Z każdym kolejnym rokiem, temat bezpieczeństwa w Internecie nabiera większego znaczenia. Dlaczego? Statystyki mówią same za siebie: coraz więcej wartościowych informacji trzymamy na komputerze, urządzeniach mobilnych, w chmurach. Obecnie ważne treści przekazujemy sobie nie tylko za pomocą wiadomości e-mail, ale też różnego typu komunikatorów, takich jak Messenger, WhatsApp itp. Nasze wrażliwe dane są narażone na wycieki bardziej niż kiedykolwiek wcześniej.
W nawiązaniu do badania przeprowadzonego przez Narodową Akademię Nauk Stanów Zjednoczonych okazuje się, że algorytmowi Facebooka wystarczy przeanalizować 150 naszych polubień, żeby ocenić osobowość dokładniej, niż zrobiłby to Wasz brat, siostra lub rodzice. Przerażające, ile informacji znajduje się o nas w Internecie, w zasięgu każdej ręki, prawda? Musimy nauczyć się świadomie korzystać z Internetu i zacząć sobie zdawać sprawę z konsekwencji naszych działań.
A może słyszeliście o jednym z większych w ostatnim czasie ataków na 30 milionów kont użytkowników Facebooka, kiedy to wyciekło wiele istotnych danych, takich jak: imię i nazwisko, numer telefonu, adres e-mail, status związku, czy typy urządzeń z jakich korzystał profil? Chyba nie musimy Was bardziej przekonywać o powadze sprawy, jaką jest ochrona naszych danych w Internecie?
W celu uzyskania wiarygodnych, najświeższych i przede wszystkim praktycznych informacji na temat zachowania bezpieczeństwa w Internecie, przeprowadziliśmy wywiad z najlepszym specjalistą, jakiego znamy w tych kwestiach – Marcinem Pieleszkiem.
Marcin jest współautorem Biblii e-biznesu 2 (red. Maciej Dutko), przedsiębiorcą, twórcą i kreatorem nowego projektu easyITsecurity.pl, przybliżającego w przystępny sposób wiedzę z dziedziny bezpieczeństwa technologii IT. Prowadzi zajęcia na uczelniach biznesowych oraz doradza w zakresie infrastruktury, narzędzi i bezpieczeństwa IT w firmach.
Całkiem niedawno wydał książkę “Bądź bezpieczny w cyfrowym świecie – Poradnik bezpieczeństwa IT dla każdego”, która jest prawdziwą kopalnią wiedzy i wskazówek dla osób pragnących chronić swoje dane w sieci.
Powiedz mi, do kogo jest przede wszystkim skierowana Twoja książka? Co Cię skłoniło do napisania jej?
Dziś każdy użytkownik technologii jest narażony na potencjalne zagrożenia czy staje się wręcz obiektem ataku. Stąd wziął się mój pomysł na książkę.
Kontrowersje pojawiły przy ustalaniu podtytułu. Specjaliści od marketingu doradzają: „dla każdego, czyli dla nikogo”. Ale ta książka jest właśnie skierowana do wszystkich użytkowników technologii, aby nie tylko uświadamiać potencjalne obszary zagrożeń, ale również dać skuteczne rozwiązania w postaci popularnych i często darmowych narzędzi.
Jakie błędy w kwestii bezpieczeństwa najczęściej popełniają użytkownicy Internetu?
Błędów, które można popełnić z powodu nieświadomości zagrożeń, jest sporo.
Największe to: posługiwanie się w sieci tym samym hasłem do wielu miejsc (powinno się chronić szczególnie hasła do banku, poczty czy komputera) oraz szybkie reagowanie na „złodziejskie” wezwania do akcji w wiadomościach mailowych i na stronach www (często tych o niskiej reputacji). Przestępcy próbują skłonić użytkowników do działania przez np. wysyłaniem wiadomości o niedostarczonych przesyłkach, fakturach, sensacyjnej informacji, atrakcyjnej ofercie itd.
A jakie zagrożenie dla firmy stwarzają nieprzeszkoleni w kwestii bezpieczeństwa pracownicy?
Złamanie internetowych zabezpieczeń w firmie nie jest taką prostą sprawą. Jednak są też na to sposoby – znacznie prościej jest sprawić, aby to pracownik wykonał pierwszy krok np. kliknął w zainfekowany link w mailu, otworzył załącznik i uruchomił szkodliwe oprogramowanie, które otworzy drogę przestępcom. Stara jak świat filozofia „konia trojańskiego” jest obecnie aktualna jak nigdy dotąd.
Jakie niebezpieczeństwa czyhają na nas ze strony poczty elektronicznej? Jakich informacji nie przekazywać w wiadomościach e-mail?
Jak wcześniej wspominałem poczta elektroniczna to dziś podstawowy środek ataku na firmy i osoby prywatne. To właśnie od wiadomości mailowej najczęściej zaczyna się uruchomienie szkodliwego oprogramowania.
