Każdego dnia mnóstwo osób doświadcza ataków cyberprzestępców, których coraz bardziej perfidne metody doprowadzają wielu do utraty oszczędności życia. W tym artykule przedstawiam środki ostrożności, których stosowanie może wzmocnić ochronę przed cyberprzestępcami. Jak zadbać o cyberbezpieczeństwo i chronić firmę?
W dalszej części artykułu przedstawiam sposoby na wzmocnienie bezpieczeństwa cyfrowego Twojej firmy.
Spis treści
- Nie zapamiętuj haseł w formularzach chyba, że korzystasz ze specjalnych menedżerów haseł
- Nie podawaj nikomu danych, które nie są dostępne publicznie
- Utrzymuj pocztę we własnej domenie i na odpowiednich serwerach
- Twórz silne hasła, zmieniaj je co jakiś czas i nikomu nie podawaj
- Korzystaj z dwuskładnikowej autoryzacji
- Korzystaj z innego sprzętu do pracy, a innego do rzeczy prywatnych
- Zainstaluj antywirusa
- Wykup dostęp do alertów BIK
- Wysyłaj dokumenty zabezpieczone hasłem i o to samo proś kontrahentów
- Uważaj na maile i wiadomości z linkiem lub załącznikiem
- Uważaj na konsultantów dzwoniących z banku
- Podsumowanie
Nie zapamiętuj haseł w formularzach chyba, że korzystasz ze specjalnych menedżerów haseł
Hasła zapamiętywane w formularzach przechowywane są na dysku komputera w sposób niezaszyfrowany. Jeśli zapamiętujesz hasła w przeglądarce, to każdy, kto uzyska dostęp do Twojego komputera, może je w prosty sposób odczytać.
Co innego jeśli korzystasz ze specjalnych menedżerów haseł czyli programów, które służą do przechowywania haseł. Najpopularniejsze z nich to Menedżer Haseł Google albo Pęk Kluczy na urządzeniach Apple.
Jeżeli hasło zapamiętane jest przez menedżera haseł, to jest ono przechowywane w bezpieczny sposób. Tego typu aplikacje tworzą też bardzo skomplikowane hasła. Nie musisz ich pamiętać, bo program pamięta je za Ciebie.
Nie podawaj nikomu danych, które nie są dostępne publicznie
Nikomu nie podawaj danych, które nie są ogólnodostępne. Oczywiście są miejsca, gdzie się tego nie uniknie, jak różnego rodzaju urzędy czy banki. Mam na myśli sytuacje, gdzie ktoś nieznany lub strona internetowa prosi o dane typu PESEL, nr dowodu osobistego czy dostęp do banku.
Należy dokładnie zweryfikować kto i po co potrzebuje tych danych. Przy braku pewności, że bezpiecznie można przekazać takie dane, bezwględnie tego nie rób.
Utrzymuj pocztę we własnej domenie i na odpowiednich serwerach
Zapomnij o bezpłatnych kontach mailowych. Takie konta są bardzo podatne na ataki cyberprzestępców. Zamiast bezpłatnych kont mailowych utrzymuj pocztę we własnej domenie np. imie @ nazwatwojejfirmy . pl.
Poczta e-mail we własnej domenie nie tylko wzmocni bezpieczeństwo Twojej firmy, ale również adresy we własnej domenie będą wyglądać profesjonalniej w oczach klientów.
Twórz silne hasła, zmieniaj je co jakiś czas i nikomu nie podawaj
Silne hasło to takie, które posiada przynajmniej 8 znaków. W tym minimum jedna wielka i mała litera, minimum jedna cyfra oraz przynajmniej jeden znak specjalny. Pamiętaj zatem, aby tworzyć silne hasła i nikomu ich nie podawaj. Wiadomo, że najwygodniej jest mieć takie samo hasło do wszystkiego, jednak odradzam taką praktykę.
Dobrym pomysłem jest korzystanie z menedżerów haseł, o czym pisałem na początku artykułu. Takie programy będą tworzyć silne hasła i pamiętać je za Ciebie.
Korzystaj z dwuskładnikowej autoryzacji
Dwuskładnikowa autoryzacja polega na tym, że oprócz hasła, musisz podać coś jeszcze, aby potwierdzić swoją tożsamość. Może to być kod przesłany w SMS. Większość banków wymaga już takiej autoryzacji.
Włącz ją też w kontach e-mail i wszędzie, gdzie tylko to możliwe. Dzięki dwuskładnikowej autoryzacji, nawet jeśli ktoś złamie hasło, to nie zaloguje się do Twoich danych. Nie będzie mieć drugiego składnika, który posiadasz tylko ty.
Korzystaj z innego sprzętu do pracy, a innego do rzeczy prywatnych
Nie jest dobrym pomysłem korzystanie z tego samego komputera do pracy i do załatwiania spraw prywatnych. Jeżeli ktoś posiada osobny sprzęt do pracy, to zachowuje na nim głównie dane związane z pracą. Odwiedza strony internetowe związane z pracą i realizuje szereg obowiązków służbowych.
