Ile razy udało się was złapać na coś napisanego w Internecie? Choć śmiejemy się z tego, że jak coś jest w sieci to na pewno jest prawdą nie raz i nie dwa karmimy się tak zwanymi clickbaitami.
Obalamy mity na temat bezpieczeństwa w sieci – oto 10 najpopularniejszych
Spis treści
- Obalamy mity na temat bezpieczeństwa w sieci – oto 10 najpopularniejszych
- 1. To nigdy nie przydarzy się mi. w takich wydarzeniach biorą udział tylko znani i bogaci
- 2. Jeśli zainstaluję antywirusa to na pewno jestem bezpieczny
- 3. Nie potrzebuję antywirusa, nie wchodzę w niebezpieczne miejsca
- 4. Stworzyłem silne i długie hasło – jestem bezpieczny
- 5. Zapewnienie bezpieczeństwa w Internecie jest drogie
- 6. Otwieram wiadomości tylko od znajomych, więc nic mi nie grozi
- 7. Ściągam pliki tylko z zaufanych źródeł, więc wszystko w porządku
- 8. Na portalach społecznościowych nie ma wartościowych danych, a wszyscy, którzy zapraszają mnie do znajomych naprawdę mnie znają
- 9. Mój mail jest czysto użytkowy, nie mam tam żadnych ważnych informacji, więc nie zależy mi na jego bezpieczeństwie
- 10. No dobrze, ale jak już zostanę zainfekowany to na pewno będę o tym wiedział
Są to chwytliwe tytuły czy obrazki, zdjęcia, które mają nas skłonić do odwiedzenia danej strony i zapoznania się z jej treścią. Tak naprawdę chodzi o liczbę wyświetleń witryny i to czy zobaczyliśmy reklamy, czy też nie.
Poza tym każdy z nas w swoim towarzystwie spotyka osoby, które wiedzą wszystko najlepiej. Mi także zdarza się palnąć głupotę, choć uważałem ją za pewnik. Na swoją obronę dodam, że umiem się wtedy przyznać do błędu. Tymczasem jednak chcielibyśmy, żebyście wraz z nami obalili dziesięć mitów dotyczących bezpieczeństwa w sieci i zupełnie przy okazji zwiększyli własną samoświadomość.
1. To nigdy nie przydarzy się mi. w takich wydarzeniach biorą udział tylko znani i bogaci
Możemy się tego wypierać i udawać, że tak właśnie jest. W końcu cóż znaczymy dla bezkresu Internetu? Któż by się miał nami zainteresować? Przecież ja nie mam nic ważnego na dysku, prawda? Niestety nie jest tak różowo z jednej, prostej przyczyny. To po prostu nic osobistego.
Dla cyberprzestępców jesteście tak samo ważnym pionkiem na planszy jak Bill Gates. Korzystają oni ze zautomatyzowanych narzędzi do pozyskiwania danych bądź komputerów, które później zasilą ich armię zombie (dla przykładu). Co więcej przejmując wasz dane i informacje o was, mogą się pod was podszyć na drugim końcu świata i wziąć 50 milionów dolarów pożyczki. Może się wtedy okazać, że jesteście całkiem bogaci, przynajmniej w teorii. Dlatego dopóki wasz sprzęt jest podpięty do sieci dopóty jesteście celem.
2. Jeśli zainstaluję antywirusa to na pewno jestem bezpieczny
Zasmucę was pewnie pisząc, że nie ma złotego lekarstwa na wszystkie bolączki. Temat bezpieczeństwa to zaś nieustający wyścig zbrojeń. Ci źli wymyślają sposoby ataku, ci dobrzy w pocie czoła pracują nad obroną przed nimi. Nawet najlepsze płatne programy (tak w liczbie mnogiej) nie zapewnią wam pełnej ochrony. Oczywiście to nie znaczy, że one nie działają w ogóle, a jedynie, że nie stanowią 100% bariery przed złośliwym oprogramowaniem czy atakami. Powinniście myśleć o swoim urządzeniu jak o fortecy, która ma kilka, kolejnych umocnień, a antywirus jest jednym z nich, ale nie jedynym.
