Nie bądź jak polscy politycy i nie daj się zhakować. Jak chronić się przed cyberprzestępcami?

Diana Wawrzusiszyn
W ostatnich miesiącach politycy seryjnie padają ofiarą ataków hakerskich. Ich celem jest dezinformację, wywołanie niepokoju i chaosu. Wydaje się jednak, że politycy nie uczą się na błędach kolegów i koleżanek. Czasami niewielkim wysiłkiem możemy poprawić nasze bezpieczeństwo w sieci. Piotr Konieczny z Niebezpiecznik.pl udziela kilku rad, jak nie dać się zhakować.
Atak hakerów na Michała Dworczyka. Jak nie dać się zhakować? Fot. Krzysztof Ćwik / Agencja Gazeta Fot.123rf.com/Leo Lintang
Regularnie pojawiają się informacji o atakach hakerskich na polityków. Najnowszym celem hakerów został Michał Dworczyk. Jego żona opublikowała na Facebooku wpis informujący, że skrzynka mailowa i konto na Facebooku szefa KPRM zostały zhakowane. Znalazł się tam też link, pod którym można było obejrzeć skradzione dokumenty. Minister opublikował oświadczenie, w którym potwierdził ataki i poinformował, że sprawę badają służby.

Piotr Konieczny, szef zespołu bezpieczeństwa niebezpiecznik.pl w rozmowie z naTemat, wskazuje na trzy podstawowe rady, które będą przydatne dla większości internautów.


Zadbaj o hasła

Po pierwsze: do każdego konta musisz mieć inne hasło. Nie wymyślaj ich, generuj je za pomocą managera haseł, np. darmowego KeePassa a tam gdzie się da włącz dwuskładnikowe uwierzytelnienie, najlepiej w formie klucza U2F (nie kodu przepisywanego z SMS lub aplikacji, bo te da się obejść). Darmowy generator haseł >>

W internecie płać kartą

Druga sprawa: w internecie za wszystko za co możesz, płać kartą płatniczą, najlepiej powiązaną z osobnym rachunkiem niż Twój podstawowy. Tylko płacąc kartą masz dostęp do dodatkowej procedury reklamacji, tzw. chargebacku, która w wielu sytuacjach może pomóc odzyskać Twoje pieniądze, jeśli sprzedawca okaże się oszustem. Inne formy płatności nie dają takiego komfortu. Nie obawiaj się wycieku danych karty i nieautoryzowanych transakcji, jeśli się pojawią możesz je reklamować i otrzymasz zwrot nieautoryzowanych obciążeń.

Bądź uważny

Czytaj dokładnie wszystkie komunikaty: zwłaszcza treść SMS-ów z banku. Większości kradzieży (np. na Blika, na OLX, na fałszywego pracownika banku) można zapobiec, bo w treści komunikatu z banku, który zawiera kod do autoryzacji transakcji jest dokładnie opisane, czego ona dotyczy i ile wynosi i te dane z reguły nie zgadzają się z narracją jaką raczą nas oszuści. Niestety rutyna gubi ofiary – widzą wpisz kod z SMS, nigdy nie zostały oszukane, kod przepisywały wielokrotnie, więc odruchowo, bez czytania wiadomości szukają w treści 6 cyfr, często wygodnie podkreślonych przez telefon i automatycznie, bez refleksji je przepisują... Brak czytania komunikatów z banku to przepis na katastrofę.

Piotr Konieczny, szef zespołu bezpieczeństwa niebezpiecznik.pl, firmy zajmującej się włamywaniem na serwery innych firm za ich zgodą, w celu namierzenia błędów bezpieczeństwa w ich infrastrukturze teleinformatycznej, zanim zrobią to prawdziwi włamywacze.

JAK JESZCZE ZABEZPIECZYĆ SIĘ PRZED HAKERAMI?

Weryfikacja dwuetapowa

Dzięki weryfikacji dwuetapowej można powstrzymać hakerów, nawet jeśli przechwycą hasło. Działa to tak, że oprócz zalogowania się na danej stronie, wysyłany jest dodatkowo kod w wiadomości SMS. Kody są generowane specjalnie dla danego konta w chwili, gdy są potrzebne. Weryfikację dwuetapową wprowadził m.in Google i Facebook.

Kopie zapasowe

Regularne robienie kopii zapasowych, tak zwanych backupów, powinno być stałym nawykiem każdego użytkownika. To dodatkowe zabezpieczenie naszych plików. Trzymanie danych tylko w chmurze przy potencjalnym ataku hakerskim może skutkować ich trwałą utratą. Przed umieszczeniem plików w chmurze warto upewnić się, że serwer został zweryfikowany i sprawdzony. Bezpieczeństwo plików znacznie wzrośnie, jeśli zostaną utworzone przynajmniej dwie kopie zapasowe w niezależnych od siebie lokalizacjach.
Czytaj także: Szarzyńska zgłosiła sprawę półnagich zdjęć na policji. Ujawnia nowe fakty dot. afery z Suskim

Zablokowanie WAP- Billing

Usługa popularna u niektórych polskich operatorów. Jeśli użytkownik internetu mobilnego wejdzie na stronę sprzedającą tzw. usługi WAP, to zostaje przekierowany na specjalną stronę operatora, która rozpoznaje użytkownika oraz nalicza mu opłatę automatycznie, bezpośrednio do rachunku. W tej operacji nie jest wymagane dodatkowe potwierdzenie. Kliknięcie w odpowiedni link może nas słono kosztować, dlatego warto już teraz je zablokować. Odpowiednie kody dostępne są na stronie:
Jak zablokować SMS-y Premium (o podwyższonej opłacie)

Wgrywanie aktualizacji

Chociaż częste aktualizacje oprogramowania mogą uprzykrzać życie, to jednak są prostym sposobem na poprawę bezpieczeństwa w sieci. Im szybciej zostanie dokonana aktualizacja
programów i aplikacji, tym trudniejsze będzie włamanie się do komputera. Producenci starają się jak najszybciej łatać luki, które mogą zostać wykorzystane przez cyberprzestępców. Większość ataków hakerskich dotyka oprogramowań, które nie zostało zaktualizowane.

VPN

To proste narzędzie, które chroni prywatność w internecie. VPN utrzymuje w ukryciu lokalizację i aktywność użytkownika. VPN można opisać jako prywatna sieć, urządzenie to oferuje szyfrowane połączenie między urządzeniem użytkownika (np. smartfon, laptop) a serwerem docelowym, co zapewnia większą anonimowość w internecie i utrudnia hakerom potencjalny atak.