Dzień 12 października jest w Polsce obchodzony jako Dzień Bezpiecznego Komputera. Jest to jednak temat aktualny także na Litwie, szczególnie w obliczu niedawnych ataków hakerskich oraz skandali z wyciekiem danych. Wszyscy pamiętają niepokój użytkowników CityBee, a także zamieszanie po fałszywym komunikacie na stronie, która wyglądała jak oficjalna strona Ministerstwa Oświaty, Nauki i Sportu. Policja przypomina, że w przypadku kradzieży danych można to zgłosić do e-Policji, która zadba o to, by uchronić nas przed bardzo poważnymi stratami.
Jak co roku, w tym dniu przypomina się o podstawowych środkach bezpieczeństwa w internecie. I choć początkowo dzień ten był raczej martketingową akcją wielkich graczy, z czasem udało się temat ten przenieść na szerszy kontekst.
Tak jak w życiu weryfikujemy ludzi po wyglądzie, głosie, zachowaniu i ostatecznie dowodzie, tak w internecie takich środków użyć nie zawsze możemy. Potrzebne są zatem inne drogi.
Hasło
Choć temat wałkowany od dekad, użytkownicy komputerów bagatelizują temat. I tak więc, gdy dochodzi do włamań i wycieku danych, zazwyczaj dowiadujemy się, które konta padły ofiarą jako pierwsze. Najsłabsze hasła to „haslo123”, „12345”, zawierające nazwę użytkownika, inicjały i inne nietrudne do złamania lub nawet odgadnięcia wyrażenia. Jeśli w tym momencie czujesz niepokój, bo przypomina Ci to Twoje hasło, powinno się je zmienić czym prędzej.
Zaleca się, aby pod hasłem „kryć” nie tylko konta internetowe, ale w ogóle dostęp do naszych urządzeń. Oczywiście, hasła powinny się różnić. Dlaczego? Wyobraźmy, że ustawiliśmy na wszystkich urządzeniach to samo hasło, na przykład „1111”. Gdy zostanie wykradzione do jednego konta, cyberprzestępca nie omieszka się wypróbować hasła na naszych urządzeniach i innych kontach. I tu zaczyna się problem.
Jeśli mamy problemy z zapamiętaniem hasła, możemy skorzystać z managera haseł, które wygeneruje skomplikowane hasło i je zapamięta. Ostatecznie można uciec się do papierowego notatnika, ale trzeba mieć na uwadze, że notatnik taki byłby kluczowy dla naszego bezpieczeństwa.
Internet bezprzewodowy
Przede wszystkim, nie wykonujemy operacji finansowych, gdy jesteśmy podłączeni do publicznej sieci Wi-Fi. Jeśli na przystanku w Wilnie dostępny jest internet, powinniśmy z niego skorzystać tylko w niegroźnych celach. Nigdy nie wiemy, kto mógł przejąć kontrolę nad siecią i mieć oko na nasze przepływające dane.
Tym samym warto zwrócić uwagę, czy nasz ekran nie jest widoczny dla kamer czy ludzi. Część wileńskich trolejbusów i autobusów ma zamontowane lusterka pozwalające orientować się w godzinach szczytu. Dla sprytnych złodziei (tych naprawdę sprytnych) może posłużyć do podpatrzenia, co robimy na ekranie swojego minikomputera — smartfona.
Warto przy tej okazji pamiętać też o ochronie naszego domowego routera, przez zmianę fabrycznych danych dostępowych.
Nośniki danych
Chcemy przerzucić prezentację? Spójrzmy, na jakie urządzenie — jeśli jest to komputer w pracy i wiemy, że jest zadbany, możemy być spokojni. Jeśli jednak poprosiła nas o to koleżanka, a wiemy, że z jej laptopem może być różnie, dobrze przedtem uruchomić skanowanie komputera bądź podjąć inne kroki bezpieczeństwa.
