
10 rad, jak dbać o bezpieczeństwo w sieci
Nasze życie toczy się dziś równolegle – w świecie online i offline. I choć nie wyobrażamy już sobie nauki, pracy czy rozrywki bez internetu oraz urządzeń cyfrowych, to niestety nie zawsze pamiętamy o zasadach mądrego użytkowania powszechnie dostępnych narzędzi.
Przeczytajcie nasz dekalog cyberbezpieczeństwa, który pomoże Wam uchronić się przed zagrożeniami płynącymi z cyfrowego świata.
Dobrych rad nigdy dość
Zagrożeń w sieci jest wiele, szczególnie że cyberprzestępcy nie zmarnują żadnej okazji, by wyrządzić nam krzywdę – narazić na straty, także te materialne. Przed cyberatakami możemy się jednak skutecznie bronić. Jak? Skorzystajcie z naszych podpowiedzi!
1. Stosuj bezpieczne hasła. Korzystacie z bankowości elektronicznej, portali społecznościowych czy skrzynki e-mail? Koniecznie zadbajcie o silne i bezpieczne hasła! Najnowsze rekomendacje CERT Polska dotyczą m.in. długości haseł – powinny one zawierać minimum 12 znaków. Warto też tworzyć takie szyfry, które dla nas będą łatwe do zapamiętania, ale trudne do odgadnięcia przez przestępców. Sprawdzą się długie frazy przeplatane obcojęzycznymi zwrotami, np. DwaBialeLatajaceSophisticatedKroliki.
Więcej na temat tworzenia silnych haseł znajdziecie w naszej aktualności „Bezpieczni w sieci z OSE: bezpieczne logowanie”.
2. Korzystaj z uwierzytelniania dwuskładnikowego. Silne hasło to niejedyne zabezpieczenie. Warto też pomyśleć o dodatkowej weryfikacji, czyli uwierzytelnianiu dwuskładnikowym (ang. Two Factor Authenticaton – 2FA). W ten sposób nasze konta na platformach internetowych będą chronione podwójnie: z jednej strony, aby się zalogować, będziemy musieli podać hasło, a z drugiej – specjalnie wygenerowany kod, który dostaniemy np. w wiadomości SMS. Takie zabezpieczenie znacznie utrudnia przestępcom włamanie się na nasze konto w banku czy na portalu społecznościowym.
Chcecie wiedzieć więcej o 2FA? Przeczytajcie tekst „Bezpieczni w sieci z OSE: uwierzytelnianie dwuskładnikowe”.
3. Włącz aktualizacje! Aktualizacja systemu, oprogramowania, antywirusa – to podstawa. Dzięki systematycznemu instalowaniu poprawek i łatek oraz naprawianiu błędów czy luk nasz sprzęt jest lepiej chroniony przed cyberprzestępcami. Aktualizacje nie tylko wspierają nasze bezpieczeństwo, ale wprowadzają też często nowe funkcje, co poprawia komfort korzystania z urządzeń.
Dowiedzcie się, jak chronić swoje sprzęty – „Akcja-aktualizacja – zadbaj o swój sprzęt w wakacje!”.
4. Chroń swój wizerunek i tożsamość w sieci. Ślad cyfrowy to coś, co zostawiamy w sieci za każdym razem, gdy korzystamy z internetu. Niektóre informacje publikujemy celowo: zdjęcia, posty, komentarze, a inne udostępniamy nieświadomie, np. podczas zakupów online czy przeglądania witryn internetowych.
A czy wiecie, że są osoby, które śledzą każdy nasz ruch online i z okruchów wiadomości porozrzucanych po całym internecie potrafią zebrać spory zbiór danych na temat potencjalnej ofiary? Cel jest jeden – zaszkodzić, skompromitować, zawstydzić, zaszantażować. Doxing to poważne zagrożenie, dlatego należy szczególnie dbać o własny wizerunek i tożsamość w sieci. Jak to zrobić? Zanim opublikujemy coś na swój temat, pamiętajmy, że w internecie nic nie ginie! Nie zapominajmy też o ustawieniach prywatności – to ograniczy dostęp innych osób do naszych materiałów.
