Zapisz się na newsletter i nie przegap
nowych wpisów dotyczących bezpieczeństwa!

10 popularnych mitów dotyczących bezpieczeństwa w sieci

2

Ile razy udało się was złapać na coś napisanego w Internecie? Choć śmiejemy się z tego, że jak coś jest w sieci to na pewno jest prawdą nie raz i nie dwa karmimy się tak zwanymi clickbaitami.


Licencja bez limitu stanowisk.


Są to chwytliwe tytuły czy obrazki, zdjęcia, które mają nas skłonić do odwiedzenia danej strony i zapoznania się z jej treścią. Tak naprawdę chodzi o liczbę wyświetleń witryny i to czy zobaczyliśmy reklamy, czy też nie.

Poza tym każdy z nas w swoim towarzystwie spotyka osoby, które wiedzą wszystko najlepiej. Mi także zdarza się palnąć głupotę, choć uważałem ją za pewnik. Na swoją obronę dodam, że umiem się wtedy przyznać do błędu. Tymczasem jednak chcielibyśmy, żebyście wraz z nami obalili dziesięć mitów dotyczących bezpieczeństwa w sieci i zupełnie przy okazji zwiększyli własną samoświadomość.

1.    To nigdy nie przydarzy się mi. w takich wydarzeniach biorą udział tylko znani i bogaci

Możemy się tego wypierać i udawać, że tak właśnie jest. W końcu cóż znaczymy dla bezkresu Internetu? Któż by się miał nami zainteresować? Przecież ja nie mam nic ważnego na dysku, prawda? Niestety nie jest tak różowo z jednej, prostej przyczyny. To po prostu nic osobistego.

Dla cyberprzestępców jesteście tak samo ważnym pionkiem na planszy jak Bill Gates. Korzystają oni ze zautomatyzowanych narzędzi do pozyskiwania danych bądź komputerów, które później zasilą ich armię zombie (dla przykładu). Co więcej przejmując wasz dane i informacje o was, mogą się pod was podszyć na drugim końcu świata i wziąć 50 milionów dolarów pożyczki. Może się wtedy okazać, że jesteście całkiem bogaci, przynajmniej w teorii.  Dlatego dopóki wasz sprzęt jest podpięty do sieci dopóty jesteście celem.

2.    Jeśli zainstaluję antywirusa to na pewno jestem bezpieczny

Zasmucę was pewnie pisząc, że nie ma złotego lekarstwa na wszystkie bolączki. Temat bezpieczeństwa to zaś nieustający wyścig zbrojeń. Ci źli wymyślają sposoby ataku, ci dobrzy w pocie czoła pracują nad obroną przed nimi. Nawet najlepsze płatne programy (tak w liczbie mnogiej) nie zapewnią wam pełnej ochrony. Oczywiście to nie znaczy, że one nie działają w ogóle, a jedynie, że nie stanowią 100% bariery przed złośliwym oprogramowaniem czy atakami. Powinniście myśleć o swoim urządzeniu jak o fortecy, która ma kilka, kolejnych umocnień, a antywirus jest jednym z nich, ale nie jedynym.

3.    Nie potrzebuję antywirusa, nie wchodzę w niebezpieczne miejsca

Czasem też możemy podciągnąć pod ten punkt osoby, które uważają, że zwyczajnie są już tak wyedukowane, że nie nabiorą się na żadne sztuczki. Jasne, jest mnóstwo rzeczy, które mogą wspomóc wasze bezpieczeństwo. Nie ściąganie podejrzanych załączników, nie klikanie w dziwne linki, unikanie stron o treści nie do końca legalnych. Jednakże jest cała masa złośliwego oprogramowania, które jest zwyczajnie niewidoczne.

Ze względu na luki w aplikacjach i stronach internetowych wirusa można umieścić nawet na rządowej witrynie. Co więcej nie musicie kompletnie nic na niej klikać by robaczek wpełzł i dobrze ukrył się u was na dysku. Można to porównać do prowadzenia auta. Wy będziecie mistrzami kierownicy, ale czy macie wpływ na to czy po drugiej stronie nie znajduje się pirat drogowy?

