SHARE
X

Jak nie zginąć w cyfrowym świecie?

Autor: Marcin Pieleszek – specjalista od bezpieczeństwa systemów
Źródło: Jakość 01/2019 – magazyn TÜV Rheinland Polska

Przy codziennym korzystaniu w dobrodziejstw Internetu narażamy się jednocześnie na ryzyko przypadkowego pobrania złośliwego kodu, który może doprowadzić do utraty cennych informacji. Marcin Pieleszek, autor książki „Bądź bezpieczny w cyfrowym świecie” w rozmowie z redakcją zwraca uwagę na podstawowe kwestie bezpieczeństwa w sieci. Przede wszystkim: korzystając z usług w sieci musimy uważać komu i w jaki sposób, powierzmy nasze hasła.

Książka „Bądź bezpieczny w cyfrowym świecie” to, zgodnie z podtytułem, poradnik bezpieczeństwa IT dla każdego. Dlaczego uznał Pan, że taka książka jest potrzebna?

Marcin Pieleszek | Współcześnie każdy użytkownik technologii jest narażony na potencjalne zagrożenia czy staje się wręcz obiektem ataku. Stąd podtytuł książki. Prawie codziennie dostajemy maile od przestępców, w których „czekają” na nas niezwykłe „okazje”, również niezapłacone „faktury” za usługi i inne „niespodzianki”. Są to tzw. przestępcze wezwania do akcji w wyniku, których możemy uruchomić złośliwe oprogramowanie. Codziennie serfujemy po Internecie, może się zdarzać, że wejdziemy na strony o wątpliwej reputacji i stamtąd pobierzemy złośliwy kod. Wchodząc na stronę banku powinniśmy widzieć jak dokonać prostej weryfikacji czy jest z nią wszystko w porządku. Korzystając z usług w sieci musimy uważać komu i w jaki sposób, powierzmy nasze hasła. To tylko niektóre z fundamentalnych zagadnień jakie poruszam w książce.

Kolejne rozdziały książki przybliżają czytelnikom zagrożenia związane z ich obecnością w sieci, niezależnie czy korzystają ze smartfona czy z laptopa. Czy istnieją badania, które pokazywałyby statystyki dotyczące cyber ataków na osoby prywatne? Czy możemy mówić o zjawisku na masową skale czy to wciąż nagłaśniane przez media pojedyncze przypadki?

MP | Oczywiście istnieją badania, które pokazują rosnącą skalę przestępstw popełnianych w sieci. Banki i inne instytucje ostrzegają swoich klientów, również w dość kosztowych kampaniach medialnych. Pojawią się informacje o wyciekach danych z firm i instytucji. Przykładowo według raportu firmy Symantec w 20 badanych krajach, internetowi złodzieje skradli tylko w 2017 roku 172 biliony dolarów, a skala złych zjawisk rośnie, wraz z ekspansją technologii na nowe obszary naszego życia. W mediach są nagłośniane tylko pojedyncze przypadki, najbardziej spektakularnych przestępstw, zwykle dotyczących znanych na rynku firm.

Porozmawiajmy o bankowości internetowej i systemach zabezpieczających. W książce podaje Pan przykłady ataków nie tyle na same systemy bankowe co na ich klientów. Czy to znaczy, że bezpieczeństwo naszych pieniędzy zależy wyłącznie od nas samych?

MP | Bezpieczeństwo korzystania z technologii, zależy w znacznej mierze od świadomości jej użytkowników. Zdecydowanie łatwiej zaatakować klienta banku na jego komputerze, np. poprzez spreparowanego maila lub stronę, która tylko udaje bank, niż instytucję finansową gdzie często 24 godziny na dobę, monitoruje się ewentualne negatywne symptomy w infrastrukturze. Trzeba również pamiętać, że banki oferują nam dodatkowe zabezpieczenia których konfiguracja zależy od nas np. limity transakcji na kartach i koncie, dodatkowe zabezpieczenia logowania do konta itd. Bank za nas nie przejrzy ustawiań konta i nie zadecyduje o mniej lub bardziej radykalnych rozwiązaniach lub o wyborze specjalnej karty tylko do płatności w sieci.

W jednym z rozdziałów udowadnia Pan czytelnikom, że smartfon to też komputer. Czy użytkownik, który nie korzysta z Internetu na telefonie może czuć się bezpieczny?

MP | Dziś trudno sobie wyobrazić użytkowanie smartfona bez korzystania z sieci czy aplikacji, które łączą się z siecią. Popularność aplikacji mobilnych nieustannie rośnie. Ale znowu ważna jest świadomość, że zagrożenia na tym urządzaniu są podobne do tych na komputerze stacjonarnym czy mobilnym oraz przynajmniej podstawowe narzędzia ochrony.

Tak zwany zwykły telefon może być np. wykorzystywany do realizacji przelewów na większe kwoty w firmie i wtedy powinno być to urządzanie dedykowane tylko do realizacji zadań finansowych. Ale i tu trzeba pamiętać, że SMS może zawierać link, który jeżeli otworzymy na komputerze może stać się również źródłem problemów. Do korzystania nawet z bardzo prostego urządzenia też jest potrzebna świadomość zagrożeń, straty finansowe mogą zacząć się również od rozmowy telefonicznej („korzystnej oferty”, prośby o login i hasło) lub oddzwonienia na międzynarodowy numer, z czym będą wiązać się wysokie opłaty.

Na koniec zapytam jeszcze o osławione RODO. Rozporządzenie wielu osobom spędziło sen z powiek, nadal jego interpretacja zależy w dużej mierze od polityki firmy. Jaki wpływ, Pana zdaniem, ten dokument może mieć na kwestie naszego bezpieczeństwa w cyfrowym świecie?

MP | Przepisy RODO i medialny szum wokół nich, zwróciły uwagę na kwestie bezpieczeństwa danych osobowych. I to jest znaczna korzyść. Praktyczna ochrona danych w firmach zależy przede wszystkim od konsekwentnie wdrażanych i przestrzeganych przez ludzi procedur (również w oparciu o te przepisy) oraz wdrażanych technologii. Dla mniejszych podmiotów mogą być przydatne miedzy innymi te wskazane w mojej książce.