Cyberbezpieczeństwo – jak dbać o ochronę haseł i danych osobowych

Autor: Orange Flex

Data dodania: 18 May 2022

Jeszcze do niedawna bezpieczeństwo w sieci kojarzyło się wyłącznie z ochroną plików przed wirusami. Dziś jesteśmy bardziej świadomi ryzyka związanego z utratą prywatnych informacji, danych wrażliwych, haseł i dostępów. Sprawdź, jak bronić się przed takim zagrożeniem i poznaj zasady cyberbezpieczeństwa.

Dlaczego cyberbezpieczeństo jest ważne?

W dzisiejszych czasach wiele aspektów naszego życia przeniosło się do sieci. Służy ona już nie tylko do rozrywki, ale także załatwiania spraw urzędowych, zarządzania finansami i przechowywania danych – zarówno prywatnych, jak i zawodowych. Utrata dostępów i haseł do aplikacji bankowych, profili na portalach rządowych gov.pl, czy prywatnych i firmowych dysków zewnętrznych może skończyć się utratą środków finansowych oraz ważnych danych osobowych (które również mogą posłużyć do oszustw kredytowych).
Wiele osób nie zdaje sobie z tego sprawy, ale nawet utrata dostępu do kont na portalach społecznościowych jest bardzo niebezpieczna. Są one nie tylko źródłem prywatnych informacji, ale często wiążą się z innymi aplikacjami i portalami, które np. korzystają z danych logowania podczas korzystania z mediów społecznościowych. Serwisy społecznościowe, takie jak Facebook, mają również dostęp do komunikatora, przez który wielu osobom zdarza się przesyłać między sobą zdjęcia i skany prywatnych dokumentów, czy dzielić się hasłami do różnych kont internetowych z bliskimi. Konta społecznościowe mogą zawierać więcej informacji poufnych i danych wrażliwych, niż chcielibyśmy udostępniać.
Istotna jest też sama ochrona naszych urządzeń przed oprogramowaniem złośliwym (tzw. malware), które może posłużyć do:
  • Wykorzystania przez oszustów Twojego zainfekowanego urządzenia do wydobywania Bitcoinów i zakupu kryptowalut.
  • Kradzieży danych kart kredytowych i innych danych finansowych, np. poprzez podgląd wszystkich działań na urządzeniu.
  • Przejmowania kontroli i wyłączania funkcji urządzeń w celu szpiegowania, czy wyłudzenia kosztów napraw (ataki typu „odmowa usługi” na inne sieci, wyświetlanie niechcianych reklam).
  • Tzw. phishingu, czyli podszywania się pod instytucje lub pracowników w celu uzyskania danych przydatnych w kradzieży tożsamości.