4.    Stworzyłem silne i długie hasło – jestem bezpieczny

Nie, nie jesteś. Naturalnie sami zachęcamy was zawsze do tworzenia takich haseł. Pamiętacie jednak co pisaliśmy o fortecy. Skąd więc ten punkt?

Słyszeliście może o wycieku danych? Przez takie włamania i kradzież danych logowania z dowolnego serwisu WSZYSTKIE hasła, ale tak naprawdę wszystkie trafiają do przestępczego słownika. To oznacza, że przy próbie łamania konta gdzie indziej te hasła będą wykorzystane do metody brute force.

Wystarczy więc, że byliście leniuszkami i w kilku miejscach mieliście takie same dane dostępowe (czyt. E-mail i hasło). W takim razie czym prędzej je zmieniajcie.

Kolejną rzeczą jest dwustopniowa weryfikacja. Sam teraz dałem plamy i przegapiłem informację, że w usłudze Sony została taka rzecz wprowadzona. Efekt? Zaledwie w poniedziałek musiałem dzwonić na infolinię w celu odzyskania konta.

Na pocieszenie dodam, że właśnie taka weryfikacja na urządzeniu Apple’a uratowała mnie od powierzenia swoich danych jakiemuś zdolnemu chińczykowi. Szukajcie zawsze tej opcji i aktywujcie ją wszędzie gdzie tylko możecie. Jeśli macie zaś problem z zapamiętywaniem haseł zawsze możecie skorzystać z managera takiego jak na przykład KeePass.

5.    Zapewnienie bezpieczeństwa w Internecie jest drogie

Pomyślcie ile rzeczy robicie teraz w sieci? Zakupy, bankowość elektroniczna, maile z pracy, kontakt ze znajomymi, kalendarz wydarzeń z życia rodzinnego. Na podstawie tych wszystkich informacji, częściowo pozyskanych legalnie chociażby czytając wasze statusy na Facebooku i oprogramowania szpiegowskiego zaszytego na waszych dyskach można łatwo ukraść waszą tożsamość. Wystarczy to do małego, czasem do większego przekrętu.

Czy nie warto więc zainwestować te 100 zł rocznie by spać spokojniej? Chociaż oczywiście nie trzeba wydawać ani grosza. Jest szereg darmowych programów, które zapewnią wam odpowiednie bezpieczeństwo. Po prostu płatne mają więcej udogodnień. Radzimy przy tym pamiętać, że choć może pieniądze da się odzyskać czy sprawy odkręcić to prowodyrzy rzadko stają przed sądem… Lepiej od razu dmuchać na zimne.

6.    Otwieram wiadomości tylko od znajomych, więc nic mi nie grozi

Taaaaak, zwłaszcza w przypadku (dość skrajnym), gdy tak jak opisaliśmy wyżej jej / jego tożsamość została skradziona. Nawet jednak i to nie jest potrzebne. Istnieje cały szereg malware, który rozsyła się sam przez wiadomości w portalach społecznościowych i przez E-mail. Jedno jest pewne w sieci, że nic nie jest tam pewne.

Nie ważne więc czy to jest 1000 wiadomość od Jana Kowalskiego, czy pierwsza od Janiny Wiśniewskiej. Musicie zawsze zachować czujność, a jeśli tylko coś wzbudza waszą wątpliwość to reagujcie. Pamiętajcie też, że żaden bank ani żadna instytucja nigdy nie poprosi was o podanie hasła w wiadomości, ale to wiecie, prawda?

7.    Ściągam pliki tylko z zaufanych źródeł, więc wszystko w porządku

W tym miejscu możemy jeszcze dodać mit o tym, że jeśli coś jest w sieci to na pewno jest bezpieczne, w przeciwnym razie odpowiednie służby natychmiast by się tym zajęły. Po pierwsze dane źródło może zostać shakowane i przejęte. Nie będzie się niczym różniło poza faktem, że do każdego pliku dodany będzie mały bonus.

Po drugie zaś doświadczenie pokazuje, że nielegalne strony mają się całkiem dobrze unikając wymiaru sprawiedliwości poprzez chociażby posiadanie fizycznych serwerów w miejscu nie ścigającym takich wykroczeń.

