Kierownik CERT Polska (zespół reagowania na incydenty w sieci zagrażające cyberbezpieczeństwu na poziomie krajowym) Przemysław Jaroszewski wyjaśnił, że korzystając z urządzeń połączonych z internetem, przede wszystkim należy dbać o aktualizację ich systemu operacyjnego i używać programu antywirusowego.
"Druga rzecz to pamiętanie o bezpiecznych hasłach. Powinny być dłuższe niż 14 znaków i różne w każdym serwisie. Nie powtarzamy tych samych haseł w kilku miejscach. Oczywiście nikt nie spamięta wielu różnych haseł, dlatego korzystajmy z menadżerów haseł, nawet tych wbudowanych w przeglądarkę, telefon, albo ze specjalnego oprogramowania" - powiedział Przemysław Jaroszewski. Silne hasło powinno składać się z dużych i małych liter, cyfr oraz znaków specjalnych.
)
Eksperci polecają uwierzytelnianie dwuskładnikowe
Innym rozwiązaniem, które proponuje kierownik CERT Polska, jest korzystanie z fizycznego zabezpieczenia w postaci klucza sprzętowego. Wyglądem urządzenie przypomina pendrive’a. Klucz można synchronizować tak, aby jego obecność była konieczna na przykład do zalogowania na komputerze lub w sklepie internetowym. "Te klucze to najsilniejsza forma uwierzytelniania dwuskładnikowego. Natomiast każde rozwiązanie, które daje dodatkowy składnik oprócz hasła jest oczywiście krokiem w dobrym kierunku nawet jeśli są to tylko hasła SMS-owe" - wskazał Przemysław Jaroszewski. Do korzystania z uwierzytelniania dwuskładnikowego zachęca również Facebook. Oferują je banki, a także coraz więcej serwisów i portali internetowych.
Szef zespołu ds. polityki publicznej Facebooka w Polsce Jakub Turowski powiedział, że według ich badań niespełna jedna trzecia polskich użytkowników serwisów społecznościowych korzysta z uwierzytelniania dwuskładnikowego. "Gorąco zachęcam do włączenia uwierzytelniania dwuskładnikowego. To sposób na bardzo silne wzmocnienie bezpieczeństwa. Polega to na tym, że ktoś, kto loguje się do konta z nowego urządzenia lub nietypowej lokalizacji oprócz podania hasła musi wprowadzić dodatkowy kod otrzymany na telefon SMS-em lub na specjalnej aplikacji" - mówił Jakub Turowski z Facebook Polska.
)
Phishing najczęstszą formą cyberataków
Ponadto eksperci zalecają ostrożność w otwieraniu linków i pobieraniu załączników przesłanych przez maila lub komunikator, zwłaszcza od nieznanych nadawców. Sugerują również sprawdzanie autentyczności stron internetowych przy robieniu zakupów online lub korzystaniu z bankowości elektronicznej.
Według danych CERT Polska w minionym roku dominującą formą cyberataków na polskich internautów był phishing (mniej więcej trzy czwarte), czyli podawanie się przez przestępców za przedstawicieli zaufanej firmy, podszywanie się pod osobę lub stronę internetową w celu wyłudzenia danych wrażliwych, na przykład numeru karty kredytowej.