Więcej przydatnych informacji znajdziecie w tekstach: „Bezpieczni w sieci z OSE: ochrona wizerunku i tożsamości w sieci” oraz „Bezpieczni w sieci z OSE: doxing”.
5. Uważaj na phishing! To rodzaj popularnego zagrożenia, które polega na przesyłaniu wiadomości, najczęściej SMS lub e-mail, wraz z zainfekowanymi załącznikami lub linkami prowadzącymi do fałszywych stron, łudząco podobnych do tych prawdziwych (np. banków czy innych instytucji).
Pod żadnym pozorem nie możemy ulec namowom oszustów, którzy będą stosować różne techniki, by pozyskać nasze dane osobowe i uwierzytelniające. Straszenie, że wydarzy się coś złego, jeśli nie podążymy za instrukcją podaną w wiadomości, to tylko jedna z podstępnych metod. Dostaliście podejrzaną wiadomość? Zgłoście to! SMS z np. „pilną dopłatą do paczki” możecie przekazać do CSIRT NASK na numer 799 448 084, a fałszywą stronę – do CERT Polska, wypełniając formularz internetowy.
Dowiedzcie się więcej o phishingu z biuletynu „OUCH! – Powstrzymać phishing” oraz aktualności „Bezpieczni w sieci z OSE: phishing”.
6. Unikaj publicznego Wi-Fi. Jeśli chcecie korzystać z darmowego internetu w centrum handlowym, restauracji czy na lotnisku, traktujcie taką sieć jako niezaufaną. Publiczne hotspoty nie zawsze są skonfigurowane z myślą o bezpieczeństwie użytkowników. Ponadto, przestępcy często podszywają się pod ogólnodostępne Wi-Fi – tworzą sieć o podobnej nazwie, sugerując, że należy do tej udostępnionej np. przez kawiarnię. Łatwo się pomylić i zalogować, a to grozi utratą cennych danych.
Planujecie surfować po sieci w miejscach publicznych? Korzystajcie wtedy z VPN (Virtual Private Network), czyli oprogramowania, które szyfruje ruch z sieci i uniemożliwia kradzież naszych informacji. A jeśli publiczne Wi-Fi nie są dla Was, koniecznie wyłączcie funkcję automatycznego łączenia z hotspotem.
Więcej porad znajdziecie w aktualności „Wi-Fi na wakacjach. Czy zawsze jest bezpieczne?”.
7. Uważaj na szkodliwe oprogramowanie. Wirusy, programy szpiegujące, ransomware… istnieje wiele rodzajów szkodliwego oprogramowania, które może przeniknąć do naszego systemu za pośrednictwem zainfekowanych załączników, linków, reklam czy wraz z aplikacjami lub programami pobranymi z nieznanego źródła.
Pamiętajmy o profilaktyce! Chrońmy swoje urządzenia: dbajmy o regularne aktualizacje. Nie klikajmy w podejrzane linki, nie logujmy się w oknach stron, które wydają nam się dziwne. Nie reagujmy też na próby wyłudzenia naszych danych osobowych czy logowania, nawet jeśli kontaktuje się z nami potencjalnie zaufana osoba – rzekomy pracownik banku czy urzędu. Pobierajmy programy tylko z zaufanych źródeł. Nie zapominajmy też o tworzeniu kopii zapasowych – to pomoże nam odzyskać dane, jeśli dojdzie do ich uszkodzenia lub utraty.
Więcej przydatnych informacji znajdziecie w aktualności „Bezpieczni w sieci z OSE: Jak się chronić przed złośliwym oprogramowaniem?”.
8. Zadbaj o bezpieczną komunikację w sieci. Korzystanie z internetowych komunikatorów i poczty e-mail to już codzienność. Ale czy zawsze pamiętamy o zasadach bezpieczeństwa? Bądźmy czujni – niektóre wiadomości, nawet te od znajomych, mogą zawierać szkodliwe linki. Warto wiedzieć, że ich konta mogą zostać przejęte przez przestępców i posłużyć do rozsyłania treści w celu wyłudzenia naszych danych. Jeśli jakaś wiadomość wzbudzi Wasze podejrzenia, po prostu zadzwońcie do znajomego i zweryfikujcie ją. Pamiętajcie też o odpowiednim przygotowaniu sprzętu – silne hasła, regularne aktualizacje to podstawa!
Szczegółowe porady, także dotyczące bezpiecznego korzystania z portali społecznościowych, znajdziecie w aktualności „Złote zasady internetowych znajomości”.
9. Przyjrzyj się aplikacjom w smartfonie. Nasze telefony to skarbnica różnych aplikacji. Dzięki nim sprawdzimy pogodę, skontaktujemy się ze znajomymi, skorzystamy z mapy, zrobimy przelew, zakupy online, posłuchamy muzyki czy nauczymy się języka obcego.
Aplikacje niewątpliwie mają swoje zalety, ale jeśli z nich korzystamy, powinniśmy też pamiętać o zasadach bezpieczeństwa. Przede wszystkim – pobierajmy programy z wiarygodnych sklepów. Jak zawsze – dbajmy o silne hasła. Czytajmy też uważnie politykę prywatności, wtedy w porę dowiemy się, że korzystanie z danej apki może się wiązać z przekazaniem dostępu do zbyt wielu naszych danych (zdjęć czy kontaktów). Ponadto, róbmy czasem przegląd nieużywanych aplikacji. Mogą zawierać luki i błędy, które ułatwiają przestępcom przeprowadzenie ataku.
Więcej na ten temat przeczytacie w aktualności „Bezpieczni w sieci z OSE: aplikacje mobilne”.
10. Weryfikuj informacje znalezione w sieci. Z fake newsami możemy się spotkać wszędzie: w mediach społecznościowych, newsach, komentarzach pod artykułami, a nawet w memach.
Fałszywe informacje nie tylko wprowadzają w błąd, ale mogą być też narzędziem oszustów do przeprowadzenia akcji phishingowej. Dlatego zanim przekażemy coś dalej, upewnijmy się, że udostępniamy wiarygodną, bezpieczną treść.
Jeśli w mediach społecznościowych spotkaliście się z dezinformacją, przyłączcie się do akcji #WłączWeryfikację razem z NASK. Przykłady fałszywych lub zmanipulowanych wiadomości możecie przesyłać na adres: informacje@nask.pl.
Więcej porad, które pomogą Wam odnaleźć się w gąszczu komunikatów online, znajdziecie w aktualności „Jak nie wpaść w pułapkę fake newsów?”.
Edukacja – bądź na bieżąco!
W OSE dbamy nie tylko o to, żeby do każdej szkoły w Polsce trafił szybki, bezpieczny i bezpłatny internet, ale też edukujemy: podpowiadamy, jak kształtować dobre nawyki cyfrowe, chronić się przed zagrożeniami w sieci i radzić sobie z trudnymi sytuacjami online.
Ostatnio o naszych działaniach informujemy w ogólnopolskiej kampanii „OSE. Bezpieczny internet w szkole”. Jeśli nie widzieliście naszych materiałów – koniecznie zobaczcie! Skorzystajcie też z pomocy edukacyjnych dostępnych na platformie OSE IT Szkoła. Dzięki nim dowiecie się, jak bezpiecznie korzystać z internetu i urządzeń cyfrowych. Polecamy też nasz cykl „ABC cyberbezpieczeństwa”, w którym prezentujemy ciekawe hasła dotyczące powszechnych zagrożeń sieciowych. Warto je znać!

