Jak się bronić przed atakiem w internecie?
– System jest tak silny jak jego najsłabsze ogniwa. W wielu przypadkach są nimi ludzie. Nie możemy zapominać o ich szkoleniu, rozwoju i wyczuleniu na podejrzane sytuacje. Przed ujawnieniem hasła administratora do systemu, klucza API nie uchroni nas nawet najbardziej wyrafinowany system, jeśli nasz pracownik po prostu to udostępni atakującemu – ostrzega Paweł Peryga z Unity Group. – W idealnym świecie to sami użytkownicy powinni zwracać uwagę na stopień zabezpieczeń i unikać logowania się do systemu nieposiadającego zabezpieczenia dwuskładnikowego. To wszystko kwestia szkolenia – dodaje.
Celem cyberprzestępców jest coraz częściej wyłudzanie pieniędzy czy danych. Stosują różne techniki, nieprawdziwe informacje przekazują w mailach, postach, reklamach i rozmowach telefonicznych, które mają przyciągnąć uwagę, zaangażować emocjonalnie i zmanipulować ofiarę.
– Drugim działaniem jest phishing, który służy pozyskaniu zaufania ofiary i wyłudzenia jej danych. Przestępca podszywa się pod funkcjonariuszy służb mundurowych, konsultantów znanych firm, urzędników, serwisantów, pracowników zakładów energetycznych, gazowni, banków czy biur obsługi klienta – mówi dr Mariusz Woźniakowski z Wydziału Zarządzania Uniwersytetu Łódzkiego. – Trzeci rodzaj to spoofing, który polega na fałszowaniu danych identyfikacyjnych, a więc numerów telefonów, adresów mailowych czy adresów stron w celu uśpienia podejrzeń osoby, która jest celem takiego oszustwa. I czwarte, najpopularniejsze obecnie oszustwo, czyli spam. Chodzi o przekazywanie dużych ilości niechcianych maili czy postów, wśród których łatwo ukryć wiadomości zawierające chociażby wcześniej wspomniany phishing i scam – dodaje.
Nie ulega wątpliwości, że rosnąca liczba oszustw internetowych stanowi poważne zagrożenie zarówno dla prywatności użytkowników, jak i działalności firm oraz bezpieczeństwa ekonomicznego. – Cyberprzestrzeń stała się swoistym polem walki, dla hakerów łatwym do opanowania, bo nie trzeba działań militarnych, żeby wywołać paraliż. Wzrost cyberataków wynika z szybkiej cyfryzacji usług oraz zwiększonej aktywności online, co z jednej strony ułatwia życie, ale z drugiej stwarza nowe możliwości dla cyberprzestępców – mówi dr Maciej Kraus, partner w funduszu Movens Capital. – Jak sobie radzić? Zacznijmy od prostych rzeczy: nie ustawiajmy wszędzie tego samego hasła, którym jest data urodzin dziecka albo imię psa. Stać nas na trochę kreatywności. Autoryzacja dwuetapowa jest często pomijana przez użytkowników. Wymaga odrobinę wysiłku, ale warto zainwestować w bezpieczeństwo – dodaje. Warto też zainwestować w firewall, antywirusa, także na telefonie.
