Cyberbezpieczeństwo – o czym warto pamiętać

W sieci nie jesteśmy anonimowi, a nasze dane, które nie zawsze są odpowiednio zabezpieczone, wciąż narażone są na ataki. Temat cyberbezpieczeństwa to sprawa niezwykle istotna, dlatego spotkaliśmy się ze specjalistą w tej dziedzinie, Marcinem Siemkiem, Police Cooperation Team Lead, OLX Poland, który opowiedział nam jak nie dać się oszukać i obrabować w sieci. W ramach projektu #ZdalnyAgent rozmawialiśmy również o tym:

• dlaczego pośrednicy powinni zwracać uwagę na bezpieczeństwo w sieci,
• co składa się na cyberbezpieczeństwo w firmie,
• że bezpieczeństwo to proces, a nie produkt,
• jakie są rodzaje zagrożeń w sieci,
• zagrożenia w e-commerce,
• schematy wykradania danych przy wykorzystaniu socjotechniki,
• jak nie dać się oszukać i jakie przesłanki powinny zapalić nam czerwoną lampkę ostrzegawczą,
• czego nie udostępniać w internecie,
• co zrobić, jeśli padło się ofiarą przestępstwa w sieci.

Zapraszamy na podsumowanie kilku poruszonych zagadnień.

Dlaczego pośrednicy powinni zwracać uwagę na bezpieczeństwo w sieci?

Dwie zasadnicze kwestie, które sprawiają, że powinni dbać szczególnie o bezpieczeństwo, to straty finansowe i straty wizerunkowe. Ten drugi aspekt, w przypadku firm, które muszą wykazywać się pewnym stopniem zaufania społecznego, jest szczególnie istotny. Straty finansowe (związane również z karami nałożonymi choćby przez Urząd Danych Osobowych) czy odbudowa wizerunku jest procesem żmudnym do wypracowania, dlatego tak ważna jest świadomość w zakresie cyberbezpieczeństwa. Podczas aktywności w Internecie (np. podejmując się działalności biznesowej w sieci lub po prostu realizując umowy kupna-sprzedaży) nie można działać pod wpływem emocji, by nie stać się bezwolną ofiarą, gdyż wiele informacji na temat naszych potencjalnych kontrahentów możemy zebrać lub zweryfikować w sieci i są one powszechnie dostępne.

Cyberbezpieczeństwo w firmie

W zależności od wielkości i złożoności struktury firmy, warto wypracować sobie w niej jasne zasady dotyczące bezpieczeństwa w sieci. Składają się na nie: obowiązki wynikające z RODO, polityka bezpieczeństwa, zabezpieczenie poczty elektronicznej i sieci firmowej, ochrona danych dostępowych, bezpieczeństwo urządzeń mobilnych i nośników cyfrowych, zabezpieczenia hasłem i kryptografia, IoT oraz zasady korzystania z urządzeń sieciowych, a także wiarygodność i bezpieczeństwo serwisów internetowych i stron www.

Bezpieczeństwo jako proces, a nie produkt

Nie da się stworzyć jednego gotowego rozwiązania, które będzie sprawdzało się przez lata. Zmieniają się technologie, świat idzie do przodu, pojawiają się nowe trendy i sposoby na wyciąganie danych przez hakerów. Musimy więc aktualizować naszą wiedzę i środki bezpieczeństwa zastosowane w firmach, aby chronić się jak najlepiej.

Rodzaje zagrożeń w sieci

W sieci jesteśmy narażeni na całą gamę zagrożeń. Jeśli chodzi o zagrożenia sieciowe, to wyróżnić można spoofing i phishing. Polegają one na podszywaniu się pod kogoś, udawaniu kogoś kim się nie jest (najczęściej pod jakąś firmę czy instytucję, która wysyła fake maila) lub wyłudzaniu pieniędzy przez fałszywe bramki płatności. Kolejnym zagrożeniem z segmentu Social Engineering są podszycia i ataki profilowane. Oczywiście wciąż popularne jest złośliwe oprogramowanie, takie jak wirusy, trojany, keyloggery, czy luki w programach (zero day exploit), choć z tą ostatnią kategorią radzimy sobie coraz lepiej poprzez właściwe oprogramowanie antywirusowe i zapory na komputerach i telefonach.

Podczas spotkania debatowaliśmy również o schematach wykradania danych przy pomocy socjotechniki, jak się zabezpieczać i nie dać się oszukać, czego nie udostępniać w sieci, jak odróżnić prawdziwą ofertę od tej fałszywej, jakie pytania zadawać, by upewnić się, czy ktoś nas nie oszukuje oraz co zrobić, jeśli padło się ofiarą przestępstwa w sieci. Zapraszamy do obejrzenia całego LIVE’a na grupie Akademia Rozwoju Agenta: https://www.facebook.com/groups/Otodom/. Śledź na bieżąco relacje z naszymi ekspertami w Otodom.

Marcin Siemek – Police Cooperation Team Lead, OLX Poland