Dziś przypada Dzień Bezpiecznego Internetu i chociaż ta inicjatywa Komisji Europejskiej jest skierowana głównie do dzieci, młodzieży, to pamiętajmy, że cyber-zagrożenia dotyczą nie tylko młodych i nieświadomych.
Od początku roku 2020 z powodu pandemicznych izolacji i pracy zdalnej znacząca część naszych działań przeniosła się do Internetu. Skorzystali na tym nie tylko pracownicy i pracodawcy ale też przestępcy. Cytując raport CERT:
W 2020 roku zarejestrowaliśmy 10420 incydentów cyberbezpieczeństwa, co stanowi wzrost o 60,7 proc. w porównaniu do roku ubiegłego. Najpopularniejszym typem incydentu był phishing — stanowił aż 73 proc. wszystkich obsłużonych incydentów. Liczba takich zgłoszeń wzrosła o 116 proc. rok do roku.
Jednym z powodów takiego skoku są oczywiście nowe procedury poprawiające wykrywalność. Liczby te robią wrażenie tym bardziej, że opisują ilość incydentów, a nie zaatakowanych osób czy instytucji - tych jest zapewne wielokrotnie więcej.
Pełen raport CERT za rok 2020 jest dostępny na stronach NASK
Stres, przepracowanie czy zwykła nieuwaga powoduje, że wiele czynności wykonujemy bezrefleksyjnie i odruchowo. Stąd taka popularność, i niestety skuteczność, ataków phishingowych. Ostatecznie po co tracić czas i środki na próby włamania na konto, skoro można wprost poprosić o dane logowania?
W tym miejscy polecamy wystąpienie Piotra Koniecznego - założyciela niebezpiecznik.pl o tym, czego tak naprawdę powinieneś obawiać się w Internecie
Co ciekawe takim zgubnym odruchem może być stosowanie ustawień domyślnych, jak na przykład używania PESEL odbiorcy jako hasła zabezpieczającego dokument w ERP Optima . Interesujące studium przypadku znajdziesz na sekurak.pl.
Trzeba pamiętać, że do wyboru jest mocne zabezpieczenie za pomocą losowego hasła ustawianego przez portal pracowniczy – element systemu Comarch ERP Optima lub uproszczone zabezpieczenie pdf’a numerem PESEL. Oprócz tego PIT i inne dokumenty można udostępniać za pomocą Comarch HRM, do którego użytkownik loguje się oddzielnym hasłem, a plik może być dodatkowo zabezpieczony losowym hasłem generowanym każdorazowo przez portal w momencie pobierania pliku
W powyższym wystąpieniu Konieczny zwraca uwagę na bardzo słabe hasła. Niestety jest to błąd popełniany tak nagminnie, że powstają rankingi najczęściej używanych haseł. Niezmiennie w pierwszej dziesiątce królują:
Jeśli gdziekolwiek masz ustawione takie hasło natychmiast je zmień, a pełną listę oraz raport najczęściej wykorzystywanych haseł znajdziesz na antyweb.pl
Ogromnym błędem jest także używanie tego samego hasła w wielu serwisach. Jest niemal pewne, że jeśli baza danych wycieknie, pozyskane hasła będą pierwszymi do sprawdzenia w innych miejscach.
W kręgach IT istnieje powiedzenie, że ludzie dzielą się na tych, którzy robią kopie bezpieczeństwa i tych, którzy będą je robić. Przed czym chronią backupy? Przed utratą danych w wyniku ataku ransomware, błędu ludzkiego czy zwykłej awarii sprzętu - o ile oczywiście był wykonany na innej maszynie. Szczególnie polecane jest wykonywanie kopii zapasowych w chmurze. Dla przykładu usługa Comarch IBARD może pochwalić się bardzo wysokim poziomem zabezpieczeń, automatyzacją zaplanowanych backupów oraz łatwym udostępnianiem i szyfrowaniem plików.
Nie masz jeszcze narzędzia do tworzenia kopii zapasowych? Napisz do naszych ekspertów
Wszystkiego bezpiecznego!