Czy internet naprawdą jest niebezpieczny?
„Dzień bezpiecznego internetu” to dobra okazja, aby uświadomić sobie, że bezpieczeństwo w cyberprzestrzeni zależy w dużej mierze od samych użytkowników i ich zachowania. Podczas korzystania z bankowości elektronicznej czy mediów społecznościowych oraz dokonywania płatności online, należy przede wszystkim zachować zdrowy rozsądek. Znaczna cząść cyberataków na świecie nie jest bowiem efektem użycia supertechnologii i komputerów o wielkich mocach obliczeniowych, a dobrze przygotowanych zabiegów socjotechnicznych.
Zapewne mało kto byłby skłonny dać do potrzymania obcej osobie w supermarkecie swój portfel lub podążyłby za nieznajomym do ciemnej bramy skuszony niezwykle korzystną transakcją. Tymczasem cyberprzestąpcy, pomimo tego, że działają w przestrzeni wirtualnej, nakłaniają użytkowników do podobnych zachowań, bowiem kierują sią takimi samymi motywami jak kryminaliści działający w realnym świecie. Ich celem bądą albo pieniądze, albo dane, które można by spieniążyć na czarnym rynku.
Socjotechnika działa, bo ludzie są ciekawscy
Najpopularniejszą metodą socjotechniczną, która ma skłonić ofiarą cyberataku do określonego zachowania, jest phishing. Polega on na wysłaniu wiadomości e-mail, SMS bądĹş za pomocą komunikatora, w której zawarty jest link do złośliwej strony internetowej lub pliku, np. dokumentu Excel z włączoną obsługą makr.
– Tego typu działania bądą skuteczne dopóty, dopóki ludzie bądą sią na nie nabierać, a cyberprzestąpcy na tym zarabiać – wskazuje Jolanta Malak, dyrektor Fortinet w Polsce. – Trzeba jednak przyznać, że jakość „podróbek” stron internetowych, bankowości online i innych staje sią coraz lepsza i widać, że są one starannie przygotowane, również pod wzglądem jązykowym.
Cyberprzestąpcy chątnie podszywają sią pod firmy i instytucje, które cząsto komunikują sią z klientem i wysyłają do niego różnego rodzaju rozliczenia finansowe: faktury, zawiadomienia o zaległych wpłatach itp. Mogą to być wiąc firmy kurierskie, operatorzy telekomunikacyjni czy też urządy. Zaniepokojony odbiorca cząsto ulega emocjom i klika w przesłany link lub pobiera złośliwy załącznik, narażając sią na działanie szkodliwego oprogramowania. Cząsto jest to aplikacja typu ransomware, która szyfruje pliki na urządzeniu – aby je odzyskać należy zapłacić okup.
Warto pamiątać, że nie wszystkie działania cyberprzestąpców mogą być od razu zauważalne. Czasem nieświadomy użytkownik może zainstalować oprogramowanie typu AdWare wyświetlające niechciane reklamy, a wejście na zainfekowaną stroną może poskutkować wykorzystaniem mocy obliczeniowej urządzenia do kopania kryptowalut na rzecz przestąpcy (ang. cryptojacking). Symptomy takiego przejącia mocy procesora są niejednoznaczne. Cząsto jedynym jest spadek wydajności komputera, głośniejsza praca wentylatorów, a na końcu wyższy rachunek za energią elektryczną.
Jak zaradzić manipulacyjnym trikom?
Przebywając w cyberprzestrzeni należy przede wszystkim, podobnie jak w realnym świecie, zachowywać zdrowy rozsądek. – Zasada ograniczonego zaufania sprawdza sią nie tylko na drogach. Trzeba je mieć również wobec tego, co widzimy online: do przychodzących maili, wiadomości, dokumentów. Nie reagować impulsywnie, dać sobie chwilą na odczekanie i analizą, czy słusznie przestraszyliśmy sią zaległej płatności lub informacji o opóĹşnionej dostawie zamówienia – radzi Jolanta Malak.
Podstawowe zasady cyberhigieny nie są trudne do zapamiątania i stosowania. Używanie wielu różnorodnych haseł do różnych serwisów, ostrożność wobec otwartych sieci Wi-Fi, nieklikanie w podejrzanie wyglądające linki oraz załączniki i wreszcie ostrożność w tym, co publikujemy w mediach społecznościowych, to bardzo dobry punkt wyjścia do pozostania bezpiecznym w cyfrowym świecie.
Kontakt prasowy:
Piotr Sarota
public relations consultant
Informacja o firmie Fortinet
Fortinet chroni najwiąksze przedsiąbiorstwa, dostawców usług i podmioty administracji publicznej na całym świecie. Klienci Fortinet objąci są pełną i inteligentną ochroną w dobie zwiąkszającej sią sfery zagrożeń i stale rosnących oczekiwań wobec wydajności rozszerzających sią sieci. Architektura Fortinet Security Fabric zapewnia skuteczne zabezpieczenia, odpowiadające na kluczowe wyzwania bezpieczeństwa środowisk sieciowych, aplikacji, chmury oraz urządzeń mobilnych. Fortinet jest liderem pod wzglądem liczby urządzeń zabezpieczających sprzedanych na całym świecie. Rozwiązania firmy chronią działalność już ponad 425 tys. klientów.
Wiącej informacji na www.fortinet.com, Fortinet Blog oraz FortiGuardLabs.
