3 zasady ochrony przed cyberatakami

Przeczytaj także: Cyberbezpieczeństwo 2023: wycieki danych i problemy ze snem

Dopiero przed trzema laty, gdy dyrektor FBI, James Comey radził, aby zakrywać kamery internetowe, wielu internautów zdało sobie sprawę, jakim zagrożeniem może być dla ich prywatności cyberprzestępczy półświatek. I nie ma w tym nic zaskakującego, ponieważ wykorzystanie prywatnych informacji w celu szantażu powinno wzbudzać obawy każdego użytkownika sieci.

Cyberataki zaowocować mogą również istotnymi stratami finansowymi, co z kolei jest szczególnym zagrożeniem dla biznesu. W badaniu Cisco „CISO Benchmark Study 2019” połowa respondentów wskazała, że koszty najpoważniejszego z cyberataków wycelowanych w ich organizację przewyższały pół mln USD. Kolejne 45% respondentów zadeklarowało stratę finansową przekraczającą kwotę 500 tys. USD, a 8% - koszt nawet powyżej 5 mln USD.

Czy powinniśmy zatem zrezygnować z korzystania z Internetu? W obecnych czasach nie wydaje się to możliwe, choćby ze względu na fakt, jak wiele obowiązków zawodowych wymaga użycia sieci. Pozostaje nam nauczyć się przestrzegać zasad, które pozwolą znacznie zmniejszyć ryzyko, że padniemy ofiarą cyberataku.

1. Hasła

Specjaliści Cisco radzą, aby nie zapisywać haseł w miejscach, do których mogą mieć dostęp niepowołane osoby. Przykładem takiego mało skutecznego „skarbca” jest poczta e-mail. W kluczowych aplikacjach najlepiej wykorzystywać system podwójnego uwierzytelniania np. Cisco Duo Security, gdyż istnieje ryzyko, że hasło może wyciec lub zostanie po prostu odgadnięte. Dla każdego serwisu czy aplikacji powinniśmy wybrać inne hasło, aby zminimalizować straty w przypadku wycieku, któregoś z nich. Aby nad nimi zapanować, można skorzystać z managera haseł np. KeePass.

2. Aktualizacje

Należy zadbać, aby korzystać z najnowszych wersji systemów i programów, w tym przeglądarki internetowej. Nie trzeba pamiętać o aktualizacjach, wystarczy włączyć opcje aktualizacji automatycznej lub automatycznego pobierania, z zapytaniem o możliwość instalacji. Eksperci Cisco radzą, aby zwracać uwagę na nietypowe zachowania systemu: inną zawartość okien dialogowych czy nowe komunikaty.

3. Bezpieczeństwo w pracy

Środowisko biznesowe wymaga bardziej rozbudowanych systemów bezpieczeństwa. W szczególności, że w opinii wielu CISO (ang. Chief Information Security Officer), pracownicy i użytkownicy wciąż stanowią najsłabszy punkt systemu zabezpieczeń. Stacja pracy powinna być chroniona w każdym miejscu. Zdaniem ekspertów Cisco, minimalne zabezpieczenie stanowi firewall i oprogramowanie antywirusowe. Bardziej zaawansowanym rozwiązaniem jest oprogramowanie klasy antymalware (przeciwko oprogramowaniu złośliwemu). Nie należy podłączać się do nieznanych sieci Wi-Fi, korzystając z urządzeń służbowych. Jeżeli tego wymaga np. charakter pracy warto stosować oprogramowanie VPN np. Cisco AnyConnect. Korzystając ze zdalnego pulpitu należy upewnić się, że zarówno proces logowania jak i późniejsza sesja będą zabezpieczone mocnymi mechanizmami szyfrowania. Pracownicy posiadający konto administratora powinni możliwie często korzystać z profilu o ograniczonych uprawnieniach, w szczególności wykonując codzienne zadania.

„Bezpieczeństwo w sieci jest nie tylko zagadnieniem technologicznym, ale również prawnym. Zarówno władze krajowe, jak i struktury międzynarodowe starają się dbać o bezpieczeństwo swoich obywateli czego efektem jest m.in. Rozporządzenie o Ochronie Danych Osobowych” – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska. „Musimy mieć jednak świadomość, że jeżeli ktoś chce przeprowadzić cyberatak i uzyskać dostęp do danych nielegalnymi metodami to żaden dokument, ani nawet perspektywa grożących kar go nie powstrzymają. Musimy sami zadbać o przestrzeganie podstawowych zasad bezpieczeństwa, aby przetrwać w cyfrowym świecie, w którym poza licznymi korzyściami czyhają na nas zagrożenia”.