Z tymi zagrożeniami każdy będzie miał do czynienia
16 sierpnia 2016
Wakacyjny okres sprzyja podróżom dalekim i bliskim. Według najnowszych badań Polacy chętniej wybierają oferty all-inclusive zapuszczając się w coraz bardziej odległe miejsca. Jednak z roku na rok wzrasta też ilość służbowych wyjazdów. Ale co ma z tym wspólnego sieć Internet? Jej popularność jest wynikiem popytu na dostęp do informacji, po które coraz chętniej sięgamy do wirtualnej rzeczywistości i zdecydowanie rzadziej do tradycyjnych środków masowego przekazu.
Niezależnie od tego, czy tegoroczne wakacje spędzimy na odpoczynku lub w drodze do punktu docelowego, to wspólną rzeczą, która łączy wszystkich podróżujących jest czas potrzebny na dotarcie do celu. I chociaż w podróży nie zawsze miejsce przeznaczenia jest najważniejsze, to podczas wakacyjnej robinsonady należy zwracać szczególną uwagę na aspekty związane z mobilnością i dostępem do bezprzewodowego Internetu.
Chętniej podróżujemy po kraju wybierając publiczne środki transportu odwiedzając jeszcze nieznane miejsca lub tradycyjnie leniuchujemy na plaży z dostępem do darmowego Wi-Fi ciesząc oko pięknym krajobrazem, a nos świeżym powietrzem. Jednak przebywanie w cyberprzestrzeni nawet na wakacjach (chciałoby się powiedzieć — przede wszystkim) może stać się groźne, o ile nie zadbamy o swoją prywatność.
Bezpieczeństwo nie jest środkiem do celu, a niekończącą się podróżą usianą pułapkami na nieostrożnych użytkowników. To od właściciela urządzenia wymaga się edukacji z zakresu bezpiecznego korzystania z usług internetowych, bankowości elektronicznej, kart płatniczych oraz zachowania nieustannej czujności i przestrzegania ustalonych reguł. Jednak nade wszystko największym zagrożeniem wcale nie jest złośliwe oprogramowanie, a dostęp do Internetu za pośrednictwem niezabezpieczonych hotspotów. Z tego też powodu przedstawiamy zagrożenia, na które każdy z nas może natknąć się wbrew własnej woli.
- 1. Niezabezpieczone bezprzewodowe punkty dostępowe
Tak zwane hotspoty stanowią największe zagrożenie dla prywatności i poufności uwierzytelnianych danych. Niezależnie od miejsca aktualnego pobytu (hotele, lotniska, samoloty, pociągi i autobusy), nie ma nic groźniejszego od korzystania z publicznych sieci Wi-Fi.
Ustanawiając połączenie z otwartą siecią Wi-Fi należy niezwłocznie uruchomić aplikację odpowiedzialną za szyfrowanie całej komunikacji — VPN (ang. Virtual Private Network). Korzystając z takich sieci nie powinno się logować do krytycznych serwisów: portali społecznościowych, internetowych banków, kont pocztowych — nawet za pośrednictwem wirtualnej sieci prywatnej. Ktoś, kto oferuje bezpłatny dostęp do Internetu nie jest wiarygodny — nigdy nie ma pewności, czy sieć nie jest podsłuchiwana przez hakera. Zagrożone są wszystkie informacje nawet przesyłane protokołem HTTPS.
Jeśli to możliwe nie instaluj w urządzeniu żadnych certyfikatów SSL oraz wyłącz funkcję skanowania sieci na podstawie lokalizacji. Unikaj niezabezpieczonych otwartych sieci publicznych i w ramach możliwości korzystaj z Internetu wyłącznie za pośrednictwem sieci komórkowej.
- 2. Ujawnianie loginów, haseł, kodów
Ile to razy każdy z nas był w sytuacji, w której prześladowało nas nieodparte wrażenie, że ktoś obserwuje to, co znajduje się na ekranie naszego urządzenia? W takich sytuacjach wypada zachować odrobinę prywatności i nie obnosić się ze wstukiwanymi klawiszami na wirtualnej lub fizycznej klawiaturze. Subtelne zasłonienie ekranu grzecznie zwróci uwagę wścibskim oczom i dyskretnie upomni podglądacza, że jego zachowanie jest nietaktowne.
- 3. Fałszywe wiadomości SMS i certyfikaty
Ataki na klientów banków i kradzieże za pośrednictwem cyberataków to nie mrzonki. Pod koniec 2015 roku w wyniku działania trojana bankowego jeden z klientów Banku oferującego swoje usługi na terenie Polski utracił 40 tysięcy złotych.
W podróży, kiedy mamy mniej czasu i możliwości na dokładne przeanalizowanie spamerskiej wiadomości powinno się wystrzegać wszelkich propozycji poprawy bezpieczeństwa dostępu do konta bankowego — zarówno poprzez e-mail, jak i wiadomość SMS. Przestępcy będą próbowali przekonać ofiarę do podania numeru telefonu i zainstalowania certyfikatu, dzięki któremu będą mogli zdekodować szyfrowane połączenie przeglądarki ze stroną banku internetowego i przechwycić numer identyfikacyjny klienta oraz hasło do portalu — w konsekwencji wejdą w posiadanie prywatnych danych uwierzytelniających.
- 4. Kradzieże urządzeń, plików, dokumentów, portfeli, ciasteczek
Równie groźne co fałszywe punkty dostępowe są ataki, w których dochodzi do kradzieży ciasteczek z przeglądarki (tzw. cookies). Osoba, która w wyniku cyberkradzieży zdobędzie ciasteczka swojej ofiary będzie mogła (w niektórych przypadkach) korzystać z serwisów, do których był zalogowany poszkodowany bez podawania haseł lub loginów.
Renomowany program antywirusowy powinien zawsze stać na straży bezpieczeństwa sieciowego, plików i dokumentów, a także urządzeń mobilnych z systemem Android, który według wielu statystyk niezwykle często staje się celem autorów złośliwego oprogramowania. Podczas umilania sobie podróży trzeba zwracać uwagę na aplikacje, które instalowane są z oficjalnego repozytorium Google Play. Nawet tam często wykrywane są szkodliwe programy ukrywające się pod przykrywką pełnoprawnych aplikacji.
Chociaż częściej dochodzi do kradzieży danych z urządzeń niż pieniędzy, to podczas podróży wskazane jest zwracanie uwagi nie tylko na cyfrowe bezpieczeństwo. Dokumenty i portfel z dokumentami oraz kartami płatniczymi zostawione na widoku będą niezłą okazją dla złodzieja. Kradzieże materiałów, akt, teczek, pism, rachunków na pewno nie należą do przyjemnych. Na wszelki wypadek warto mieć przy sobie numery telefonów do swojego banku oraz operatora komórkowego.