Technologia ewoluuje z roku na rok, więc nikogo nie powinno dziwić, że nasz świat jest bardziej połączony niż kiedykolwiek wcześniej. Branża elektroniki użytkowej przeżywa rozkwit i chociaż jest bardzo konkurencyjna, wciąż powstają nowe produkty, aby sprostać oczekiwaniom i wymaganiom klientów.
Wraz z rozwojem technologii pojawia się coraz więcej możliwości udostępniania i przechowywania danych. Wielu konsumentów przechowuje dane osobowe na swoich laptopach i smartfonach, co czyni je łatwym celem dla potencjalnych hackerów.
Warto odświeżyć podstawy bezpieczeństwa, które każdy użytkownik Internetu powinien wdrożyć i przestrzegać.
Poniżej 8 przykładów najlepszych praktyk, które pomogą chronić nasze dane i zapewniają bezpieczeństwo w sieci.
1. Używaj silnych haseł lub najlepiej zamień je na coś innego
Niestety wciąż wiele osób używa „password” czy „Lato2021” jako hasła. Pewnie tłumacząc się tym, że na tym zasobie / koncie nie ma nic wartościowego. To bardzo duży błąd, gdyż dla sprytnego hackera każda informacja na nasz temat jest użyteczna. Rozsądnie jest używać unikalnych haseł do wszystkich odwiedzanych witryn i aplikacji. Dobrym pomysłem jest również częsta zmiana haseł – choć Microsoft ma ostatnio inne podejście. Mamy świadomość, że zapamiętywanie kilkudziesięciu unikalnych, a do tego skomplikowanych haseł jest trudne. Jednak nie powinniśmy zapisywać ich w łatwo dostępnym miejscu. Jeśli już musisz to zrobić to zrób to na kartce czy w notesie, który jest dostępny tylko do Ciebie. Broń Boże w pliku tekstowym na komputerze. Najlepszym rozwiązaniem będzie tutaj skorzystanie z darmowych i popularnych managerów haseł, tzw. sejfów, które za pomocą jednego silnego hasła oraz ew. 2FA przechowują wszystkie Twoje hasła. Według specjalistów, najlepszym podejściem jakie możemy przyjąć jest rezygnacja z uwierzytelniania się hasłem. Coraz więcej zaawansowanych aplikacji daje możliwość logowania się biometrią czy potwierdzaniem autoryzacji na drugim naszym urządzeniu. Jeśli masz możliwość wyboru innego rodzaju logowania niż hasło – skorzystaj z niego.
2. Logowanie więcej niż jednym składnikiem – MFA
Wiele usług internetowych ma opcje ustawień uwierzytelniania dwuskładnikowego, tak jak usługi Google, Apple, a nawet platformy społecznościowe, takie jak Twitter czy Facebook. Wymaga to od użytkownika konfiguracji i używania dwóch form potwierdzenia tożsamości. Na przykład użytkownicy mogą wprowadzać hasło numeryczne i kod, który otrzymują SMS-em lub e-mailem. Zwiększa to jakość ochrony kont internetowych i znacznie utrudnia hakerom znalezienie drogi do celu. I znowu do wyboru mam zazwyczaj kilka opcji 2FA: kod SMS, kod z maila, kod tymczasowy z aplikacji połączonej z kontem czy nawet czasem telefon i odsłuchanie kodu w rozmowie. Według rankingów najbezpieczniejszą opcją jest potwierdzanie logowania w dedykowanej aplikacji zainstalowanej na telefonie, np. w przypadku bankowości aplikacji od naszego banku. Jeśli mamy natomiast możliwość skorzystania z dodatkowego składnika jakim jest zabezpieczenie sprzętowe, to w ogóle jest to sytuacja na naszą korzyść. O najpopularniejszym kluczu sprzętowym Yubikey napisaliśmy oddzielny artykuł – tutaj.
3. Uważaj na tanie sztuczki – phishing
Odróżnienie spamu od linków godnych zaufania może być trudne dla osób, które nie posiadają przeszkolenia na temat phishingu. Często starsze pokolenia, którym brakuje wiedzy technologicznej, może paść ofiarą otwierania złośliwych linków. Napisaliśmy już poradniki o tym jak rozpoznać phishing e-mail czy SMS. Zachęcamy do zapoznania się z nimi. Ogólnie zasada powinna być prosta – nie otwieraj linków i załączników, których się nie spodziewasz i ich nie rozpoznajesz. Na koniec rozważ skorzystanie z witryn sprawdzających linki online pod kątem złośliwego przeznaczenia, takich jak ScanURL lub URLVoid. Może to zaoszczędzić czas i wysiłek.
