Sześć wskazówek na cyberbezpieczne wakacje
Fortinet

Sześć wskazówek na cyberbezpieczne wakacje

17.07.2018
Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy.

Cyberprzestępcy latem nie biorą urlopu. Nawet jeśli nie są w stanie sięgnąć po nasze pieniądze, to mogą zadowolić się danymi osobowymi, które następnie spieniężą na czarnym rynku. O tym, że potrafią to robić, świadczy zeszłoroczny globalny koszt cyberataków, który wyniósł 600 miliardów dolarów.

Specjaliści Fortinet przedstawiają sześć porad, jak cyberbezpiecznie spędzić wakacje i nie dołożyć się do tej zawrotnej kwoty.

1. Korzystaj z bezpiecznego Wi-Fi

Niezależnie od tego, czy wylegujemy się na plaży, zwiedzamy ciekawe miejsca, czy odwiedzamy rodzinę, chcemy korzystać z internetu. Zadbanie o bezpieczne połączenie jest absolutną podstawą zachowania tzw. „cyberhigieny”.

Częstą pokusą jest łączenie się z publicznymi sieciami Wi-Fi. O ile wiele z nich pozostaje bezpiecznych, to jednak trzeba zachować w takich sytuacjach specjalną ostrożność. Cyberprzestępcy mogą podszywać się pod niezabezpieczoną sieć, a następnie przechwytywać informacje przepływające między połączonym z nią urządzeniem a np. bankiem.

Odwiedzając nowe miejsca, warto mieć wyłączone w urządzeniu automatyczne łączenie z sieciami Wi-Fi. – Znamy przypadki, w których podróżni przybywając na lotnisko, łączyli się z fałszywymi sieciami i stawali się ofiarami ataku typu man-in-the-middle – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce. – Dobrą praktyką jest całkowite wyłączenie Wi-Fi, dopóki nie będziemy w stanie zweryfikować wiarygodnego punktu dostępu. To samo dotyczy Bluetootha – włączajmy go podczas podróży tylko wtedy, kiedy jest to naprawdę niezbędne – podpowiada ekspert.

Jak odróżnić prawdziwy punkt dostępu Wi-Fi od fałszywego? Najłatwiej poprosić obsługę restauracji, lotniska czy hotelu o podanie nazwy sieci oraz jej identyfikatora (ang. SSID). Warto również zainstalować na swoich urządzeniach oprogramowanie VPN, aby stworzyć bezpieczne i zaszyfrowane połączenie.

2. Korzystaj z dwuetapowej weryfikacji dostępu do kont

Coraz więcej serwisów i usług online oferuje możliwość dwuetapowej weryfikacji dostępu do konta, np. poprzez podanie kodu z SMS-a. Korzystanie z niej, tam gdzie to możliwe, powinno być standardem. Przychodzący SMS może zaalarmować w trakcie wakacji o sytuacji, kiedy ktoś próbuje zalogować się np. na konto mailowe, bankowe lub do serwisów społecznościowych, korzystając z wykradzionych danych i haseł.

3. Bądź wyczulony na próby oszustwa

Należy unikać klikania w podejrzane linki, nawet przesyłane od znajomych – gdyż oni  sami mogli wcześniej paść ofiarą manipulacji.

Jeśli wiadomość e-mail od kogoś, kogo znamy, wydaje się dziwna, musimy być szczególnie ostrożni – wskazuje Robert Dąbrowski. – Po najechaniu kursorem myszy na link w wiadomości, powinien się wyświetlić prawdziwy adres URL. W fałszywym linku litery są zastąpione cyframi, np. jak w adresie amaz0n.com. Wówczas najprawdopodobniej mamy do czynienia z atakiem phishingowym – dodaje ekspert Fortinet.

Szczególnie popularne wśród oszustów są próby wyłudzenia danych metodą „na konkurs”, w której ofiara otrzymuje informację o atrakcyjnej wygranej. Naszą dodatkową czujność powinny wzbudzić zwłaszcza te wiadomości, które zawierają niespodziewaną zawartość. Może to być na przykład informacja o nagrodzie w postaci podejrzanie tanich biletów lotniczych czy nieprawdopodobnie korzystnej oferty noclegowej w popularnym kurorcie.

4. Dbaj o aktualizację urządzeń

Ataki hakerskie z wykorzystaniem luk w oprogramowaniu należą do najskuteczniejszych. Należy pamiętać, że twórcy urządzeń oraz uruchamianych na nich aplikacji wydają regularne aktualizacje oprogramowania. Przed wyjazdem na wakacje warto zadbać o to, aby oprogramowanie w naszych smartfonach czy komputerach było aktualne. Dotyczy to także wszelkich urządzeń Internetu rzeczy, które zostawiamy włączone podczas naszej nieobecności. Gdy tylko aktualizacje są dostępne, należy je pobierać i uruchamiać.

