Ponad 1,2 mln zgłoszeń o potencjalnych zagrożeniach w sieci przekazano w ubiegłym roku do CSIRT GOV, czyli Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego. Robi wrażenie, prawda? Ponad 20 tys. z tych przypadków zostało zaklasyfikowanych jako realne zdarzenia w cyberprzestrzeni. Oznacza to poważne zagrożenie dla użytkowników. Teraz zadajcie sobie pytanie: kiedy ostatnio aktualizowaliście hasło do poczty elektronicznej?
Dawno? Cyberprzestępcy tylko na to czekają.
Incydenty cyberbezpieczeństwa to przypadki naruszenia bezpieczeństwa sieci komputerowych – może to być np. infekcja złośliwym oprogramowaniem, wykryta próba włamania lub wyłudzenia danych. Zgłaszać muszą je podmioty wymienione w ustawie o Krajowym Systemie Cyberbezpieczeństwa. Dotyczy to zatem operatorów usług kluczowych, dostawców usług cyfrowych oraz podmiotów publicznych, głównie jednostki samorządu terytorialnego oraz niektórych innych ważnych instytucji.
Niestety także my, zwyczajni użytkownicy sieci, jesteśmy narażeni na cyberataki. Zagrożone są nasze konta w banku, prywatne dane, pliki oraz korespondencja. Pora spojrzeć prawdzie w oczy. Czasy niefrasobliwości w sieci dawno się skończyły. Cyberprzestępcy to już nie tylko Anonymous, którzy mają w agendzie szerzenie chaosu. Teraz zainfekowane komputery mogą jako hosty, niczym zombie w horrorach, wyręczać złoczyńców w atakach na rządową infrastrukturę lub inne komputery w sieci.
Czy da się jakoś obronić? Przede wszystkim, jeśli tego jeszcze nie zrobiliście, to włączcie uwierzytelnianie dwuskładnikowe dla konta pocztowego, zaopatrzcie w program antywirusowy i unikajcie logowania na podejrzanych stronach. Najważniejsze jest jednak zachowanie pełnej czujności w sieci. Może nie każde miejsce w internecie jest zagrożeniem, ale pora uświadomić sobie, że wirtualny świat to nie tylko Facebook oraz zdjęcia słodkich kotków. Jeśli dopuścimy możliwość ataku, to na pewno kiedyś potencjalny agresor się na to zdecyduje. Jeśli nie wierzycie mi, to chociaż posłuchajcie, co do powiedzenia ma Marcin Zemła, pełnomocnik Grupy MiŚOT ds. bezpieczeństwa: – Zagrożenia czyhają tu i teraz.
Nie straszymy, ale uświadamiamy. Byłem zaskoczony, gdy poruszyłem temat cyberbezpieczeństwa wśród znajomych, że wielu z nich nie potraktowało tej materii poważnie. Do czasu, gdy jedna z osób zaczęła rozsyłać podejrzane wiadomości na komunikatorze. Okazało się, że padła ofiarą przejęcia konta na Facebooku. Odzyskanie kontroli nie należało do najprostszych zadań.
Warto również wspomnieć, że wystartował portal bezpiecznewybory.pl, którego przeznaczeniem jest zgłaszanie incydentów cyberbezpieczeństwa oraz dezinformacji w związku z październikowymi wyborami w Polsce.
Tu zakończę. W krakowskiej Tauron Arenie odbędzie się największy hackathon w Europie, podczas którego jedna ze ścieżek konkursowych będzie dotyczyła cyberbezpieczeństwa. Pojawią się tam też eksperci z MiŚOT dla Security (MdS). Jeśli tematyka cybersecurity jest dla Was interesująca, to śledźcie naszą relację na żywo z HackYeah 2023. I pamiętajcie: w cyberprzestrzni czujności nigdy za wiele.