Na komputerze prywatnym przeglądamy wiele różnych stron, gramy w gry, korzystamy z komputera w sposób znacznie mniej ostrożny, dlatego taki komputer jest znacznie bardziej narażony na ataki cyberprzestępców. Osobiście rekomenduję oddzielać pracę od życia prywatnego. Również jeśli chodzi o sprzęt.
Zainstaluj antywirusa
Programy antywirusowe chronią komputer przed wirusami i różnymi atakami cyberprzestępców. Niezależnie od tego, czy korzystasz z komputera z systemem Windows, Macbooka czy innego. Koniecznie wyposaż się w program antywirusowy.
Ważne jest, aby zainstalować też wtyczki do przeglądarek internetowych. Dzięki temu ochrona antywirusowa będzie na bieżąco wyłapywać wszelkie zagrożenia w trakcie przeglądania stron internetowych – w tym próby wyłudzenia danych.
Wykup dostęp do alertów BIK
Na stronie internetowej https://www.bik.pl/ można wykupić dostęp do alertów BIK. Jak to działa? W sytuacji składania wniosku kredytowego na Twoje dane (PESEL, seria i nr dowodu osobistego) otrzymasz automatycznie alert w jakim banku taki wniosek został złożony.
Zdarza się, że dane takie jak PESEL, wyciekają z różnych baz danych lub przez błąd człowieka.
Kiedyś miałem taką sytuację, że deweloper, z którym podpisywałem umowę, która zawierała mój PESEL, przesłał ją do mnie – tylko, że pomylił adres e-mail. Wysyłając tym samym wszystkie moje dane do kogoś obcego. Oczywiście zapomniał ustawić hasło do otwarcia pliku.
Dzięki usłudze alertów BIK masz możliwość zareagowania na bieżąco na wszelkie próby wzięcia pożyczki na Twoje dane.
Wysyłaj dokumenty zabezpieczone hasłem i o to samo proś kontrahentów
Opisana w poprzednim punkcie historia jasno pokazuje, do czego może doprowadzić przesyłanie mailem niezaszyfrowanych dokumentów. Dbaj o to, aby wszelkie przesyłane przez Ciebie dokumenty były zakodowane hasłem.
O to samo proś swoich kontrahentów. Dzięki temu nawet jeśli przypadkiem dokument zostanie przesłany do niewłaściwej osoby, to i tak nie zostanie otwarty.
Uważaj na maile i wiadomości z linkiem lub załącznikiem
Cyberprzestępcy wysyłają różnego rodzaju dziwne wiadomości z linkiem. Można otrzymać wiadomość e-mail, SMS, lub wiadomość na komunikatorach typu WhatsApp, Messenger itd.
Najpopularniejsze z nich to:
- Informacja o konieczności dopłaty do paczki firmie kurierskiej
- Informacja o konieczności dopłaty za rachunek za prąd, gaz i inne media
- Informacja o tym, że Twoja strona na Facebooku złamała regulamin i zostanie wyłączona
- Informacja o tym, że ktoś chce coś od Ciebie kupić i wyśle do Ciebie kuriera. Szczególnie, gdy wystawiasz coś na sprzedaż na aukcjach internetowych
Pod żadnym pozorem nie klikaj tego typu linków. Nigdy nie loguj się do banku po przejściu w taki link. Możesz stracić wszystkie pieniądze.
Uważaj na konsultantów dzwoniących z banku
Popularnym pomysłem na kradzież pieniędzy jest tak zwana kradzież na konsultanta banku. Taki konsultant dzwoni i informuje, że jest pracownikiem Twojego banku, którego nazwę wymieni. Poinformuje Cię, że na Twoim koncie bankowym zarejestrowano podejrzaną transakcję, którą dla bezpieczeństwa właśnie zablokował. Będzie próbować zdobyć zaufanie podając szczegółowy nr Twojego konta bankowego i Twoje dane firmowe.
Następnie będzie prosić o zalogowanie się do banku lub podanie mu kodu sms. W taki sposób przejmie kontrolę nad Twoim kontem bankowym i wyczyści je do zera.
Skąd ma te wszystkie informacje? Chociażby z dostępnych publicznie płatników na białej liście VAT gdzie podane są szczegółowe informacje dotyczące Twojej firmy. W tym nazwa banku i numer konta firmowego.
Pamiętaj, że konsultanci banków nigdy nie dzwonią z prośbą o podanie im jakichkolwiek danych do logowania się do banku.
Podsumowanie
Cyberprzestępcy tworzą każdego dnia nowe sposoby na to, jak nas okraść. W dzisiejszym cyfrowym świecie trzeba być niezwykle czujnym. Nie jestem w stanie spisać wszystkich zagrożeń, jakie oferują nam dziś przestępcy internetowi. Natomiast zastosowanie się do porad przedstawionych w tym artykule powinno znacznie zwiększyć bezpieczeństwo Twoje i Twojej firmy.