Czym zajmuje się cyberbezpieczeństwo?
Cyberbezpieczeństwo działa jak tradycyjna ochrona – jego zadaniem jest zapewnienie bezpieczeństwa użytkownikom i ich systemom komputerowym. W prawdziwym świecie wystarczy Ci domofon i zamykane na klucz okna, ale w świecie wirtualnym nie jest to aż tak proste. Internetowi złodzieje mogą wejść w posiadanie Twoich danych na wiele sposobów. Mogą nawet przekonać Cię do przesłania ich dobrowolnie, jeśli nie zdajesz sobie sprawy, że właśnie padasz ofiarą oszustwa. Internet może być przerażającym miejscem, a samotne surfowanie po nim może być niebezpieczne. Dlatego musisz się upewnić, że korzystasz z odpowiedniej ochrony.
Przed czym chroni cyberochrona?
Cyberprzestępstwa są motywowane pieniędzmi, dlatego opracowano setki różnych metod, aby skłonić cię do oddania swoich pieniędzy. W niektórych przypadkach celem oszustwa może być po prostu włamanie na Twoje konto bankowe, w innych przypadkach próba kradzieży Twojego dowodu osobistego. W niektórych naprawdę przerażających sytuacjach cyberprzestępcy mogą przejąć kontrolę nad całym Twoim komputerem, tak jakby byli obok Ciebie w domu.
Rodzaje ataków cybernetycznych
Oto najczęstsze rodzaje ataków cybernetycznych, o których powinieneś wiedzieć:
Złośliwe oprogramowanie
Złośliwe oprogramowanie to rodzaj programu, który hackerzy celowo instalują na Twoim komputerze. Złośliwe oprogramowanie często przedostaje się do komputerów, podszywając się pod zupełnie niewinne załączniki wiadomości e-mail lub fałszywe przyciski na stronach internetowych. Umożliwia mu to obejście zabezpieczeń sieci. Tego typu oprogramowanie, znane jako oprogramowanie szpiegujące, może również przesyłać Twoje dane osobowe, instalować kolejne złośliwe programy lub całkowicie wyłączać komputer. By zapewnić bezpieczeństwo komputera, powinno się pobierać wyłącznie te pliki, co do których mamy pewność.
Ransomware
Ransomware to rodzaj złośliwego oprogramowania szyfrującego wszystkie pliki. Trudno jest rozpoznać, że akurat pobiera się ransomware. Często wyląduje ono w Twojej skrzynce odbiorczej pod niewinną nazwą pliku od niewinnie brzmiącego nadawcy. Po jego otwarciu dostęp do plików stanie się niemożliwy, a by go odzyskać, trzeba będzie zapłacić okup. Możesz mieć jednak pewność, że nawet po jego zapłaceniu pozostanie Ci tylko lżejszy portfel i nieprzyjemne wspomnienie.
Phishing
Phishing ma z kolei miejsce wtedy, gdy oszust podszywa się pod wiarygodne źródło. Atak phishingowy może przybrać formę wiadomości e-mail, wiadomości w mediach społecznościowych, a nawet rozmowy telefonicznej. Możesz na przykład otrzymać wiadomość od kogoś, kto podaje się za pracownika banku i prosi o potwierdzenie Twoich danych, podanie numeru karty kredytowej lub wykonanie przelewu. Następnie ta osoba wykorzysta Twoje dane w celu uzyskania nieautoryzowanego dostępu do Twoich kont. Czasami zdarza się również tak, że wiadomości phishingowe będą Cię oszukiwać i przekonywać, że, by uchronić się przed atakiem oszustów, należy kliknąć określony link lub podać dane swojego konta bankowego. Nigdy, przenigdy nie odpowiadaj na takie prośby. Bezpieczeństwo informacji jest dla banków najwyższym priorytetem, więc z pewnością nie będą one nagle rozsyłać wiadomości e-mail z prośbą o podanie jakichkolwiek danych. Jeśli masz wątpliwości odnośnie do jakiejś wiadomości, nie wykonuj żadnych zawartych w niej poleceń, tylko zadzwoń do banku i sprawdź, czy wiadomość naprawdę została przez niego wysłana.
