Czy jesteś bezpieczny w sieci?

Internet przypomina trochę ocean. Jest ogromny, piękny i można się w nim świetnie bawić. Wystarczy jednak zejść głębiej pod wodę, by zaczęło się robić niebezpiecznie. W większości przypadków nic nam nie grozi, ale warto zdawać sobie sprawę, że gdzieś tam, w odmętach, może czaić niebezpieczeństwo.

Co roku CERT Orange Polska, specjalistyczna jednostka odpowiedzialna za bezpieczeństwo użytkowników internetu, korzystających z sieci operatora, publikuje raport podsumowujący bezpieczeństwo w sieci w poprzednim roku. Wnioski płynące z podsumowania walki na froncie cyberbezpieczeństwa są jasne - jest trudniej.

„37 proc. ubiegłorocznych zdarzeń to rozpowszechnianie obraźliwych i nielegalnych treści (w tym spamu), 21 proc. to próby nieautoryzowanego dostępu do systemu (np. zgadywanie haseł), zaś rozpowszechnianie złośliwego oprogramowania stanowi ok. 5 proc. zdarzeń. Średnie szczytowe natężenie ataku DDoS to 1,1 Gbps, zaś największy wolumen takiego ataku to 46 Gbps” - czytamy w podsumowaniu ostatniego raportu. Eksperci Orange ostrzegają przed wzmożonymi atakami w sieci w przyszłości.

Szczególnie czujni powinniśmy być w takich kwestiach jak:
- spam i phishing - czyli na przykład fałszywe strony internetowe udające znane nam witryny, w celu pozyskania naszych danych logowania;
- coraz częstsze ataki typu DDoS
- zwiększone ryzyko ataku wynikające z popularyzacji systemów „Internetu rzeczy” - skoro nasze komórki, telewizory, odtwarzacze Blu-ray, a wkrótce również pralki i lodówki, są podpięte do sieci, to trzeba liczyć się z tym, że mogą wspomóc cyberprzestępców w ich działaniach;
- spektakularne ataki ukierunkowane na organizacje i organy administracji publicznej, które grożą wyciekiem poufnych danych, a w najczarniejszych scenariuszach nawet paraliżem instytucji;
- wymuszenia online z użyciem złośliwego oprogramowania typu ransomware, którego celem jest zablokowanie dostępu do komputerów lub plików i wymuszanie okupu za ich odblokowanie;
- ataki wielowektorowe wykorzystujące wiele narzędzi i sposobów oszukania użytkownika.

Więcej o tych zagrożeniach przeczytasz we wspomnianym raporcie CERT Orange Polska.

Zmień kablówkę na Orange Światłowód: Sprawdź, czy jesteś w zasięgu [Dowiedz się więcej >]

Oczywiście nie można wpadać w panikę. Odcięcie się od sieci na pewno nie jest rozwiązaniem. Warto jednak zachować czujność i zainteresować się możliwościami ochrony przed atakami urządzeń, z których korzystamy. O bezpieczeństwo internautów dbają oczywiście operatorzy, wprowadzając rozwiązania chroniące użytkowników. Internauci korzystający z sieci Orange Polska mają dodatkowo do dyspozycji tzw. Cybertarczę.

To szereg mechanizmów, które wykrywają i eliminują zagrożenia płynące z sieci. Użytkownik może samodzielnie sprawdzić poziom bezpieczeństwa swojej sieci, wchodząc na stronę Cybertarczy. Można też zgłaszać konkretne incydenty, wyposażyć się w dodatkowe narzędzia (na przykład do analizy bezpieczeństwa poczty elektronicznej), a osoby prowadzące biznes mogą zamówić dodatkowe usługi dla firm.

Warto jednak zdać sobie sprawę, że nawet najlepsze narzędzia mogą nie zdołać uchronić nas przed wszystkimi zagrożeniami, jeśli sami nie będziemy pamiętać o kilku prostych zasadach bezpieczeństwa.

Podstawy, o których musimy pamiętać
- Jeśli zastanowimy się, choć przez chwilę, dlaczego dostaliśmy dziwnego maila, czy na pewno powinniśmy otworzyć zawarty w nim załącznik, bądź czy strona, na której jesteśmy, na pewno jest np. stroną naszego banku, w bardzo znaczący sposób ograniczymy ryzyko – mówi Michał Rosiak, specjalista ds. bezpieczeństwa Orange Polska. - W dzisiejszych czasach mało kto instaluje nam złośliwe oprogramowanie bez naszej wiedzy – to my mamy je w pełni świadomie zainstalować, dając się złapać na socjotechniczną wędkę. Nie dajmy się sterroryzować dramatycznie brzmiącemu wezwaniu do działania, ostrzeżeniom o konsekwencjach finansowych, odebraniu dostępu do konta czy karze więzienia. Nawet jeśli okaże się, że nadawcą maila, który otrzymaliśmy, nie jest cyberprzestępca, nic się nie stanie, jeśli odpowiemy na niego za kwadrans czy nawet za godzinę, po chwili refleksji.

Prywatnie, w naszych domowych sieciach, możemy sami zadbać o większe bezpieczeństwo kilkoma prostymi sposobami. Warto zacząć od działań, które być może nie sprawią, że będziemy w pełni chronieni, ale wyraźnie oddzielą nas od rzeszy nieświadomych użytkowników, którzy nie robią nic.

Przede wszystkim warto zmienić login i hasło dostępu do routera obsługującego naszą sieć domową. W innym wypadku będzie on dostępny dla każdego, kto zna ustawienia firmowe. A te można po prostu wygooglać.

To samo dotyczy nazwy sieci lokalnej. Jej podstawowa wersja może wskazywać model sprzętu, jakiego używamy. Po co udostępniać takie informacje osobom, które mogłyby wykorzystać je przeciwko nam?

Ustawienie szyfrowania sieci to również podstawa, o której musimy pamiętać. Wybranie zabezpieczeń WPA2 Personal i szyfrowania AES sprawi, że do sieci bezprzewodowej będziemy musieli logować się za pomocą hasła. I o to właśnie chodzi. Samo hasło powinno być długie i jak najbardziej skomplikowane (wykorzystuj nietypowe znaki). Tak, to niezbyt wygodne. Jednak ustawianie na hasła słowa „hasło” nie jest najlepszym pomysłem.

Zapomnij też o pomyśle tworzenia w domu gościnnych sieci niewymagających logowania. Z kolei w podróży uważaj na otwarte sieci w miejscach publicznych. Unikaj łączenia się gdzie się da, a jeśli musisz, to pomyśl o wykupieniu dobrej usługi VPN.

Warto zrezygnować też z systemu WPS, który pozwala na podpięcie się do sieci po kliknięciu w przycisk na routerze. Jest to wygodne, ale może obniżyć nasze bezpieczeństwo. Wpisanie hasła nie jest przecież aż tak czasochłonne.

Od czasu do czasu sprawdzaj też w ustawieniach routera, kto jest podłączony do twojej sieci. To prosta metoda dodatkowa dająca kontrolę nad niechcianymi „gośćmi”.

Oczywiście zainwestuj też w sprawdzone oprogramowanie chroniące twój komputer i ruch w sieci. To dobry, mądry zakup.

I pamiętaj - otwarte wody internetu dają niespotykane do niedawna możliwości, ale jak każdy ocean mogą skrywać w sobie niebezpieczeństwa. Warto o nich pamiętać i przygotować się na jak najwięcej ewentualności.