Minął październik, w którym to miesiącu media, rządy, organizacje sektora publicznego i przedsiębiorstwa na całym świecie organizują kampanie, których celem jest edukowanie i podnoszenie świadomości dotyczącej cyberbezpieczeństwa. Podsumujmy co trzeba robić żeby lepiej chronić się w Internecie?
W Unii Europejskiej październik to Europejski Miesiąc Cyberbezpieczeństwa, w Stanach Zjednoczonych natomiast Miesiąc Świadomości Cyberbezpieczeństwa. Różnica drobna, ale świadcząca już na pierwszy rzut oka o pewnej niespójności polityk. Czyli: bezpieczeństwo tak, ale po naszemu.
Cel obu inicjatyw jest jest jednak taki sam – promowanie bezpieczeństwa i uczulanie użytkowników na potencjalne zagrożenia. Jak więc na co dzień bezpiecznie korzystać z internetu?
– Posiadanie choćby podstawowej wiedzy z zakresu cyberbezpieczeństwa jest niezbędne do tego, by chronić nasze tożsamości, zasoby i dane przed kradzieżą i atakami. Ważne jest jednak to, byśmy pamiętali o bezpieczeństwie nie tylko w październiku, ale przez cały rok – twierdzi Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.
Eksperci na całym świecie promują w związku z tym zasadę “pomyśl, zanim klikniesz” oraz zachęcają do wdrożenia czterech elementów ochrony, które pomagają zachować bezpieczeństwo w Internecie. Są to:
- Używanie silnych haseł: Większość z nas żyje w świecie chronionym hasłami. Ochrona naszych danych uwierzytelniających to jeden z najważniejszych kroków w zapobieganiu cyberatakom, takim jak ransomware. Hasła powinny być długie, unikalne i składać się z losowego ciągu liter (wielkich i małych), cyfr i symboli. Warto korzystać z menedżera haseł, aby bezpiecznie je przechowywać.
- Włączanie uwierzytelniania wieloskładnikowego (MFA): MFA dodaje kolejną warstwę ochrony do danych uwierzytelniających, co utrudnia cyberprzestępcom przejęcie konta za pomocą skradzionych loginów i haseł. Ta dodatkowa warstwa może obejmować kod wysyłany SMS-em lub e-mailem czy też generowany przez aplikację uwierzytelniającą, lub dane biometryczne, takie jak odciski palców czy rozpoznawanie twarzy.
- Regularne aktualizowanie oprogramowania: Aktualizowanie oprogramowania i urządzeń to jeden z najprostszych sposobów ochrony systemów przed zagrożeniami. Aktualizacje powinny być instalowane natychmiast po ich udostępnieniu. Gdy to możliwe, warto używać systemu automatycznego wykrywania i instalowania aktualizacji.
- Rozpoznawanie i zgłaszanie prób phishingu: Ataki phishingowe to jedno z najskuteczniejszych i najbardziej opłacalnych narzędzi cyberprzestępców. Atakujący zwykle używają do ich przeprowadzenia e-maili, ale mogą również wykorzystać wiadomości tekstowe, media społecznościowe czy rozmowę telefoniczną. Celem tych ataków jest kradzież danych, instalacja złośliwego oprogramowania lub inne szkodliwe działania. Zawsze sprawdzaj nadawcę i autentyczność wiadomości przed kliknięciem linków lub pobraniem załączników.
– Inicjatywy podejmowane w październiku na całym świecie znacząco przyczyniają się do zwiększenia świadomości i promowania działań, które redukują ryzyko w codziennym życiu. Organizowane wydarzenia i kampanie medialne pomagają w edukowaniu społeczeństwa, co sprawia, że jest ono lepiej przygotowane do radzenia sobie z potencjalnymi zagrożeniami. Wpływają na wzrost adopcji MFA, poprawę protokołów bezpieczeństwa w firmach oraz zwiększenie świadomości na temat ataków phishingowych i inżynierii społecznej – podsumowuje Mateusz Ossowski.
