Rok 2022 będzie stał pod znakiem bezpieczeństwa w sieci. NASK (Naukowa i Akademicka Sieć Komputerowa) co roku rejestruje kilka tysięcy nowych inicjatyw, które mają edukować społeczeństwo na ten temat.

Szczególnie ważny jest tu temat zabezpieczeń stron internetowych za pomocą certyfikatów SSL i domen internetowych dzięki mechanizmowi DNSSEC.

Wzrasta liczba użytkowników Internetu w Polsce

Najnowsze dane Głównego Urzędu Statystycznego przedstawione w raporcie „Społeczeństwo informacyjne w Polsce 2021 roku” wskazują, że liczba użytkowników Internetu w Polsce znów wzrosła. W roku 2021 z sieci korzystało 92,4% gospodarstw domowych, czyli o 2% więcej niż w poprzednim roku. Jeśli tempo wzrostu zostanie zachowane, już wkrótce niemal całe społeczeństwo będzie miało dostęp do sieci. Z tego powodu bezpieczeństwo w sieci jest tak często omawianym tematem. Większość użytkowników sprawnie porusza się online, robiąc zakupy czy publikując zdjęcia w mediach społecznościowych, jednak nie każdy wie, jak robić to bezpiecznie.

R E K L A M A

Bezpieczeństwo w sieci – najpopularniejsze zagrożenia

Zainstalowanie złośliwego oprogramowania to przykładowe zagrożenie, które czyha na użytkowników Internetu. Cyberprzestępcy stosują też nieuczciwą praktykę zwaną phishingiem, zakładają fałszywe sklepy internetowe i łamią zbyt proste hasła.

Phishing

Pod tą nazwą kryje się popularna wśród cyberprzestępców praktyka podszywania się pod znane firmy i instytucje takie jak bank, poczta czy operator telefoniczny. Wysyłają oni wiarygodnie wyglądające e-maile z wezwaniem do zapłaty. Bazują na emocjach internauty, który przestraszy się otrzymanej informacji i zadziała pod presją czasu. Celem tych akcji jest wyłudzanie danych osobowych lub przejęcie dostępu do konta bankowego.

Fałszywe sklepy internetowe

Niektórzy cyberprzestępcy zakładają platformy internetowe łudząco podobne do popularnych portali aukcyjnych. Wystawiają na sprzedaż nieistniejące produkty i podstępem skłaniają użytkowników do finalizowania transakcji płatniczych. W ten sposób otrzymują nie tylko pieniądze, ale również dane na temat konta bankowego.

Łamanie haseł

Hakerzy potrafią bez problemu złamać hasło do banku czy poczty elektronicznej, aby wykraść dane lub wyczyścić konto. Najłatwiej rozprawić się z prostym hasłem, które składa się z imion lub kolejnych liczb.

Złośliwe oprogramowanie

Cyberprzestępcy tworzą złośliwe oprogramowanie (tzw. malware) w postaci wirusów, które dostają się do komputera poprzez zainfekowany plik lub stronę internetową. Niepożądany link może przyjść np. w wiadomości e-mail. W taki sposób hakerzy mogą np. przejąć kontrolę nad danym komputerem i wykraść z niego cenne dane.

Certyfikat SSL – co to takiego?

Certyfikat SSL (ang. Secure Socket Layer) to powszechnie przyjęty standard bezpieczeństwa dla stron WWW. Jest to protokół sieciowy, który ma za zadanie szyfrowanie informacji – loginów, haseł, danych osobowych, wiadomości e-mail – przesyłanych przez witrynę internetową. Z tego rozwiązania korzystają przedsiębiorstwa każdego rodzaju, natomiast banki czy sklepy internetowe nie mogą legalnie działać bez ważnego certyfikatu SSL. Podmiot taki dba o bezpieczeństwo swoich danych, a jednocześnie staje się wiarygodny w oczach potencjalnych klientów i ma szansę na wysoką pozycję w wyszukiwarce internetowej.

Jeśli przed adresem strony internetowej widnieje charakterystyczna kłódka poprzedzona przedrostkiem „https://” (informacja widoczna w lewym górnym rogu przeglądarki), oznacza to, że ma ona ważny certyfikat SSL. Bez obaw można więc korzystać ze znajdujących się na niej formularzy kontaktowych czy dokonywać płatności za pośrednictwem serwisów transakcyjnych.

Instalacja tego ważnego zabezpieczenia to niewielki koszt. Ceny pakietów dla małych przedsiębiorstw w firmie home.pl to niewiele ponad 20 zł brutto/rok. Przy zakupie każdego rodzaju domeny internetowej w promocyjnej cenie (do -96%) za certyfikat SSL zapłacisz jedynie 2 zł brutto/rok. Posiadacze domen u innych operatorów mogą obecnie skorzystać także z promocji na przeniesienie domeny do home.pl i otrzymać przy tej okazji certyfikat SSL za 5 groszy/rok.

Mechanizm DNSSEC jako zabezpieczenie domeny

Właściciele firm muszą dbać o zabezpieczenie swojej domeny, która także może paść ofiarą ataków. Pomoże w tym mechanizm DNSSEC (ang. DNS Security Extension). Dzięki niemu adres witryny internetowej zyskuje swój indywidualny klucz, a ryzyko przejęcia go przez inny podmiot spada niemalże do zera. Zabezpieczenie to chroni przed phishingiem – korzystając z niego, możesz mieć pewność, że żaden cyberprzestępca nie będzie podszywał się pod adres twojej firmy i nie wyłudzi danych od Twoich potencjalnych klientów. DNSSEC możesz zainstalować w ramach rocznego abonamentu, którego cena wynosi przeciętnie 50-60 zł brutto/rok. W firmie home.pl usługa ta jest bezpłatna.

Jak dbać o bezpieczeństwo w sieci? Praktyczne wskazówki

Dbanie o bezpieczeństwo w sieci wymaga przede wszystkim instalacji odpowiednich zabezpieczeń oraz stosowania dobrych praktyk. Oto najważniejsze zasady dla tych, którzy prowadzą strony WWW oraz ich użytkowników:

  • Zainstaluj program antywirusowy i zaporę sieciową, które ochronią Twoje urządzenie przed intruzami.
  • Korzystaj wyłącznie ze stron, które mają charakterystyczną kłódkę w pasku adresu.
  • Jeśli prowadzisz firmę, koniecznie zainstaluj certyfikat SSL i dodatkowe zabezpieczenie domeny DNSSEC.
  • Nie klikaj w podejrzane linki, a najlepiej nie otwieraj wiadomości wysyłanych z nietypowych adresów. W swojej poczcie e-mail koniecznie korzystaj z narzędzia, które filtruje wiadomości pod kątem SPAMu.
  • Ustalaj wyłącznie silne hasła i nie zapisuj ich w widocznych miejscach.
  • Zawsze sprawdzaj wiarygodność sklepu internetowego, przez który przechodzą transakcje pieniężne.

Przestrzeganie prostych zasad, używanie przydatnych narzędzi oraz wypracowanie dobrych praktyk z pewnością sprawi, że rok 2022 upłynie pod znakiem bezpieczeństwa w sieci.


Posłuchaj nas!