Bezpieczeństwo

4 zasady bezpieczeństwa w Internecie

Wakacje, długi urlop, przerwy świąteczne oraz wzmożona aktywność w sieci oraz mediach społecznościowych to sytuacje bardzo często wykorzystywane przez cyberprzestępców w celu pozyskania wrażliwych danych z naszych urządzeń. Jak zabezpieczyć się przed takim procederem i korzystać z dobrodziejstw sieci bez obaw o kradzież środków finansowych lub tożsamości? Zapoznaj się 4 zasadami, które zwiększą bezpieczeństwo podczas korzystania z Internetu w Twoim domu oraz firmie, a także na wakacjach.

Zabezpiecz swojego smartfona

Wciąż wielu użytkowników zapomina, że dzisiaj smartfon to już podstawowe narzędzie pracy oraz komunikacji. W efekcie stał się on realnym celem dla cybeprzestępców. Według raportu firmy Kaspersky liczba ataków na użytkowników mobilnych z systemem Android między 2017, a 2018 rokiem podwoiła się. Najczęstszym skutkiem takich ataków jest wyciek danych z urządzenia użytkownika np. zdjęcia, filmy, dane kontaktowe, wiadomości sms, hasła i wiele innych. Dlatego traktuj smartfon w taki sam sposób, jak laptopa lub komputer stacjonarny.

Kaspersky - antywirus na Androida
Przykład oprogramowania antywirusowego na smartfony.

Kroki warto podjąć, aby zabezpieczyć urządzenie mobilne:

  • Sprawdź, czy producent smartfona dostarczył najnowszą aktualizację systemu dla tego urządzenia. W przypadku Androida kluczową informacją będzie data ostatnich poprawek zabezpieczających od Google, którą znajdziesz w ustawieniach telefonu (opcja “Informacje o telefonie”). Jeżeli zabezpieczenia są datowane na kilka miesięcy wstecz, a nawet wcześniej – ryzyko potencjalnego włamania do smartfona rośnie. Gdy tylko otrzymasz notyfikację o dostępnej aktualizacji – wykonaj ją.
  • Zainstaluj oprogramowanie antywirusowe dla urządzeń mobilnych. System Android jest stale rozwijany i jego zabezpieczenia są z wersji na wersję ulepszane, jednak wyższy poziom zabezpieczeń oferują właśnie aplikacje antywirusowe, które w czasie rzeczywistym m.in. blokują strony internetowe ze szkodliwym kodem. Oprócz tego posiadają takie funkcjonalności jako ochronę antyphishingową, moduł antykradzieżowy oraz filtrowanie SMS i nieznanych numerów.
  • Jeżeli Twój pin do odblokowania ekranu to 1111 – zmień go natychmiast. Coraz większa liczba smartfonów posiada także zabezpieczenia biometryczne tj. odcisk palca lub skan twarzy. Warto z nich skorzystać jeżeli nie masz pamięci do liczb.
  • Nie korzystaj z linków wysyłanych w podejrzanych wiadomościach SMS. Cyberprzestępcy skrzętnie wykorzystują usługi bankowości internetowej, portali ecommerce lub firm kurierskich w celu wysłania SMS z rzekomą dopłatą do wysyłki paczki lub zakupów w sieci. Jeżeli zamawiałeś/as produkt i masz wątpliwości odnośnie dopłaty – skontaktuj się bezpośrednio ze sprzedawcą.

Ochrona laptopa w pracy i podczas urlopu

Korzystanie z laptopa w codziennej pracy różni się od używania go na wyjeździe np. delegacji lub na urlopie. Nie przeglądasz bowiem poczty firmowej, nie logujesz się do systemów firmy oraz nie korzystasz z komunikatorów biznesowych. Potencjalne ryzyko infekcji urządzenia jest jednak w obu przypadkach niemal takie same, ponieważ użytkownik jest otoczony przez szereg potencjalnych zagrożeń tj. ransomware (zaszyfrowanie dysku), phishing lub malware. Jak zadbać o wyższy stopień bezpieczeństwa pracując w biurze lub wypoczywając na wakacjach?