5. Uważaj, co publikujesz w mediach społecznościowych

W trakcie wakacji warto ograniczyć podawanie informacji o swoich urlopowych wyjazdach na portalach społecznościowych. Oczywiście miło jest powiedzieć znajomym, jak spędzamy wakacje. Jednak informacje te pozwalają również niepowołanym osobom dowiedzieć się, że nie ma nas w domu, co zwiększa ryzyko włamania.

6. Edukuj swoich bliskich

Żyjemy w cyfrowym świecie, a cyberprzestępczość jest niestety jego częścią. – Zamykamy nasze samochody, zamykamy drzwi, patrzymy w obie strony, zanim przejdziemy przez ulicę i unikamy ciemnych zaułków. Analogicznie musimy zachować środki ostrożności podczas poruszania się w cyfrowym środowisku – zachęca Robert Dąbrowski.– Jeśli zachowamy nieco więcej zdrowego rozsądku, poświęcimy trochę więcej uwagi narzędziom i aplikacjom, których używamy, to nasz cyfrowy świat stanie się o wiele bezpieczniejszy – podsumowuje ekspert.

Fortinet Bezpieczne przedmioty w bezpiecznej sieci – porady od ekspertów Fortinet

Fortinet: eksperci podpowiadają, w jaki sposób zabezpieczyć sieć domową oraz podłączone w niej przedmioty. Specjaliści wskazują, że podstawową sprawą jest zabezpieczenie domowego routera - jak bowiem pokazują badania, w ubiegłym roku cyberprzestępcy dokonali ponad 25 miliardów ataków na routery sieci bezprzewodowych.

Z kolei nowo podłączane sprzęty należy sprawdzić pod kątem bezpieczeństwa i zorientować się, czy istnieją znane luki w ich zabezpieczeniach i czy można je aktualizować. Wiele tego typu urządzeń zawiera oprogramowanie wrażliwe na ataki lub luki, które czynią z nich łatwe, potencjalne cele. czytaj więcej

Fortinet Fortinet: Dlaczego dane z rejestrów medycznych są atrakcyjne dla cyberprzestępców?

Wśród cyberprzestępców wzrasta popularność danych z rejestrów medycznych. Specjaliści Fortinet wskazują na trzy główne przyczyny takiego stanu rzeczy: dogłębność zawartych w rejestrach medycznych informacji, trwałość tych danych oraz ograniczoną możliwość ich odzyskania. Eksperci podkreślają także, że cyberprzestępcy używają takich metod ataków jak ransomware czy DDoS, ale też coraz częściej atakują za pośrednictwem przedmiotów Internetu Rzeczy. czytaj więcej

Fortinet Fortinet: Karta kredytowa za pół dolara, czyli ile na czarnym rynku kosztują nasze dane

Eksperci Fortinet sprawdzili, ile w przybliżeniu na czarnym rynku mogą kosztować nasze dane wykradzione przez cyberprzestępców.

Okazuje się, że ważne numery kart kredytowych można kupić już za pół dolara, a cena za dane konta bankowego może wynieść od mniej niż dolara do około 70 dolarów – w zależności od objętości danych i zgromadzonych na koncie środków. czytaj więcej

Fortinet Fortinet: Jak pracownik zdalny może zabezpieczyć swoją sieć domową

Jak pracownik zdalny może zabezpieczać swoją sieć domową, aby nie narażać firmy na utratę cennych danych.

Specjaliści Fortinet zalecają trzyetapowe podejście do kwestii cyberbezpieczeństwa domowych sieci. Oparte jest ono na poznaniu tego, co znajduje się w sieci, podzieleniu jej na odrębne segmenty, a następnie wdrożeniu odpowiedniego zabezpieczenia. czytaj więcej

Fortinet Fortinet Security Fabric dostępne w środowiskach chmurowych

Fortinet poinformował, że rozwiązania Fortinet Security Fabric są teraz dostępne we wszystkich środowiskach chmurowych, od prywatnych i publicznych chmur typu Infrastructure-as-a-Service (IaaS) do aplikacji typu Software-as-a-Service (SaaS). czytaj więcej

Fortinet Fortinet: Pięć obszarów innowacji w dziedzinie cyberzabezpieczeń w 2017 r.

Fortinet opublikował najnowszy materiał na temat innowacji w dziedzinie cyberzabezpieczeń w 2017 roku. Michael Xie, założyciel i prezes Fortinetu wskazuje w nim na kilka obszarów, które branża cyberbezpieczeństwa obejmie w tym roku intensywną działalnością badawczo-rozwojową. Wśród nich są m.in. uczenie maszynowe metodą deep learning, wzmacnianie bezpieczeństwa kontenerów czy wsparcie przedsiębiorstw w stosowaniu sieci SD-WAN. czytaj więcej