Baza wiedzy, którą tworzymy w ramach „ABC cyberbezpieczeństwa” stale się powiększa. Za nami już hasła na litery A–M, zatem najwyższa pora na kolejny odcinek. Tym razem przypominamy, jak działają różne rodzaje szkodliwego oprogramowania, a także czym są oszustwa internetowe czy oversharing. Dziś O – jak ochrona przede wszystkim!
Offline challenge
Zastanawialiście się kiedyś, ile razy w ciągu doby sięgacie po swój smartfon? Mamy odpowiedź: większość z nas robi to nawet kilkadziesiąt razy dziennie! Telefon towarzyszy nam w zasadzie wszędzie: podczas posiłków, w podróży, spotkań ze znajomymi. Zostawiamy lajki, scrollujemy media społecznościowe, wpadamy w pułapkę automatycznego odtwarzania filmików na YouTubie czy TikToku. Internet wciąga – to niezaprzeczalny fakt. Ale czy to znaczy, że nie mamy wpływu na nasze cyfrowe nawyki? Wręcz przeciwnie!
Warto zatrzymać się na chwilę i sprawdzić, jak dużo czasu spędzamy w sieci i na czym polegają nasze aktywności online. Z pomocą przychodzi akcja #offlinechallenge polegająca na odłączeniu się od internetu na 48 godzin. Czy dwie doby bez dostępu do sieci to dużo? I tak, i nie. Przez 48 godzin na pewno nie zmienimy diametralnie swojego życia i przyzwyczajeń, nie będzie to detoks, po którym wyjdziemy odmienieni. Jednak ten czas pozwoli dokładniej przyjrzeć się temu, jak funkcjonujemy, gdy nie rozpraszają nas powiadomienia, gdy w różnych sytuacjach musimy sobie radzić bez kilku kliknięć na ekranie smartfona.
Możliwe, że dwie doby offline skłonią nas do ograniczenia czasu przeznaczanego np. na media społecznościowe. Zauważymy pewnie, że zamiast przeglądać zdjęcia i filmiki na Facebooku czy Instagramie, możemy w tym czasie zająć się swoimi pasjami, wyjść na spacer czy spotkać się ze znajomymi. A może to nietypowe wyzwanie będzie początkiem większych zmian, które wprowadzimy w swoim codziennym życiu? Spróbujcie i sami się przekonajcie – warto!
Szczegółowe informacje o wyzwaniu znajdziecie na stronie offlinechallenge.pl, a wskazówki dotyczące budowania zdrowych nawyków cyfrowych – w naszych aktualnościach: „5 pytań o… offlinechallenge”, „Majówka – cyfrowy detoks czy balans?” i „Cyfrowe nawyki u dzieci – to nasza wspólna sprawa”.
Ogólnopolska Sieć Edukacyjna (OSE)
Trudno mówić o bezpieczeństwie w sieci bez przypomnienia, czym jest… Ogólnopolska Sieć Edukacyjna!
OSE to program publicznej sieci telekomunikacyjnej, dający szkołom w całej Polsce możliwość podłączenia szybkiego, bezpiecznego i bezpłatnego internetu, realizujemy go my, czyli NASK Państwowy Instytut Badawczy pod nadzorem Kancelarii Prezesa Rady Ministrów. W ramach programu OSE prowadzimy także działania edukacyjno-informacyjne, promujące zasady bezpiecznego korzystania z technologii cyfrowych. Ogólnopolska Sieć Edukacyjna jest bowiem odpowiedzią na wyzwania współczesnej edukacji – kształtującej kompetencje cyfrowe i otwartej na nowoczesne technologie.
W ramach OSE razem z internetem dostarczamy profesjonalne usługi bezpieczeństwa: „Bezpieczny internet OSE”, „Bezpieczeństwo użytkownika OSE”, „Ochrona przed szkodliwym oprogramowaniem”. Nasze usługi strzegą bezpieczeństwa szkolnych sieci, chronią przed równego rodzaju niebezpieczeństwami online i atakami sieciowymi, a także monitorują, wykrywają i blokują zagrożenia związane ze złośliwym oprogramowaniem oraz nielegalnymi, szkodliwymi treściami. Codziennie dbamy o to, aby korzystający z internetu OSE byli bezpieczni online!
