Cybercrime: without holidays 2023

Opublikowano przez

Jak ochronić przed niebezpieczeństwem swój komputer i urządzenia mobilne?

Cisco’s Cybersecurity Readiness Index

Główny wniosek z tegorocznego badania Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World jest prosty – w świecie pracy hybrydowej zaledwie 7% firm w Polsce może uznać się za w pełni bezpieczne, a nawet duże organizacje potrafią tracić setki tysięcy czy wręcz miliony złotych w wyniku działań cyberprzestępców. Co więcej, ¾ osób ankietowanych w badaniu spodziewa się, że incydent związany z cyberbezpieczeństwem zakłóci działalność ich firm w ciągu najbliższych 12 do 24 miesięcy.

Okres wakacyjnego rozluźnienia sprzyja cyberprzestępcom, a ataki phishingowe wykorzystujące nieuwagę użytkowników oraz zaniedbania w kwestii aktualizacji to największe zagrożenia dla naszego cyberbezpieczeństwa – bez względu czy odpoczywamy w domu, na szlaku, czy w nadmorskim kurorcie. Fakt, że w dobie pracy hybrydowej granica między pracą a czasem wolnym coraz bardziej się zaciera, zaś naszych prywatnych laptopów czy smartfonów często używamy także do pracy, np. by szybko sprawdzić służbowego maila na wakacjach, stwarza dodatkowe zagrożenia.

Aby spokojnie spędzić wakacje w sieci wystarczy skorzystać z kilku prostych wskazówek od ekspertów ds. cyberbezpieczeństwa z firmy Cisco:

  1. Miej długie i trudne do złamania hasło

123456 to wciąż najpopularniejsze hasło na świecie. Nieoczywisty kod dostępu do konta, znaki specjalne i cyfry pomagają wzmocnić bezpieczeństwo danych.

  1. Włącz uwierzytelnianie wieloskładnikowe

Nawet najlepsze hasło może wpaść w ręce niepowołanych osób. Dlatego warto aktywować uwierzytelnianie wieloskładnikowe (MFA) – dostęp do danych pozostaje wtedy bezpieczny, dzięki potwierdzeniu naszej tożsamości w trakcie logowania za pomocą wybranego, dodatkowego urządzenia.

W przypadku prowadzenia firmy, możliwe jest także zapewnienie sobie dodatkowej ochrony – rozwiązania takie jak Cisco Duo pozwalają zorientować się, gdy ktoś próbuje uzyskać dostęp do naszych zasobów, a administratorzy IT mają do dyspozycji metadane, dzięki którym mogą odpowiednio zareagować, gdy dostrzegą nietypowe działania.

  1. Zaktualizuj oprogramowanie

Jeśli dostępna jest aktualizacja oprogramowania w smartfonie czy laptopie warto przeprowadzić ją jak najszybciej. Producenci sprzętu w ten sposób chronią swoje rozwiązania, aby cyberprzestępcy nie wykorzystali potencjalnych luk w oprogramowaniu. Posiadanie wszystkich aktualizacji zapewnia bezpieczeństwo, szczególnie w przypadku najpopularniejszych ataków.

  1. Nie ufaj wiadomościom przychodzącym na twój e-mail oraz powiadomieniom w mediach społecznościowych

Przynęty phishingowe na platformach społecznościowych, w e-mailach i SMSach są coraz bardziej wiarygodne, co w dużej mierze jest efektem coraz większej popularności AI. Cyberprzestępcy sięgają po aplikacje takie jak ChatGPT, które mogą być wykorzystywane do generowania interesujących ofiary treści phishingowych. Mimo iż autorzy Chatu GPT stworzyli odpowiednie zabezpieczenia, cyberprzestępcy cały czas znajdują sposoby na ich obejście – czasem wystarczy sformułowanie pytania w inny sposób. Najlepiej nie otwierać wiadomości z nieznanych źródeł i sprawdzać adresy z których przychodzą e-maile – w ten sposób prosty można uniknąć ataków, które bazują na upodobnieniu się do prawdziwych domen (tzw. typosquatting).

  1. Nie korzystaj z publicznego Wi-Fi

Nigdy nie ma pewności jak dobrze operatorzy przygotowali sieci publiczne. W przypadku korzystania z Wi-FI w miejscach publicznych, należy robić to tylko z włączoną wirtualną siecią prywatną (VPN), aby wymieniane dane były szyfrowane. Wykorzystanie funkcji hotspotu w smartfonach i ustawienie silnego hasła do stworzonego połączenia jest zdecydowanie bezpieczniejsze.

„Wielu cyberprzestępców jest aktywniejszych w wakacje, dlatego by w pełni wypocząć musimy najpierw należycie zadbać o cyberbezpieczeństwo” – radzi Przemysław Kania, Dyrektor Generalny Cisco w Polsce. „Przed wyjazdem należy zaktualizować oprogramowanie urządzeń, aktywować uwierzytelnianie wieloskładnikowe lub biometrię wszędzie, gdzie jest to możliwe, ze szczególnym naciskiem na naszą bankowość, ale także aplikacje służbowe. A przede wszystkich w trakcie wakacji należy zachować zdrowy rozsądek – tak w świecie realnym, jak i online.”

Cisco Live 2023

Źródło i prawa