Z perspektywy Katarzyny / felieton /
Z perspektywy Katarzyny / felieton /
Zanim odpowiemy sobie na to kluczowe pytanie, warto poznać, czym jest cyberbezpieczeństwo i jakie ma korzenie. Otóż samo słowo 'cyber’ wywodzi się z dziedziny cybernetyki, zajmującej się systemami komunikacji, kontroli i przepływem informacji. Ważne pojęcia związane z tym to cyberbezpieczeństwo, złośliwe oprogramowanie, oprogramowanie antywirusowe i szyfrowanie. Pojęcie cyberbezpieczeństwa obejmuje wszelkie aspekty związane z bezpieczeństwem komputerowym, internetowym i sieciowym. Celem cyberbezpieczeństwa jest ochrona urządzeń oraz danych przed nieupoważnionym dostępem, a także zabezpieczanie użytkowników przed potencjalnymi zagrożeniami ze strony osób o złych intencjach w sieci.
Aby zdefiniować cyberbezpieczeństwo, konieczne jest zrozumienie, przed czym ma ono chronić – mianowicie przed cyberatakami. Te mogą polegać na zakłócaniu normalnego funkcjonowania sieci lub połączonych z nią urządzeń, a także na próbach uzyskania nieuprawnionego dostępu do sieci lub urządzenia. Przykładem pierwszego rodzaju ataku jest atak DDoS, gdzie agresor zalewa serwery nadmiernym ruchem, powodując awarię strony internetowej. W przypadku drugiego typu ataku, nieautoryzowany użytkownik może próbować obejść zabezpieczenia cybernetyczne, aby skraść poufne dane firmy lub osoby prywatnej.
Historia cyberbezpieczeństwa jest ściśle powiązana z rozwojem urządzeń komputerowych. Pierwszy komputer został stworzony w 1943 roku. W tamtym okresie maszyny miały rozmiary pomieszczenia i były używane do przeprowadzania obliczeń. Wraz z malejącymi rozmiarami i obniżającymi się kosztami urządzeń, wiele firm zaczęło je wykorzystywać do wewnętrznej pracy. Z biegiem czasu coraz więcej osób zyskiwało dostęp do tych urządzeń, co stworzyło potrzebę ochrony danych. Pierwszym środkiem bezpieczeństwa, który został wprowadzony, były hasła. Prawdopodobnie pierwsze hasło zostało użyte w latach 60. na MIT. W tym samym miejscu, kilka lat później, w 1966 roku, doszło do pierwszego wycieku hasła. Z powodu błędu w oprogramowaniu każdy, kto zalogował się do systemu, miał dostęp do listy wszystkich haseł zamiast tradycyjnej wiadomości powitalnej.
W 1969 roku pierwsza sieć komputerowa ARPANET otworzyła drzwi do powstania dzisiejszego Internetu. To właśnie przez tę sieć został uruchomiony pierwszy wirus komputerowy. Program o nazwie Creeper miał za zadanie wyświetlać komunikat „Jestem creeperem: złap mnie, jeśli potrafisz”. W odpowiedzi na to stworzony został program Reaper, który miał ścigać i usuwać Creepera – tym samym powstał pierwszy program antywirusowy. Inny program, który przekształcił się w wirusa, miał na celu zbadanie rozmiaru Internetu. Niestety, spowodowało to znaczne spowolnienie każdego zainfekowanego komputera. Aby poradzić sobie z tym wirusem, zdecydowano się na kilkudniowe wyłączenie całej sieci.
Kolejnym etapem w rozwoju cyberbezpieczeństwa było dodanie dodatkowych pytań kontrolnych do haseł, które pomagały w odzyskiwaniu utraconych haseł i są nadal stosowane. Jednak na początku tego stulecia powszechne stały się ataki przy użyciu botów. W celu zwalczania tego zagrożenia wprowadzono test Captcha, który miał utrudniać zautomatyzowane ataki. Użytkownikowi przypisywane było zadanie odczytania zniekształconych fragmentów tekstu, których systemy optycznego rozpoznawania znaków nie były w stanie rozszyfrować. Jednak w miarę postępu Internetu, technologie hakerskie stawały się bardziej zaawansowane, a Captcha zaczęła być uważana za przestarzałą funkcję bezpieczeństwa. Zastąpiono ją więc ReCAPTCHA, która również bazuje na koncepcji rozpoznawania znaków.
