Warszawa, 27 pażdziernika 2016 r.
Informacja prasowa
5 kroków do bezpieczeństwa w sieci
Nie daj się phisherom
Hakerzy zbierają coraz większe żniwa. Ostatnie doniesienia potwierdzają, że wzrasta liczba incydentów zwłaszcza z wykorzystaniem ataków socjotechnicznych typu phishing. Chcesz się przed nimi ochronić? Zacznij od wdrożenia kilku prostych zasad.
Phishing, forma oszustwa internetowego, która służy pozyskaniu poufnych danych, oparty jest na podszywaniu się przestępców pod instytucje, np. banki, firmy oferujące różne usługi, sklepy internetowe, a także inne osoby. Cyberprzestępcy, aby zdobyć nasze dane, takie jak numer karty kredytowej lub hasła do serwisów internetowych, najczęściej wykorzystują specjalne strony internetowe do złudzenia przypominające oryginalne. A linki do nich zamieszczają w wysyłanych do nas masowo e-mailach oraz SMS-ach – mówi Maciej Jurczyk, inżynier ds. bezpieczeństwa informacji z ODO 24. W raporcie „Krajobraz Bezpieczeństwa polskiego internetu w 2015” CERT Polska wskazuje, że w poprzednim roku odnotowało aż 34 proc. incydentów związanych z phishingiem, o ponad 4 proc. więcej niż w 2014. Były to głównie incydenty dotyczące phishingu umieszczonego na polskich serwerach, bądź phishingu polskich instytucji, znajdującego się na serwerach zagranicznych – czytamy w dokumencie.
Jak bronić się przed działaniami phisherów? Oto kilka cennych porad:
Nie otwierać podejrzanych e-maili od nieznanych nadawców. Mogą zawierać złośliwe oprogramowania, które zainstalowane na komputerze lub telefonie będą np. śledzić każdy nasz ruch w internecie i przekazywać informacje o wpisywanych hasłach do logowania.
Ignorować mailowe prośby o przesłanie danych uwierzytelniających lub innych osobowych. Pamiętajmy, że bank, a także inne instytucje finansowe nie poproszą nas o weryfikację informacji w taki sposób.
Korzystać z oprogramowania antywirusowego. Filtr antyphishingowy powinien wykryć zagrożenie – fałszywą bądź podejrzaną witrynę internetową – i nas zaalarmować.
Regularnie uaktualniać system i oprogramowanie na wszystkich używanych urządzeniach. Dzięki temu możemy mieć pewność, że na bieżąco łatane są wszystkie luki bezpieczeństwa i cyberprzestępcy ich nie wykorzystają.
Zwracać uwagę na to czy odwiedzane witryny posiadają protokół https. Przede wszystkim nie powinniśmy podawać danych uwierzytelniających na tych, które go nie zawierają. Protokół https oznaczony jest kłódką przy adresie strony, która oznacza szyfrowane połączenie i zaufanego dostawcę.
Przestępcy najczęściej podszywają się pod usługodawców z sektora bankowego i serwisy płatnicze – Paypal, Wells Fargo, Bank of America. A także popularne strony internetowe, takie jak Google, Netfix, Amazon czy Dropbox, które wymagają od użytkownika podania danych osobowych przy rejestracji i logowania się w celu skorzystania z niektórych oferowanych przez nie usług – wskazuje ekspert ODO 24. Na ataki phishingowe narażony jest każdy, dlatego warto wiedzieć jak można się przed nimi zabezpieczyć.
ODO 24 – to firma, oferująca kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Stawia na merytorykę, praktyczne rozwiązania oraz trwałe relacje z klientami budowane w oparciu o partnerstwo, uczciwość i zaufanie. Swoim klientom pomaga chronić dane, minimalizując ryzyko związane z kontrolą, wyciekiem lub ich utratą. Dostarcza nowoczesne, elastyczne i kompleksowe rozwiązania pomagające zapewnić zgodność z ustawą o ochronie danych osobowych. Firma stworzyła bezpłatną aplikację ABIeye (dostępną przez internet), która umożliwia sprawne zarządzanie systemem ochrony danych osobowych. ABIeye to skuteczne narzędzie zarówno dla podmiotów prywatnych jak i publicznych, małych firm oraz korporacji. Ponadto posiada własną, zintegrowaną z aplikacją ABIeye, platformę szkoleń e-learningowych, umożliwiającą szkolenia (również okresowe) z ochrony danych osobowych wszystkich pracowników, nawet w dużych i bardzo dużych organizacjach. ODO 24 edukuje również społeczeństwo w zakresie zasad ochrony danych osobowych i bezpieczeństwa informacji poprzez udostępniony na stronie internetowej Poradnik ODO, bezpłatne porady, warsztaty i szkolenia, bieżąca współpraca z mediami, itp.