3. Nie potrzebuję antywirusa, nie wchodzę w niebezpieczne miejsca
Czasem też możemy podciągnąć pod ten punkt osoby, które uważają, że zwyczajnie są już tak wyedukowane, że nie nabiorą się na żadne sztuczki. Jasne, jest mnóstwo rzeczy, które mogą wspomóc wasze bezpieczeństwo. Nie ściąganie podejrzanych załączników, nie klikanie w dziwne linki, unikanie stron o treści nie do końca legalnych. Jednakże jest cała masa złośliwego oprogramowania, które jest zwyczajnie niewidoczne.
Ze względu na luki w aplikacjach i stronach internetowych wirusa można umieścić nawet na rządowej witrynie. Co więcej nie musicie kompletnie nic na niej klikać by robaczek wpełzł i dobrze ukrył się u was na dysku. Można to porównać do prowadzenia auta. Wy będziecie mistrzami kierownicy, ale czy macie wpływ na to czy po drugiej stronie nie znajduje się pirat drogowy?
4. Stworzyłem silne i długie hasło – jestem bezpieczny
Nie, nie jesteś. Naturalnie sami zachęcamy was zawsze do tworzenia takich haseł. Pamiętacie jednak co pisaliśmy o fortecy. Skąd więc ten punkt?
Słyszeliście może o wycieku danych? Przez takie włamania i kradzież danych logowania z dowolnego serwisu WSZYSTKIE hasła, ale tak naprawdę wszystkie trafiają do przestępczego słownika. To oznacza, że przy próbie łamania konta gdzie indziej te hasła będą wykorzystane do metody brute force.
Wystarczy więc, że byliście leniuszkami i w kilku miejscach mieliście takie same dane dostępowe (czyt. E-mail i hasło). W takim razie czym prędzej je zmieniajcie.
Kolejną rzeczą jest dwustopniowa weryfikacja. Sam teraz dałem plamy i przegapiłem informację, że w usłudze Sony została taka rzecz wprowadzona. Efekt? Zaledwie w poniedziałek musiałem dzwonić na infolinię w celu odzyskania konta.
Na pocieszenie dodam, że właśnie taka weryfikacja na urządzeniu Apple’a uratowała mnie od powierzenia swoich danych jakiemuś zdolnemu chińczykowi. Szukajcie zawsze tej opcji i aktywujcie ją wszędzie gdzie tylko możecie. Jeśli macie zaś problem z zapamiętywaniem haseł zawsze możecie skorzystać z managera takiego jak na przykład KeePass.
5. Zapewnienie bezpieczeństwa w Internecie jest drogie
Pomyślcie ile rzeczy robicie teraz w sieci? Zakupy, bankowość elektroniczna, maile z pracy, kontakt ze znajomymi, kalendarz wydarzeń z życia rodzinnego. Na podstawie tych wszystkich informacji, częściowo pozyskanych legalnie chociażby czytając wasze statusy na Facebooku i oprogramowania szpiegowskiego zaszytego na waszych dyskach można łatwo ukraść waszą tożsamość. Wystarczy to do małego, czasem do większego przekrętu.
Czy nie warto więc zainwestować te 100 zł rocznie by spać spokojniej? Chociaż oczywiście nie trzeba wydawać ani grosza. Jest szereg darmowych programów, które zapewnią wam odpowiednie bezpieczeństwo. Po prostu płatne mają więcej udogodnień. Radzimy przy tym pamiętać, że choć może pieniądze da się odzyskać czy sprawy odkręcić to prowodyrzy rzadko stają przed sądem… Lepiej od razu dmuchać na zimne.
6. Otwieram wiadomości tylko od znajomych, więc nic mi nie grozi
Taaaaak, zwłaszcza w przypadku (dość skrajnym), gdy tak jak opisaliśmy wyżej jej / jego tożsamość została skradziona. Nawet jednak i to nie jest potrzebne. Istnieje cały szereg malware, który rozsyła się sam przez wiadomości w portalach społecznościowych i przez E-mail. Jedno jest pewne w sieci, że nic nie jest tam pewne.