W 2003 roku rząd Stanów Zjednoczonych utworzył pierwszą oficjalną jednostkę zajmującą się cyberbezpieczeństwem w reakcji na narastającą liczbę ataków internetowych. Jednak złośliwe oprogramowanie zyskuje także rolę broni, jak miało to miejsce w ataku na irański program nuklearny w 2010 roku czy w przypadku ataków ransomware na amerykańskie miasta, które uniemożliwiały organom miejskim normalne funkcjonowanie. Szacuje się, że straty związane z tego typu atakami wynoszą miliony dolarów. 28 sierpnia 2018 roku natomiast weszła w życie ustawa o krajowym systemie cyberbezpieczeństwa, która to do polskiego porządku prawnego implementuje dyrektywę Parlamentu Europejskiego dotyczącą wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii.
Ogromnym problemem w cyberprzestrzeni są również wycieki danych osobowych. Dlatego też w 2018 roku Unia Europejska wprowadziła Ogólne Rozporządzenie o Ochronie Danych (RODO) w odpowiedzi na zwiększający się przepływ danych osobowych przechowywanych przez przedsiębiorstwa. RODO nakłada podstawowe zasady ochrony danych i wymaga, aby firmy miały opracowany plan postępowania w przypadku wycieku danych.
Tak chronią nas przepisy cyberprzestrzeni w razie ataków hakerskich i wycieku naszych danych. Jak jednak sami możemy się przed tym ustrzec? Jest na to kilka sposobów. Jedno z najprostszych zestawów zasad zapewniających bezpieczeństwo i ochronę przed złośliwym oprogramowaniem jest: zainstalowanie programu antywirusowego, włączenie zapory sieciowej (firewall), regularne aktualizowanie wszelkiego oprogramowania, przy dokonywaniu płatności online, upewnienie się, że transmisja danych jest szyfrowana, korzystanie z oryginalnego systemu operacyjnego i aplikacji pochodzących z legalnych źródeł.
Najważniejsze jest jednak, by nie otwierać wiadomości e-mail z nieznanych źródeł, ponieważ niektóre wirusy mogą aktywować się w chwili otwarcia samej wiadomości. Dodatkowo, załączniki do e-maili pochodzących z nieznanych adresów również powinny być unikane. Kolejnym prostym zaleceniem jest unikanie instalowania oprogramowania z niepewnych źródeł, zwłaszcza tego, które proponuje instalację podczas odwiedzania nieznanych stron internetowych. Również warto unikać wchodzenia na podejrzane strony internetowe, ponieważ niektóre wirusy mogą wykorzystywać błędy w przeglądarkach do zainfekowania systemu. Ostrzega się również przed przekierowaniami na strony, które mogą stanowić zagrożenie. Na pewno kojarzycie sytuacje, gdzie pisze do Was koleżanka, iż pilnie potrzebuje przelewu blikiem, dzwonicie do niej, a ona nic nie wie na ten temat.
Tak właśnie pojawia się kolejny problem: oszustwa w cyberprzestrzeni. Jest to tzw. Phishing, czyli forma oszustwa, w której sprawca korzysta z ogólnie dostępnych usług internetowych w celu wprowadzenia w błąd ofiary i pozyskania jej wrażliwych danych osobowych lub finansowych, takich jak numer karty kredytowej, hasła, loginy czy numery PIN. Ważne jest, aby nie reagować na e-maile i wiadomości, które zachęcają do klikania na linki w celu aktualizacji danych osobowych, ponieważ udostępnione nieumyślnie informacje często są później wykorzystywane w celach przestępczych.
Warto również pamiętać o najprostszych sposobach zabezpieczeń, czyli silne i długie hasło, nieoczywiste, regularnie zmieniane. Stosowanie VPN w momencie, gdy korzystamy z publicznego Wifi, czy logowanie dwuetapowe. Pamiętajmy, że bezpieczeństwo w sieci to również nasza osobista sprawa.
KOW
Silne i długie hasło od dawna nie jest już bezpiecznym rozwiązaniem. Dużo serwisów nie „soli” takich haseł i w miarę szybko można to złamać, przejąć itd. Dla rzeczy naprawdę ważnych pozostaje tylko sprzętowe 2FA (logowanie dwuetapowe za pomocą yubikey itp), które jest trochę niewygodne i np. dla seniorów może być skomplikowane. Powoli wchodzi uwierzytelnianie passwordless które temu powinno zaradzić. Fajnie że poruszyliście ten ważny temat i że ostrzegacie, nieświadomi ludzie często tracą duże pieniądze z powodu swojej nieświadomości co kończy się niestety kosztowną lekcją. Oszuści są bardzo kreatywni i na każdym kroku wymyślają coraz to nowe różne próby oszustw, w sieci czy to w świecie rzeczywistym. Tu i tu bardzo łatwym łupem są dla nich niestety najsłabsi czyli seniorzy.