4. Stale aktualizuj swoje urządzenia
Większość łatek i oprogramowania zabezpieczającego jest dostarczana z częstymi, cyklicznymi aktualizacjami systemu operacyjnego. Nawet, jeśli nie jesteś na bieżąco z podatnościami i atakami wystarczy, że będziesz na bieżąco z aktualizacjami i większość problemów powinno Ciebie nie dotyczyć. Aktywacja automatycznych aktualizacji na smartfonie i laptopie to doskonały sposób na zapewnienie, że Twoje urządzenia mają zawsze najnowsze poprawki oprogramowania. Niezależnie od tego, czy używasz Microsoft, Apple, czy innego systemu operacyjnego, sprawdź, czy automatyczne aktualizacje są ustawione na „włączone”. To samo tyczy się urządzeń mobilnych.
5. Strzeż się publicznych hot-spotów
Pod kątem bezpieczeństwa rozsądnie jest unikać korzystania z publicznych sieci Wi-Fi. Głównie dlatego, że każdy może uzyskać do niej dostęp nigdy nie wiadomo z kim dzielimy jedno łącze oraz jak jest ono zabezpieczone. Sprawny hacker może łatwo podsłuchać ruch w sieci, którą z nim dzielisz. Jest jednak kilka rzeczy, które możesz zrobić, jeśli jesteś w potrzebie i musisz korzystać z publicznej sieci Wi-Fi. Rozważ zaszyfrowanie informacji za pomocą aplikacji VPN lub skorzystanie z mobilnego punktu dostępu. To skutecznie ochroni Twoje dane. Ponadto unikaj przeglądania swoich danych osobowych lub odwiedzania witryn związanych z bankowością, płatnościami, itp. To powinieneś robić tylko w prywatnej, zabezpieczonej sieci.
6. Używaj podstawowego nawet antywirusa
Istnieje wiele programów antywirusowych, które można pobrać, aby odeprzeć potencjalne, podstawowe zagrożenia wirusowe na komputerze. Chociaż dostępne są bezpłatne wersje, możesz rozważyć zapłacenie za program lepszej jakości, który będzie chronić Twoje dane. W przypadku Windows bardzo dobrze z prostymi zagrożeniami radzi sobie wbudowany Microsoft Defender, którego nie powinniśmy pod żadnym pozorem wyłączać i lekceważyć jego wskazań. Podobnie jak większość systemów operacyjnych, oprogramowanie antywirusowe przeprowadza regularne aktualizacje, aby naprawić własne luki w zabezpieczeniach oraz wyposażyć się w nowe reguły, dzięki czemu możesz mieć pewność, że Twoje informacje są bezpieczne.
7. Nie udostępniaj danych osobowych online
Wydaje się to dosyć podstawowe, ale numery telefonów, adres, informacje o koncie bankowym to rzeczy, których nie powinno się bez powodu udostępniać online. Wiele portalów wymaga podania takich informacji. Powinniśmy wtedy mocno zastanowić się czy jest to tego warte i wczytać się w regulaminy i ochronę prywatności. Im więcej informacji udostępniasz, tym bardziej otwierasz się na potencjalne zagrożenia i ryzyko. Ograniczając dane, które umieszczamy w Internecie wyświadczamy sobie przysługę. Chociaż niektóre informacje muszą być udostępniane, postaraj się zrobić to tylko z zaufanymi, wiarygodnymi osobami lub witrynami. Pamiętaj, że cyberprzestępca z każdego rodzaju informacji może zrobić złośliwy użytek.
8. Skorzystaj z dodatkowych opcji bezpieczeństwa
Chodzi nam tutaj o różnego rodzaju wbudowane opcje dotyczące bezpieczeństwa w portale i aplikacje z których korzystamy. Na przykład wiele podmiotów korzysta z powiadomień alarmowych, gdy nieznane urządzenia logują się na Twoje konta. Czy blokowanie dostępu do konta po kilku próbach nieudanego logowania. Przejrzenie opcji bezpieczeństwa jest bardzo ważne, jeśli chcemy być na bieżąco z wszelkimi zagrożeniami i atakami. Po wykryciu takiego alertu powinniśmy od razu zmienić hasło i upewnić się, że nikt udanie nie zalogował się podszywając się pod naszą tożsamość.
Podsumowanie
To chyba wszystko, jeśli chodzi o podstawy bezpieczeństwa online, które każdy świadomy użytkownik Internetu powinien stosować na swoich urządzeniach. Zdajemy sobie sprawę, że większość z nich to banały, ale bardziej zaawansowane zagrożenia i ochronę opiszemy w kolejnym artykule o Best-Practicies.