Usługi bezpieczeństwa to jednak nie wszystko. Sercem naszego programu są działania edukacyjne, które wspierają uczniów w bezpiecznym korzystaniu z sieci. Podpowiadamy nauczycielom, dyrektorom szkół i rodzicom, jak być przewodnikami dzieci w cyfrowym świecie. Z pomocą przychodzą nasi eksperci OSE i tworzone przez nich materiały edukacyjne: poradniki, scenariusze zajęć i kursy e-learningowe dotyczące m.in. rozważnych zachowań w sieci i zagrożeń, z którymi mogą zetknąć się online dzieci i młodzież.
Nasze treści edukacyjne można znaleźć na bezpłatnej platformie e-learningowej OSE IT Szkoła, która powstała z myślą o dostarczeniu nauczycielom i uczniom wartościowych kursów w wielu kategoriach, takich jak cyberbezpieczeństwo, sztuczna inteligencja czy programowanie. Mogą oni skorzystać z ponad 200 materiałów, w tym najnowszych kursów „Przygody Profesora i N@tki, czyli jak mądrze korzystać z internetu” czy „Zrozumieć FOMO”. Zapoznajcie się z całą ofertą edukacyjną OSE już dziś!
Wspólnie tworzymy też grupę zaangażowanych nauczycieli, którzy we współpracy z ekspertami OSE przekazują wiedzę o bezpieczeństwie w internecie uczniom, pedagogom oraz rodzicom. Przyświeca nam jeden cel: bezpieczeństwo cyfrowe to nasza wspólna sprawa i każdy może sprawić, by internet stał się dla dzieci i młodzieży bezpieczną przystanią. Nabór do nowej edycji OSEhero rozpoczniemy już we wrześniu!
Oprogramowanie antywirusowe
Bardzo często naszym pierwszym skojarzeniem z cyberbezpieczeństwem jest program antywirusowy. Co to takiego? Główną funkcją antywirusa – zawartą już w nazwie – jest skanowanie, wykrywanie, rozpoznawanie oraz usuwanie złośliwego oprogramowania z komputera lub innego urządzenia, na którym zostało zainstalowane. Można powiedzieć, że program antywirusowy to swego rodzaju szczepionka: jeśli na bieżąco go aktualizujemy, ryzyko cyfrowej infekcji się zmniejsza.
Zapewnianie bezpiecznego przeglądania zasobów internetu polega na skanowaniu dostępnych na urządzeniu obiektów i porównywaniu z dostępną bazą, czyli sygnaturami wirusów. Odbywa się na dwa sposoby: poprzez skanowanie ręczne, gdy sami uruchamiamy program antywirusowy, lub w trakcie automatycznego, wymuszonego przez program przeszukiwania naszego urządzenia w poszukiwaniu intruzów. Jeśli antywirus wykryje złośliwe oprogramowanie, natychmiast zareaguje i zaproponuje potrzebne działanie – usunięcie, zablokowanie lub przeniesienie zainfekowanego pliku do kwarantanny.
O tym, jak ważne jest regularne aktualizowanie oprogramowania, w tym oprogramowania antywirusowego, dowiecie się z naszych aktualności: „Akcja-aktualizacja – zadbaj o swój sprzęt w wakacje!” i „Czas na wiosenne – cyfrowe – porządki!”.
Oprogramowanie szpiegujące
W internecie nic nie ginie i nie do końca możemy pozostać anonimowi – to prawda stara jak (przynajmniej ten cyfrowy) świat. Niestety zdarza się, że nasze poczynania w sieci są bacznie śledzone, a dzieje się to za pomocą złośliwego oprogramowania szpiegującego (ang. spyware).
Oprogramowanie to zaraża komputer, telefon lub inne urządzenie, aby gromadzić nasze dane oraz ważne informacje, np. o sposobach korzystania z internetu. Złośliwe działania tych programów obejmują przechwytywanie naciśnięć klawiszy (keylogger), zrzutów ekranu, poświadczeń uwierzytelniających, danych z formularzy internetowych i innych danych osobowych, w tym numerów kart kredytowych.
