Cyberprzestępcy nie biorą urlopu – Eksperci Fortinet radzą, jak zadbać o bezpieczeństwo danych podczas letniego wypoczynku
W czasie wakacji kradzież fizycznych przedmiotów, np. paszportów, portfeli czy torebek, jest bardzo powszechnym problemem, ale w ostatnich latach równie poważnym zagrożeniem w tym okresie stała się kradzież danych. Cyberprzestępcy chcą uzyskać dostęp do poufnych informacji, by następnie sprzedać je w dark webie lub uzyskać okup od ofiary za ich odszyfrowanie. Eksperci Fortinet radzą, jak zadbać o bezpieczeństwo danych podczas letniego wypoczynku.
Jak wynika z corocznego raportu CERT Polska „Krajobraz bezpieczeństwa polskiego internetu”, w 2022 roku aż 88 proc. naruszeń bezpieczeństwa wykrytych przez CERT dotyczyło oszustw komputerowych, w tym phishingu i kradzieży danych.
– Podczas podróży wzrasta ryzyko kradzieży cyfrowych zasobów, ponieważ w czasie urlopu często poruszamy się po nieznanym terytorium, jesteśmy rozkojarzeni albo pozostawiamy swoje urządzenia podłączone do otwartych sieci Wi-Fi przez długi czas. Na szczęście istnieją kroki, które można podjąć, aby zmniejszyć podatność na potencjalne zagrożenia – wskazuje Derek Manky, szef działu Security Insights i Global Threat Alliances w FortiGuard Labs.
Derek Manky przedstawia osiem wskazówek, jak zabezpieczyć swoje dane w sezonie wakacyjnym:
- Spakuj tylko to, czego potrzebujesz – Przygotowując się do podróży, spróbuj ograniczyć liczbę podłączonych do internetu urządzeń, które ty i twoja rodzina będziecie nosić przy sobie. Po podjęciu decyzji zaś pamiętaj, aby usunąć z nich jak najwięcej danych osobowych. Poświęć też trochę czasu na wykonanie do chmury zapasowej kopii danych z urządzeń, a następnie usuń wszystko, co nie jest potrzebne podczas wyjazdu.
- Nie używaj tych samych haseł – Chociaż wiele osób decyduje się zaoszczędzić czas i energię, używając tego samego hasła na wielu kontach, może to zwiększyć wyrządzone szkody w przypadku kradzieży pojedynczego hasła. Aby zmniejszyć ryzyko cyberzagrożeń związanych z hasłami, należy wykazać się kreatywnością. Obejmuje to zamianę w haśle liter na cyfry lub stworzenie hasła z użyciem pierwszej litery każdego słowa w ulubionym sloganie. Dodatkowym zabezpieczeniem poufnych informacji jest mechanizm uwierzytelniania dwuskładnikowego.
- Szyfruj dane przechowywane na urządzeniu – Jeśli to możliwe, używaj oprogramowania szyfrującego, aby zachować prywatność poufnych danych, nawet jeśli urządzenia muszą zostać oddane do kontroli na granicy. Warto także zainstalować aplikację VPN i wiedzieć, jak z niej korzystać w sytuacjach, gdy będziesz wykonywać wrażliwe transakcje po podłączeniu do publicznej sieci.
- Bądź czujny podczas korzystania z Wi-Fi i Bluetooth – Cyberprzestępcy chcący wykraść dane często podszywają się pod publiczne sieci Wi-Fi w różnych miejscach, w tym na lotniskach, w kawiarniach i hotelach. Chociaż sieci te wydają się być bezpieczne i nadal łączą cię z internetem, kradną również twoje dane, także potrzebne do zalogowania się – atak ten znany jest pod nazwą man-in-the-middle. Dlatego wyłącz automatyczne połączenia Wi-Fi i Bluetooth w telefonie oraz zawsze upewniaj się, że identyfikator SSID sieci Wi-Fi, do której się podłączasz, jest właściwy. Jeśli możesz korzystać z komórkowej transmisji danych, skonfiguruj telefon jako hotspot i podłącz do niego laptopa lub tablet, a nie korzystaj z publicznych sieci Wi-Fi.
- Unikaj portów ładowania USB – Chociaż skorzystanie z dostępnych w miejscach publicznych ładowarek USB może być kuszące, podłączenie kabla USB do takich portów może umożliwić cyberprzestępcom pobranie z ładowanego urządzenia wrażliwych danych osobowych. Tego zagrożenia, znanego również jako „juice jacking”, można uniknąć, podłączając własny adapter do normalnego gniazdka elektrycznego lub korzystając z przenośnej ładowarki. W sytuacjach, gdy publiczny port USB jest jedyną dostępną opcją umożliwiającą naładowanie urządzenia, warto upewnić się, że zostało ono wyłączone przed podłączeniem.
- Rozpoznawanie prób phishingu – Ataki phishingowe są powszechnym zagrożeniem, którego ofiarą regularnie pada wiele osób, łącznie z tymi na wakacjach. Jeśli otrzymasz podejrzany link od kogoś, kogo znasz i komu ufasz, potwierdź, że to faktycznie on go wysłał – jeśli nie, ta wiadomość e-mail może stanowić zagrożenie. Zwróć uwagę na kluczowe cechy tekstu, charakterystyczne dla oszustwa phishingowego, w tym złą gramatykę, błędy ortograficzne lub nietypowy język. Wreszcie, przed kliknięciem linków należy najechać kursorem na adresy URL, aby sprawdzić, czy wyglądają one na autentyczne.
- Zapewnij fizyczne bezpieczeństwo swojego sprzętu – Gdy urządzenia elektroniczne nie są używane, należy je wyłączyć i zablokować hasłem, aby uniemożliwić dostęp do nich osobom, które mogłyby je wykorzystać w celu osiągnięcia zysku, a także cyberprzestępcom.
- Zachowaj wszystko dla siebie – Będąc na wakacjach, nie ma potrzeby informowania przestępców o swoim wyjeździe. Unikaj udostępniania informacji o dokładnej lokalizacji lub miejscu, do którego się wybierasz i ciesz się czasem spędzonym poza domem.
– Podczas podróży należy poświęcić tyle samo uwagi bezpieczeństwu danych, co ochronie fizycznych dokumentów. Nawet chwila nieostrożności może pozwolić cyberprzestępcom na kradzież poufnych informacji, jak numery kart kredytowych czy hasła logowania do banku. Jeśli nie zachowamy podstawowych zasad cyberhigieny, może się okazać, że koszt utraty danych znacznie przewyższy cenę wakacji, nawet tych długich i egzotycznych – tłumaczy Jolanta Malak, dyrektorka Fortinet w Polsce.
Rozumiejąc cyfrowe zagrożenia związane z podróżowaniem, można się skutecznie na nie przygotować i cieszyć się czasem spędzonym poza domem, bez względu na typ i miejsce wypoczynku.