Bezpieczeństwo w sieci

Polska celem ataków hakerów. Incydentów cyberbezpieczeństwa jest coraz więcej

Piotr Kurek
Polska celem ataków hakerów. Incydentów cyberbezpieczeństwa jest coraz więcej
Reklama

Nasilające się w ostatnim czasie incydenty cyberbezpieczeństwa mają mieć związek w wojną hybrydową prowadzoną przez Rosję z krajami zachodnimi, w tym z Polską. Rząd przestrzega przed zagrożeniami i publikuje najnowszy komunikat. Czy my, jako obywatele możemy się przed ataki chronić?

Przez kilkanaście ostatnich dni, zarówno Ministerstwo Cyfryzacji oraz CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego), który odpowiada ze monitorowanie bezpieczeństwa administracji samorządowej, sektora przedsiębiorstw (z wyjątkiem infrastruktury krytycznej) oraz przyjmowanie zgłoszeń od osób fizycznych, regularnie informują o ostatnich przypadkach naruszeń bezpieczeństwa polskiej cyberprzestrzeni. Spośród tysięcy zgłoszeń zagrożeń cyberbezpieczeństwa, zidentyfikowano ponad 2000 zgłoszeń nowych incydentów związanych z bezpieczeństwem sieci.

Reklama

Prawie sto z nich uznano za incydenty w podmiotach publicznych, co oznacza, że mogą one prowadzić do pogorszenia jakości lub przerwania realizacji zadań publicznych przez te podmioty. Zgłoszenia dotyczące cyberbezpieczeństwa są podstawą do rejestracji nowych zagrożeń lub incydentów, albo są przypisywane do już zgłoszonych przypadków. Mogą również być rejestrowane wyłącznie do celów statystycznych, jeśli nie stanowią realnego zagrożenia lub incydentu.

Złośliwych stron przybywa. Jak żyć?

Choć ostatnie ataki i incydenty związane z cyberbezpieczeństwem dotykają przede wszystkim podmioty publiczne, spora część tego typu zagrożeń dotyka także zwykłych użytkowników sieci. Pełno jest historii opowiadających o oszustach podszywających się pod banki lub inne instytucje (w tym np. Policję), firmy kurierskie, a nawet bliskich, którzy znajdują się w sytuacji zagrożenia życia lub zdrowia i natychmiast potrzebują pomocy finansowej. Skutecznej obrony przed takimi zdarzeniami jeszcze nie znaleziono, dlatego ważne jest, byśmy sami zadbali o własne bezpieczeństwo i z ogromnym dystansem i podejrzliwością podchodzili do każdej próby wyciągnięcia od nas pieniędzy. Pomagać mogą w tym różne instytucje, takie jak CERT Polska.

Zespół reagowania na incydenty bezpieczeństwa cybernetycznego działa przy Naukowej i Akademickiej Sieci Komputerowej (NASK) i oferuje szereg narzędzi pozwalających zgłaszać różne próby oszustw w internecie. CERT publikuje również tzw. Listę Ostrzeżeń przed niebezpiecznymi stronami, na której w ostatnich kilkunastu dniach pojawiło się kolejnych kilka tysięcy domen uznanych za niebezpieczne. Obecnie, na liście, znajduje się ponad 50 tysięcy stron internetowych (50402 pozycji), przed którymi powinniśmy się chronić. Jak – jeśli korzystacie z dostępu do internetu oferowane przez popularnych operatorów, jest to bardzo proste, gdyż dzięki współpracy, blokowanie stron działa po ich stronie. Jak czytamy na stronach CERT:

Spora część Polskich użytkowników nieświadomie korzysta z Listy Ostrzeżeń za pośrednictwem swoich operatorów telekomunikacyjnych, którzy na początku 2020 roku przystąpili do porozumienia z Prezesem UKE, Ministrem Cyfryzacji oraz NASK.

Operatorami biorącymi udział w pierwotnym porozumieniu byli:

  • Orange Polska S.A.
  • Polkomtel Sp. z o.o. (operator sieci Plus)
  • P4 Sp. z o.o. (operator sieci Play)
  • T-Mobile Polska S.A.

Można łatwo sprawdzić, czy nasz operator używa Listy. W celu weryfikacji zachęcamy do skorzystania z serwisu lista.cert.pl. W przypadku gdy operator nie korzysta samodzielnie z Listy Ostrzeżeń, najprostszym sposobem na ochronę urządzenia jest zainstalowanie w przeglądarce wtyczki wspierającej listy blokujące zgodne z formatem adblock (jak uBlock Origin) i manualne dodanie listy w formacie adblock do filtrów.

Nie daj się oszustom w internecie. Czujność to podstawa

Źródło: Depositphotos

Przedstawiamy kilka sposobów na utrudnienie pracy oszustom, którzy tylko czekają na odpowiedni moment, by wyczyścić konta nieświadomych osób. Choć nie ma żadnej gwarancji, że zabezpieczą nas przed kradzieżą danych lub pieniędzy, warto się do nich stosować – i to nie tylko przy robieniu zakupów w sieci:

Reklama
  • czytaj SMS-y od banków. Zwróć uwagę na to, co autoryzujesz
  • poznaj zasady bezpieczeństwa swojego banku i stosuj się do nich gdy korzystasz z portali aukcyjnych
  • miej ograniczone zaufanie do potencjalnych kontrahentów
  • rozliczaj się bezpośrednio przez dany portal. Unikaj bezpośrednich transakcji. Uważaj na próby nawiązania kontaktu poza portalem, np. przez WhatsApp czy Messenger. Zobacz instrukcje płatności z OLX
  • oszuści mogą podrobić stronę portalu aukcyjnego – tak samo jak i każdą inną stronę, również naszą. Dlatego zwracaj uwagę na adres widoczny w przeglądarce. Zobacz poradnik OLX
  • zwróć uwagę na poprawność językową strony, na której przekazujesz dane karty. Fałszywe strony często zawierają błędy, są napisane niegramatycznie

A co zrobić, gdy doświadczymy na własnej skórze działania oszusta i daliśmy się przez niego nabrać? Reakcja powinna być natychmiastowa – co zminimalizuje ryzyko utraty środków na kocie. W pierwszej kolejności należy:

  • skontaktować się ze swoim Bankiem przez infolinię
  • zastrzec kartę w bankowości elektronicznej lub aplikacji swojego banku. Karta w ten sposób przestanie działać również w Google Pay i Apple Pay
  • poinformować Policję

Pamiętajcie też o możliwości zastrzeżenia PESEL. Od 1 czerwca instytucje finansowe mają obowiązek sprawdzić jego status, co ma utrudnić m.in. zakładanie rachunków, czy branie pożyczek i kredytów przez osoby posługujące się PESELem innych osób.

Reklama

Stock image from Depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama