Cyberbezpieczeństwo 2023. Z jakimi wyzwaniami się mierzyliśmy?

Ostatnia aktualizacja: 22.12.2023 18:24
Praca w cyberbezpieczeństwie nigdy się nie kończy. Jasna i ciemna strona wirtualnego świata non stop ze sobą rywalizują. W 2023 roku czyhał na nas phishing, smishing czy "metoda na wnuczka". 
Cyberbezpieczeństwo to kwestia istotna dla każdego z nas.
Cyberbezpieczeństwo to kwestia istotna dla każdego z nas. Foto: Thapana_Studio / Shutterstock
  • Rok 2023 postawił wiele wyzwań przed specjalistami od cyberbezpieczeństwa. 
  • Cyberprzestępcy szukają nowych metod kradzieży naszych danych i pieniędzy, wciąż też sięgają po sprawdzone metody, jak ta "na wnuczka".
  • Joanna Wziątek przestrzega przed klikaniem w nieznane linki od różnych nadawców. 
  • Ekspertka ostrzega przed phishingiem i smishingiem. Poleca długie, trudne hasła i uwierzytelnienia dwuetapowe. 

Walka darknetu z dobrymi siłami cały czas trwa. Każdy z nas słyszy o atakach hakerów lub sam odczuwa ich konsekwencje. Te mniej spektakularne zdarzają się codziennie i mogą dotyczyć każdego z nas - naszych danych, haseł, pieniędzy i kont. 

"Metoda na wnuczka"

- Niestety wciąż działa "metoda na wnuczka", również w swojej klasycznej formie, gdy ktoś do nas dzwoni czy puka do naszych drzwi i prosi o finansową pomoc "dla wnuczka" - mówi Joanna Wziątek, specjalistka ds. cyberbezpieczeństwa. - Ta metoda polega na zbudowaniu strachu. Tu narzędziem staje się sztuczna inteligencja. Są programy, które na podstawie 3-4 sekundowej próbki naszego głosu są w stanie naśladować go. Gdy odbieramy telefon od "siostry" i słyszymy "jej głos", to od razu chcemy pomóc. Ja jednak sugeruję, by się rozłączyć, zadzwonić do siostry na jej drugi numer telefonu, przez komunikator etc. i sprawdzić. Można się też skontaktować z osobą bliską siostrze i potwierdzić sytuację

Bankowość online

Joanna Wziątek przestrzega też przed podawaniem przez telefon swoich danych, takich jak numer konta czy hasło, oraz instalowaniem jakiegoś oprogramowania. 

- Temat banków jest tematem zawsze gorącym, bo dotyczy każdego z nas. Zwykle mamy tam jakieś pieniądze - nie jest istotne czy są małe, czy duże - ważne, że są nasze - ocenia. - Zdarza się, że dzwoni do nas osoba z banku, informuje, że na naszym koncie było włamanie, sugeruje podanie hasła lub instalację oprogramowania, żeby nasze pieniądze były bezpieczne. Nie możemy wierzyć w jej ściemę. Prawdziwi pracownicy banku nigdy tego nie robią. 


Posłuchaj
21:53 czwórka czwórka do piątej 22.12.2023 cyberbezpieczeństwo.mp3 O wyzwaniach cyberbezpieczeństwa opowiada Joanna Wziątek (Czwórka do piątej/Czwórka)

 

Specjalistka od cyberbezpieczeństwa podpowiada, że podczas takiej rozmowy telefonicznej możemy też zweryfikować, czy naprawdę mamy do czynienia z pracownikiem banku. Większość banków pozwala nam na taką weryfikację - możemy to zrobić w aplikacji. 

