Wsparcie dla mediów Strefy Wolnego Słowa jest niezmiernie ważne! Razem ratujmy niezależne media! Wspieram TERAZ »

Cyberprzestępczość – jak się przed nią bronić?

Cyberprzestępcy bez wahania wykorzystali sytuację związaną z rozprzestrzenianiem się wirusa COVID-19, generując ogromne straty dla wielu branż oraz poszczególnych osób. Szum informacyjny, problemy finansowe oraz strach przed zakażeniem to okoliczności wykorzystywane przez hakerów, którzy w ostatnich miesiącach stali się szczególnie aktywni.

zdjęcie poglądowe
zdjęcie poglądowe
triplepr.pl

Istotna jest odpowiednia adaptacja do obecnych warunków i wdrożenie środków minimalizujących ryzyka. O jakich cyberzagrożeniach słyszymy obecnie najczęściej?

Należą do nich m.in. wyłudzanie:

- środków finansowych na potrzeby szczepienia lub zakupu leków przeciw COVID- 19 z wykorzystaniem wiadomości SMS zachęcających do kliknięcia w link przekierowujący do fałszywej bramki płatności,

- środków finansowych w związku ze zwiększonym popytem na zakupy w Internecie poprzez spreparowane strony www lub fałszywe, ale atrakcyjne oferty różnych produktów i usług,

- danych uwierzytelniających do różnych aplikacji, serwisów, w tym do Profilu Zaufanego na potrzeby potwierdzenia tożsamości w związku rzekomo z przysługującymi racjami żywnościowymi dla osób przebywających na kwarantannie. Atak odbywał się z wykorzystaniem spreparowanych wiadomości e-mail zawierających link do przygotowanej wcześniej strony www.

W jaki sposób można się przed nimi uchronić:
- nigdy nie klikaj w linki, przesyłane dowolną formą kontaktu, w celu sprawdzenia szczegółów przesłanej informacji, oferty produktu lub usługi, w tym nigdy nie podawaj swoich danych na takich stronach. Jeżeli chcesz się zalogować wprowadź adres strony w przeglądarce ręcznie. Korzystaj tylko z zaufanych źródeł i znanych marek, zawsze sprawdzaj obecność kłódki/HTTPS oraz dokładnie weryfikuj obecność „literówek” w adresie strony,

- wszelkie przesłane komunikaty drogą mailową lub SMS, w tym te odnośnie COVID-19 traktuj z dystansem, sprawdzaj przedstawione okoliczności w wielu źródłach, w szczególności na stronach Państwowych np. Ministerstwa Zdrowia,

- dbaj o zabezpieczenie dostępu do wykorzystywanych usług i aplikacji oraz o bezpieczeństwo swojego sprzętu, w tym silne hasła, aktualizację oprogramowania, obecność systemu antywirusowego oraz uruchomionej zapory firewall. Nigdy nie akceptuj obniżenia standardów bezpieczeństwa w związku z pandemią, nie popadaj w panikę, nie podejmuj pochopnych decyzji i przede wszystkim zachowaj zdrowy rozsądek.

O bezpieczeństwo swoich danych, w tym tych osobowych, powinniśmy dbać zawsze – niezależnie od zaistniałej sytuacji. Pamiętajmy, że raz skradzione i opublikowane w sieci informacje nigdy już stamtąd nie znikną. Obecna sytuacja związana z pandemią zasługuje na szczególną uwagę. Świat cyfrowy nabrał jeszcze większego znaczenia dla codziennego funkcjonowania społeczeństwa, a przeniesienie życia, w tym pracy i nauki do sieci naraża nasze informacje na podwyższone niebezpieczeństwo. Brak odpowiedniego zabezpieczenia wykorzystywanych przez nas urządzeń i systemów, a w szczególności brak świadomości możliwych zagrożeń i sposobów ich unikania skutkować może wyciekiem informacji. W zależności od zakresu takie zdarzenie może wpłynąć nie tylko na nasze życie zawodowe, ale również prywatne. Pamiętajmy, że obecne czasy zmuszają do wyostrzonej uwagi nie tylko zwykłych użytkowników Internetu. Z punktu widzenia przepisów RODO nakładają one również dodatkowe obowiązki na administratorów danych.

- wskazuje Damian Gąska, Koordynator zespołu IT, ODO 24.

Wyciek danych może nieść za sobą przykre konsekwencje, jak np. kradzież pieniędzy lub zaciągnięcie przez oszusta kredytu na nasze nazwisko. Niestety w wielu przypadkach informacje są tracone nieodwracalnie. Wycieki są szczególnie bolesne dla firm, dla których bardzo ważna jest reputacja, którą trudno zbudować, a bardzo łatwo stracić. Biorąc pod uwagę dynamicznie zmieniającą się rzeczywistość oraz coraz to nowsze zagrożenia, warto postawić na edukację personelu, w tym rozważyć:

- przeprowadzanie cyklicznych szkoleń w obszarze ochrony danych osobowych i bezpieczeństwa informacji,

- wdrożenie regularnego wewnętrznego biuletynu bezpieczeństwa, którego treść przypominałaby pracownikom o podstawowych zasadach bezpiecznego korzystania z powierzonego sprzętu i systemów, ale również wskazywała na najbardziej prawdopodobne zagrożenia w sieci,

- przegląd obowiązujących procedur bezpieczeństwa, które standaryzują zdefiniowany poziom ochrony danych w organizacji oraz systematyczne szkolenie pracowników z ich zakresu.

 



Źródło: triplepr.pl, niezalezna.pl

#cyberprzestępczość #COVID-19

ms