Pięć najczęściej popełnianych błędów bezpieczeństwa
Regularnie trafiające do nas historie osób, które padły ofiarami internetowych przestępców pokazują, że edukowania użytkowników nigdy nie jest za wiele. Na szczęście są w Polsce instytucje, które ten problem rozumieją.
Niedawno na zlecenie Getin Banku opracowaliśmy krótki poradnik pod tytułem Pięć najczęściej popełnianych błędów bezpieczeństwa, którego zadaniem jest pomóc klientom banku i internautom w zabezpieczeniu swoich finansów w sieci. Omawiamy w nim dość podstawowe zasady bezpieczeństwa, jednak nadal jest wokół nas dużo osób, które takich wskazówek potrzebują. Poniżej zamieszczamy pierwsze dwa akapity tekstu – cały znajdziecie na blogu banku, zachęcamy także do podesłania go mniej zorientowanym krewnym i znajomym.
Korzystanie z takiego samego hasła w każdym serwisie
Jednym z najbardziej niebezpiecznych błędów, jakie możesz popełnić, jest używanie takiego samego „passa” w różnych serwisach. Wiele osób ma swoje ulubione hasło, którym zabezpieczają zarówno pocztę, jak i profil w serwisie społecznościowym, konta na internetowych forach czy dostęp do rachunku bankowego. To błąd, który może mieć bardzo nieprzyjemne konsekwencje.
Hakerzy mogą wykraść hasło wraz z adresem email np. ze słabo zabezpieczonego forum w sieci. Hasła mogą potem użyć, by przejąć skrzynkę pocztową wraz z całą jej zawartością i szantażować Cię za pomocą znalezionych tam zdjęć lub informacji. Mogą także przejąć Twoje konta i podszywać się pod Ciebie w sieci, lub próbować przejąć konto w banku. Możesz uniknąć tego problemu, używając innych haseł do różnych celów. Najlepiej utwórz osobne dostępy do swojego banku, poczty i serwisów społecznościowych, oraz jeden wspólny do wszystkich pozostałych, mniej istotnych serwisów.
Pamiętaj także, by hasłem zabezpieczyć dostęp do urządzeń jak laptop czy komórka, za pomocą której korzystasz z bankowości mobilnej. Zwracaj też uwagę na to, by swoich poufnych haseł nie podawać nikomu – nawet bliskim. Jeśli jednak kiedyś Ci się to przydarzy, zmień je przy pierwszej nadarzającej się okazji.
Używanie nieaktualnego lub niezabezpieczonego systemu
Aby móc bezpiecznie korzystać ze swojego komputera czy komórki zawsze instaluj najnowsze aktualizacje systemu operacyjnego i programów. Surfowanie po sieci z nieaktualną przeglądarką lub wtyczkami Javy lub Flasha prędzej czy później skończy się zainfekowaniem Twojego komputera przez złośliwe oprogramowanie i kradzieżą danych, haseł i pieniędzy. W programach, z których codziennie korzystasz regularnie identyfikowane są błędy zagrażające bezpieczeństwu użytkowników. Autorzy tych programów przygotowują wtedy ich nowe wersje, pozbawione wykrytych wad. Dlatego tak ważne jest, by zawsze korzystać z najnowszej dostępnej wersji systemu operacyjnego i przeglądarki oraz by instalować aktualizacje bezpieczeństwa. Dotyczy to również Twojej komórki – pomijanie aktualizacji może zaszkodzić jej bezpieczeństwu.
Bezpieczeństwo komputera poprawi także zainstalowane i zaktualizowane oprogramowanie antywirusowe. Antywirus jest jak hamulce w samochodzie – jazda bez nich jest niebezpieczna, ale ich posiadanie nie gwarantuje 100% bezpieczeństwa. Program antywirusowy wyłapie wiele zagrożeń, ale nie zwalnia Cię od zachowania ostrożności, szczególnie w trakcie otwierania załączników z poczty.
Pozostałe punkty znajdziecie na blogu Getin Banku.