Odmowa usługi (DDoS)
Atak DDoS ma miejsce, gdy Twoja sieć lub serwer zostaje przeciążony ogromną ilością ruchu internetowego. Przy tak dużym natężeniu ruchu wykorzystującym Twoją przepustowość nie jesteś w stanie korzystać z sieci w celu realizacji uzasadnionych potrzeb. Tego typu ataki są najczęściej wykorzystywane na strony internetowe przedsiębiorstw i organizacji. Ostatecznym celem nie są koniecznie pieniądze (przynajmniej nie dla oszusta), ale pozbawienie Cię klientów i widzów. W zasadzie jest to to samo, co internetowa pikieta. Można argumentować, że ataki DDoS są wykorzystywane „w dobrym celu” — do blokowania dostępu do stron grup szerzących nienawiść i zapobiegania ich rozprzestrzenianiu się w Internecie.
Atak typu „Człowiek pośrodku”
W takiej sytuacji cyberprzestępcy stają między Tobą a drugą stroną i podszywają się pod Was oboje. Na przykład, jeśli rozmawiasz ze znajomym i chcesz mu się za coś odwdzięczyć, wysyłasz mu numer swojego konta. Twój znajomy widzi wiadomość i dokonuje płatności. Widzisz komunikat informujący, że Twój znajomy zapłacił. Ani Ty, ani Twój znajomy nie zobaczycie żadnych dowodów na to, że za oszustwem stoi ktoś inny, ponieważ oszust podszywa się pod Was oboje. Jednak nigdy nie otrzymasz pieniędzy, ponieważ oszust podmienił Twoją wiadomość i numer konta na swoje własne. Kradzież tożsamości może trwać dniami, a nawet tygodniami, zanim ktokolwiek zorientuje się, że coś jest nie tak.
Jak można chronić się przed atakiem na cyberbezpieczeństwo?
Korzystanie z programów zapewniających cyberbezpieczeństwo pomaga wykryć wszelkie podejrzane działania i zatrzymać je. Istnieje tak wiele systemów bezpieczeństwa, ile jest rodzajów ataków, więc do zapewnienia bezpieczeństwa sobie, swojej firmie i rodzinie będziesz potrzebować różnych narzędzi zapewniających cyberbezpieczeństwo.
Rodzaje cyberbezpieczeństwa
Szyfrowanie
Szyfrowanie– jeśli używa się go zgodnie z przeznaczeniem, nie zaś w celu stworzenia programu ransomware, szyfrowanie ma ogromne znaczenie dla bezpieczeństwa. Wykorzystujące szyfrowanie usługi lub programy zamieniają Twoje wiadomości lub pliki na kod, który sprawia, że nie można odczytać ich właściwej treści. Oznacza to, że nawet jeśli ktoś podsłuchuje Twoją komunikację, nie będzie mógł zobaczyć żadnych informacji. Szyfrowanie to podstawa bezpieczeństwa, którą należy mieć na uwadze podczas korzystania z dowolnej usługi w celu przesyłania plików.
VPN-y
Sieci VPN mają wiele zastosowań. Umożliwiają na przykład zdalny dostęp do sieci, ale stanowią też fantastyczną ochronę przed cyberatakami. Sieci VPN ukrywają Twój adres IP, czyli adres, który jest Twoim unikatowym identyfikatorem online – trochę jak Twój prawdziwy adres. Dzięki temu potencjalni oszuści nie będą w stanie poznać ani Twojej lokalizacji, ani lokalizacji Twojej sieci. Możesz na przykład znajdować się w Stanach Zjednoczonych i ukryć swój adres IP, zmieniając go na europejski.
Uwierzytelnianie
To trochę mniej skomplikowane. Uwierzytelnianie polega na dokładnym sprawdzeniu, czy jesteś osobą, za którą się podajesz, by żaden oszust nie mógł zalogować się na Twoje konta. Zazwyczaj sprowadza się to do podania hasła, ale obecnie wielu usługodawców wymaga dwustopniowego uwierzytelniania i należy bezwzględnie się na nie zgodzić. Dwustopniowe uwierzytelnianie zapewnia podwójne zabezpieczenie – ponieważ do zalogowania się konieczne jest podanie kodu przesłanego na Twój adres e-mail lub telefon, istnieje niewielkie prawdopodobieństwo, że jakiś oszust będzie w stanie uzyskać dostęp do wszystkich tych źródeł.
