Cyberbezpieczeństwo

I.    Jak budować silne hasła?

Prezentujemy rekomendacje CERT.PL odnośnie tworzenia silnych i łatwych do zapamiętania haseł.

1.            PEŁNE ZDANIA

W celu stworzenia silnego hasła, które będziemy w stanie zapamiętać, można używać zasady pełnych zdań. Tak stworzone hasło powinno składać się z przynajmniej pięciu słów, np.„WlazlKostekNaMostekIStuka" jest silnym hasłem, które można łatwo zapamiętać.

2.            OPIS WYIMAGINOWANEJ SCENY

Inną wartą polecenia metodą jest budowanie hasła z opisu wyimaginowanej sceny, której obraz jest łatwy do zapamiętania i jednoznacznego opisania, np.
„zielonyParkingDla3malychSamolotow"Przy czym należy zwrócić uwagę, że scena, którą opisujemy powinna zawierać jakiś element nierealistyczny albo abstrakcyjny. Wynika to z tego, że ludzie mają tendencję do używania obiektów, z którymi mieli ostatnio styczność, widzą je, albo są w ich pobliżu, jako składowe wymyślonego hasła. Pozwala to na użycie ograniczonego zakresu słownikowego przy próbie łamania haseł, poprzez dostosowanie go pod konkretną osobę lub grupę osób.

3.            SŁOWA Z KILKU JĘZYKÓW

Kolejnym pomysłem na generowanie silnego hasła jest użycie słów z kilku języków. Przykładem takiego hasła może być:
DwaBialeLatajaceSophisticatedKroliki". Jego siła bierze się z tego, że próby łamania haseł opartych o całe zdanie muszą zostać wykonane metodą słownikową, a takie słowniki najczęściej zawierają słowa/zwroty z jednego języka.

4.            CYTAT Z ZASTĄPIONYMI LITERAMI

Inna metodą jest wybranie łatwego do zapamiętania cytatu, piosenki lub frazy i użycie pierwszej litery z każdego słowa. Należy pamiętać, aby uwzględnić również liczby i symbole, zastępując nimi litery lub całe słowa. Np. tytuł „Mam dwadzieścia lat" można zapisać jako „M@m2dzie$ciAl4T".


UWAGA: WYMIENIONE WYŻEJ SILNE HASŁA BYŁY SILNE PRZED OPUBLIKOWANIEM ICH W TYM DOKUMENCIE. PROSIMY ICH NIE STOSOWAĆ!

 

II.    Nowe technologie a prywatność

Nowe technologie są wszędzie i są niezbędne w dzisiejszym świecie i dotykają praktycznie każdego z nas. Niestety niosą za sobą nie tylko szansę rozwoju, dostęp do źródeł wiedzy, rozrywki czy komunikacji społecznej w czasie rzeczywistym, ale również są źródłem wielu zagrożeń.
W ostatnim czasie mocno jesteśmy narażeni na ataki socjotechniczne, a oszuści, którzy korzystają z tych metod są coraz bardziej kreatywni w swoich działaniach. Ataki te, polegają na manipulowaniu i nakłonieniu użytkownika systemu do nadmiernego udostępniania danych osobowych.
Wystarczy przestrzegać kilku podstawowych zasad, aby zwiększyć swoje bezpieczeństwo i zyskać większą kontrolę nad własnymi danymi osobowymi udostępnianymi w sieci, np. w mediach społecznościowych.

 

Poniżej kilka Dobrych praktyk

1.       Zadbaj o zróżnicowane i silne hasła logowania.

Hasło powinno być trudne do odgadnięcia i zawierać duże/małe litery, cyfry oraz znaki specjalne. Nie zaleca się zapamiętywania haseł w pamięci przeglądarki lub w aplikacji na urządzeniu. Nie należy także używać tej samej nazwy użytkownika w połączeniu z identycznym hasłem we wszystkich aplikacjach, z których korzystasz. 

2.       Dopasuj ustawienia prywatności konta.

Ustaw je tak, aby dostęp do prywatnych informacji, danych osobowych, zdjęć, komentarzy miały jedynie zaufane osoby, będące w gronie Twoich znajomych. Rozważ także, czy Twój profil powinien być widoczny dla zewnętrznych wyszukiwarek.
 

3.       Uważaj, jakimi informacjami, ale też zdjęciami lub filmami, dzielisz się z innymi.

Przykładowo, publikowanie zdjęć, swoich i najbliższych, wystawione jest na ocenę innych osób, a ewentualna ich reakcja i komentarze mogą okazać się raniące, dokuczliwe, a nawet wulgarne. Pamiętaj, że osoba, której zdjęcia zamieszczasz – powinna być, co najmniej poinformowana o tym fakcie. Raz opublikowana informacja, treść bądź fotografia może pozostać w cyberprzestrzeni już na zawsze, a konsekwencje złych wyborów ciągnąć się latami.

