturalnym celem są oczywiście podmioty będące w posiadaniu cennych informacji jak również konkretni pracownicy, którzy mogą mieć do tych informacji dostęp, czego przykładem może być choćby niedawny atak hackerski na serwis Twitter. W tym przypadku mamy jednak do czynienia z celowo przygotowanym i precyzyjnie przeprowadzonym atakiem. Zwykli użytkownicy sieci natomiast powinni skoncentrować się na zagrożeniach powszechnych, jak choćby Spoofing (czyli podszywanie się atakującego pod znany i zaufany serwis), Phishing (czyli próba wyłudzenia naszych danych), czy też rozliczne konie trojańskie dostarczane nam pod postacią pozornie przydatnego oprogramowania lub ofert.
Czego wystrzegać się w czasie wakacji?
Dziś niemal wszędzie towarzyszy nam wiele inteligentnych urządzeń. Od telefonu, przez zegarki i opaski aż po szczoteczki do zębów. Każde urządzenie, które może połączyć się z siecią globalną by przesłać bądź pobrać dane może stać się celem ataku i należy o tym pamiętać. Korzystając z serwisów, które są nam dobrze znane i łącząc się z nimi z wykorzystaniem własnego planu taryfowego powinniśmy być względnie bezpieczni. Ale nawet w takich sytuacjach zawsze należy zachowywać czujność i w razie najmniejszych nawet wątpliwości odstąpić od logowania i zwrócić się do pomocy technicznej danego serwisu z prośbą o weryfikację, czy nie doszło do próby ataku. W przypadku normalnego użytkownika sieci to właśnie zachowanie czujności jest najskuteczniejszą formą obrony. Podczas wyjazdów, gdy nie mamy dostępu do domowego internetu pokusą stają się Hot Spoty oferujące darmowy dostęp do internetu. W tym przypadku zalecam daleko posuniętą ostrożność. Taki Hot Spot może zbudować każdy i pod pozorem akceptacji regulaminu użytkownika ukryć skrypt odblokowujący dostęp do danych przechowywanych w pamięci naszego urządzenia. Dlatego, zalecam korzystanie jedynie z rozwiązań zabezpieczanych hasłem udostępnianym nam bezpośrednio przez obsługę danego obiektu - hotelu, restauracji, czy galerii handlowej. Wystrzegałbym się natomiast sieci niezabezpieczonych. Każdorazowo należy też sprawdzić ustawienia sieci swojego urządzenia i wyłączenie opcji dzielenia plików, by nawet tak nie ułatwić możliwości uzyskania dostępu do swoich danych.
Ostrożność to podstawa
Zabezpieczenie się przed atakiem wymaga wspomnianej już uwagi i świadomości. Jeżeli znajdujemy się na nieznanym terenie przeważnie nie idziemy dziarsko przed siebie, tylko postępujemy z rozwagą. Tak samo powinniśmy postępować w sieci. Gdy odwiedzamy nieznany serwis lub poszukujemy informacji na stronach, których wcześniej nie odwiedzaliśmy powinniśmy zachować tzw. „zdrowy dystans” do wszystkich komunikatów, które mogą się pojawić. Podczas podróży zagranicznych poszukiwanie informacji może skończyć się na stronach obcojęzycznych i jeśli ktoś nie posługuje się danym językiem biegle powinien zachować szczególną ostrożność. Coraz trudniej jest rozróżnić, która część strony stanowi wartościową informację, a która jest nachalną reklamą lub potencjalnie niebezpiecznym elementem, który może przekierować użytkownika do serwisu zawierającego szkodliwe oprogramowanie. Warto też dbać o to, by zabezpieczać swoje sprzęty elektroniczne. Telefon, tablet i wszelkie inne inteligentne urządzenia powinny być zabezpieczone hasłem lub danymi biometrycznymi i należy je bezwzględnie blokować zawsze, gdy się ich akurat nie używa. Nawet jeśli nie padnie się ofiarą cyberprzestępcy można paść ofiarą złodzieja, który po przejęciu sprzętu uzyskuje dostęp do zapisanych w nim danych i informacji. O tym też należy pamiętać.
Zadbaj o swoje pociechy na odległość
Dzieci są szczególnie łatwym celem z uwagi na łatwowierność i wrodzoną ciekawość świata. Bardzo często same szybciej odkrywają możliwości różnych sprzętów, jeszcze zanim rodzice zdążą objaśnić, jak się nimi bezpiecznie posługiwać. Dlatego urządzenia, które powierza się najmłodszym należy zabezpieczyć podwójnie - zarówno przed zagrożeniami płynącymi z sieci, jak i przed samymi ciekawskimi użytkownikami. Sami producenci urządzeń jak i autorzy systemów operacyjnych przewidują takie sytuacje, przez co w wielu przypadkach można konto takiego użytkownika objąć „kontrolą rodzicielską”. W zależności od producenta i kategorii sprzętu ma ona różny zakres. Istnieje także szereg rozwiązań przygotowanych przez niezależnych producentów - przeważnie w postaci oprogramowania. Dzięki temu możemy mieć wgląd do treści przeglądanych przez dzieci, blokowania dostępu do konkretnych serwisów i reagowania w razie pojawienia się konkretnych zagrożeń.
A co, jeśli padniemy ofiarą cyberoszustów za granicą?
Bycie ofiarą przestępstwa za granicą jest wyjątkowo trudne, niezależnie czy był to czyn tradycyjny, czy cyberprzestępstwo. Zawsze należy zgłosić się z takim problemem do służb odpowiedzialnych za porządek publiczny i bezpieczeństwo - odpowiedników polskiej Policji, Straży Miejskich itp. Należy też pamiętać, że Polacy przebywający poza granicami państwa objęci są ochroną i zawsze mogą liczyć na pomoc naszych służb konsularnych. W razie problemów z uzyskaniem pomocy ze strony służb w miejscu, w którym się znaleźliśmy - niezależnie czy z powodu niemocy czy bariery językowej - można zatelefonować pod numer alarmowy Ministerstwa Spraw Zagranicznych lub bezpośrednio do polskiej placówki konsularnej w miejscu pobytu i uzyskać niezbędne instrukcje a nawet pomoc. Przed wyjazdem warto zapoznać się także z informacjami i ostrzeżeniami przygotowanymi przez MSZ (w sekcji „Informacje dla podróżujących” na stronie ministerstwa, czy w serwisie „Polak za granicą”).
Autorem artykułu jest dr inż. Igor Protasowicki - ekspert w dziedzinie bezpieczeństwa informacyjnego, teleinformatycznego i cyberbezpieczeństwa, wykładowca WSB w Warszawie.