Zwracaj uwagę na obecność tego typu zabezpieczeń, gdy przechowujesz online jakiekolwiek dane, takie jak udostępniane pliki czy po prostu skrzynka odbiorcza. Innym typem uwierzytelniania jest jednokrotne logowanie. Umożliwia ono pojedyncze logowanie w celu uzyskania dostępu do różnych systemów. Chociaż może się wydawać, że jest to prosta droga do tego, by paść ofiarą oszustwa na wielu kontach, w rzeczywistości jest zupełnie odwrotnie. W przypadku logowania jednokrotnego nie masz unikalnego loginu i wielu silnych haseł do każdego konta, co wiąże się z mniejszą ilością wrażliwych danych i mniejszym prawdopodobieństwem ich kradzieży.
Siem
SIEM, czyli informacje dotyczące bezpieczeństwa i zarządzania zdarzeniami (ang. Security Information and Event Management) to rodzaj zabezpieczenia działającego w czasie rzeczywistym. Systemy SIEM sprzedawane są w formie oprogramowania lub usług. Kontrolują one działania danej firmy, dzięki czemu mogą łatwo ostrzegać o wszelkich nietypowych zdarzeniach i zapobiegać im. W zależności od programu lub usługi, z której korzystasz, system SIEM może pomóc w tworzeniu raportów zgodności oraz w naprawie po awarii.
Programy antywirusowe i zapory sieciowe
Najprostsze środki bezpieczeństwa możesz zainstalować samodzielnie. Powinny być w 100% obecne na Twoim laptopie i urządzeniach mobilnych. Ochrona zaporowa i programy antywirusowe mogą pomóc w zatrzymaniu złośliwych programów, nawet jeśli klikniesz przycisk pobierania, wykrywając zagrożenia bezpieczeństwa cybernetycznego i usuwając je na bieżąco lub przenosząc do bezpiecznego folderu.
W jaki sposób Dropbox zapewnia Twoje bezpieczeństwo
Ochrona poufnych informacji i dokumentów jest kluczowa dla każdej firmy, ale jest szczególnie istotna, gdy masz do czynienia z dokumentami prawnymi, które pomagają odmienić ludzkie życie. IRAP to organizacja non-profit, która współpracuje z prawnikami na całym świecie w celu dochodzenia sprawiedliwości dla uchodźców, którzy są prześladowani. Dzięki pomocy Dropboxa i ochronie danych mogą mieć pewność, że ich pliki są bezpieczne. „Czujemy się bardzo komfortowo, umieszczając informacje naszych klientów w Dropbox Business, ponieważ możemy kontrolować, kto ma do nich dostęp i jak długo” – wyjaśnia zastępca dyrektora ds. prawnych IRAP, Lara Finkbeiner.
W firmie Dropbox specjalizujemy się w bezpieczeństwie, dbając o to, aby wszystkie Twoje dane i foldery były zabezpieczone. Wykorzystujemy wielowarstwową ochronę i możemy pomagać Ci w realizacji Twoich strategii zapewniania zgodności z regulacjami takimi jak HIPAA czy RODO. Korzystamy również z uwierzytelniania dwuskładnikowego, by mieć pewność, że Twoje konto jest chronione przed nieautoryzowaną aktywnością, i oferujemy mnóstwo integracji, dzięki którym możesz cieszyć się bezpieczeństwem i wygodą, jaką daje logowanie jednokrotne.
Udostępniaj pliki i foldery, chroń je hasłem lub ustaw limit czasowy, przez jaki chcesz je udostępniać. Dzięki Dropbox możesz łatwo współpracować i wprowadzać innowacje razem ze swoim zespołem, nie martwiąc się o zagrożenia cybernetyczne ani incydenty bezpieczeństwa. Jeśli jednak zdarzy się coś najgorszego, możesz z łatwością odzyskać wszystkie uszkodzone pliki.
Bezpieczeństwo dostosowane do Twoich potrzeb
W Dropbox wiemy, jak ważne jest udostępnianie informacji. Dlatego opracowaliśmy narzędzia, które pomogą Ci dopasować konto Dropbox dla zespołów do potrzeb Twojej firmy. Konsola administratora pozwala kontrolować funkcje takie jak widoczność, a API Dropbox Business umożliwia zespołowi IT wykorzystanie produktów naszych partnerów do obsługi podstawowych procesów w firmie.
Podobnie jak Twój zespół, w Dropbox również na bieżąco oceniamy i poprawiamy jakość naszych usług, by zapewnić Twojej firmie najwyższy standard bezpieczeństwa, poufności i integralności w ramach świadczonych przez nas usług. Staje kontrolujemy i aktualizujemy nasze testy, szkolenia, system oceny ryzyka i zgodność z polityką bezpieczeństwa.