 
4.       Nie ujawniaj zbyt wielu informacji o sobie.

Social media nie są odpowiednimi miejscami do dzielenia się danymi/informacjami takimi, jak adres zamieszkania, numer telefonu czy miejsce pracy rodziców. Uważaj na zamieszczenie zdjęć/nagrań pozwalających osobie nieznajomej zlokalizować miejsce Twojego pobytu. Nie zamieszczaj zdjęć np. dowodu tożsamości, karty płatniczej, druków zawierających dane osobowe, kart pokładowych czy prawa jazdy. Należy mieć świadomość, że dane osobowe/kontaktowe mogą pozyskać przestępcy, którzy zechcą wykorzystać je przeciwko Tobie lub Twoim najbliższym.

 
5.       Uważaj na zaproszenia od nieznanych użytkowników.

Bądź ostrożny i nie akceptuj automatycznie zaproszeń do grona znajomych lub obserwowania od obcych osób. Osoba może okazać się w rzeczywistości zupełnie kimś innym, dlatego należy być ostrożnym przy zawieraniu nowych znajomości w sieci. Pamiętaj też, że ktoś obcy może się podszyć także za Twojego bliskiego, przejmując wcześniej jego tożsamość w sieci.

 
6.       Uważaj na tzw. phishing.

Jest to jedno z najbardziej niebezpiecznych działań zmierzających do kradzieży loginów i haseł, które dotyczy również portali społecznościowych. Hakerzy rozsyłają odsyłacze do fałszywych serwisów społecznościowych, do złudzenia przypominających te, z których korzystasz na co dzień. Po kliknięciu w taki link i wprowadzeniu danych do logowania cyberprzestępcy mogą uzyskać dostęp do Twoich danych.

 7.       Uważaj na szkodliwe oprogramowanie, które może być przesyłane za pomocą komunikatorów.

Zachowaj czujność zanim otworzysz otrzymany link, upewniając się, że pochodzi z zaufanego źródła. Hakerzy, wykorzystując nieuwagę użytkownika, rozsyłają linki do zainfekowanych stron lub dodają złośliwe rozszerzenia do przeglądarek, dzięki czemu mogą przejąć kontrolę nad kontem użytkownika.

 8.       Uważaj na publiczne lub niezabezpieczone połączenia internetowe.

Nie loguj się do serwisów społecznościowych podczas korzystania z otwartych sieci, gdyż może to grozić udostępnieniem wrażliwych informacji cyberprzestępcom.

 

III.    UWAGA CYBERATAKI

Z uwagi na nasilające się w ostatnim czasie fale kampanii mailowych, rozsyłających złośliwe oprogramowanie lub linki do pobrania takich aplikacji, proszę o szczególne zwrócenie uwagi na e-maile podszywające się pod rzeczywistych nadawców.
 
Wysyłane e-maile, tytułem i treścią wiadomości, często imitującą autentyczną informację, zachęcają do otwarcia wiadomości. W sytuacji otrzymania takiego e-maila i nie podjęcia reakcji przez program antywirusowy, proszę pod żadnym pretekstem nie otwierać załączników, nie „klikać” w załączniki, nie „klikać” na linki podawane w treści e-maila, a wiadomość usunąć ze skrzynki pocztowej, chyba że mamy pewność, iż dany e-mail jest do nas adresowany.
 
Otwarcie takiego załącznika bardzo często kończy się zaszyfrowaniem danych na dysku. Jest to popularne w ostatnim czasie, zagrożenie typu ransomware - złośliwe oprogramowanie, które szyfruje dane na naszych dyskach, a następnie żąda zapłaty za informacje o możliwości ich odzyskania.

IV.    OSTRZEŻENIE PRZED ATAKIEM SMS

W związku z masową kampanią wysyłki złośliwych SMS-ów, proszę o zachowanie szczególnej uwagi w przypadku otrzymania wiadomości o skierowaniu na kwarantannę.
Wiadomość taka, o treści:
„Zostales skierowany do odbycia 10-dniowej kwarantanny z powodu zakazenia w Twoim najblizszym otoczeniu. Wiecej informacji na stronie https://cutt[.]ly/8Ezv3uy”
wyświetla się pod prawdziwymi SMS-ami z nadawcą „Kwarantanna”, jeżeli wcześniej odbiorca otrzymywał takie wiadomości z Sanepidu o skierowaniu na kwarantannę – co w znacznym stopniu podnosi wiarygodność ataku i obniża czujność odbiorców.

Link w otrzymanej wiadomości prowadzi do strony internetowej nakłaniającej do zainstalowania aplikacji, która to atakuje rachunki bankowe właściciela smartfona (dotyczy tylko telefonów z systemem Android). Samo uruchomienie linku nie powoduje instalacji złośliwej aplikacji.
 
W przypadku zainstalowania takiej aplikacji sugerujemy wyłączenie telefonu i skontaktowanie się z bankiem