Cyberprzestępcy bez wahania wykorzystali sytuację związaną z rozprzestrzenianiem się wirusa COVID-19, generując ogromne straty dla wielu branż oraz poszczególnych osób. Szum informacyjny, problemy finansowe oraz strach przed zakażeniem to okoliczności wykorzystywane przez hakerów, którzy w ostatnich miesiącach stali się szczególnie aktywni. Jakie zagrożenia na nas czekają i jak się przed nimi chronić? Wyjaśnia ekspert z firmy ODO 24. 

Istotna jest odpowiednia adaptacja do obecnych warunków i wdrożenie środków minimalizujących ryzyka. O jakich cyberzagrożeniach słyszymy obecnie najczęściej? Należą do nich m.in. wyłudzanie:

  • środków finansowych na potrzeby szczepienia lub zakupu leków przeciw COVID- 19 z wykorzystaniem wiadomości SMS zachęcających do kliknięcia w link przekierowujący do fałszywej bramki płatności,
  • środków finansowych w związku ze zwiększonym popytem na zakupy w Internecie poprzez spreparowane strony www lub fałszywe, ale atrakcyjne oferty różnych produktów i usług,
  • danych uwierzytelniających do różnych aplikacji, serwisów, w tym do Profilu Zaufanego na potrzeby potwierdzenia tożsamości w związku rzekomo z przysługującymi racjami żywnościowymi dla osób przebywających na kwarantannie. Atak odbywał się z wykorzystaniem spreparowanych wiadomości e-mail zawierających link do przygotowanej wcześniej strony www.

Inżynier ds. bezpieczeństwa informacji w ODO 24 – Damian Gąska, Koordynator zespołu IT, ODO 24 – wskazuje w jaki sposób można się przed nimi uchronić:

  • nigdy nie klikaj w linki, przesyłane dowolną formą kontaktu, w celu sprawdzenia szczegółów przesłanej informacji, oferty produktu lub usługi, w tym nigdy nie podawaj swoich danych na takich stronach. Jeżeli chcesz się zalogować wprowadź adres strony w przeglądarce ręcznie. Korzystaj tylko z zaufanych źródeł i znanych marek, zawsze sprawdzaj obecność kłódki/HTTPS oraz dokładnie weryfikuj obecność „literówek” w adresie strony,
  • wszelkie przesłane komunikaty drogą mailową lub SMS, w tym te odnośnie COVID-19 traktuj z dystansem, sprawdzaj przedstawione okoliczności w wielu źródłach, w szczególności na stronach Państwowych np. Ministerstwa Zdrowia,
  • dbaj o zabezpieczenie dostępu do wykorzystywanych usług i aplikacji oraz o bezpieczeństwo swojego sprzętu, w tym silne hasła, aktualizację oprogramowania, obecność systemu antywirusowego oraz uruchomionej zapory firewall. Nigdy nie akceptuj obniżenia standardów bezpieczeństwa w związku z pandemią, nie popadaj w panikę, nie podejmuj pochopnych decyzji i przede wszystkim zachowaj zdrowy rozsądek.

O bezpieczeństwo swoich danych, w tym tych osobowych, powinniśmy dbać zawsze – niezależnie od zaistniałej sytuacji. Pamiętajmy, że raz skradzione i opublikowane w sieci informacje nigdy już stamtąd nie znikną. Obecna sytuacja związana z pandemią zasługuje na szczególną uwagę. Świat cyfrowy nabrał jeszcze większego znaczenia dla codziennego funkcjonowania społeczeństwa, a przeniesienie życia, w tym pracy i nauki do sieci naraża nasze informacje na podwyższone niebezpieczeństwo. Brak odpowiedniego zabezpieczenia wykorzystywanych przez nas urządzeń i systemów, a w szczególności brak świadomości możliwych zagrożeń i sposobów ich unikania skutkować może wyciekiem informacji. W zależności od zakresu takie zdarzenie może wpłynąć nie tylko na nasze życie zawodowe, ale również prywatne – wskazuje Damian Gąska, Koordynator zespołu IT, ODO 24. Pamiętajmy, że obecne czasy zmuszają do wyostrzonej uwagi nie tylko zwykłych użytkowników Internetu. Z punktu widzenia przepisów RODO nakładają one również dodatkowe obowiązki na administratorów danych – dodaje. 

Wyciek danych może nieść za sobą przykre konsekwencje, jak np. kradzież pieniędzy lub zaciągnięcie przez oszusta kredytu na nasze nazwisko. Niestety w wielu przypadkach informacje są tracone nieodwracalnie. Wycieki są szczególnie bolesne dla firm, dla których bardzo ważna jest reputacja, którą trudno zbudować, a bardzo łatwo stracić. Biorąc pod uwagę dynamicznie zmieniającą się rzeczywistość oraz coraz to nowsze zagrożenia, warto postawić na edukację personelu, w tym rozważyć:

  • przeprowadzanie cyklicznych szkoleń w obszarze ochrony danych osobowych i bezpieczeństwa informacji,
  • wdrożenie regularnego wewnętrznego biuletynu bezpieczeństwa, którego treść przypominałaby pracownikom o podstawowych zasadach bezpiecznego korzystania z powierzonego sprzętu i systemów, ale również wskazywała na najbardziej prawdopodobne zagrożenia w sieci,
  • przegląd obowiązujących procedur bezpieczeństwa, które standaryzują zdefiniowany poziom ochrony danych w organizacji oraz systematyczne szkolenie pracowników z ich zakresu. 

Materiał zewnętrzny

Tworzenie stron i aplikacji bez kodowania? To możliwe!
Tworzenie stron i aplikacji bez kodowania? To możliwe!
W świecie technologii, gdzie każda firma stara się być na fali cyfrowej transformacji, pojawia się pytanie: czy można tworzyć strony internetowe i aplikacje...

Zobacz również