Patrząc od strony bezpieczeństwa informacji, w poczcie znajduje się bardzo dużo cennych danych dotyczący firm i osób prywatnych. Za pośrednictwem poczty można uzyskać dostęp do różnych miejsc w sieci, gdzie loginem jest adres e-mail. Dlatego pocztę powinniśmy szczególnie chronić, mocnym unikalnym hasłem i najlepiej dwuskładnikowym uwierzytelnianiem, które dodatkowo zabezpiecza nasze konto. Oznacza to, że za każdym razem, gdy ktoś podejmie próbę zalogowania się z nierozpoznanego komputera lub urządzenia mobilnego, użytkownik musi wpisać specjalny kod logowania, potwierdzający jego tożsamość.
Załóżmy, że zamierzam otworzyć biznes internetowy. Podobno każda strona musi obecnie posiadać certyfikat SSL. Dlaczego? Przed czym nas chroni? W jaki sposób przedsiębiorca powinien zabezpieczyć swoją stronę internetową ?
Współcześnie certyfikat SSL jest niezbędny dla całej zawartości strony. Komunikacja przeglądarki z serwerem powinna się odbywać szyfrowanym protokołem https, dzięki temu zabezpieczymy dane wpisywane przez użytkowników na stronie przed “podsłuchaniem” przez osoby trzecie podczas transmisji sieciowej. Oznacza to, że dane klientów, takie jak loginy i hasła trafią do niepublicznych części serwisu www.
Obecnie prawie każdy korzysta z różnych urządzeń mobilnych. Jak ich mądrze używać?
Najważniejszymi zasadami bezpieczeństwa w odniesieniu do urządzeń mobilnych jest zwracanie uwagi na reputację aplikacji, którą instalujemy – powinna pochodzić tylko z zaufanego źródła, mieć dużą liczbę pobrań i pozytywnych komentarzy. Niezwykle ważna jest też instalacja na urządzeniu oprogramowania antywirusowego. Trzeba mieć świadomość tego, że smartfon to taki mały komputer i warto też prewencyjnie zaszyfrować jego pamięć, na wypadek utraty urządzenia.
Jak chronić swoje konto w mediach społecznościowych? Co nam grozi, jeśli go odpowiednio nie zabezpieczymy?
Koniecznością jest włączenie dwuskładnikowego uwierzytelniania oraz przegląd ustawień wraz z podjęciem decyzji o osobistej „polityce prywatności”, czyli o tym, jakie treści publikujemy. Informacje, które raz znalazły się w sieci, zostają tam już na zawsze. Dodatkowe zabezpieczenie konta to gwarancja, że ktoś nie będzie działał w naszym imieniu. Należy również uważać na pliki, które otwieramy w komunikatorach – mogą one również prowadzić do szkodliwych treści.
A jakiś najbardziej drastyczny w skutkach atak na dane, o którym słyszałeś?
Maj 2017 i „WannaCry” – wtedy zaszyfrowano bezpowrotnie dane na ponad 300 tys. komputerów w 99 krajach. Wiele firm zostało narażonych na bardzo duże straty finansowe i wizerunkowe (rekord dużego operatora logistycznego to ponad 200 milionów dolarów).
Jak dbać o swoje internetowe bezpieczeństwo poza domem, np. kiedy pracujemy z kawiarnii albo z hotelu na wakacjach? Czy bezpieczne jest łączenie się z publicznymi sieciami WIFI?
Dwie najważniejsze rzeczy: zawsze zabierajmy własny sprzęt oraz starajmy się nie korzystać z publicznych wi-fi. A jeśli już musimy, to tylko przez usługę VPN – wirtualną sieć prywatną, która szyfruje połączenie między siecią a użytkownikiem.
Podsumowując nasz wywiad, jakby według Ciebie wyglądał taki “dekalog” bezpiecznego korzystania z Internetu?
Takim dekalogiem jest spis treści mojej książki:
1) Stosuj unikalne hasła
2) Skonfiguruj dwuskładnikowe uwierzytelnienie tam gdzie to możliwe
3) Uważnie korzystaj z poczty elektronicznej
4) Sprawdzaj reputację stron www
5) Wykonuj systematycznie kopie zapasowe danych
6) Zawsze upewnij się czy na pewno wchodzisz na stronę swojego banku
7) Chroń swój smartfon jak portfel
8) Korzystaj rozsądnie z mediów społecznościowych
9) Zabieraj na wakacje własny sprzęt i „Wi-Fi”.
10) Rozmawiaj z dzieckiem na temat zagrożeń w sieci
Marcin, dziękujemy za udzielenie nam tego wywiadu!
Wszyscy z naszej firmy są już po lekturze książki “Bądź bezpieczny w cyfrowym świecie – Poradnik bezpieczeństwa IT dla każdego”. A Ty na co jeszcze czekasz? 😉 Chyba nie na ewentualny atak?
Zwłaszcza, że teraz kupisz ten poradnik o 30% taniej! 🙂
Odpowiada za działania marketingowe marek Domeny.tv, MSERWIS.pl oraz Dotinum.
Uwielbiam takie tematy. Książka już zamówiona!
My również 🙂 Niech Ci dobrze służy!