Jestem w połowie specjalizacji w obszarze cyberbezpieczeństwa, dzięki któremu duże organizacje i małe esklepy wiedzą jak zabezpieczać swoje najcenniejsze zasoby – bazę danych klientów przed narastającymi atakami hakerskimi.
W trakcie kursu poznałam kilka metod i zasad postępowania które znacznie obniżają ryzyko kosztownego postępowania sądowego o kradzież danych z Internetu. Oto niektóre z nich:
Cyberbezpieczeństwo – lista zadań na codzień
1. Zainstaluj VPN na wszystkich urządzeniach (F-secure to jeden z liderów na rynku bezpieczeństwa)
VPN to protokuł, który enkryptuje czyli szyfruje paczki danych przesyłanych dzięki Internetowi pomiędzy połączonymi urządzeniami. Hakerzy posiadają programy które dosłownie skanują „w locie” różne dane przesyłane przez Internet. Jeśli któreś z nich ich zainteresuje to próbują do nich wejść. VPN sprawia że cała paczka danych jest tak szyfrowana tak, że hakerzy nie wiedzą co się w niej w środku znajduje, dzięki czemu istnieje szansa że pominą atak na twoje dane.
2. Nie używaj miejskiego WIFI albo darmowego internetu na lotniskach do sprawdzania poczty e-mail lub logowania do banku
Otwarty/ bezpłatny dostęp do Internetu publicznego jest tak skonfigurowany, że osoby postronne jeśli posiadają trochę więcej wiedzy i umięjętności w sferze IT to mogą podglądać wszystkie osoby podłączone do tej sieci. Każde logowanie do poczty e-mail czy do banku przesyła przez Internet paczkę danych z twoimi danymi dostępowymi takimi jak hasła i lokalizacja.
Dlatego nie korzystaj z danych wrażliwych w miejscach publicznych.
3. Nigdy nie podłączaj nieznanego pendriva lub twardego dysku do firmowego lub domowego komputera
Pozostawianie niepozornych usb, w różnych miejscach to jedna z typowych hakerskich metod na łatwe zainfekowanie komputerów. Pracując w korporacji pod żadnym pozorem nie podłączaj do firmowego komputera swoich prywatnych ani wręczonych Ci przez kogoś innego usb bez wyraźnego polecenia z góry.
4. Weź na poważnie tworzenie trudnych haseł logowania
Istnieją specjalne metody łamania haseł zwane przez speców od cyberbezpieczeństwa: brute atakami (czyli brutalnymi atakami) lub atakami słownikowymi. Polegają one na łamaniu haseł przez specjalny program który wysyła ogromną liczbę zapytań próbując odgadnąć twoje hasło dzięki tzw. słownikowi, który stanowi zbiór haseł wykradzionych w przeszłości lub będących tymi którzy mało troskliwi ludzie zazwyczaj sobie wybierają.
Dlatego mocne hasło to jedna z najważniejszych ale i najłatwiejszych zasad cyberbezpieczeństwa.
5. Zainstaluj i skonfiguruj firewall na twoim komputerze i routerze
Firewall to nie tylko drażniące powiadomienie na komputerach z Windowsem ale zaawansowane narzędzie w cyberbezpieczeństwie. Firewall ma za zadanie blokować tzw. porty które są często używane przez hakerów i spamerów do infekowania komputerów w sieci.
Zablokowanie już tych najbardziej znanych – szkodliwych portów znacząco poprawia bezpieczeństwo twoich danych w Internecie.
6. Zawsze sprawdzaj czy odwiedzana strona www korzysta z enkrypcji ssl tzw. kłódki
Kłódka ssl to już powoli standard ochrony Internetu. Logując się do banku lub innych instytucji zawsze sprawdzaj czy jest symbol kłódki obok nazwy strony. Hakerzy potrafią podmienić nazwę domeny na swoją dzięki czemu zamiast logować się do banku, możesz nieprzytomnie logować się do fejkowej strony hakerskiej.
7. Wyrób sobie nawyk odinstalowywania wszystkich programów i aplikacji jak tylko przestajesz ich używać
Nieużywane i nieaktualizowane aplikacje to jeden z pierwszych celów ataków. Hakerzy wiedzą że aplikację zbierają o nas różne dane – płeć, adres e-mail, pesel. Gdy wykradną te dane mogą je sprzedawać na czarnym rynku, szantażować lub udostępniać spamerom.
8. Instaluj aktualizacje systemu od razu jak tylko się pojawią
Duże firmy takie jak apple czy google publicznie informują, że wypuszczają wkrótce poprawki do systemu i zalecają ich natychmiastowe zainstalowanie. Wielu się waha myśląc, że to negatywnie wpływa na ich telefon, lub boją się utraty danych w wyniku aktualizacji. Takie informacje docierają i do hakerów którzy od razu wiedzą gdzie znajdują się słabości w danym systemie i natychmiastowo próbują je przełamać aby wykraść dane osobowe.
Aktualizuj wszystkie aplikacje od razu jak tylko pojawi się nowa poprawka się lub zupełnie je odinstaluj.
Jeśli masz problem w Internecie – umów się na konsultacje i uzyskaj spersonalizowaną diagnozę twojej sytuacji prawnej
Przeczytaj także: Prawo do bycia zapomnianym – jak usunąć swoje dane z Internetu – link