Rodzaje cyberbezpieczeństwa

Warto zdać sobie sprawę, że poza podstawowym bezpieczeństwem sieci, czyli ochroną jej prawidłowego działania i integralności danych, ważnymi elementami cyberbezpieczeństwa są również:
  • Bezpieczeństwo aplikacji – w skrócie jest to zapewnienie niezagrożonego przepływu danych, w tym właściwe skonstruowanie aplikacji, tak aby była pozbawiona luk w bezpieczeństwie (struktura zgodna z OVASP, ASPS oraz spełnianie wymogów RODO lub ISO 2700x). W obszar ten wchodzi również eliminowanie zagrożeń i szybkie aktualizowanie aplikacji, aby ochronić je przed atakami hackerskimi takimi jak np. atak zero-day (wykorzystujący luki bezpieczeństwa). Warto pamiętać, że nie wszystkie programy tego typu są bezpieczne, dlatego należy używać wyłącznie autoryzowanych aplikacji usługodawcy, np. w przypadku usług Orange Flex z dedykowanej aplikacji Orange Flex. Jak sprawdzić, czy apka jest autoryzowana? Warto pobrać ją, korzystająć z odnośników do sklepu Google Play, AppGallery, czy App Store. Zazwyczaj znajdują się one na stronie usługodawcy, która bezpośrednio przeniesie Cię do miejsca pobrania aplikacji. Wyszukując aplikację w sklepie, zawsze sprawdzaj, czy na pewno została udostępniona przez usługodawcę (w przypadku Orange Flex jest to Orange Polska). W razie napotkania nieautoryzowanej lub potencjalnie niebezpiecznej aplikacji w Google Play, AppGallery, czy App Store, niezwłocznie zgłoś naruszenie. Pozwoli to szybko zareagować i ochronić innych użytkowników przed przypadkowym popraniem złośliwego oprogramowania.
  • Bezpieczeństwo informacji i danych – jest to zgodność z zasadami RODO oraz zgodność z normami ISO 2700x.
  • Ochrona punktów końcowych – ochrona urządzeń firmowych, które łączą się z główną siecią firmową nie tylko komputerów, laptopów, czy smartfonów, ale również drukarek, czy skanerów. Polega ona na stałym monitorowaniu sieci lokalnej (LAN) i samych urządzeń.
  • Bezpieczeństwo chmury – coraz więcej biznesów wykorzystuje tzw. chmury danych, przechowując w nich pliki i informacje. Aby zabezpieczać rozwiązania tego typu, należy regularnie kontrolować, kto ma dostęp do chmury, stosować weryfikację wieloetapową i dokładną ochronę danych logowania. Popularnością cieszą się także rozwiązania typu „shift-left”, czyli testy oprogramowania połączone ze wdrażaniem narzędzi bezpieczeństwa.
  • Bezpieczeństwo mobilne i Internetu Rzeczy (IoT) – jest to ochrona sieci poprzez stosowanie silnych haseł, logowanie wyłącznie do bezpiecznych sieci (chronionych sieci Wi-Fi), cykliczną zmianę haseł oraz regularne aktualizowanie aplikacji i sprzętów do najnowszych wersji.
  • Planowanie ciągłości działania i odtwarzania awaryjnego – stworzenie zasad działania firmy w razie nastąpienia sytuacji kryzysowej i uproszczenie systemu odtwarzania awaryjnego.
  • Blockchain – ochrona transakcji, nie tylko kryptowalutowych, poprzez podpisanie każdej z nich kluczem prywatnym i weryfikację przy użyciu asymetrycznej kryptografii. Jest to jedna z najbezpieczniejszych form przechowywania danych.