Nie ważne więc czy to jest 1000 wiadomość od Jana Kowalskiego, czy pierwsza od Janiny Wiśniewskiej. Musicie zawsze zachować czujność, a jeśli tylko coś wzbudza waszą wątpliwość to reagujcie. Pamiętajcie też, że żaden bank ani żadna instytucja nigdy nie poprosi was o podanie hasła w wiadomości, ale to wiecie, prawda?
7. Ściągam pliki tylko z zaufanych źródeł, więc wszystko w porządku
W tym miejscu możemy jeszcze dodać mit o tym, że jeśli coś jest w sieci to na pewno jest bezpieczne, w przeciwnym razie odpowiednie służby natychmiast by się tym zajęły. Po pierwsze dane źródło może zostać shakowane i przejęte. Nie będzie się niczym różniło poza faktem, że do każdego pliku dodany będzie mały bonus.
Po drugie zaś doświadczenie pokazuje, że nielegalne strony mają się całkiem dobrze unikając wymiaru sprawiedliwości poprzez chociażby posiadanie fizycznych serwerów w miejscu nie ścigającym takich wykroczeń.
Jeśli nie jesteście pewni swoich detektywistycznych umiejętności zawsze możecie zainstalować dodatkowy program, który pomoże wam w ocenie co jest względnie bezpieczne, a co nie. Wiele płatnych wersji antywirusów posiada także taką funkcjonalność.
8. Na portalach społecznościowych nie ma wartościowych danych, a wszyscy, którzy zapraszają mnie do znajomych naprawdę mnie znają
Wierzycie w to? Liczymy na to, że po tylu artykułach nie. Po pierwsze, źle prowadzony profil na Facebooku to kopalnia informacji o was. Chociażby to kiedy wyjeżdżacie na wakacje i nie będzie was w domu czy jak drogie rzeczy posiadacie w mieszkaniu. Co się tyczy znajomych to biznes tak zwanych fake’owych kont rozwija się prężnie.
Liczą się nie tylko oszukane polubienia stron, ale także właśnie wyłudzanie informacji. Zastanówcie się czy aby na pewno wyścig pod tytułem kto ma więcej znajomych się wam kalkuluje.
9. Mój mail jest czysto użytkowy, nie mam tam żadnych ważnych informacji, więc nie zależy mi na jego bezpieczeństwie
Czyż nie powiązaliście tego maila ze wszystkimi kontami, na których się rejestrowaliście? Czy przypadkiem nie macie tam zapisanych danych waszych kart płatniczych?
A może macie zapisane kontakty do wielu osób, do których można by rozesłać wirusa bądź inne złośliwe oprogramowanie? A nie było tak, że wysłaliście sobie sami maila z hasłem do banku, żeby się wam nie zapodziało? Każda informacja o was jest cenna dla cyberprzestępców.
Łączą je oni w całość i dzięki temu mogą osiągnąć znacznie więcej niż wam się wydaje. Wszystko ma znaczenie. Mamy nadzieję, że was nie wystraszyliśmy za bardzo.
10. No dobrze, ale jak już zostanę zainfekowany to na pewno będę o tym wiedział
Musimy was zmartwić. Niekoniecznie. Jeśli mimo wszystkich zabezpieczeń czymś się zaraziliście to niestety, ale nikt wam o tym nie powie.
Możliwe, że w tym stanie będziecie jedynie do najbliższej aktualizacji waszego oprogramowania, ale nadal do tego czasu możecie rozsiewać chorobę dalej i dalej. Dodatkowo wasz sprzęt może nie odczuwać żadnych objawów, gdyż będzie uśpiony czekał na większe wydarzenie jak atak DDoS przeprowadzony przez właściciela robaka.
Dopiero w takim momencie może się okazać, że cała para idzie w nieznanym wam kierunku.
Postraszyliśmy, pobawiliśmy się w pogromców mitów, fajnie, ale co dalej? Pamiętajcie by wasze oprogramowanie (bo zakładamy, że jednak należycie do tej grupy odbiorców naszych tekstów, która z niego korzysta) zawsze było aktualne.
