W dobie cyfryzacji nasze codzienne życie coraz bardziej przenosi się do internetu, co niesie ze sobą liczne zagrożenia. O tym, jak reagować na cyberataki i jak zadbać o bezpieczeństwo w sieci, rozmawiano podczas panelu „Krajobraz zagrożeń – kiedy i jak reagować w sieci?”. Ekspertka ds. komunikacji w obszarze cyberbezpieczeństwa z NASK, Iwona Prószyńska, podzieliła się swoją wiedzą i doświadczeniami w tym zakresie.
Kto broni naszego bezpieczeństwa w sieci?
Zespół CERT Polska, funkcjonujący w ramach NASK, to grupa specjalistów, których zadaniem jest reagowanie na incydenty w sieci. Jak podkreśla Iwona Prószyńska, zespół jest dostępny 24 godziny na dobę, gotowy do pomocy w sytuacjach zagrożeń cybernetycznych. Co roku obsługują oni setki tysięcy zgłoszeń – w zeszłym roku było ich prawie 400 tysięcy. Te zgłoszenia to nie tylko problemy związane z bezpieczeństwem instytucji czy firm, ale także te dotyczące indywidualnych użytkowników, jak np. oszustwa phishingowe, fałszywe SMS-y, czy próby wyłudzenia danych: „czyli to proste oszustwo, gdzie nie mamy wcale zaawansowanych technologii, tylko mamy tego oszusta, który wykorzystuje autorytet jakiejś firmy, znanej osoby i usiłuje za sprawą emocji, czyli socjotechniki skłonić nas do tego, żebyśmy podjęli określone działania i w tym scenariuszu phishingowym kliknęli w link z tej wiadomości SMS. Warto zaznaczyć, że to nie zawsze niesie dla nas negatywne konsekwencje. O tym też warto mówić, bo często spotykamy się z tymi nagłówkami, kliknęła i straciła oszczędności życia”.
Ekspertka NASK porównała działania zespołu do pracy agentów specjalnych, wskazując na to, że chociaż przestępcy nieustannie zmieniają swoje metody, eksperci z CERT Polska starają się być zawsze o krok przed nimi. Dzięki swojej wiedzy oraz wykorzystaniu zaawansowanych technologii i narzędzi, takich jak lista ostrzeżeń, skutecznie blokują strony wyłudzające dane oraz ograniczają dostęp do nich dla innych użytkowników.
Najczęstsze zagrożenia w sieci – na co uważać?
Zdecydowanie najczęstszym zagrożeniem w sieci jest phishing – metoda oszustwa, która opiera się na manipulacji emocjami użytkownika i podszywaniu się pod zaufane instytucje lub osoby. Cyberprzestępcy wykorzystują aktualne wydarzenia i kontekst, aby uwiarygodnić swoje działania. Przykłady takich oszustw to fałszywe SMS-y dotyczące przesyłek, e-recepty w okresie chorobowym czy fałszywe powiadomienia o zwrotach podatkowych. W okresie wakacyjnym, jak wskazała ekspertka, popularnym scenariuszem była próba wyłudzenia danych pod pretekstem zniszczenia telefonu przez dziecko przebywające na obozie.
Jednak phishing to nie jedyny problem. Wśród innych zagrożeń, które zostały wymienione, znalazły się ataki typu ransomware, polegające na zaszyfrowaniu danych i żądaniu okupu za ich odblokowanie, a także ataki DDoS (Distributed Denial of Service), których celem jest tymczasowe sparaliżowanie działania stron internetowych.
Walka z cyberzagrożeniami – jak sobie radzić?
Jak podkreśla Iwona Prószyńska, kluczowym elementem walki z cyberzagrożeniami jest edukacja oraz profilaktyka. Istnieje kilka prostych zasad, których przestrzeganie może znacząco zwiększyć bezpieczeństwo w sieci:
- Ostrożność – każda wiadomość, która wywołuje skrajne emocje i nakłania do natychmiastowego działania, powinna budzić naszą czujność. Jeśli coś wydaje się podejrzane, warto to sprawdzić.
- Aktualizacje – regularne aktualizowanie oprogramowania, w tym przeglądarek i systemów operacyjnych, to jeden z najprostszych sposobów na ochronę przed atakami.
- Mocne hasła – długie, ale łatwe do zapamiętania frazy są bezpieczniejsze niż skomplikowane, ale krótkie hasła. Ważne jest, aby każde konto miało unikalne hasło.
- Dwuetapowa weryfikacja – korzystanie z drugiego składnika uwierzytelniania, np. kodu SMS lub aplikacji, znacząco utrudnia przejęcie naszych kont nawet po wycieku hasła.
Co zrobić, jeśli padniemy ofiarą cyberprzestępstwa? Ekspertka NASK podkreśla, że kluczowym krokiem jest natychmiastowa reakcja. Jeśli podejrzewamy, że mogliśmy paść ofiarą phishingu, warto jak najszybciej zgłosić sprawę do CERT Polska oraz skontaktować się ze swoim bankiem, aby zablokować potencjalne działania przestępców. Również zgłoszenie na policję może być konieczne w przypadku poważniejszych incydentów.
Narzędzia i prawa w walce z cyberprzestępczością
CERT Polska nie tylko reaguje na incydenty, ale także zapobiega ich skutkom. Jednym z najskuteczniejszych narzędzi w walce z cyberprzestępczością jest wprowadzona niedawno ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Dzięki tej ustawie CERT Polska ma prawo tworzyć wzorce phishingowych SMS-ów, które następnie operatorzy telekomunikacyjni blokują, zanim jeszcze dotrą one do użytkowników. To narzędzie pozwala na znaczące ograniczenie skuteczności oszustw, które polegają na masowej wysyłce wiadomości z fałszywymi linkami.
Rośnie także znaczenie międzynarodowej współpracy w zakresie cyberbezpieczeństwa. W szczególności w kontekście geopolitycznych zawirowań, jak np. wojna w Ukrainie, ataki hakerskie wymierzone w infrastrukturę krytyczną Polski, takie jak ataki DDoS na Lotnisko Chopina, stają się częścią szerszych działań związanych z cyberwojną.
Przyszłość cyberbezpieczeństwa – czy sieć będzie bezpieczniejsza?
Zarówno rozwój technologii, jak i coraz powszechniejsze wykorzystywanie internetu, oznaczają, że zagrożenia będą się zmieniać. Rośnie znaczenie sztucznej inteligencji (AI), która już teraz bywa wykorzystywana przez cyberprzestępców do tworzenia fałszywych wiadomości głosowych, co może stać się poważnym wyzwaniem w przyszłości. Iwona Prószyńska sugeruje, że kluczem do ograniczenia tych zagrożeń będzie rozwój narzędzi profilaktycznych, takich jak ustalanie haseł rodzinnych oraz dalsza edukacja użytkowników na temat zagrożeń w sieci.
Partnerami tegorocznej edycji Horyzontu IBRiS 2024 byli: ORLEN, NASK, Monogo, PAIH, miasto Sopot oraz Urząd Marszałkowski Województwa Pomorskiego.