Jeśli nie jesteście pewni swoich detektywistycznych umiejętności zawsze możecie zainstalować dodatkowy program, który pomoże wam w ocenie co jest względnie bezpieczne, a co nie. Wiele płatnych wersji antywirusów posiada także taką funkcjonalność.

8.    Na portalach społecznościowych nie ma wartościowych danych, a wszyscy, którzy zapraszają mnie do znajomych naprawdę mnie znają

Wierzycie w to? Liczymy na to, że po tylu artkułach nie. Po pierwsze, źle prowadzony profil na Facebooku to kopalnia informacji o was. Chociażby to kiedy wyjeżdżacie na wakacje i nie będzie was w domu czy jak drogie rzeczy posiadacie w mieszkaniu. Co się tyczy znajomych to biznes tak zwanych fake’owych kont rozwija się prężnie.

Liczą się nie tylko oszukane polubienia stron, ale także właśnie wyłudzanie informacji. Zastanówcie się czy aby na pewno wyścig pod tytułem kto ma więcej znajomych się wam kalkuluje.

9.    Mój mail jest czysto użytkowy, nie mam tam żadnych ważnych informacji, więc nie zależy mi na jego bezpieczeństwie

Czyż nie powiązaliście tego maila ze wszystkimi kontami, na których się rejestrowaliście? Czy przypadkiem nie macie tam zapisanych danych waszych kart płatniczych?

A może macie zapisane kontakty do wielu osób, do których można by rozesłać wirusa bądź inne złośliwe oprogramowanie? A nie było tak, że wysłaliście sobie sami maila z hasłem do banku, żeby się wam nie zapodziało? Każda informacja o was jest cenna dla cyberprzestępców.

Łączą je oni w całość i dzięki temu mogą osiągnąć znacznie więcej niż wam się wydaje. Wszystko ma znaczenie. Mamy nadzieję, że was nie wystraszyliśmy za bardzo.

10.    No dobrze, ale jak już zostanę zainfekowany to na pewno będę o tym wiedział

Musimy was zmartwić. Niekoniecznie. Jeśli mimo wszystkich zabezpieczeń czymś się zaraziliście to niestety, ale nikt wam o tym nie powie.

Możliwe, że w tym stanie będziecie jedynie do najbliższej aktualizacji waszego oprogramowania, ale nadal do tego czasu możecie rozsiewać chorobę dalej i dalej. Dodatkowo wasz sprzęt może nie odczuwać żadnych objawów, gdyż będzie uśpiony czekał na większe wydarzenie jak atak DDoS przeprowadzony przez właściciela robaka.

Dopiero w takim momencie może się okazać, że cała para idzie w nieznanym wam kierunku.

Postraszyliśmy, pobawiliśmy się w pogromców mitów, fajnie, ale co dalej? Pamiętajcie by wasze oprogramowanie (bo zakładamy, że jednak należycie do tej grupy odbiorców naszych tekstów, która z niego korzysta) zawsze było aktualne.

Dobrze by było gdybyście najważniejsze dane trzymali pod kluczem, a najlepiej jeszcze gdzieś mieli ich kopię zapasową. Wtedy dopiero możecie określić się bezpiecznymi. Noooooo, tak na 99%.


Pobierz za darmo dostęp do encyklopedii Bezpieczeństwa AVG!

Darmowe porady przygotowane przez ekspertów AVG – kliknij i pobierz teraz!


Podobał Ci się ten artykuł?

Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

O Autorze

Jestem fizykiem medycznym i informatykiem, którego największą pasją jest pisanie tekstów. Na co dzień zajmuję się administracją IT Centrum Nauki, a po godzinach ratuję niewiasty i światy w niezliczonych grach. Okazjonalnie piszę recenzje i teksty okołogrowe, z którymi można się zapoznać na mojej stronie.

2 komentarze

  1. Witam!
    Dla mnie osobiście artykuł jest bardzo ciekawy i daje do myślenia. Pojawia się np. pytanie: Czy rejestrując się na kolejne, jakieś tam forum, czy coś podobnego, mam używać nowego adresu e-mail?
    Na początku swojej internetowej drogi, kilka miesięcy temu, wszędzie podawałem ten sam adres mailowy i główne hasło, bo myślałem, że tak jak w Google, jak podam inne hasło, to zostanie odrzucone. Okazało się, że w różnych miejscach do tego samego e-maila można podawać różne hasła, byleby – przy kolejnym logowaniu były zgodne. Po przeczytaniu tego artykułu odczuwam pytania. Co teraz?

