Czy Polska jest odporna na rosyjskie cyberataki? Sprawdź, jak nie stać się jedną z ofiar

Partnerem publikacji jest organizator CYBERSEC, wydarzenia poświęconego współczesnym zagrożeniom w cyberprzestrzeni oraz wyzwaniom związanym z cyberbezpieczeństwem. Tegoroczna edycja CYBERSEC FORUM/EXPO odbyła się 21-22 czerwca w Katowicach.

Choć może się to wydawać niepokojące, to nawet w czasach pokoju przestrzeń wirtualna nie jest wolna od konfliktów i niebezpieczeństw. Niezależnie od naszego położenia geograficznego czy statusu społecznego możemy paść ofiarą wirtualnej agresji. Ta przybiera różne formy - od siania dezinformacji, po wywieranie wpływu. Bez względu na sposób, celem jest wyrządzenie nam szkody.

Szczególnym zagrożeniem dla naszego bezpieczeństwa w sieci mogą być wydarzenia mające miejsce na świecie. Nie bez powodu od momentu ataku Rosji na Ukrainę obserwujemy nasilone próby siania dezinformacji przez zagraniczne służby, które w różny sposób chcą ingerować w wewnętrzne sprawy Polski, jak i życie nas samych.

W ostatnich latach doszło w Polsce do wielu zmian na polu cyberbezpieczeństwa, czego przykładem może być utworzenie Wojsk Obrony Cyberprzestrzeni. Specjalistyczny komponent naszych sił zbrojnych zajmuje się obroną kraju w zakresie cyberbezpieczeństwa na polu militarnym. To jednak nie koniec naszych zabezpieczeń. Wśród nich wymienić można również Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni.

Wiele działań pozostaje jednak pieśnią przyszłości. Edukacja w zakresie bezpieczeństwa w sieci jest relatywnie młoda, a my jako społeczeństwo mamy na swoich barkach ogromną odpowiedzialność. W rzeczywistości to właśnie obywatele stanowią pierwszą linię obrony przed cyberatakami. Od naszych działań zależy, czy padniemy ofiarami ataków w przestrzeni wirtualnej, a następnie te zostaną powielone na innych osobach. Jak bronić się przed rosyjskimi cyberatakami?

Jak możemy ochronić sektor prywatny i publiczny? Zapytaliśmy eksperta. - Od początku wojny w Ukrainie, liczne podmioty są atakowane przez hakerów (np. Lotnicze Pogotowie Ratunkowe, polskie szpitale, spółki.) Wojna nie toczy się już "tylko" w tradycyjny sposób, ale również w cyberprzestrzeni.

- Oznacza to odpowiednie zabezpieczenie naszej infrastruktury teleinformatycznej i systemów, których bezpieczeństwo należy weryfikować i monitorować, tak aby identyfikować nowe zagrożenia na tyle szybko, aby móc nimi odpowiednio zarządzić. Ponadto do bezpieczeństwa należy podchodzić w sposób kompleksowy. Bezpieczeństwo teleinformatyczne należy łączyć z bezpieczeństwem organizacyjnym, budową świadomości personelu, zapewnianiem zgodności z wymaganiami prawnymi, standardami branżowymi i najlepszymi praktykami, czy wreszcie naszej gotowości do reakcji w sytuacji jak coś się wydarzy. Nie możemy zapomnieć również o pracownikach - coraz częściej padają oni ofiarą ataków phishing’owych i innych podobnych działań, które często są poprzedzone różnymi kampaniami dezinformacyjnymi, dlatego należy stale przypominać pracownikom o zasadach zarówno tych dotyczących "stricte" bezpieczeństwa, jak również o tym, w jaki sposób weryfikować źródła pozyskanych informacji.  Jest to szczególnie istotne, ponieważ pomimo zastosowania najbardziej zaawansowanych zabezpieczeń na końcu zawsze stoi człowiek, który może stać się najsłabszym ogniwem dodaje Krzysztof Sierański.

