Co jest grane? Cyberbezpieczeństwo z Karolem Bojke z CERT Polska
Podczas „Co Jest Grane Festival” w Warszawie miało miejsce spotkanie festiwalowiczów z Karolem Bojke, ekspertem z zespołu CERT Polska. W przystępny sposób opowiedział on o zagrożeniach czyhających na nas w sieci oraz o tym, jak się przed nimi skutecznie bronić.


Rozmowa rozpoczęła się od refleksji nad tym, czym właściwie jest cyberbezpieczeństwo i dlaczego dotyczy ono każdego z nas – niezależnie od wieku, wiedzy technicznej czy doświadczenia. Bojke podkreślił, że nawet osoby świadome zagrożeń mogą paść ofiarą oszustwa, dlatego tak ważna jest wspólna odpowiedzialność za bezpieczeństwo w sieci.
– To ważne, żeby każdy z nas zastanowił się nad tym, czym jest cyberbezpieczeństwo i dlaczego dotyczy ono nas wszystkich. Nawet jeśli wydaje nam się, że mamy wszystko w małym paluszku, że znamy wszystkie możliwe zagrożenia, na które możemy się natknąć. To mimo wszystko razem, jako społeczeństwo, powinniśmy dbać o siebie i budować tę bezpieczną cyberprzestrzeń nie tylko dla samych siebie, ale i dla naszych bliskich, znajomych, a także i nieznajomych. Zagrożeń, które na nas czekają, tego jest naprawdę dużo – zauważał Karol Bojke z działającego w NASK CERT Polska.
Ekspert zwrócił uwagę, że największym zagrożeniem nie są już spektakularne włamania hakerskie, ale subtelne i skuteczne ataki socjotechniczne. By wyłudzić dane lub pieniądze oszuści coraz częściej manipulują emocjami poszkodowanych osób, podszywając się pod znane marki, instytucje, a nawet ich bliskich. Wśród najczęstszych metod Bojke wymienił phishing, czyli fałszywe wiadomości e-mail lub SMS, spear phishing – bardziej spersonalizowane ataki, złośliwe oprogramowanie oraz oszustwa inwestycyjne, które w ostatnim czasie przybrały na sile dzięki wykorzystaniu sztucznej inteligencji i deepfake’ów.
Bojke przytoczył zatrważające dane – w 2024 roku CERT Polska zablokował aż 72 miliony prób wejścia na strony phishingowe. To pokazuje skalę problemu i potrzebę edukacji społeczeństwa. Ekspert zachęcał uczestników do aktywnego zgłaszania podejrzanych treści – czy to przez SMS na numer 8080, aplikację mObywatel, czy formularz na stronie CERT Polska. Każde zgłoszenie może bowiem pomóc ochronić innych użytkowników przed oszustwem.
Szybki przelew bez pośpiechu
W rozmowie poruszono także temat popularnych oszustw „na blika”, które bazują na zaufaniu i pośpiechu. Bojke przypomniał, że w sytuacjach stresowych łatwo o błąd, dlatego warto zawsze zatrzymać się na chwilę, zweryfikować prośbę i skontaktować się z osobą, która rzekomo potrzebuje pomocy. Podkreślił też, że nie ma wstydu w tym, że ktoś padł ofiarą oszustwa – to przestępcy powinni się wstydzić.
– Czasami wydaje nam się, że to seniorzy są narażeni na oszustwo w internecie, że dzieci, które nie mają doświadczenia, są narażone i to wszystko prawda, ale zapominamy, że my w kwiecie wieku też nie jesteśmy bezpieczni. Czasem jest tak, że dzieci zaspały, jedziemy spóźnieni do szkoły, leje deszcz, pięciu kierowców jednocześnie na nas trąbi, szef do nas dzwoni, bo spotkanie, które miało być o 10:00, tak naprawdę jest o 8:30. Jest mnóstwo czynników stresowych. I wtedy jeszcze dostajemy wiadomość od kogoś bliskiego, żeby przesłać tej osobie 500 zł. I nasz mózg działa w taki sposób, chce jak najszybciej rozwiązać jeden z tych problemów, które się nam nawarstwiły. Nie zastanawiamy się i wysyłamy kod – opisywał Karol Bojke.
