Stosownie do treści postanowień ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (t.j. Dz. U. z 2020 r. poz. 1369) poniżej przedstawiono informacje, które pomogą Państwu zrozumieć zagrożenia występujące w przestrzeni internetowej oraz porady jak skutecznie stosować sposoby zabezpieczenia się przed tymi zagrożeniami.
Przede wszystkim polecamy Państwa uwadze poradnik ze strony niebezpiecznik.pl, dostępny zarówno w formie tekstowej, jak i dwudziestominutowego filmu na YouTube. Warto zapoznać się również z tekstami na stronie Zaufana Trzecia Strona w kategorii Podstawy bezpieczeństwa. Osoby zainteresowane mogą zapoznać się z innymi tekstami na w/w stronach, jak i też publikacje Sekuraka i Informatyka Zakładowego. Informacje na temat bezpieczeństwa w sieci Internet znajdą Państwo także na stronach podmiotów rządowych, z których możemy polecić przede wszystkim CERT i ich biuletyn OUCH!, istnieje też kampania SPP, kursy OSE IT, jak i zestaw porad w serwisie gov.pl.
Zagrożenia, z którymi mogą się Państwo spotkać w przestrzeni internetowej to m.in.:
- szkodliwe oprogramowanie,
- kradzieże tożsamości,
- kradzieże danych,
- „porwanie” danych (tj. szyfrowanie danych w celu wyłudzenia okupu),
- blokowanie dostępu do usług,
- ataki socjotechniczne, czyli podawanie się za rodzinę/wsparcie techniczne po to, by użytkownik sam nieświadomie zrobił sobie krzywdę.
Rekomendowane środki ochrony:
- Aktualizowanie oprogramowania: praktycznie każde oprogramowanie ma błędy, jeżeli wersja programu jest dostępna od dłuższego czasu, to jej podatności (słabe strony) są powszechnie znane i warto pobrać nową wersję, która naprawia odkryte błędy.
- Menedżer haseł: warto taki menedżer zainstalować, nauczyć się go używać i zacząć go używać; warto mieć losowane hasła (do każdego serwisu inne) i, zamiast je pamiętać, trzymać je w menedżerze; wtedy wyciek hasła z jednego serwisu nie będzie problemem dla kont na innych serwisach.
- Nieotwieranie plików i linków niewiadomego pochodzenia: pliki i linki mogą prowadzić do stron ze złośliwym oprogramowaniem lub atakami socjotechnicznymi; zwiększa to Państwa zagrożenie w sieci.
- Doraźne używanie skanera: jeżeli nie są Państwo pewni jakiegoś pliku, warto go przeskanować dostępnym oprogramowaniem; pozwala to zapobiec niektórym atakom.
- Zdrowy rozsądek: jeżeli coś jest zbyt piękne, to raczej nie jest prawdziwe, eg. nie wygraliśmy nowego iPhona, ale jest szansa, że strona, która nas o tym informuje zainfekuje nasz komputer lub namówi do podzielenia się danymi karty płatniczej.
- Szyfrowanie rzeczy: jeżeli przekazują Państwo dane pendrivem lub pocztą elektroniczną, warto je spakować do archiwum z hasłem, a hasło przekazać innym kanałem (eg. SMSem), wtedy wyciek wiadomości jest mniejszym ryzykiem.
- Niepublikowanie sekretów: Państwa prywatna konwersacja może stać się publiczna, jeżeli dojdzie do włamania na serwer używanego przez Państwa komunikatora; to samo dotyczy dysków sieciowych, maila, i innych usług.
- Kopie zapasowe: proszę zastanowić się, co by było gdyby Państwa laptop/dysk/pendrive uszkodził się lub został skradziony, zidentyfikować, jakie dane są dla Państwa istotne i posiadać ich aktualną kopię, najlepiej w myśl zasady 3-2-1: trzy kopie danych, dwie technologie (np. pendrive i DVD) i jedna kopia w innej lokacji (eg. kopie zapasowe płonące razem z laptopem w jednym budynku są bezużyteczne, warto mieć coś poza tym budynkiem).
- Ostrożność w rozmowie z konsultantem: wsparcie techniczne systemów nie wymaga od Państwa podawania hasła, ani instalowania nieznanych programów typu TeamViewer, VNC, AnyDesk…; przypadku, kiedy konsultant prosi o hasło lub sugeruje instalację w/w programu sugerujemy rozłączyć się, bo prawdopodobnie rozmawiają Państwo z oszustem.