10 złych nawyków związanych z cyberbezpieczeństwem

Nowy rok to dobra okazja, aby polepszyć nasze cyfrowe życie, szczególnie wobec rosnącego zagrożenia za strony hakerów. — Zmiana 10 nawyków może mieć istotne znaczenie dla poprawy naszego bezpieczeństwa w sieci – radzi ekspert, Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

  • Michał Górecki
  • /
  • 25 stycznia 2022

10 złych nawyków związanych z cyberbezpieczeństwem:

Brak aktualizacji oprogramowania

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Wykorzystywanie luk w systemach operacyjnych, przeglądarkach czy innego typu oprogramowaniu lub aplikacjach używanych na komputerach osobistych i urządzeniach mobilnych to jeden z częstszych sposobów ataków cyberprzestępców. Aby zminimalizować związane z tym ryzyko, warto aktywować funkcję automatycznej aktualizacji oprogramowania. Możliwość przeprowadzenia tego procesu za pomocą jednego kliknięcia w pojawiający się monit powoduje, że częste aktualizacje nie są zbytnio absorbujące w codziennym życiu.

Słabe hasła

Jak pokazują badania, często posługujemy się prostym, a co więcej takim samym dla wielu kont, zestawem danych uwierzytelniających umożliwiających logowanie. Tworzy to ogromne pole do ataku dla hakerów, którzy korzystają ze specjalnych narzędzi do łamania słabego jednostronnego szyfrowania, testowania powszechnie używanych wariantów haseł czy prób wykorzystywania haseł już złamanych na innych kontach.

Korzystanie z publicznej sieci Wi-Fi

W przestrzeni publicznej coraz więcej jest miejsc, w których możemy korzystać z publicznego, ogólnodostępnego i darmowego Wi-Fi. Należy mieć świadomość, że tych samych sieci, jednak z myślą o uzyskiwaniu dostępu do kont i kradzieży tożsamości, mogą używać cyberprzestępcy. Jeśli nie możesz uniknąć korzystania z publicznych hotspotów, to w trakcie połączenia nie loguj się do kont zawierających dane wrażliwe czy powiązane z finansami.

Klikanie w linki bez zastanowienia i bez ich sprawdzenia

Phishing pozostaje jednym z najbardziej rozpowszechnionych cyberzagrożeń. Wykorzystując socjotechnikę atakujący próbuje nakłonić swoją ofiarę do kliknięcia złośliwego łącza lub otwarcia załącznika ze złośliwym oprogramowaniem.

Vishing i spoofing atakują klientów bankówVishing i spoofing atakują klientów bankówMikołaj Frączak

Podawanie danych przez telefon

Oparty na wiadomościach e-mail i SMS-ach „phishing” wykorzystuje socjotechnikę do nakłaniania użytkowników, by podjęli pożądane przez przestępców działanie. Podobne techniki wpływu wykorzystywane są w przestępstwach typu „vishing” (czyli phishing głosowy). To coraz popularniejszy sposób zdobywania informacji osobistych, finansowych i kradzieży tożsamości. Oszuści często podszywają się pod numery znanych i potencjalnie wiarygodnych instytucji, jak na przykład banki.

Brak zabezpieczeń we wszystkich typach urządzeń

W erze licznych cyberzagrożeń oprogramowanie chroniące przed atakami typu malware, najlepiej od renomowanego dostawcy, powinno być zainstalowane na wszystkich urządzeniach podłączonych do Internetu. O ile w przypadku komputera i laptopa takie oprogramowanie to standard, to otwartym pozostaje pytanie ilu użytkowników korzysta z zabezpieczeń na urządzenia mobilne i tablety.

Korzystanie z niezabezpieczonych witryn

Dlaczego kłódka w pasku adresowym witryny internetowej jest tak istotna? Po pierwsze oznacza, że witryna, na której się znajdujemy (pod adresem widocznym w pasku adresu), legitymuje się poprawnym i ważnym certyfikatem. Po drugie to informacja, że dana strona zapobiega przechwyceniu danych takich jak hasła czy dane finansowe przez cyberprzestępców podczas połączenia z witryną. Niestety także w tym przypadku należy zachować czujność, gdyż obecnie „kłódka” nie daje gwarancji bezpieczeństwa, a wiele stron phishingowych używa HTTPS. Mimo to, kłódka wciąż jest jedną z istotniejszych oznak bezpieczeństwa.

Brak kopii zapasowej

Ofiarą ataku typu ransomware i w konsekwencji szantażem ze strony cyberprzestępców mogą stać się firmy, instytucje, a także osoby prywatne. Obecnie każdy jest narażony na niemiłą niespodziankę w postaci nagłej utraty dostępu do danych służbowych czy prywatnych, jak dokumenty, projekty, zdjęcia itp. Aby nie być zmuszonym do ulegnięcia szantażowi, warto robić kopie zapasowe.

Brak ochrony inteligentnego domu

Asystenci głosowi, inteligentne telewizory i kamery bezpieczeństwa — prawie jedna trzecia europejskich domów jest wyposażona w inteligentne gadżety. Smart city i smart home to jedne z dominujących współcześnie trendów technologicznych. Jednak fakt, że każde z inteligentnych urządzeń jest podłączone do sieci sprawia, że stają się one atrakcyjnym celem dla przestępców. Mogą zostać przejęte i przekształcone w botnety służące do przeprowadzania ataków lub wykorzystane jako brama do pozostałych urządzeń działających w naszej sieci i danych, które można za ich pomocą zdobyć.

Aby zapewnić bezpieczeństwo urządzeń tej kategorii należy podczas ich uruchamiania zmienić domyślne hasła. Przy wyborze dostawcy warto wybrać producenta, który ma doświadczenie w naprawianiu luk w swoich produktach i prowadzi pod tym kątem badania.

Źródło: ESET

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!