Dobrze by było gdybyście najważniejsze dane trzymali pod kluczem, a najlepiej jeszcze gdzieś mieli ich kopię zapasową. Wtedy dopiero możecie określić się bezpiecznymi. Noooooo, tak na 99%.
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Przetestuj program antywirusowy AVG Internet Security Unlimited . Program wyróżniony przez takie firmy jak AV-TEST czy też AV-Compratives.
Witam! Dla mnie osobiście artykuł jest bardzo ciekawy i daje do myślenia. Pojawia się np. pytanie: Czy rejestrując się na kolejne, jakieś tam forum, czy coś podobnego, mam używać nowego adresu e-mail? Na początku swojej internetowej drogi, kilka miesięcy temu, wszędzie podawałem ten sam adres mailowy i główne hasło, bo myślałem, że tak jak w Google, jak podam inne hasło, to zostanie odrzucone. Okazało się, że w różnych miejscach do tego samego e-maila można podawać różne hasła, byleby – przy kolejnym logowaniu były zgodne. Po przeczytaniu tego artykułu odczuwam pytania. Co teraz? Sprawa druga: „Zapisz się na newsletter i nie… Czytaj więcej »
Nie musi Pan tworzyć nowego adresu E-mail dla każdej strony. Raczej chodziło o stworzenie jednego poświęconego powiedzmy rozrywce. Tak, żeby na Pana mail oficjalny przychodziło jak najmniej SPAMu. Co do podawania tego samego hasła. Są dwie drogi. Bezpieczniejsza i lekko ryzykowna. Ta bezpieczniejsza nakazuje przejście przez wszystkie te strony i zmianę haseł, tak by do każdego serwisu było inne i różnicę się od tego pocztowego. Ta lekko ryzykowna to zmiana hasła na poczcie tylko 🙂 Dzięki temu, jeśli ktoś pozyska Pana hasło do serwisu to nie dostanie się na pocztę. Co do sprawy drugiej, która okazała się być trzecią to… Czytaj więcej »
Co ciekawe często aktualizacje oprogramowania wprowadzają kolejne dziury. Swego czasu była nagonka że stare systemy operacyjne są niebezpieczne bo nie ma już do nich aktualizacji ale ktoś bardzo dobrze zauważył że nowe mają prawdopodobnie więcej dziur o których co najwyżej nie wiadomo do czasu ich wykorzystania lub załatania. Oczywiście dziury, które nie są załatane bo brak już wsparcia technicznego produktu pozostają cały czas niebezpieczne. Niestety ale nie ma sposobu na zabezpieczenie się przed wszystkim. Ktoś fajnie też powiedział że antywirus to kolejna aplikacja, którą haker może wykorzystać do ataku na nasz komputer. W zasadzie nie ma zabezpieczeń, których nie da… Czytaj więcej »
Cała sprawa właśnie rozchodzi się o znajomość dziur. Stare systemy może i mają mniej dziur, ale są one znane, dzięki czemu nie trzeba przy nich kombinować. Nowe mają tych dziur więcej, ale do czasu ich wykrycia jesteśmy jednak bezpieczniejsi. Oczywiście też, zgadzam się, że antywirus, jak każda, dowolna aplikacja może zwiększyć zagrożenie poprzez własne dziury. Swego czasu głośno było o Javie czy MS Word. Nie mniej jednak antywirus nie służy do łatania dziur. Także myślę, że jednak więcej z niego pożytku niż szkód.