W pracy biurowej zadbaj o:

  • Silne hasła do poczty email – nie stosuj słownikowych haseł, dat urodzenia, imion zwierzaków domowych, imion dzieci itp. Te dane są bardzo łatwe do odgadnięcia. Silne hasło to również hasło cyklicznie zmieniane np. raz na 2-3 miesiące.
  • Korzystaj tylko z zaufanych stron internetowych, które znasz. Uważaj na adresy wysyłane w komunikatorach, zawierające literówki lub adresy przypominające do złudzenia prawdziwe. Niewykluczone, że konto Twojego znajomego na Facebooku zostało przejęte i rozsyła niebezpieczne linki.
  • Zainstaluj oprogramowanie antywirusowe na urządzeniach domowych oraz firmowych. Nowoczesne rozwiązania do ochrony w sieci są wyposażone w funkcje, które zminimalizują ryzyko infekcji komputera np. w postaci skanowania zagrożeń w czasie rzeczywistym.
  • Nie udostępniaj komputera osobom trzecim – jeżeli pracujesz zdalnie, korzystasz z narzędzi biurowych w chmurze i wykonujesz swoje obowiązki z domowej kanapy, zadbaj o to, aby do urządzenia nie miał dostępu nikt poza Tobą. Blokuj klawiaturę, wyłączaj urządzenie, gdy zakończysz pracę. Nie korzystaj również z laptopa biznesowego do celów rozrywkowych.
Zabezpieczanie kamery internetowej w laptopie
Praca zdalna w domu lub poza domem wymaga szczególnej ochrony urządzenia.

Wyjeżdżasz na urlop? Planujesz wczasy i dłuższy odpoczynek, ale mimo tego zabierasz za sobą laptopa, aby w razie niekorzystnej pogody obejrzeć dobry film w serwisie VOD? Pamiętaj o kilku prostych zasadach, które uchronią Cię od potencjalnego zagrożenia:

  • Nie loguj się do publicznych sieci WiFi – restauracje, puby, hotele lub pensjonaty bardzo często oferują dostęp do swoich sieci WiFi, które nie są zabezpieczone hasłem. Nie loguj się do nich, ponieważ nie masz pewności kto z niej korzysta w tym samym momencie. Niezabezpieczona sieć WiFi to atrakcyjny cel dla hakera, który może zaatakować podłączone do niej urządzenia.
  • Korzystaj z usługi VPN – VPN zabezpiecza Twoje połączenie z serwerem docelowym, dzięki czemu podsłuchanie transmisji danych i ich przechwycenie będzie praktycznie niemożliwe dla cyberprzestępców. Nie bez znaczenia jest również fakt, że korzystając z odpowiedniego serwera VPN za granicą możesz obejść blokady geolokalizacyjne i korzystać z telewizji internetowej lub serwisów VOD w języku polskim.

Zabezpieczenia strony WWW – na co zwrócić uwagę?

O ile Ty korzystasz z wakacji i urlopów, tak cyberprzestępcy nieustannie dokonują ataków sieciowych oraz prób włamania na strony internetowe wykorzystując luki w oprogramowaniu. Jeżeli Twoja strona WWW zostanie “złamana” i zmodyfikowana podczas Twojej nieobecności – ucierpi na tym Twój biznes, a dane w przypadku braku kopii zapasowej (backupu) – nie zostaną przywrócone do pierwotnego stanu. Pamiętaj jednak, że nawet sam backup (który na stałe powinien pojawić się w Twojej firmie) nie jest rozwiązaniem ostatecznym, ponieważ w pierwszej kolejności powinieneś zadbać o możliwie najlepsze zabezpieczenia strony internetowej. Jak tego dokonać?

  • Aktualizuj oprogramowanie CMS strony internetowej – nowa wersja oprogramowania praktycznie zawsze usuwa krytyczne luki bezpieczeństwa. Twórcy CMS’ów tj. WordPress regularnie wypuszczają aktualizacje i zwiększają bezpieczeństwo. Dotyczy to również aktualizacji motywów i wtyczek (pluginów), które odpowiadają za bardzo dużą liczbę włamań na strony internetowe.
  • Korzystaj z certyfikatu SSL dla domeny – jeżeli Twoja strona internetowa nie korzysta z certyfikatu SSL, wówczas każde wprowadzenie danych np. w formularzu kontaktowym lub w oknie logowania do panelu zarządzania stroną może zostać podsłuchane, a informacje o loginie i haśle przechwycone przez hakerów. Strona korzystająca z certyfikatu SSL wyświetla się z protokołem HTTPS przed nazwą domeny. Poznaj inne zalety posiadania certyfikatu SSL.
  • Zwiększ ochronę strony WWW poprzez dostępne narzędzia i funkcje na hostingu – o ile to możliwe, poproś swojego informatyka lub programistę, aby już na poziomie hostingu zabezpieczył w odpowiedni sposób stronę internetową. Poznaj 14 sposobów na zabezpieczanie WordPressa i wybierz przynajmniej kilka metod, aby zminimalizować ryzyko infekcji strony. Aktywuj także najnowszą wersję interpretera skryptów PHP. Warto również wzbogacić stronę o ochronę przed wirusami oraz plikami malware.

