Ryzyko cyberataków staje się coraz większe

Dowiedz się, jak nie paść ofiarą cyberprzestępców i zwiększyć bezpieczeństwo firmy

Dowiedz się jak zabezpieczyć cyfrowe „ja” by zwiększyć bezpieczeństwo swojej firmy w internecie.

Poznaj kilka złotych zasad tworzenia mocnego hasła:

▪︎ Zadbaj by hasło miało minimum 12-15 znaków
▪︎ Używaj uwierzytelniania dwuskładnikowego - wszędzie, gdzie to możliwe np. tradycyjne hasło i kod SMS
▪︎ Unikaj imion, dat urodzin, ciągów liter/cyfr – łatwo je złamać
▪︎ Stawiaj na unikalność - nie powielaj takiego samego hasła w różnych serwisach
▪︎ Korzystaj ze znanych tylko Tobie skojarzeń, jeśli masz wiele haseł do zapamiętania – stwórz swój magazyn haseł korzystając z serwisów takich jak np. KeyPass, LastPass, 1Password
▪︎ Nie lekceważ informacji o możliwości wycieku Twojego hasła – w takim przypadku natychmiast je zmień

  • Zaatakowano m.in strony instytucji zaufania publicznego: Narodowego Banku Polskiego, Ministerstwa Zdrowia czy znanej sieci aptek

  • Zanotowano czterokrotny wzrost liczby prób wyłudzenia danych w internecie w porównaniu z 2020 rokiem,

  • Codziennie dochodziło do ok. 2 mln cyberataków

Utrata środków finansowych, zablokowana strona www, wyciek bazy danych klientów to tylko niektóre z nich

  • Większy udział złośliwych aplikacji mobilnych (w tym tzw. bankerów)

  • Większa liczba ataków przez serwisy społecznościowe i komunikatory.

  • Utrzyma się wysoka liczba prób wyłudzenia informacji płatniczych tzw. web skimming, które można porównać do kradzieży danych z kart płatniczych.

Polscy przedsiębiorcy obawiają się, że mogą nie poradzić sobie samodzielnie z ochroną firmy przed cyberzagrożeniami:

około 60% przedsiębiorców negatywnie ocenia poziom bezpieczeństwa IT w swojej firmie,

a około 70% deklaruje, że nie jest w stanie samodzielnie bronić się przed cyberatakami.

24% z nich obawia się korzystania ze smartfonów przez pracowników

Zagrożenia, które możesz spotkać w sieci

Korzystaj uważnie z publicznych WiFi

Zawsze wybieraj w pełni bezpieczne połączenie. Miej ograniczane zaufanie do publicznych sieci Wi-Fi, np. w restauracji czy na dworcu. Jeśli już musisz z nich skorzystać, po połączeniu nie wchodź na strony, na których musisz podawać swoje dane. Jeśli to możliwe – upewnij się też, że sieć na pewno jest udostępniana przez właścicieli obiektu – może się zdarzyć, że została utworzona przez hakerów.

Zawsze sprawdzaj autentyczność otrzymywanych wiadomości

Zwracaj uwagę na nadawcę i treść – szczególnie na błędy w pisowni lub te, które ewidentnie wynikają ze złego tłumaczenia. Oszuści są coraz sprytniejsi i potrafią się coraz lepiej podszyć pod nadawcę, z którym wcześniej korespondowaliśmy, wykorzystując nawet autentyczne fragmenty wykradzionych wcześniej treści naszych maili. Jednak w większości przypadków oglądając uważnie wiadomość, można dostrzec cechy, które powinny spowodować, że zapali się przysłowiowa czerwona ostrzegawcza lampka.

Nie klikaj od razu w załączone linki i nie otwieraj podejrzanych załączników

Jeżeli coś wzbudzi Twoją wątpliwość staraj się najpierw potwierdzić autentyczność wiadomości innymi sposobami, np. poprzez przesłanie ich mailem bądź przez formularz na stronie

Uważaj na nietypowe prośby, np. o podanie informacji osobistych lub poufnych

Żaden bank czy odpowiedzialna firma nie wysyła do swoich klientów e-maili i SMS-ów z prośbą o podanie danych osobowych (np. numeru PESEL) lub hasła do logowania w celu weryfikacji.

Nie podawaj nikomu kodów BLIK

Szczególnie, jeżeli prosi o to za pośrednictwem mediów społecznościowych lub komunikatorów. Jeżeli ktoś prosi Cię o podanie takiego kodu, zweryfikuj to np. rozmawiając przez telefon czy na pewno ta osoba o to prosiła. Wyłudzanie kodów BLIK to powszechne oszustwo, w którym możesz stracić dużo pieniędzy.

Korzystaj z regularnie aktualizowanych urządzeń, np. smartfonów, komputerów, czy routerów

Instaluj na bieżąco poprawki bezpieczeństwa udostępniane przez producentów urządzeń. Jeżeli urządzenie wychodzi z oficjalnego wsparcia producenta, zastanówcie się nad jego wymianą na nowsze, supportowane.

Nie przesyłaj znajomym sensacyjnych, niesprawdzonych wiadomości

W ten sposób ograniczysz rozprzestrzenianie się tzw. fake newsów, które są pożywką dla cybeprzestęców. Dodatkowo strony z tego typu informacjami mogą być zainfekowane.

Pobieraj aplikacje na smartfonie tylko z certyfikowanych sklepów

Jeśli chcesz pobrać aplikacje, korzystaj przede wszystkim ze sklepów Google Play i i AppStore. Przed zainstalowaniem wybranego programu sprawdź też, ile osób już go pobrało. Jeśli zauważysz, że aplikacja bankowa dużego banku, która jest dostępna od dawna, została pobrana tylko przez sto osób, zachowaj ostrożność. Być może utworzyli ją hakerzy, którzy zmienili nieco nazwę oryginalnej aplikacji, aby oszukać klientów banku i wyłudzić ich dane.

Obserwuj konto na CERT Orange Polska na Twitterze lub wchodź na stronę CERT Orange Polska

Na bieżąco publikujemy tam ostrzeżenia o pojawiających się oszustwach i informacje, jak sobie z nimi radzić. Pokazujemy też, jaka jest skala ataków w czasie rzeczywistym https://www.cert.orange.pl/mapa.

Zobacz, jak działa
CyberTarcza

Zobacz