Wywiad5 pytań o… incydenty bezpieczeństwa
Phishing, fałszywe strony logowania, podejrzane wiadomości SMS – z incydentami bezpieczeństwa mamy do czynienia coraz częściej. Jak sobie z nimi radzić?
Wstęp
Po wakacyjnej przerwie wróciliśmy do Was z dobrze znanymi seriami: możecie już przeczytać kolejne aktualności z cyklu „Bezpieczni w sieci z OSE” i „Zadbaj o siebie z OSE”. Czas więc na nasze rozmowy z ekspertami! Do pierwszego wywiadu w tym roku szkolnym zaprosiliśmy Olgę Wałkuską z CERT Polska, którą zapytaliśmy m.in. o incydenty bezpieczeństwa i sposoby reagowania na niepokojące sytuacje w sieci. Przeczytajcie koniecznie!
Wywiad
Cyberprzestępcy wymyślają wciąż nowe sposoby, by wyłudzić od nas pieniądze, cenne dane czy ukraść naszą tożsamość. Jakie metody najczęściej stosują, by osiągnąć swój cel?
Olga Wałkuska: Choć świat idzie do przodu, to nasze mózgi wciąż działają w ten sam sposób. Silne emocje wygrywają z rozsądkiem. Cyberprzestępcy doskonale o tym wiedzą, dlatego najpopularniejsze oszustwa bazują na socjotechnice. Oszuści wzbudzają strach (Twoje konto zostało zablokowane), ciekawość (zobacz sensacyjne nagranie), a czasem igrają z gorszą stroną naszej natury, oferując okazję szybkiego wzbogacenia się.
Czy możesz wymienić nowe warianty cyberataków, które zespół CERT Polska zaobserwował w ostatnim czasie? Jakie incydenty są zgłaszane najczęściej?
OW: Niekwestionowanym królem naszych statystyk pozostaje phishing – czyli najprostsze „codzienne” oszustwa typu dopłata do paczki. Wraz z rozwojem sztucznej inteligencji coraz częściej spotykamy się z oszustwami wykorzystującymi fałszywe wizerunki znanych ludzi (deepfake). Są to najczęściej tzw. oszustwa inwestycyjne. Sfabrykowany wizerunek polityka lub celebryty ma tutaj za zadanie wzbudzić zaufanie i przekonać, że inwestycja jest bezpieczna, kiedy tymczasem pieniądze trafiają wprost na konta oszustów.
Które grupy użytkowników są najbardziej narażone na niebezpieczeństwa w sieci? Co można zrobić, by lepiej chronić te osoby przed zagrożeniami?
OW: Tradycyjnie mówi się o tym, że najbardziej narażone na tego typu oszustwa są dzieci i osoby starsze, ale uważam, że należy odchodzić od tej narracji. Wszyscy powinniśmy mieć się na baczności i z uwagą podchodzić do treści w internecie.
Niepokojących zjawisk w sieci wciąż przybywa – korzystając z internetu musimy mieć oczy i uszy szeroko otwarte. Jak możemy reagować na cyberzagrożenia? Gdzie i w jaki sposób zgłaszać wszelkie próby ataku?
OW: Wszelkie niepokojące zjawiska w sieci można zgłaszać do CERT Polska. E-maile czy strony internetowe, które wzbudzają nasze podejrzenia, można zgłosić za pomocą strony incydent.cert.pl – proces jest bardzo intuicyjny. Podejrzane SMS-y można i należy przesyłać na bezpłatny numer 8080. A od niedawna można także zgłaszać incydenty w aplikacji mObywatel.
Jak każdy z nas może chronić się przed cyberatakami?
OW: Dbajmy o to, żeby nasze oprogramowanie było aktualne, nie używajmy tego samego hasła w wielu miejscach, najlepiej korzystajmy z menadżera haseł i uwierzytelniania dwuskładnikowego, a przede wszystkim krytycznie podchodźmy do treści w internecie – zwłaszcza tych wzbudzających silne emocje.
Dziękujemy za rozmowę!
