Co robić, by nie paść ofiarą cyberataku? Ekspert: ustanów priorytety
- Najpierw ustalmy, co jest najważniejsze. Które obszary w sieci są dla nas kluczowe? Gdzie spędzamy najwięcej czasu? Tam zadbajmy o zabezpieczenia najlepiej. Pamiętamy o higienie internetu - nie klikamy w linki nieznanego pochodzenia. To może się źle skończyć - ostrzega w rozmowie z portalem PolskieRadio24.pl Robert Siudak z Instytutu Kościuszki.
2019-06-02, 11:14
PolskieRadio24.pl: Ofiarą jakich ataków możemy najczęściej paść w sieci?
Robert Siudak z Instytutu Kościuszki: Cyberataków jest coraz więcej. Mieliśmy wzrost ransomware - czyli programów szyfrujących, za które następnie wymuszano "okup". Jednym z najłatwiejszych działań i najszerzej stosowanych jest phishing. Wiele osób dostaje maile, w których np. wyłudza się wpłatę pewnych kwot. Cóż, krótko mówiąc - nie klikajmy w takie podejrzane linki.
Co jeszcze możemy zrobić, by zadbać o prywatne cyberbezpieczeństwo?
Powiązany Artykuł
NAJWIĘKSZE CYBERATAKI XXI WIEKU: W TYM NA USA, POLSKĘ, ESTONIĘ, UKRAINĘ
Trzeba zadać sobie pytanie, co chcemy chronić. Trzeba zastanowić się, co jest dla nas kluczowe, jakie usługi są dla nas najważniejsze. Może należy zabezpieczyć funkcjonowanie na platformie społecznościowej, jeśli tam ma miejsce duża część naszego życia.
Na wielu platformach mamy już możliwość drugiego poziomu autoryzacji dostępu, są dedykowane aplikacje, są klucze fizyczne, takie jak na przykład YubiKey lub inne, które umożliwiają logowanie np. do konta Google. Wówczas nikt nie zaloguje się na konto, jeśli nie będzie fizycznie posiadał określonego klucza.
Trzeba zmieniać hasła, a także używać trudnych haseł - to powtarza się do znudzenia. Pytanie jednak, jak wiele haseł jesteśmy w stanie zapamiętać. Dlatego poleca się menedżery haseł, agregujące hasła na urządzeniu cyfrowym lub w chmurze.
REKLAMA
Warto mieć listę haseł, które zmieniamy często, i tych, które rzadziej. Dotyczy to przede wszystkim miejsc, gdzie jest wiele danych dla nas wrażliwych, to na przykład skrzynki mailowe, platformy, gdzie ktoś może się pod nas podszyć.
Hasło nie jest jedynym instrumentem zabezpieczenia funkcjonowania w internecie. Pojawiły się też inne techniki, które można wykorzystywać w newralgicznych dla nas usługach.
Ważna jest cyberhigiena. Nie można klikać w linki, których pochodzenia nie znamy, czy nie wiemy, od kogo przyszły. Nie klikajmy, jeśli mamy wątpliwości.
Niektórzy myślą, że nic się nie stanie, jeśli klikną, wyjdą z danej strony... Cóż mogło się stać.
REKLAMA
Automatycznie mogą zostać ściągnięte programy malware, które mogą posłużyć do infiltracji systemu, śledzenia nas bądź do innych celów, jakie założył sobie cyberprzestępca.
Taki program wykorzystuje często różne luki w oprogramowaniu. Zatem kolejna kluczowa rzecz to aktualizacja oprogramowania. Na braku aktualizacji bazuje większość przestępców. Często patrzą oni na ostatnio publikowane aktualizacje, wykorzystują luki i to, że nie aktualizujemy oprogramowania.
Zatem ważne jest właściwe, często zmieniane hasło, drugi faktor identyfikacji, aktualizacja oprogramowania i higiena korzystania z sieci.
Są oczywiście różnego rodzaju zabezpieczenia, aplikacje, systemy monitorujące ruch w sieci, wskazujące anomalie. To jednak dotyczy już np. firm czy instytucji - większych systemów. Jednak warto być świadomym, że mamy takie możliwości.
REKLAMA
Rozwija się sektor zabezpieczeń przed cyberatakami.
Cyberbezpieczeństwo to nie tylko wyzwanie, to także szansa. Jak wskazuje Instytut Kościuszki, w kontekście polskim to przede wszystkim szansa rynkowa dla naszych specjalistów IT. Są oni znani na świecie m.in. z tego, że wygrywają zawody cyberbezpieczeństwa, takie jak Capture the Flag.
Jest szereg start-upów, które zaczynają oferować tego rodzaju usługi na świecie. Specjalizacja w tym zakresie jest szansą dla sektora IT w Polsce. Ochrona przed cyberzagrożeniami to jeden z najszybciej rozwijających się sektorów IT. Jeśli IT szybko rośnie jako rynek, to cyberbezpieczeństwo wyprzedza resztę branż. Rośnie bowiem w tempie 8-10 proc. rocznie w globalnym wymiarze.
Chcemy, by nasi informatycy nie tylko pracowali w centrach monitorujących zagrożenia z Polski na cały świat, bo takie otwierane są w Polsce przez światowe firmy, np. CISCO czy Akamai, ale by mogli także samodzielnie tworzyć produkty i usługi, które będą konkurować na globalnym rynku start-upów czy większych firm.
REKLAMA
Wówczas nie tylko będziemy mieli większy wachlarz wyboru takich usług w Polsce, ale też będzie to przekładać się na konkurencyjność takich firm w przyszłości. Wiemy, że cyfrowa gałąź gospodarki będzie kluczowa, a jej zabezpieczenie będzie istotne dla jej wzrostu.
Słabością branży IT na całym świecie jest brak specjalistów. W Instytucie Kościuszki zwracamy uwagę na potrzebę tworzenia nowych kierunków studiów, edukację młodzieży i studentów, by ukierunkować ich na cyberbezpieczeństwo. Obecność ekspertów przyczyni się do lepszych możliwości naboru przez instytucje publiczne, a także do zwiększenia świadomości całego społeczeństwa.
***
Z Robertem Siudakiem z Instytutu Kościuszki rozmawiała Agnieszka Marcela Kamińska, PolskieRadio24.pl
REKLAMA
REKLAMA