Google we współpracy z Ministerstwem Cyfryzacji oraz NASK i CERT Polska rozpoczął kampanię edukacyjną poświęconą weryfikacji dwuetapowej. Kampania ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcenie do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników.
Zeszłoroczne badanie świadomości Polek i Polaków z zakresu cyberbezpieczeństwa przeprowadzone dla Google przez CBM Indicator[1] wykazało, że o phishingu słyszało 47% ankietowanych, o ataku DDoS 21%, a o ataku ransomware zaledwie 16%.
Polki i Polacy załatwiają w cyberprzestrzeni większość swoich codziennych spraw, np. finansowych lub urzędowych, szukają rozrywki, robią zakupy. Niską świadomość zagrożeń próbują wykorzystać cyberprzestępcy. W 2022 roku zespół CERT Polska odnotował ponad 322 tys. zgłoszeń zagrożeń cyberbezpieczeństwa - to wzrost o blisko 178% w porównaniu z rokiem 2021.
Również agresja Rosji na Ukrainę przyczyniła się do wzmożenia aktywności cyberprzestępców.
Z raportu „Fog of War”, przygotowanego przez zespół Google Threat Analysis Group (TAG) i Mandiant (wchodzący w skład Google Cloud), wynika, że liczba atakowanych użytkowników internetu w państwach NATO w 2022 roku wzrosła o ponad 300% w porównaniu do roku 2020.
Dwa składniki, które pomagają w dbaniu o bezpieczeństwo w sieci
Jednym ze sposobów zwiększenia bezpieczeństwa w internecie jest weryfikacja dwuetapowa. Według wspomnianego badania przeprowadzonego przez CBM Indicator, o tej formie zabezpieczenia słyszało 66% badanych. Niestety korzysta z niego tylko 50% użytkowników.
Weryfikacja dwuetapowa, zwana również uwierzytelnianiem dwuskładnikowym, logowaniem dwuetapowym itp., jest prostym zabezpieczeniem, które w wyraźny sposób zwiększa nasze bezpieczeństwo w internecie. Przy logowaniu do naszego konta w banku, na maila lub do innej usługi, oprócz podania loginu i hasła, musimy również uwierzytelnić się przy użyciu telefonu, tabletu lub innego urządzenia. Zazwyczaj na nasz telefon przychodzi dodatkowy, jednorazowy pin, token lub hasło, który następnie musimy wpisać na stronie, na którą chcemy się zalogować. Możemy również korzystać ze specjalnych aplikacji, np. Google Authenticator.
Mimo że jest to bardzo proste zabezpieczenie, w wyraźny sposób ogranicza ryzyko przejęcia naszych kont.
Wspólna kampania Google, Ministerstwa Cyfryzacji oraz NASK i CERT Polska
Kampania ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcić do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników.
- Skuteczna współpraca Ministerstwa Cyfryzacji, NASK oraz Google przy obecnej kampanii edukacyjnej stanowi wymowny dowód na to, jak ważne są tego typu działania. Wciąż istnieje ogromna potrzeba pogłębionego uświadamiania użytkowników internetu zarówno o różnego rodzaju cyberzagrożeniach, jak i skutecznych technikach zwiększających ich bezpieczeństwo w sieci, takich jak uwierzytelnianie dwuskładnikowe. W ostatnich miesiącach te potrzeby są bardziej aktualne niż kiedykolwiek wcześniej, gdyż wyraźnie wzrosła aktywność cyberprzestępców w Polsce – mówi Janusz Cieszyński, Minister Cyfryzacji.
- Mam nadzieję, że dzięki kampanii wielu jej odbiorców przekona się do stosowania uwierzytelniania dwuskładnikowego. To już powszechnie stosowany standard, na dodatek darmowy i prosty w użyciu, który w ogromnym stopniu zwiększa bezpieczeństwo naszych danych, naszej poczty i naszych pieniędzy – podkreśla Sebastian Kondraszuk, szef CERT Polska w NASK.
- Już teraz każdy z nas powinien stosować bardziej zaawansowane sposoby zabezpieczenia się w internecie, takie jak stosowanie weryfikacji dwuetapowej wszędzie tam, gdzie to możliwe - mówi Artur Kuliński, ekspert ds. cyberbezpieczeństwa w Google Cloud.
Kampania edukacyjno-informacyjna przygotowana przez Google, Ministerstwo Cyfryzacji oraz NASK i CERT Polska, współfinansowana ze środków Unii Europejskiej, realizowana jest w internecie, telewizji, radiu i prasie.
NASK oraz Ministerstwo Cyfryzacji współpracują, dbając o cyberbezpieczeństwo Polaków. Razem przygotowują kampanie społeczne podnoszące świadomość użytkowników sieci i zwracające uwagę na najczęstsze zagrożenia ze strony cyberprzestępców. Angażuje się w nie również działający w strukturach NASK zespół CERT Polska, który poza działaniami edukacyjnymi i prewencyjnymi, takimi jak kampania poświęcona weryfikacji dwuetapowej, zajmuje się obsługą incydentów bezpieczeństwa, które można zgłaszać na stronie https://incydent.cert.pl/.
Skąd czerpać wiedzę?
Wiedzę na temat weryfikacji dwuetapowej należy czerpać ze sprawdzonych źródeł. Zespół CERT Polska, działający w strukturach NASK, na potrzeby kampanii uruchomił specjalną stronę www.cert.pl/2etapy. Udostępniono tam dodatkowe materiały na temat weryfikacji dwuetapowej. Użytkownicy dowiedzą się z niej, na czym polega to rozwiązanie i jak je uruchomić na popularnych kontach w sieci, takich jak e-mail czy media społecznościowe.
[1] Badanie zrealizowano na grupie dorosłych polskich respondentów i respondentek (N=1000) i
przeprowadzono w dniach od 3 do 17 października 2022 roku, z wykorzystaniem metody CATI.
Sumaryczny maksymalny błąd oszacowania nie przekroczył poziomu ±3 proc.