Podobne wpisy
- Zapraszamy na studia podyplomowe z cyberbezpieczeństwa w Krakowie
- Dlaczego warto, by system klasy PAM zastąpił w firmie managery haseł
- Product Manager Senhasegura, Kamil Budak, gościem RK o 21:00
- Zarządzaj dostępem zdalnym z darmowym narzędziem Fudo One
- Podstawy Bezpieczeństwa: Jak zadbać o bezpieczeństwo i prywatność na Discordzie
Podejrzewam, że wszyscy czytelnicy Z3S zdają sobie sprawę z najczęściej popełnianych błędów. Czytanie tego typu wpisów przez ludzi związanych z branżą security lub ogólnie ludzi dbających o swoje bezpieczeństwo w sieci staje się czasem męczące, kończące pytaniem samego siebie – naprawdę istnieje jeszcze ktoś kto ma to samo hasło wszędzie? – nie potępiam szerzenia tego typu informacji, myślę jednak, że trafia do wąskiego grona, które i tak już o tym wie. Jak trafić do tych którzy powinni być głównym odbiorcą tego typu wiadomości?
1. podejrzewam, że Z3S oprócz stałej grupy odbiorców interesuje się także pozyskiwaniem nowych, którzy dopiero zaczną interesować się security
2. już nagłówek artykułu mówi precyzyjnie co zawiera – zatem nie musisz marnować swojego specjalistycznego czasu na jego treść, możesz po prostu przewinąc okno
Punkt drugi to tak dla zaostrzenia atmosfery? że niby specjalista i szkoda czasu, czy dla zwykłej draki.
Wydawało mi się, że skoro portal branżowy to i odbiorcy posiadający już odpowiednie zaplecze choćby teoretyczne.
a gdzie dopisek w rodzaju „ta strona zawierala lokowanie produktu” ;)
> a gdzie dopisek w rodzaju „ta strona zawierala lokowanie produktu” ;)
Na samej górze, pod tytułem, w tagach.
Getin to jeden wielki błąd na rynku bankowym.
Też bym chciał dostawać pieniążki za opracowywanie poradników, których treść jest oczywista. Pozazdrościć z3s. Niestety, żeby można było zarabiać na powtarzaniu ciągle tych samych haseł (zmieniaj hasła, używaj różnmych haseł, nie klikaj w niezaufane linki, nie otwieraj załącnzików) to trzeba wyrobić sobie markę. Wy jak widać już macie aczkolwiek ja nie rozumiem dlaczego ten biznes tak dziwnie się kręci :)
Wystarczy spędzić 5 lat na pisaniu kilku dobrych tekstów tygodniowo i potem samo się kręci. Polecamy. :)
Jak mowi stare rosyjskie przyslowie: „pierwsze pol zycia czlowiek pracuje na nazwisko, a drugie pol zycia – nazwisko pracuje na czlowieka” ;)
a ja na przykład nie chcę mammmmmooooooony za cpokolwiek co zrobię ot dla społeczności, dla ludzi, po za tym to wiesz hosting i opiekowanie się stroną kosztuje prąd i czas a chłopaki nadają na swoim także ten tego a jak chcesz mamoooooone to do biura, jest takie coś jak społeczność i tak jak art jest słaby co nie znaczy, że całokształt też taki jest a wręcz przeciwnie
Niestety rzeczywistość jest taka, że grupa ryzyka ma gdzieś takie poradniki bo są znudzeni po pierwszej linijce i wychodzą z założenia, że skoro potrafią obejrzeć film to wiedza z security jest im niepotrzebna.
W stu procentach trafna diagnoza zjawiska! Nie należy zapominać, że ta rzeczona grupa ryzyka w domu tez ma komputer i „setuo.exe” tudzież „install.exe” potrafi wykonać. A to wystarcza do naprawy konsolki do oglądania filmów.! W ostateczności „szóstkowicz” z informatyki w szkole, pomoże!
dorzucę jeszcze jedną. Nie bierz kredytu w Getin Banku. Zwłaszcza walutowego …
Nie bierz żadnego kredytu – poza kredytem zaufania. Tylko wtedy w tej kwestii będziesz bezpieczny.
Może wszystkie nowe systemy operacyjne – głównie linuxy powinny zawierać szkolenie + quiz do zdania z praktyk zachowywania się bezpiecznie w internecie itp. i dopiero jego zdanie umożliwi pierwsze zalogowanie się do systemu? Quiz celowo, aby samouczek nie zostal pominięty metodą next, next … zakończ.
I obowiązkowym punktem powinno być stwierdzenie „Tajemnica adwokacka nie chroni dokumentów elektronicznych”. Jak i obowiązkowe pytanie o to w quizie.