Pośpiech to zły doradca, a działanie pod wpływem emocji z reguły nie przynosi niczego dobrego. Warto wystrzegać się sytuacji, w których ktoś w sieci wymaga od nas szybkiej reakcji, tworząc atmosferę nagłości i pośpiechu. Hakerzy i cyberprzestępcy często wykorzystują socjotechnikę polegającą na zachęceniu nas do podjęcia natychmiastowych działań. Każdą informację, nawet pozornie pilną, możemy zweryfikować. Zależnie od tego, czy dotyczy ona naszego banku, pracy czy spraw urzędowych. Wystarczy skorzystać z oficjalnych numerów telefonów podanych na stronach internetowych danych podmiotów.

Przykładem takich sytuacji mogą być niepokojące połączenia telefoniczne informujące nas np. o kradzieży pieniędzy z naszego konta. To ewidentne próby wyłudzenia, na które niestety nabiera się sporo z nas. Warto pamiętać, że żadne instytucje finansowe nigdy nie będą prosić nas o podawanie danych do logowania przez telefon, czy pobierania kredytów na poczet ochrony przed hakerami. Gdy nie jesteśmy pewni, czy rozmawiamy z faktycznym przedstawicielem banku, rozłączmy się i skontaktujmy się z infolinią.

Rosnąca liczba użytkowników mediów społecznościowych sprawia, że na popularnych platformach siana jest dezinformacja. W ostatnich latach dużo w tym temacie działo się na Twitterze, z uwagi na łatwość dotarcia do wielu osób w krótkim czasie. Często sensacyjne informacje nijak mają się do prawdy, a ich celem jest jedynie wywołanie paniki lub pobudzanie niepokojów społecznych. Nie dziwi zatem fakt, że narzędzia te są chętnie wykorzystywane np. przez Rosjan od wybuchu wojny z Ukrainą.

Jak weryfikować informacje na Twitterze? Warto przyjrzeć się dokładniej autorowi danego wpisu. Konta mające w nazwie ciągi cyfr, które zostały założone niedawno powinny wzbudzić naszą podejrzliwość. Zwróćmy szczególną uwagę na inne treści publikowane przez daną osobę. Poza tym koniecznie sprawdźmy, czy powszechnie szanowane redakcje prasowe udostępniały podobne komunikaty. Lepiej poświęcić kilka minut na weryfikację, niż w kilka sekund napędzić propagandową kulę śnieżną.

Ostatnim elementem walki z rosyjskimi (i nie tylko) cyberatakami jest nasza higiena w obcowaniu z siecią. Regularna zmiana haseł i tworzenie trudnych kombinacji brzmi jak trud, ale można to przyrównać do zakluczania mieszkania przed wyjazdem. To konieczność, bez której nie wyobrażamy sobie codziennej rutyny. Czyż nasze konta mailowe i bankowe nie są przynajmniej tak samo istotne?

Wreszcie, nie dajmy się pochłonąć wszechobecnemu pędowi. Świat gna do przodu, a internet jest dynamiczny. Treści rozchodzą się w sekundy, tak samo jak raptownie są nam serwowane informacje propagandowe i oszustwa. Zwolnijmy, przyjrzyjmy się sprawie na spokojnie. Weryfikujmy informacje u sprawdzonych źródeł, a jeżeli trzeba, skontaktujmy się - czy to z bankiem, czy odpowiednim urzędem. Przezorność jest dziś w cenie.

• Dbajmy o silne hasła
• Weryfikujmy kontrowersyjne informacje
• Nie dajmy się emocjom i pośpiechowi
• Unikajmy gwałtownych decyzji
• Nikomu nie podawajmy naszych danych logowania
• Korzystajmy z VPN podczas używania słabo chronionych sieci Wi-Fi
• Podejrzany link nie jest wart klikania
• Dziwne maile zostawiamy w spamie lub koszu
• Mamy wątpliwość? Zweryfikujmy obawy w oficjalnym źródle

Partnerem publikacji jest organizator CYBERSEC, wydarzenia poświęconego współczesnym zagrożeniom w cyberprzestrzeni oraz wyzwaniom związanym z cyberbezpieczeństwem. Tegoroczna edycja CYBERSEC FORUM/EXPO odbyła się 21-22 czerwca w Katowicach.