Oprogramowanie szpiegujące rozprzestrzenia się w formie trojanów, wirusów i innych złośliwych programów. Uważajmy też na pozornie przydatne narzędzia czy aplikacje, darmowe oprogramowanie, a nade wszystko – linki i załączniki w podejrzanych e-mailach.
Zła wiadomość jest taka, że programy szpiegujące są wyjątkowo podstępne: zwykle instalują się na urządzeniach bez naszej wiedzy i zgody, a następnie działają w tle, zbierając informacje i wywołując szkodliwe skutki. Nawet gdy wykryjemy obecność szpiega w systemie operacyjnym, nie będzie łatwo go odinstalować!
Na szczęście jest światełko w tunelu. Aby chronić się przed oprogramowaniem szpiegującym, nadrzędne jest zachowanie zasady ograniczonego zaufania – nie otwierajmy wiadomości od nieznanych nadawców, nie klikajmy w podejrzane linki i nie pobierajmy załączników (chyba że pochodzą z pewnego źródła). Zawczasu zaopatrzmy się też w program antywirusowy, który zapewnia ochronę w czasie rzeczywistym i zablokuje potencjalnego szpiega, zanim ten zdąży uruchomić się na komputerze.
Oprogramowanie szyfrujące
Silne hasła, uwierzytelnianie dwuskładnikowe, biometria – kolejne sposoby zabezpieczeń naszych kont i cennych informacji pojawiają się wraz z nowymi działaniami cyberprzestępców. Do niemałego arsenału środków ochrony warto dołączyć też oprogramowanie szyfrujące, które uniemożliwia dostęp do naszych dokumentów osobom niepowołanym.
Prywatne materiały, tajne projekty, wrażliwe dane: wszystkie tego typu pliki warto zamykać w symbolicznym sejfie zabezpieczonym dobrze strzeżonym kluczem. Oprogramowanie szyfrujące jest przydatne zwłaszcza teraz – w czasach, gdy bardzo chętnie korzystamy z usług chmur umożliwiających przechowywanie informacji na wirtualnych serwerach. Pamiętajmy jednak, że takie rozwiązania, mimo że niewątpliwie wygodne i pomocne, wiążą się z ryzykiem kradzieży danych, a nawet kradzieży tożsamości.
Jak działa oprogramowanie szyfrujące? Po zainstalowaniu odpowiedniego programu nasze pliki są przetwarzane przez algorytm szyfrowania, który następnie konwertuje je i sprawia, że są nieczytelne. Gdy zamierzony odbiorca (my lub ktoś, komu udostępniamy dany dokument) uzyskuje dostęp do pliku, zawarte w nim informacje tłumaczone są na powrót do swojej pierwotnej postaci. Aby odszyfrować wiadomość, należy użyć klucza szyfrującego – zbioru algorytmów, które szyfrują i odszyfrowują dane do czytelnego formatu.
O szyfrowaniu powinniśmy pamiętać nie tylko przechowując poufne dokumenty, ale też wysyłając je za pośrednictwem poczty elektronicznej!
Oszustwa internetowe
Zapewne nie raz spotkaliście się z ostrzeżeniami przed oszustwami w internecie, może nawet śledzicie ostrzeżenia publikowane przez CERT Polska. To dobrze! Warto trzymać rękę na pulsie, bo wraz z szerokim dostępem do internetu pojawiają się kolejne sposoby oszukiwania ofiar w sieci.
Mamy tutaj na myśli różnego rodzaju ataki przeprowadzane online – bezpośrednio w internecie lub przy użyciu oprogramowania z dostępem do sieci. Mają one wspólny mianownik, mianowicie przestępcy wykorzystują niewiedzę, nieświadomość, a nawet samotność i naiwność użytkowników, by okraść ich lub zdobyć cenne informacje.
Na co powinniśmy uważać? Na wszelkie podejrzane próby kontaktu w internecie: za pośrednictwem osobistych bądź służbowych kont e-mail, serwisów społecznościowych, a nawet aplikacji randkowych. Niech nie zwiedzie nas obietnica szybkiej wygranej, informacja o dużym spadku czy zbyt atrakcyjnej ofercie pracy! Uważajmy również na fałszywe sklepy internetowe, w których „płacimy tylko za dostawę”, i na nieautoryzowane oferty sprzedaży biletów na popularne koncerty czy wydarzenia.
