Aż o 42 proc., do ponad 94 mld, wzrosła w zeszłym roku liczba wykrytych przez Trend Micro cyberzagrożeń. Najwięcej ataków odnotowuje się w sektorze usług finansowych. Co do zasady instytucje finansowe są pod stałym nadzorem i w większości są one dobrze zabezpieczone. Dlatego kluczowa jest edukacja ich klientów.
– Powinni zdawać sobie sprawę z zagrożeń i z tego, jak im przeciwdziałać. Tę rolę powinny pełnić w szczególności instytucje finansowe oraz państwowe – podkreśla Andrzej Szymczak, inżynier z firmy VMware. Dodaje, że jednym z podstawowych i najprostszych zabezpieczeń po stronie użytkowników jest regularne aktualizowanie oprogramowania, posiadanie nowej generacji antywirusów, a w przypadku biznesu – stałe monitorowanie zabezpieczeń usług chmurowych. – Zupełnie inną sprawą są ataki socjotechniczne, czyli wykorzystujące manipulację społeczną do wyłudzenia danych lub pieniędzy – zaznacza ekspert.
Z kolei Łukasz Nowakowski, analityk finansowy w Boldare, radzi, żeby korzystać z zaufanych i bezpiecznych sieci, jeśli łączymy się z bankiem. Trzeba też uważać na wszelkie próby phishingu, czyli wyłudzenia danych. Podchodźmy do budzących nasz niepokój SMS-ów i maili z dużą ostrożnością.
– Zadzwońmy do banku, sprawdźmy, co się dzieje, bezpośrednio u źródła. Nie wykonujmy instrukcji, które dostaniemy z nieznanego źródła – podkreśla Nowakowski. Radzi też, żeby uważać na smishing, czyli wyłudzanie danych za pomocą wiadomości tekstowej. Podobnie jak przy phishingu warto zadzwonić i zweryfikować nasze wątpliwości bezpośrednio w banku. Nie odpowiadajmy i nie reagujmy na wiadomość SMS, dopóki nie będziemy mieli pewności, że naprawdę pochodzi ona z banku lub innej instytucji. Warto również korzystać z dwustopniowej autoryzacji oraz dbać o standardy podstawowego bezpieczeństwa: nie udostępniajmy naszych danych (haseł, loginów) i twórzmy silne hasła.
Jeśli kupujemy w sieci, to przyjrzyjmy się wyglądowi strony internetowej. Czy jest pisana poprawną polszczyzną, czy nie ma błędów ortograficznych i gramatycznych oraz jakiej jakości są zdjęcia i grafika. Jeśli mamy wrażenie, że ktoś zrobił tę stronę w przysłowiowe pięć minut, lepiej wycofajmy się z dokonywania na niej zakupów – radzi CERT, jednostka działająca w strukturach NASK, zajmująca się cyberbezpieczeństwem. Co powinniśmy zrobić, gdy zorientujemy się, że zrobiliśmy zakupy w fałszywym sklepie? Należy jak najszybciej poinformować dostawcę płatności, czyli bank, w którym prowadzony jest rachunek bądź karta płatnicza. Następnie powinniśmy zgłosić incydent na stronie incydent.cert.pl oraz policji. Eksperci podkreślają, że utrata kwoty, którą zapłaciliśmy za towar (którego nigdy nie dostaniemy), to stosunkowo niewielki problem. W skrajnym przypadku możemy stracić nawet wszystkie oszczędności i ważne dane.