Witam!Dla mnie osobiscie artykul jest bardzo ciekawy i daje do myslenia. Pojawia sie np. pytanie: Czy rejestrujac sie na kolejne, jakies tam forum, czy cos podobnego, mam uzywac nowego adresu e-mail?Na poczatku swojej internetowej drogi, kilka miesiecy temu, wszedzie podawalem ten sam adres mailowy i glowne haslo, bo myslalem, ze tak jak w Google, jak podam inne haslo, to zostanie odrzucone. Okazalo sie, ze w roznych miejscach do tego samego e-maila mozna podawac rozne hasla, byleby – przy kolejnym logowaniu byly zgodne. Po przeczytaniu tego artykulu odczuwam pytania. Co teraz?Sprawa druga: „Zapisz sie na newsletter i nie przegap nowych wpisow… Czytaj więcej »
Nie musi Pan tworzyc nowego adresu E-mail dla kazdej strony. Raczej chodzilo o stworzenie jednego poswieconego powiedzmy rozrywce. Tak, zeby na Pana mail oficjalny przychodzilo jak najmniej SPAMu. Co do podawania tego samego hasla. Sa dwie drogi. Bezpieczniejsza i lekko ryzykowna. Ta bezpieczniejsza nakazuje przejscie przez wszystkie te strony i zmiane hasel, tak by do kazdego serwisu bylo inne i roznice sie od tego pocztowego. Ta lekko ryzykowna to zmiana hasla na poczcie tylko 🙂 Dzieki temu, jesli ktos pozyska Pana haslo do serwisu to nie dostanie sie na poczte. Co do sprawy drugiej, ktora okazala sie byc trzecia to… Czytaj więcej »
Co ciekawe czesto aktualizacje oprogramowania wprowadzaja kolejne dziury. Swego czasu byla nagonka ze stare systemy operacyjne sa niebezpieczne bo nie ma juz do nich aktualizacji ale ktos bardzo dobrze zauwazyl ze nowe maja prawdopodobnie wiecej dziur o ktorych co najwyzej nie wiadomo do czasu ich wykorzystania lub zalatania. Oczywiscie dziury, ktore nie sa zalatane bo brak juz wsparcia technicznego produktu pozostaja caly czas niebezpieczne.Niestety ale nie ma sposobu na zabezpieczenie sie przed wszystkim. Ktos fajnie tez powiedzial ze antywirus to kolejna aplikacja, ktora haker moze wykorzystac do ataku na nasz komputer. W zasadzie nie ma zabezpieczen, ktorych nie da sie… Czytaj więcej »
Cala sprawa wlasnie rozchodzi sie o znajomosc dziur. Stare systemy moze i maja mniej dziur, ale sa one znane, dzieki czemu nie trzeba przy nich kombinowac. Nowe maja tych dziur wiecej, ale do czasu ich wykrycia jestesmy jednak bezpieczniejsi. Oczywiscie tez, zgadzam sie, ze antywirus, jak kazda, dowolna aplikacja moze zwiekszyc zagrozenie poprzez wlasne dziury. Swego czasu glosno bylo o Javie czy MS Word. Nie mniej jednak antywirus nie sluzy do latania dziur. Takze mysle, ze jednak wiecej z niego pozytku niz szkod.
Witajcie, moi dobrzy ludzie, jestem Martą z Polski, przyszedłem na stronę do preferencji firma, która użycza mi pożyczki w wysokości 48 000 euro na moje lekarstwa dla dzieci, od tej pory szukam pomocy finansowej, ale wszystko dzięki Bogu, że znajdź firmę o nazwie Stella Rene, w której wypłacam gotówkę i potwierdzam moją pożyczkę bez żadnego stresu, a dzisiaj mój syn jest już obsługiwany, więc moi ludzie nadal są w prawdziwym i legalnym e-mailu kontaktowym firmy pożyczkowej poniżej (mrsstellareneloanfirm1@gmail.com), skontaktuj się z nią twoja szybka i niezawodna pożyczka dzisiaj, ponieważ ona jest legit% 100.Niech Bóg błogosławi mi Stellę Rene.Martha
Witam mojego dobrego obywatela w Polsce, mieszkam w Gdańsku, gdzie mieszkam z żoną i dziećmi, dziś chcę powiedzieć każdemu, że globalna firma tymczasowa jest prawdziwa, bo właśnie wypłacam moją pożyczkę w wysokości 120 000,00 dolarów dzisiaj iw ciągu 12 lat godzin i skontaktuj się z nimi, gdy będziesz potrzebować jakiejkolwiek pożyczki. skontaktuj się z e-mailem (globalprovissioncompany@gmail.com), aby uzyskać więcej informacji o tym, jak uzyskać pożyczkę i łatwo rozwiązać problemy.Mendoza
[…] Tutaj znajdziesz 10 najpopularniejszych mitów dotyczących bezpieczeństwa w sieci. […]