Bileciki do kontroli
Szczególną uwagę zwrócono na fałszywe strony internetowe, które łudząco przypominają te prawdziwe – od sklepów po portale społecznościowe. Ekspert apelował, by zawsze sprawdzać adres strony przed dokonaniem zakupu lub podaniem danych. Wspomniał również o przypadkach oszustw związanych z zakupem biletów na koncerty i wycieczki, które kończyły się stratą pieniędzy i rozczarowaniem.
– Przykładem jest oszustwo przed koncertem Billie Eilish, gdzie ponad 1500 osób weszło na stronę łudząco przypominającą tę z biletami. Ludzie kupowali bilety, płacili za nie niemałe kwoty, po czym nie zostali wpuszczeni na koncert. Organizatorzy nie wiedzieli, że taka strona istnieje. 1500 poszkodowanych to olbrzymia skala. Miejmy to z tyłu głowy – wyczulał specjalista CERT Polska.
Ciasteczka internetowe — wyjaśnienie wątpliwości
Ekspert odniósł się także do często zadawanych pytań dotyczących cookies. Wyjaśnił, że ciasteczka niezbędne do funkcjonowania strony są zawsze aktywne i nie ma się czym martwić. Problematyczne mogą być jedynie te służące do profilowania użytkowników, ale ich największą “szkodą” jest niechciane dopasowanie contentu i reklam.
– Udostępnianie ciasteczek nie jest aż tak wielkim problemem. Jeżeli one będą trafiać do twórców stron, to paradoksalnie nasze doświadczanie internetu jest lepsze i bardziej spersonalizowane. Ciasteczka zostały troszeczkę zdemonizowane ostatnio – uspokajał Karol Bojke.
Letnia okazja do dyskusji z ekspertami NASK
Na zakończenie spotkania ekspert przypomniał, że sztuczna inteligencja sama w sobie nie jest zagrożeniem, ale może być wykorzystywana przez przestępców do tworzenia realistycznych materiałów wprowadzających w błąd. Dlatego tak ważna jest czujność i edukacja.
Panel z ekspertem CERT Polska podczas „Co Jest Grane Festival” był cenną lekcją cyberbezpieczeństwa dla uczestników w każdym wieku. Karol Bojke w przystępny sposób przedstawił najważniejsze zagrożenia i praktyczne metody ochrony, podkreślając, że bezpieczeństwo w sieci to wspólna odpowiedzialność wszystkich użytkowników internetu.
Festiwal po raz kolejny potwierdził swoją rolę jako wydarzenia łączącego kulturę z edukacją w rodzinnej, piknikowej atmosferze. NASK, obecny na festiwalu ze swoją strefą edukacyjną, zachęcał uczestników do rozmów, zadawania pytań i korzystania z dostępnych materiałów. Jak podkreślił Karol Bojke, cyberbezpieczeństwo to wspólna sprawa, a każdy z nas może mieć wpływ na to, jak bezpieczna będzie nasza cyfrowa rzeczywistość.
Wyróżnione aktualności
Szeroki front małych systemów na Impact’25
Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.
NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025
Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.
PLLuM rośnie w siłę
600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).
Rozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw
Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.
Najnowsze aktualności
EZD RP. Fundament cyfrowej administracji w Polsce
W Polsce trwa cyfrowa rewolucja. Do 2028 roku z urzędów znikną papiery, drukarki, ksera i archiwa na tomy akt. Zamiast tego będzie cyfrowa administracja. Polskie samorządy otrzymają ją bezpłatnie dzięki systemowi EZD RP. Opracowany przez NASK i wdrażany przez Instytut we współpracy z Ministerstwem Cyfryzacji system EZD RP jest fundamentem, na którym budowana jest trwała, strategiczna zmiana – dokumentacja w chmurze.
Czy ktoś cię obserwuje? O cyberbezpieczeństwie kamer
Kamery są naszymi cyfrowymi strażnikami. Chronią, zapewniają spokój ducha, czuwają, kiedy śpimy albo wyjeżdżamy na weekend. Ale co stanie się, gdy pewnego dnia to nie ty spojrzysz - tylko ktoś spojrzy za ciebie?
Technologia na Open’erze? Tak. Z NASK
Pojedynek ze sztuczną inteligencją, koło fortuny, trudne pytania o przyszłość AI i tysiące młodych ludzi. A do tego dobra muzyka, świetna atmosfera i... wiedza. Czy można o lepsze połączenie? Strefa NASK i Ministerstwa Cyfryzacji była jedną z najchętniej odwiedzanych przez uczestników festiwalu Open’er.