Wirus komputerowy nie bez powodu nosi nazwę wirusa, ponieważ zasada działania jest podobna. Nasza „fleszka” może „przejść” wirusa bezobjawowo, a ten przy lepszej okazji zainfekuje nasz komputer i na przykład wykradnie dane.
Ważna jest w tym miejscu także aktualność systemu operacyjnego oraz oprogramowań antywirusowych.
Dwuskładnikowe logowanie
Coraz częściej zaleca się stosowanie dwuskładnikowego logowania. Dwustopniowe zabezpieczenie polega na zastosowaniu dwóch komponentów, które chronią nasze dane. Po pierwsze oczywiście hasło i login. Następnie jednak konieczne jest albo potwierdzenie poprzez SMS, albo wykonanie innej operacji.
Pozwala to mieć pewność, że do naszego konta będziemy mieli dostęp tylko my sami. Jeśli zapomnimy telefonu w domu, może pojawić się problem, jednak jest to niewielka cena za ochronę swoich danych.
Fałszywe strony
Na tę metodę szczególnie podatni są ludzie zabiegani, którzy nie mają nawyku bądź czasu sprawdzać, czy odwiedzana strona jest faktyczną stroną oficjalną. Wyobraźmy sobie, że chcemy zalogować się do naszego profilu e-zdrowia (e-sveikata). Uruchamiamy procedurę „wrót władzy” (lit. valdžios vartai).
Wpisujemy każdy z kolejnych komponentów, zalogowaliśmy się, wszystko się zgadza. W pewnym momencie zauważamy, że w adresie strony jest literówka, mimo to wygląda identycznie. Możemy zacząć się bać, zostaliśmy bowiem naciągnięci. W takim wypadku należy sprawę natychmiast zgłosić, również na policję — instytucje muszą wiedzieć, że nasze dane mogą w najbliższym czasie zostać użyte do chociażby wzięcia pożyczki.
Choć o kredyt bankowy możemy martwić się mniej, gdyż banki są ściśle kontrolowane i rozliczane (choć to nie znaczy pełnego bezpieczeństwa), tak pożyczkodawcy mogą pod wpływem chęci zysku tymczasowo „oślepnąć” i „nie zauważyć”, że posługujący się naszymi danymi nie jest ich właścicielem. Udowodnienie, że się nie było uczestnikiem umowy, bez wcześniejszego zgłoszenia kradzieży danych, jest niezwykle trudne.
Dezinformacja
Tym samym takie fałszywe strony mogą służyć także do dezinformacji. W ostatnim czasie cyberprzestępcy w ten sposób zaatakowali Ministerstwo Spraw Zagranicznych oraz Ministerstwo Oświaty, Nauki i Sportu. W tym drugim przypadku skopiowano całą stronę, dodano jednak artykuł o obowiązkowych paszportach możliwości dla uczniów.
Źródło, prócz adresu strony, wyglądało na autentyczne. Działanie to było nastawione na wywołanie oburzenia w społeczeństwie zmęczonym pandemią oraz o podburzeniu zaufania do instytucji publicznych.
Niestety, nawet w przypadku szybkiej reakcji, nie zawsze walka z dezinformacją idzie łatwo. Najczęściej jest tak, że fałszywa informacja dociera do dużej ilości osób, sprostowanie już do mniejszej. Wtedy kłamliwa treść zaczyna żyć własnym życiem i mutować.
Najlepszym sposobem na to jest niepodawanie informacji dalej, jeśli nie sprawdziliśmy informacji w kilku źródłach z uwzględnieniem również źródeł oficjalnych. Z kolei podając dalej, powinniśmy uważać na własne komentarze, ponieważ możemy przyczynić się do mutowania informacji i obrastania jej w nowe nieprawdziwe szczegóły.
Czytaj więcej: Paszport możliwości dla uczniów to fake news. Ministerstwo ostrzega przed dezinformacją
Na podst.: policja, własne