O bezpieczeństwie w sieci
Podczas codziennego korzystania z sieci internetowej możemy spotkać się z różnymi zagrożeniami. Jak się przed nimi ochronić?
Najczęstsze sposoby wyłudzenia informacji
Phishing należy do największych zagrożeń, jakie czyhają na nas w internecie. Jest to forma oszustwa, w której osoba podszywająca się pod kogoś innego (pracownika banku, kuriera, współpracownika) wyłudza od nas informacje, na przykład poprzez nakłonienie nas do kliknięcia w przesłany nam link. W ten sposób możemy stracić dane dostępowe do kont pocztowych i bankowych lub inne wrażliwe informacje osobiste. Phishing może też niestety doprowadzić do zainfekowania systemu szkodliwym oprogramowaniem, a w dalszej kolejności do blokady dostępu do naszych kont oraz używanego przez nas systemu komputerowego. Możemy też stracić wszystkie zapisane na dysku informacje.
Podstawowe zasady ochrony danych
Jak więc chronić się przed wyłudzaniem danych osobowych? Przede wszystkim nigdy nie klikajmy w podejrzane linki, które otrzymujemy w wiadomościach mailowych lub innych komunikatorach. Zamiast tego od razu przenieśmy całą wiadomość do kosza. Jeśli celem ataku była nie prywatna, lecz na przykład służbowa skrzynka pocztowa, niezwłocznie poinformujmy o tym osoby zajmujące się bezpieczeństwem systemu informatycznego w naszym miejscu pracy.
W przypadku ważnych kont (na przykład bankowych) zaleca się stosowanie dwuetapowej weryfikacji (2FA). Mimo iż czasami może wydawać się ona uciążliwa, to naprawdę dobrze zabezpiecza nasze konta przed dostępem do nich osób niepowołanych. Polega na dwukrotnym uwierzytelnieniu naszej tożsamości: pierwszym krokiem jest wpisanie hasła do konta, drugim może być na przykład przesłanie kodu dostępu SMS-em, użycie aplikacji do generowania kluczy lub skorzystanie z klucza bezpieczeństwa umieszczanego w porcie USB. Czasami do weryfikacji tożsamości wykorzystywane są również dane biometryczne, na przykład identyfikację twarzy.
Jak jeszcze można się chronić w internecie?
Do innych zasad, których warto przestrzegać podczas codziennego korzystania z sieci, należy:
– pamiętanie o wylogowywaniu się z kont i skrzynek pocztowych po zakończeniu korzystania z nich
– zrezygnowanie z używania sieci publicznych, szczególnie jeśli chcemy zalogować się do konta, na którym przechowujemy poufne dane
– pobieranie plików tylko z zaufanych stron internetowych i skanowanie ich programem antywirusowym
– tworzenie kopii zapasowych i przechowywanie je w chmurze lub na nośnikach zewnętrznych.
Poznaj nasze szkolenie odnośnie bezpieczeństwa w IT: