W świecie, w którym coraz więcej spraw załatwiamy przez internet, cyberhigiena staje się jednym z podstawowych elementów codziennego bezpieczeństwa. Zdaniem ekspertów większość skutecznych ataków zaczyna się od błędu użytkownika, a nie luki w systemie. Kluczem do ochrony danych i pieniędzy jest kilka prostych zasad od ekspertów z wojsk obrony cyberprzestrzeni.

Internet jest dziś nieodłączną częścią naszego życia. W sieci robimy zakupy, wykonujemy przelewy bankowe, kontaktujemy się z urzędami, pracujemy, a często także nawiązujemy nowe znajomości. Wraz z rosnącą aktywnością online rośnie liczba zagrożeń. Eksperci podkreślają, że wiele cyberataków wcale nie zaczyna się od skomplikowanego włamania do systemu, lecz od błędu lub nieuwagi użytkownika: kliknięcia w fałszywy link, podania danych logowania na podrobionej stronie czy zainstalowania złośliwej aplikacji.

W takich sytuacjach same zabezpieczenia techniczne okazują się niewystarczające. Coraz większą rolę odgrywa tzw. cyberhigiena – zbiór nawyków pozwalających na świadome poruszanie się w sieci i tym samym lepszą ochronę naszych danych, pieniędzy i prywatności. Na co więc zwrócić szczególną uwagę?

Ostrożność przede wszystkim

Podstawą bezpieczeństwa jest stosowanie silnych haseł do różnych serwisów internetowych. Eksperci zalecają również włączenie dwuetapowej weryfikacji wszędzie tam, gdzie jest ona dostępna. Dzięki temu, nawet w przypadku przechwycenia hasła, dostęp do konta pozostaje dodatkowo zabezpieczony.

Każdy powinien być ostrożny, jeśli chodzi o wiadomości i linki otrzymywane z internetu. Jednym z najczęstszych zagrożeń jest phishing, czyli próby wyłudzenia danych poprzez podszywanie się pod instytucje, banki czy firmy kurierskie. Fałszywe wiadomości często informują o niedopłacie do przesyłki, blokadzie konta lub konieczności pilnego potwierdzenia danych. W takich sytuacjach nie należy klikać w podejrzane linki i podawać danych logowania. Najbezpieczniej jest samodzielnie wejść na stronę danej instytucji, wpisując adres w przeglądarce.

Ważnym elementem cyberhigieny jest również regularne aktualizowanie systemu operacyjnego oraz aplikacji, a także korzystanie z oprogramowania antywirusowego i zapory sieciowej. Specjaliści zalecają również regularne wykonywanie kopii zapasowych ważnych danych, dzięki temu nawet w przypadku cyberataku możliwe będzie ich odzyskanie.
Ostrożność warto zachować w mediach społecznościowych. Publikowanie zbyt wielu informacji o miejscu zamieszkania, planach wyjazdowych czy życiu prywatnym może ułatwić cyberprzestępcom np. wyłudzenie danych. Dobrą praktyką jest również regularne sprawdzanie ustawień prywatności kont oraz ograniczanie dostępu do publikowanych treści tylko zaufanym osobom.

Jak dbać o bezpieczeństwo w sieci?

Oto pięć podstawowych zasad według ppłk. Przemysława Lipczyńskiego z Dowództwa Komponentu Wojsk Obrony Cyberprzestrzeni.

1. Chroń swoje hasła – używaj różnych haseł do różnych kont. Włącz uwierzytelnianie wieloskładnikowe (np. kod SMS). Pomocny może być menedżer haseł, który je wygeneruje i bezpiecznie przechowa.

2. Dbaj o bezpieczeństwo poczty e-mail – sprawdzaj nadawcę i treść wiadomości. Nie klikaj w niezweryfikowane linki ani załączniki. W przypadku podejrzenia phishingu zgłoś incydent odpowiedniemu CSIRT lub administratorowi systemu.

3. Regularnie aktualizuj oprogramowanie z bezpiecznych źródeł – aktualizacje systemu i aplikacji nie tylko wprowadzają nowe funkcje, ale przede wszystkim usuwają luki w zabezpieczeniach i zwiększają bezpieczeństwo urządzenia.

4. Nie podłączaj nośników danych pochodzących z nieznanego źródła – pendrive czy karta pamięci mogą zawierać złośliwe oprogramowanie, a podłączenie ich do komputera doprowadzi do przejęcia kontroli nad urządzeniem i kradzieży danych.

5. Dbaj o to, żeby regularnie poszerzać swoją wiedzę z cyberhigieny. Poświęcone są jej szkolenia organizowane przez MON w ramach programu „wGotowości”.

Zgłoś incydent do NASK-u

System ostrzegania przed cyberzagrożeniami prowadzi NASK – Państwowy Instytut Badawczy (Naukowa i Akademicka Sieć Komputerowa). Specjaliści publikują komunikaty o nowych kampaniach phishingowych, złośliwym oprogramowaniu czy fałszywych stronach internetowych. Wiele z tych ostrzeżeń trafia do użytkowników poprzez wiadomości SMS lub komunikaty w aplikacjach publicznych.

W ramach NASK-u działają m.in.: CERT Polska – tu możesz zgłosić podejrzany e-mail czy stronę, która próbuje wyłudzić dane; Dyzurnet.pl – tu możesz zgłosić nielegalne treści w internecie, np. strony, które udostępniają materiały rasistowskie, ksenofobiczne lub te przedstawiające seksualne wykorzystywanie dzieci; Ośrodek Analizy Dezinformacji – tu możesz zgłosić zauważone, nieprawdziwe informacje.