    Sprawa druga: „Zapisz się na newsletter i nie przegap nowych wpisów dotyczących bezpieczeństwa!” – takie jest „powitanie” Trybu Awaryjnego, a takie: „Podobał Ci się ten artykuł? Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!” – pożegnanie. Kilka razy dałem ciała i każdorazowo się zapisałem, po czym wyświetlił się komunikat, że już jestem zapisany i czy chcę zmienić swoje dane (coś, mniej więcej takiego). Potem dostawałem kolejnego e-maila „Witamy w Trybie…”
    Moglibyście coś z tym zrobić. Np. uzupełnić komunikatem „Jeżeli jesteś tutaj po raz pierwszy…” (lub coś podobnego), albo wprowadzić opcję, że dla zalogowanych to nie będzie się wyświetlało.
    Chcę otrzymywać wiadomości z Trybu ale nie wiem, czy mam to zaznaczać po przeczytaniu każdego artykułu, jaki publikujecie.

    Jeszcze w nawiązaniu do artykułu: Czytam m.in. porady dotyczące bezpieczeństwa na „Komputer Świat” i „Dobre Programy”. Multum ich, tak uważam, reklamowych artykułów odsyła do pobrania jakiegoś programu na strony „Solvusoft”, „Instalki”, „Dobre Programy”. Tam aż roi się od wirusów! Prawie wszystkie programy techniczne, jakie chciałem pobrać, zostały zablokowane przez antywirusa, a te, które udało mi się pobrać, załatwiły mi laptop kilka miesięcy temu na amen.
    Jak to możliwe, że z jednej strony zachwalają jakiś produkt (już im nie wierzę!), a z drugiej strony wpychają coś bardzo brzydkiego (nie nazwę po imieniu)???

    POZDRAWIAM CAŁY ZESPÓŁ TRYBU I ŻYCZĘ WSZYSTKIEGO NAJLEPSZEGO W NOWYM ROKU 🙂

    • Nie musi Pan tworzyć nowego adresu E-mail dla każdej strony. Raczej chodziło o stworzenie jednego poświęconego powiedzmy rozrywce. Tak, żeby na Pana mail oficjalny przychodziło jak najmniej SPAMu.
      Co do podawania tego samego hasła. Są dwie drogi. Bezpieczniejsza i lekko ryzykowna. Ta bezpieczniejsza nakazuje przejście przez wszystkie te strony i zmianę haseł, tak by do każdego serwisu było inne i różnicę się od tego pocztowego. Ta lekko ryzykowna to zmiana hasła na poczcie tylko 🙂 Dzięki temu, jeśli ktoś pozyska Pana hasło do serwisu to nie dostanie się na pocztę.
      Co do sprawy drugiej, która okazała się być trzecią to niestety nie da się tego wyłączyć, jako, że nie mamy narzędzi do rozpoznania użytkownika. Gdyby było u nas logowanie i imienne konta to jak najbardziej. W obecnej formie nie da rady tego przeprowadzić. W każdym razie jeśli jest Pan zapisany to nie, nie ma potrzeby żeby Pan znów klikał cokolwiek. Proszę zignorować to zaproszenie.
      Co do artykułów na innych portalach to wolałbym ich nie oceniać. Nie mniej jednak radzę ściągać program ze strony producenta. Jeśli zainteresuje Pana jakieś oprogramowanie to proszę skopiować jego nazwę i wkleić w wyszukiwarce Google. Za nazwą proszę dopisać słówko download. Na pewno jedna z pierwszych stron w wynikach przekieruje Pana do strony producenta, gdzie ściągnie Pan bezpiecznie plik instalacyjny.
      Dziękujemy bardzo za życzenia i również od całego zespołu życzymy Panu wszystkiego najlepszego w Nowym Roku.

Skomentuj

Podobał Ci się ten tekst? Dołącz do nas na Facebooku i nie przegap NOWYCH artykułów!
Polub AVG na Facebooku