W internecie możemy wiele stracić, ufając jedynie emocjom. Jeśli otrzymacie e-mail, w którym wymusza się na Was natychmiastowe działanie, wpłacenie okupu za odzyskanie utraconych plików czy podanie danych osobowych, np. danych do logowania w bankowości elektronicznej – zignorujcie tę wiadomość! Zastanówcie się też dwa razy, gdy poprosi Was o dużą pożyczkę ktoś, kogo znacie jedynie z internetu.
Szczegółowe informacje znajdziecie w naszych aktualnościach: „Bezpieczni w sieci z OSE: phishing” i „Złote zasady internetowych znajomości” oraz w biuletynie OUCH! „Najpopularniejsze oszustwa w serwisach społecznościowych”.
OUCH!
W naszym cyberbezpiecznym alfabecie wielokrotnie odwoływaliśmy się do biuletynów OUCH!, wskazując je Wam jako dodatkowe źródło wiedzy na temat bezpiecznego poruszania się w internecie. Dlaczego warto z nich korzystać?
OUCH! to zestawy porad w zakresie cyberbezpieczeństwa, wydawane w 22 językach na całym świecie. Polska wersja ukazuje się co miesiąc od kwietnia 2011 r. w ramach współpracy CERT Polska i SANS Institute. Każdy z biuletynów przybliża wybrane zagadnienie z obszaru bezpieczeństwa komputerowego. Co ważne – nie brakuje tutaj listy wskazówek, jak chronić się przed zagrożeniami w internecie.
Jak dotąd w tym roku ukazały się biuletyny dotyczące oszustw w serwisach społecznościowych, wykrywania deepfake, kariery w cyberbezpieczeństwie i ataków w wiadomościach tekstowych. Wszystkie archiwalne wydania znajdziecie na stronie CERT Polska, koniecznie do nich zaglądajcie!
Oversharing
Zdjęcie śniadania, selfie w windzie i podczas treningu, zdjęcie śpiącego kota i dziecka umorusanego marchewkową zupką. Wszyscy to znamy – dzielenie się w sieci szczegółami ze swojego życia to już codzienność. Chętnie dokumentujemy swoje dni i jeszcze chętniej dzielimy się tymi pamiątkami ze światem. Jednak czy zawsze słusznie…?
Zjawisko oversharingu (ang. over – ponad i sharing – udostępnianie), czyli nadmierna wylewność online, jednym może przysporzyć internetowych fanów, ale drugim – kłopotów. Gdy zamieszczamy w mediach społecznościowych wiele swoich zdjęć i postów z informacjami o tym, gdzie teraz jesteśmy, czy co robimy, narażamy się na niebezpieczeństwo związane np. z kradzieżą (złodziej będzie przecież doskonale wiedział, że skoro właśnie opalamy się nad morzem, to nasz dom stoi pusty). A gdy przez nieuwagę na udostępnionym w sieci zdjęciu znajdzie się np. fragment dokumentu tożsamości czy numer PESEL, ułatwiamy cyberprzestępcom np. zaciągnięcie kredytu na nasze konto.
Dorosłych oversharing naraża często na śmieszność i zniecierpliwienie znajomych, którzy oglądają np. dziesiątki zdjęć zwierząt domowych w różnych pozach. Co jednak ze zdjęciami dzieci udostępnianymi przez rodziców? Więcej napiszemy o tym przy okazji sharentingu (w odcinku „ABC cyberbezpieczeństwa” z hasłami na literę S), dziś powiemy jedynie o tym, że nadmierne udostępnianie zdjęć najmłodszych również może nieść za sobą spore ryzyko. Przestępcy, obserwując kolejne dodawane posty, uzyskają o naszym dziecku wiele ważnych informacji – np. w którym przedszkolu spędza czas do południa, jaka jest jego ulubiona maskotka i jakie bajki najbardziej lubi oglądać. Czy takie dane nie wystarczą, żeby wzbudzić zaufanie dziecka i przy nadarzającej się okazji spróbować je wykorzystać…?
Uważajcie na to, co udostępniacie w sieci. Tutaj także sprawdza się znana reguła: mniej znaczy więcej!
A już w poniedziałek – kolejny odcinek naszego cyberbezpiecznego alfabetu. Bądźcie czujni!