...

Cyberbezpieczeństwo: stwórz własną fortecę online

  • ~ 7 min

Eksperci przewidują, że w 2023 r. cyberprzestępczość przyniesie globalnej gospodarce straty w wysokości 8 bilionów dolarów. Kraj z takim PKB może stać się trzecim co do wielkości w światowym rankingu po Stanach Zjednoczonych i Chinach. Do 2025 r. wartość ta wzrośnie do 10,5 bln USD.

Problem cyberprzestępczości i cyberbezpieczeństwa może wydawać się odległy i nieistotny. Kto w końcu potrzebuje moich danych lub pieniędzy? Lepiej okraść lub skompromitować znaną firmę i nie tracić czasu na mnie. Myślenie w ten sposób jest dużym błędem. W ubiegłym roku Ukraińcy ucierpieli z powodu oszustw internetowych na kwotę 1 mld UAH. Jest to wzrost o 26% w porównaniu do 2021 roku. I jest mało prawdopodobne, aby oszuści nagle zdecydowali się przestać. Dlatego musimy wiedzieć, czym jest cyberbezpieczeństwo i jak chronić się w Internecie. Właśnie o tym dzisiaj porozmawiamy.

Czym jest cyberbezpieczeństwo i dlaczego jest ważne?

Cyberbezpieczeństwo to zestaw środków i technologii służących do ochrony systemów i danych przed nieautoryzowanym dostępem, złośliwym oprogramowaniem i innymi zagrożeniami cybernetycznymi. Głównym zadaniem cyberbezpieczeństwa jest szybkie wykrywanie i neutralizowanie podejrzanej aktywności na urządzeniach i w sieciach społecznościowych w celu zapewnienia integralności, poufności i dostępności danych. Przypomina to trochę mur z Gry o Tron, ale po drugiej stronie nie stoją biali wędrowcy, lecz hakerzy i oszuści.

Powstaje pytanie, czy zwykli ludzie powinni myśleć o cyberbezpieczeństwie? Ty lub ktoś, kogo znasz, prawdopodobnie przynajmniej raz stracił dostęp do jednego ze swoich kont w mediach społecznościowych. Albo widziałeś posty swoich znajomych mówiące, że to nie oni proszą o pieniądze w prywatnych wiadomościach na Facebooku. Zdarza się również, że w pewien niesamowity wtorek zaczynasz otrzymywać telefony od różnych podejrzanych firm oferujących kredyty lub jakieś nagrody, wystarczy tylko podać im dane swojej karty, a będziesz miał szczęście.

Ogólnie rzecz biorąc, cyberbezpieczeństwo jest ważne dla każdego. Zakładamy zamki w drzwiach, używamy alarmów i innych tego typu rzeczy. Tak samo jest z bezpieczeństwem informacji.

Rodzaje cyberbezpieczeństwa w Ukrainie

Ochrona przed cyberzagrożeniami jest potrzebna w wielu różnych obszarach. W ubiegłym roku zajęliśmy drugie miejsce po Stanach Zjednoczonych pod względem liczby cyberataków na nasz kraj. Oto główne rodzaje cyberbezpieczeństwa, które są obecnie dla nas istotne:

  • Ochrona infrastruktury krytycznej.
  • Bezpieczeństwo sieci i aplikacji.
  • Przywracanie ciągłości działania po awarii.
  • Właściwe przechowywanie danych (szyfrowanie, ograniczenie dostępu do kopii itp.).
  • Bezpieczeństwo w chmurze.
  • Ochrona urządzeń mobilnych i przechowywanych na nich danych.
  • Bezpieczeństwo Internetu rzeczy.
  • Szkolenia z zakresu cyberbezpieczeństwa dla zwykłych użytkowników i pracowników różnych firm.

Czy pamiętasz wspaniałe chwile, gdy bankowość mobilna nie działa lub serwer Blizzarda nie działa (zainspirowany Diablo IV)? Eksperci ds. cyberbezpieczeństwa radzą sobie również z takimi problemami.

Cyberbezpieczeństwo w Internecie: główne rodzaje zagrożeń

Istnieje wiele rodzajów cyberzagrożeń, a cyberprzestępcy często łączą kilka opcji, aby zwiększyć swoje szanse na sukces. Wymienimy niektóre z nich.

Phishing. Ma miejsce, gdy ktoś próbuje wyłudzić od Ciebie poufne informacje, podszywając się pod renomowaną organizację. Wszelkiego rodzaju e-maile, które proszą Cię o kliknięcie linku, otwarcie załącznika i po prostu podanie swoich danych. Oszuści mogą na przykład podszywać się pod loterie lub organizacje charytatywne. Phishing przybiera również formę telefonów od “pracowników banku”, którzy proszą o podanie danych Twojej karty płatniczej, ponieważ zauważyli podejrzany przelew.