Jak zachować cyberbezpieczeństwo? Zasady bezpieczeństwa w sieci

W przypadku urządzeń, podstawą cyberbezpieczeństwa jest:
  • Zainstalowanie sprawdzonego programu antywirusowego – takiego, który jest licencjonowany i regularnie aktualizuje bazę wirusów. Powinien on być nie tylko aktualizowany przez producenta, ale i przez użytkownika.
  • Regularne skanowanie urządzeń – wykonuj skanowanie sprzętu w poszukiwaniu wirusów i niebezpiecznego oprogramowania co najmniej raz w miesiącu.
  • Stosowanie silnych haseł – wiele stron posiada już weryfikację „siły” hasła lub zasadę obligatoryjnego stosowania przynajmniej jednego znaku specjalnego oraz małych i dużych liter. Pamiętaj jednak, że bezpieczne hasło to takie, które nie tylko zawiera wielkie i małe litery, cyfry i znaki specjalne, ale również jest regularnie zmieniane oraz wykorzystywane przez Ciebie tylko w jednym miejscu. Warto stosować się do zasady jedno hasło – jedno konto, wówczas w razie utraty dostępu w jednym miejscu, nie narazisz się na ryzyko straty wielu innych kont.
  • Nieudostępnianie danych logowania – obecnie wiele osób współdzieli konta i usługi. Nie jest to jednak do końca bezpieczne, gdyż im więcej użytkowników korzysta z jakiejś aplikacji, tym większa możliwość wystąpienia wycieku danych. Jeśli już korzystasz z takich rozwiązań, jak współdzielenie kont, nie dziel się danymi logowania z bliskimi przez komunikatory i wiadomości e-mail. Nie przechowuj też wszystkich haseł w jednym pliku.
  • Stosowanie uwierzytelniania dwuskładnikowego – dwuetapowa weryfikacja to dodatkowy stopień zabezpieczenia podczas logowania się na strony i aplikacje. Może odbywać się, np. za pomocą kodów SMS. W razie próby włamania się na Twoje konto, otrzymujesz natychmiastową informację o niebezpiecznych działaniach, dzięki czemu możesz szybko zareagować, np. zablokować swoje konto bankowe czy unieważnić kartę płatniczą.
  • Zrezygnuj z automatycznego zapamiętywania haseł – nie zezwalaj stronom i aplikacjom na zapamiętywanie loginów, haseł oraz danych wrażliwych w formularzach. Wpisywanie ich za każdym razem zajmuje trochę czasu, jednak w razie kradzieży urządzenia czy włamania do sieci nie ułatwia to oszustom uzyskania dostępów do ważnych kont.
  • Pobieraj aplikacje tylko ze sprawdzonych źródeł – korzystanie z legalnego, autoryzowanego oprogramowania chroni przed przypadkową instalacją programów szpiegujących i złośliwych. Nigdy nie instaluj aplikacji z nieznanych stron czy linków wysyłanych poprzez pocztę e-mail.
  • Nielogowanie się do nieautoryzowanych sieci Wi-Fi – sieci publiczne – nawet te w galeriach handlowych, czy na lotniskach – mogą nie być odpowiednio chronione, z tego względu lepiej wykupić większy pakiet danych, niż łączyć się z nieznaną siecią Wi-Fi. W Orange Flex, możesz w każdej chwili wybrać dodatkowy pakiet i szybko go uruchomić, dzięki czemu w razie osiągnięcia limitu, nie musisz łączyć się z publicznym Wi-Fi.
  • Regularne buckupy – wykonuj kopie zapasowe najważniejszych danych. Przechowuj informacje w chmurze, jednak pamiętaj o jej zabezpieczeniu i regularnym sprawdzaniu, kto ma dostęp do Twoich backupów.
  • Dokonuj zakupów i loguj się przez strony szyfrowane – łatwo je rozpoznasz dzięki obecności symbolu zielonej bądź szarej kłódki w pasku adresu. Oznacza ona, że połączenie jest bezpieczne i chronione szyfrem, dzięki czemu transakcje płatnicze i podawane dane są odpowiednio strzeżone.
  • Nie przechowuj i nie przesyłaj zdjęć dokumentów – wiele osób obawia się zgubienia lub utraty dowodu osobistego, wykonuje więc jego zdjęcie i przechowuje je na telefonie. Jest to bardzo niebezpieczna praktyka, bo w razie utraty urządzenia lub ataku hackerskiego, można narazić się na kradzież tożsamości i oszustwa bankowe z jej wykorzystaniem. Warto pamiętać, że dostęp do dowodu online w każdej chwili można uzyskać za pomocą aplikacji rządowej i portali gov.pl, które są odpowiednio zabezpieczone. Ze skanowaniem dokumentu możesz też się spotkać w aplikacjach. Jest to proces zastępujący ręczne wpisywanie szczegółowych danych – wykorzystuje się go w celu szybszej i wygodniejszej weryfikacji tożsamości, np. w Orange Flex. Jeśli aplikacja jest autoryzowana i bezpieczna, nie zagraża to Twoim danym.

Chroń swoje dane

Trzymanie się powyższych zasad znacząco zwiększy Twoje bezpieczeństwo w sieci. Wprowadzenie ich w nawyk nie wymaga dużego wysiłku, a jedynie systematyczności i uważności. Pamiętaj – lepiej być ostrożnym, niż później żałować.

Pierwszy raz Flex?

Poczuj wygodę subskrypcji, czyli zwykłe-niezwykłe usługi w apce.

Podobało się?
Udostępnij