Bezpieczeństwo cyfrowe w dobie cyberataków – apel o czujność oraz rekomendacje

Data: 16 marca 2022

W związku z wojną w Ukrainie, ogłaszaniem na terenie Polski stopni alarmowych dla cyberprzestrzeni, a także kampaniami spamowymi, przypadkami phishingu czy zagrożeniami wycieku haseł do kont pocztowych przypominamy o potrzebie zachowania czujności podczas korzystania z mediów elektronicznych. Dział Informatyzacji, Zespół Bezpieczeństwa Informacji WCSS oraz Inspektor Ochrony Danych zalecają następujące środki ostrożności:

Ustal, jak bezpieczne są Twoje konta

Służą temu rozmaite portale w Internecie, z których przy zachowaniu ostrożności można skorzystać (np. tutaj). Jeśli nie chcesz ufać takim serwisom, przyjmij, że jeśli nie zmieniasz hasła od dłuższego czasu albo używasz tego samego hasła w różnych serwisach, to możliwość wycieku Twoich danych jest realna – nawet jeśli nic jeszcze nie wskazuje, że ktoś ich może używać bez Twojej wiedzy.

Nie stosuj tego samego hasła do różnych usług/portali i serwisów

Pozmieniaj hasła używane od dawna, usuń hasła pamiętane przez przeglądarki i raczej nie wybieraj opcji: „Zapamiętaj hasło”, chyba że korzystasz z menedżera haseł przeglądarki z dodatkowym zabezpieczeniem, np. hasłem głównym.

Zamykaj sesje w programach pocztowych, komunikatorach, portalach społecznościowych, gdy kończysz z nich korzystać

Jeśli np. logujesz się do konta pocztowego lub serwisu społecznościowego, to staraj się z niego wylogować, gdy odchodzisz od komputera. Otwarte przez Ciebie sesje mogą trwać bardzo długo, gdy tylko uśpisz komputer i nie masz w tym czasie kontroli nad oprogramowaniem, które może przejmować kontrolę nad kontem.

Gdy tylko serwis na to pozwala, sprawdzaj logowania z różnych urządzeń, systemów, przeglądarek. Jeśli takie możliwości udostępnia serwis, z którego korzystasz, weryfikuj te logowania: rodzaj przeglądarki, system operacyjny, kraj logowania. Gdy zauważysz coś niepokojącego, znajdziesz logowania na Twoje konto z nieznanych Ci urządzeń, ze starego telefonu, z konta, którego już nie używasz, logowania z różnych krajów, w których nie jesteś i nie byłeś – pozamykaj niezwłocznie wątpliwe sesje, pousuwaj połączenia, aktualizuj listy zaufanych urządzeń. Zmień szybko hasła.

W rzadko używanych serwisach używaj raczej opcji „przypomnij/zmień hasło”

Do serwisów używanych regularnie i często zacznij używać menedżera haseł. Takie narzędzia są dostępne w systemie operacyjnym lub darmowe do pobrania z zaufanego źródła w Internecie i pozwalają na zabezpieczenie zgromadzonych haseł dodatkowym hasłem głównym.

Jeśli to tylko możliwe, włącz weryfikację dwuetapową

Będzie to znaczyło, że przy logowaniu otrzymasz innym kanałem komunikacji dodatkowe żądanie potwierdzenia logowania (poprzez SMS, listę haseł jednorazowych, token, potwierdzenie przez inny adres e-mail lub przez aplikację typu „authenticator” w smartfonie).

Zainstaluj, aktywuj i używaj certyfikatu osobistego

Certyfikat niekwalifikowany jest w tym celu wystarczający i jako pracownik Politechniki Wrocławskiej możesz pozyskać go nieodpłatnie np. w ramach konsorcjum PIONIER (instrukcja dostępna jest tutaj).

Przeskanuj programem antywirusowym urządzenia, z których korzystasz

Komputery, laptopy, tablety, smartfony, a jeśli możesz, to także pliki przechowywane w chmurze. Regularnie aktualizuj oprogramowanie, w tym antywirusowe i system operacyjny komputera.

Szyfruj pliki, które przechowujesz w chmurze albo wysyłasz e-mailem

Korzystaj z takich opcji w Wordzie, Excelu i innych programach. W razie potrzeby zabezpieczaj PIN-em tworzone archiwa z plikami, których nie umiesz inaczej zabezpieczać. Nie przesyłaj i nie przechowuj hasła albo PIN-u razem z plikiem.

Zwracaj uwagę na podejrzane e-maile oraz SMS-y

Nie podejmuj natychmiastowych działań, nie klikaj w załączone linki, weryfikuj informacje w kilku źródłach – nawet jeśli wydaje się, że wiadomość pochodzi od nadawcy godnego zaufania. Miej wątpliwości, a gdy trzeba – zadzwoń i sprawdź, czy dostałeś bezpieczny plik lub link.

Zachowaj dyskrecję w sieci oraz wypowiadając się publicznie, w tym w mediach społecznościowych

Nie udostępniaj pochopnie zdjęć i plików wideo – metadane w nich zawarte ujawniają, gdzie i kiedy zostały zrobione oraz jakim urządzeniem się posłużyłeś/-aś, Pamiętaj, że w Internecie nic nie ginie.

Zapoznaj się z:

rekomendacjami dla obywateli i firm, przygotowanymi przez CERT Polska oraz

z działaniami rekomendowanymi przez DI w sprawie minimalizacji zagrożenia wycieku hasła.

Skorzystaj ze szkolenia

Niestety, każdy z nas może stać się ofiarą cyberprzestępców. Nie daj się zaskoczyć, bądź świadomy zagrożenia. Skorzystaj z bezpłatnych szkoleń z zakresu bezpieczeństwa cyfrowego realizowanych na uczelni w ramach projektu „Cyberbezpieczeństwo dla gospodarki przyszłości”. Ukończenie szkolenia poświadczone będzie certyfikatem. Informacje szczegółowe są dostępne na stronie: ePortalPWr. Pomoc w zakresie bezpieczeństwa konta pocztowego można uzyskać pod adresami:

pomoc+poczta@pwr.edu.pl oraz

phishing@pwr.edu.pl.

Więcej informacji znajduje się na stronach:

Wrocławskiego Centrum Sieciowo-Superkomputerowego, Działu Informatyzacji PWr, Inspektora Ochrony Danych, oraz na ePortalPWr.