Złośliwe oprogramowanie. Oprogramowanie pomocnicze wykorzystywane w cyberatakach. Może ono uszkodzić dane lub systemy komputerowe i często jest rozpowszechniane jako załączniki do wiadomości e-mail lub pliki o niewinnych nazwach. Złośliwe oprogramowanie obejmuje:

  • trojany;
  • wirusy;
  • oprogramowanie ransomware;
  • oprogramowanie szpiegujące;
  • botnety;
  • adware.

W ubiegłym roku znacznie wzrosła liczba ataków z wykorzystaniem oprogramowania ransomware, które blokuje dostęp do systemów lub plików firm i osób prywatnych. Aby przywrócić dostęp, cyberprzestępca żąda od ofiary okupu. Kostaryka ogłosiła nawet stan wyjątkowy z powodu jednego z takich ataków na agencje rządowe.

Ataki DoS. Ma to miejsce, gdy wysyłana jest ogromna ilość fałszywego ruchu, który przeciąża system i pozbawia użytkowników dostępu do niego. Jeśli jest kilku nadawców, jest to atak DDoS. Są one często wykorzystywane przeciwko dużym korporacjom lub organizacjom rządowym, dlatego szczególnie potrzebują one doświadczonych specjalistów ds. cyberbezpieczeństwa.

Ataki na łańcuch dostaw. Dodają złośliwe fragmenty do kodu źródłowego produktu zaufanego twórcy oprogramowania. Jest on następnie dystrybuowany do użytkowników i firm.

Wstrzyknięcia SQL. Są one wykorzystywane przez oszustów do uzyskiwania dostępu do baz danych w celu ich uszkodzenia, usunięcia lub modyfikacji.

Cross-site scripting (XSS). Złośliwe skrypty są dodawane do niezabezpieczonych aplikacji i stron internetowych. Po kliknięciu linku przeglądarka wykonuje te skrypty, które zbierają Twoje dane, instalują coś na Twoim urządzeniu lub przekierowują Cię na sklonowaną stronę.

Wyszukiwanie według słownika. Haker próbuje odgadnąć hasło za pomocą oprogramowania, które przeszukuje najczęściej wpisywane kombinacje.

MITM (man-in-the-middle). Przestępca przechwytuje dane, gdy są one przesyłane do odbiorcy bez zauważenia. W ten sposób informacje mogą być nie tylko gromadzone, ale także zastępowane innymi. Taki atak jest możliwy, gdy korzystasz na przykład z niezabezpieczonej sieci Wi-Fi.

Inżynieria społeczna. Cyberprzestępca zdobywa zaufanie ofiary w celu wyłudzenia danych osobowych: numerów kart, haseł, informacji z dokumentów itp. Stosowane są również groźby, takie jak zablokowanie konta lub prośby o przekazanie pieniędzy na cele charytatywne. Jest to raczej metoda wpływu psychologicznego która jest często stosowana w połączeniu z phishingiem.

Typosquatting/cybersquatting. Oszuści rejestrują nazwę domeny, która jest podobna w pisowni do adresu dobrze znanej prawdziwej strony internetowej. Osoba może popełnić błąd, przejść do zasobu, który przypomina wyglądem oryginalną witrynę, i wprowadzić swoje dane, które zostaną skradzione.

Główne cele cyberataków obejmują kradzież lub fałszowanie informacji, niszczenie reputacji, szantaż, szpiegostwo i zatrzymanie działania firmy lub usługi, dlatego ważne jest zarówno cyberbezpieczeństwo danych biznesowych, jak i osobistych.

Cyberbezpieczeństwo: od czego zacząć?

To jak obrona przed czarną magią w Harrym Potterze – lepiej wiedzieć z wyprzedzeniem, niż zastanawiać się, gdzie podziały się pieniądze z Twojej karty. Oto kilka prostych zasad cyberbezpieczeństwa, które przydadzą Ci się w codziennym życiu:

  • Używaj silnych haseł z kombinacją losowych cyfr, liter i złożonych znaków. Nie przechowuj ich w domenie publicznej i zmieniaj je okresowo. Nie używaj jednego hasła do wszystkiego.
  • Nie zapominaj o aktualizacji oprogramowania i systemu operacyjnego, aby uzyskać najnowsze poprawki zabezpieczeń.
  • Zainstaluj oprogramowanie antywirusowe.
  • Włącz uwierzytelnianie dwuskładnikowe, aby stworzyć dodatkową warstwę ochrony.
  • Uważaj na nieznane strony internetowe, dziwne wiadomości e-mail i linki. Jest mało prawdopodobne, że wygrałeś nagrodę bez udziału w konkursie.
  • Sprawdzaj, jakie pliki pobierasz.
  • Twórz kopie swoich danych w chmurze, na dysku zewnętrznym lub po prostu zaplanuj automatyczne tworzenie kopii zapasowych.
  • Nie bądź zbyt ufny. Przed wysłaniem pieniędzy lub danych osobowych upewnij się, że nie jest to oszustwo. Jeśli znajomy nieoczekiwanie prosi o coś na Facebooku, zadzwoń do niego i dowiedz się, czy to on.
  • Udostępniaj mniej informacji o sobie w mediach społecznościowych. Cyberprzestępcy mogą się wiele nauczyć odwiedzając Twoją stronę.
  • Nie kupuj niczego na nieznanych urządzeniach ani nie przechowuj informacji o płatnościach na podejrzanych stronach internetowych.
  • Nie używaj kart debetowych ani tych bezpośrednio powiązanych z Twoim kontem online. Lepiej otwórz wirtualną kartę do takich płatności i przelewaj tylko kwotę, której potrzebujesz na określony czas.
  • Nie korzystaj z mediów społecznościowych ani nie wprowadzaj szczegółów płatności podczas połączenia z publiczną siecią Wi-Fi.
  • Sprawdź pliki, które przechowujesz w chmurze od dłuższego czasu. Usuń to, czego nie potrzebujesz i kontroluj dostęp innych osób do starych dokumentów, które są otwarte do wspólnej edycji.
  • Uporządkuj i rozdziel swoją pocztę e-mail. Stwórz oddzielne skrzynki pocztowe dla zakupów online i codziennych rejestracji, pracy i korespondencji osobistej. Usuń wiadomości e-mail zawierające hasła i poufne informacje.

Ogólnie rzecz biorąc, mniej łatwowierności, a więcej ostrożności i krytycznego myślenia. Twoje własne cyberbezpieczeństwo jest Twoją odpowiedzialnością. Mamy cyberpolicję, ale lepiej jest zapobiegać przestępstwom.

Cyberbezpieczeństwo: edukacja i ochrona dzieci

Dzieci często grają w gry, oglądają filmy i komunikują się w mediach społecznościowych za pomocą osobistych lub rodzicielskich gadżetów. Mogą publikować zbyt wiele informacji, rozmawiać z nieznajomymi lub dokonywać zakupów online, nie wiedząc o tym. A utrata pieniędzy w tym przypadku będzie wydawać się drobnostką w porównaniu z innymi możliwymi motywacjami cyberprzestępców. Aby chronić swoje dzieci, należy:

  • Używać oprogramowania antywirusowego i aplikacji do kontroli rodzicielskiej.
  • Monitorować, co dziecko publikuje w mediach społecznościowych i włączyć ustawienia prywatności na swoich stronach.
  • Nauczyć dzieci zasad bezpiecznej komunikacji: nie udostępniać zbyt wielu informacji o sobie, prosić o pomoc na czas, nie ufać nieznajomym, prawidłowo reagować na podejrzane oferty itp.
  • Zbudować relację opartą na zaufaniu, aby Twoje dziecko nie bało się dzielić z Tobą tym, co dzieje się z nim w Internecie i w prawdziwym życiu. Utwórz osobne konto dla swojego dziecka, jeśli dajesz mu swój smartfon lub tablet do zabawy.

Jeśli chcesz dowiedzieć się więcej o cyberbezpieczeństwie, pomocne mogą być kursy. Istnieje wiele darmowych i płatnych opcji. Nie musisz być programistą Python, programistą Java ani żadnym innym specjalistą IT, aby to zrozumieć.

Wskazówki dotyczące cyberbezpieczeństwa w Internecie z czatu GPT

Poprosiliśmy o jedną wskazówkę dla dzieci i jedną dla dorosłych.

Dla dzieci:

Zaufanie i otwarta komunikacja z rodzicami lub opiekunami. Poproś o pomoc, gdy napotkasz podejrzane lub niewygodne sytuacje w Internecie. Pomoże to zapobiec nielegalnym działaniom przestępców.

Dla dorosłych:

Zachowaj ostrożność w przypadku danych osobowych, takich jak dane bankowe, dane paszportowe itp.

Całkowicie zgadzamy się z czatem GPT. Bardzo ważne jest również, aby czytać wiadomości tylko z wiarygodnych źródeł i nie rozpowszechniać fałszywych. Sprawdzaj fundraiserów, do których chcesz dołączyć. Wydaje nam się, że wiesz to wszystko bez nas.

Życzymy Ci bezpieczeństwa zarówno w świecie rzeczywistym, jak i wirtualnym. A jeśli masz czas, energię i chęć nauki nowego zawodu, czekamy na Ciebie w GoIT. Pomożemy Ci wybrać kierunek studiów informatycznych i zdobyć wszystkie umiejętności potrzebne do znalezienia pracy.

 

Aby spróbować swoich sił, zapisz się na nasz bezpłatny maraton online dotyczący Python, Java, testowania oprogramowania, HTML i CSS lub projektowania UX/UI.  Stwórz swój pierwszy projekt i sprawdź, czy spełnia Twoje oczekiwania.

 

Popularne artykuły