Dopłata do paczek - to smishing

W okresie przedświątecznym każdego roku mierzymy się ze smishingiem, czyli smsami, które np. sugerują, byśmy dopłacili jakąś kwotę, by zamówiona paczka dotarła do nas szybciej. - Cyberprzestępcy takie maile wysyłają w tysiącach - ostrzega ekspertka. - Scenariuszy ich działań może być kilka:

  • czasem proszą o drobną wpłatę i na tym koniec (takich wpłat mogą dostać setki),
  • jednak w gorszym przypadku mogą prosić, by się gdzieś zalogować. Mogą podsunąć nam stronę, która będzie wyglądała jak strona naszego banku. 

- Ja polecam, żeby w to nie klikać. To najlepsza metoda - poleca ekspertka. 

Phishing świąteczny

Pracownicy licznych firmy często przed świętami oczekują na maile dotyczące nagród świątecznych czy premii. Ten fakt również wykorzystują cyberprzestępcy. - Specjaliści od cyberbezpieczeństwa, tacy jak ja, nierzadko są zatrudniani przez firmy, by takie testowe maile do pracowników wysłać. Prosimy ich o kliknięcie jakiegoś linku, i niestety wiele osób daje się na to nabrać. Gorzej jest jednak, gdy taki mail wysłany jest przez prawdziwego cyberprzestępcę - zdradza Joanna Wziątek. 

Media społecznościowe - kradzieże kont

Czwórkowy gość zauważa, że w ostatnim czasie rośnie plaga kradzieży kont w mediach społecznościowych. Specjaliści jeszcze nie wiedzą, czym jest to spowodowane, ale mają już swoje przypuszczenia. 

- Tam są nasze dane, data urodzenia, numer telefonu, dane o szkołach, które ukończyliśmy - wymienia. Nie są to bezwartościowe informacje. Wiele osób chce odzyskać swoje konto, więc można nas łatwo szantażować i naciągać, wymuszać opłaty za to, żeby je odzyskać. 

Joanna Wziątek podpowiada, że tu bardzo cennym narzędziem jest nasza skrzynka e-mail. - Ważne, żeby była dobrze zabezpieczona, włączmy uwierzytelnianie dwuetapowe, stosujmy długie trudne hasła, dodajmy coś do nich - wymienia. 

Cyberbezpieczeństwo 2024. Co nam grozi w przyszłym roku?

Dziś w siłę rośnie sztuczna inteligencja. Specjaliści od cyberbezpieczeństwa starają się ją wykorzystać do najnowocześniejszych zabezpieczeń, wykrywania ataków, ale nie śpią też cyberprzestępcy, którzy dzięki AI też rozbudowują swoje możliwości ataków. - Z pewnością będziemy się z tym mierzyć w 2024 roku - ocenia specjalistka. 


Czytaj także:

***

Tytuł audycji: Czwórka do piątej

Prowadzi: Marta Hoppe

Gość: Joanna Wziątek-Ładosz (specjalistka ds. cyberbezpieczeństwa)

Data emisji: 22.12.2023

Godzina emisji: 14.15

pj/kc

Czytaj także

Październik miesiącem cyberbezpieczeństwa. Dbamy o nie w Czwórce!

Ostatnia aktualizacja: 27.10.2023 09:00
Już po raz 11. październik został ogłoszony miesiącem cyberbezpieczeństwa - to kolejna edycja Europejskiego Miesiąca Cyberbezpieczeństwa (ECSM). Kampania organizowana przez agencję ENISA z inicjatywy Komisji Europejskiej. W tym roku skupia się na zagrożeniach, w których wykorzystywana jest socjotechnika. Czwórka też się w nią włącza!
rozwiń zwiń
Czytaj także

Bezpieczeństwo w sieci: nie klikaj bezmyślnie i aktualizuj

Ostatnia aktualizacja: 26.10.2023 18:00
- Są tacy, którzy na hasło "cyberbezpieczeństwo" machają ręką, mówią, że to trudny temat i że się w nim nie odnajdują. Ja natomiast uważam, że każdy, kto ma w telefonie zainstalowaną choć jedną aplikację, powinien znać podstawowe zasady - mówi ekspert z dziedziny bezpieczeństwa informatycznego Joanna Wziątek. 
rozwiń zwiń