Zagrożenia internetowe dla dzieci – jak zmniejszyć ryzyko?

Dzieci są nieustannie narażone na zagrożenia w sieci. Korzystają one z dobrodziejstw Internetu w inny sposób niż dorośli, używają wielu aplikacji społecznościowych, grają więcej w gry, wymieniają się informacjami z rówieśnikami. Cyberprzestępcy skrzętnie wykorzystują ten fakt i podchodzą do kwestii wyłudzeń danych w kreatywny sposób. Czy antywirus z kontrolą rodzicielską może pomóc w zapewnieniu bezpieczeństwa?

Kontrola mikrotransakcji

Mikrotransakcje w aplikacjach lub grach są obecnie ogromnym dochodem dla firm z branży nowych technologii oraz elektronicznej rozrywki. Gracze bardzo często zaopatrują się w losowe przedmioty (np. wirtualne karty, skrzynki), aby zwiększyć przyjemność płynącą z rozgrywki, jak również ułatwić sobie drogę do osiągnięcia celu. Mikrotransakcje bardzo często wymykają się spod kontroli i uzależniają użytkowników. W efekcie, wydatki na ten cel mogą sięgać nawet kilkuset złotych miesięcznie.

Aby uniknąć takiego zagrożenia zastosuj na swoim koncie karty przedpłacone o konkretnym nominale. Ustal z dzieckiem, że w kontekście mikrotransakcji może liczyć maksymalnie na taką, a nie inną kwotę. Pamiętaj, że nie każda gra jest z definicji zła i brutalna – na rynku znajdziesz wiele tytułów edukacyjnych, które pobudzają kreatywność i uczą planowania oraz logiki. Korzystanie z mikrotransakcji w takich grach może ułatwić dziecku naukę.

Sfałszowana strona z płatnościami - źródło: https://zaufanatrzeciastrona.pl
Przykład sfałszowanej strony płatności elektronicznych, która próbuje wyłudzić dane karty płatnicznej.

Maile i wiadomości phishingowe

Cyberprzestępcy do wyłudzenia danych wykorzystują nazwy znanych marek internetowych, aby trafić do jak najszerszego grona potencjalnych ofiar. W wiadomość email proszą m.in. o błyskawiczne zalogowanie się do konta celem potwierdzenia zamówienia, wykonanie dopłaty do przesyłki kurierskiej lub aktywację usługi po nałożeniu blokady. Nic dziwnego, że takie metody na ogół działają – wiadomość najpewniej trafia do użytkownika, który rzeczywiście korzysta z danego serwisu.

Ostrzeż dziecko, aby nie korzystało z linków umieszczanych w wiadomościach email oraz w komunikatorach, jeżeli nie jest pewne, że pochodzi z wiarygodnego źródła. Najczęstszą konsekwencją wycieku takich danych jest utrata dostępu do konta w social media lub danej aplikacji. Sprawdź, jak może wyglądać przykładowy phishing. By ochronić siebie i dziecko przed internetowymi oszustami, możesz skorzystać z antywirusa z zabezpieczeniami przed phishingiem.

Kontrola rodzicielska

A co jeśli dziecko korzysta ze smartfona i laptopa np. na wakacjach i nie masz wglądu w to, co przegląda w sieci? Na szczęście istnieją sposoby na zablokowanie potencjalnie niebezpiecznych stron internetowych. Jedną z nich są wbudowane w popularne oprogramowanie antywirusowe funkcje blokady rodzicielskiej, które filtrują wrażliwe treści w sieci, jak również dbają o tzw. higienę korzystania z Internetu. Tak zainstalowane oprogramowanie może zablokować dostęp do sieci, jeżeli dziecko spędza w niej zbyt dużo czasu.