Cyber Monday — chroń siebie i swoje dane w cyfrowym świecie

Jak chronić siebie i swoje dane w cyfrowym świecie

Witaj czytelniku/czytelniczko w kolejnej publikacji w ramach inicjatywy 2BeAware gdzie wraz z Krzysztof Bryła budujemy świadomość bezpieczeństwa i przyczyniamy się do podniesienia jego poziomu w cyfrowym świecie.

Dzisiaj będzie mała powtórka, poruszę tematy, które już pojawiły się w ramach #CyberMonday.

Tematy te są jednak bardzo ważne i stanowią podstawę bezpieczeństwa dla każdego, bez względu na płeć, wiek, wykształcenie, pochodzenie.

Rozsiądźcie się więc wygodnie w fotelu, weźcie w dłoń szklankę, filiżankę, kubek z ulubionym napojem i zapraszam Was serdecznie do lektury.

Silne hasła

Zacznijmy od najprostszej i najszybszej metody na zwiększenie swojego bezpieczeństwa w cyfrowej przestrzeni. Stworzenie silnego hasła, które zawiera kombinację liter, cyfr i symboli. Moje zalecenie 12 znaków minimum, im więcej tym lepiej.

Na pewno pojawiło się od razu w Twojej głowie pytanie, ale że co silne, długie, skomplikowane?. Jak niby mam to wszystko zapamiętać.

Serwuje Ci pro tip, który osobiście używam. Jedno, bardzo mocne hasło, które używam do zabezpieczenia menedżera haseł. Pomyślisz teraz jak je zapamiętać?

Z pomocą przychodzi ciąg wyrazów (passphrase) — tytuł piosenki, wers wiersza, ulubiony cytat. Następnie podmiana bądź dodanie znaków i gotowe.

Przykład:

czas na pyszne espresso

Cz@$_Napyszneespre$$0

Czyż to nie proste?, oczywiście, że tak!

Resztą Twoich haseł zajmie się już menedżer, który oprócz tego, że będzie je pamiętał, pomoże Ci również wygenerować kolejne, nowe wg. ustalonych przez Ciebie kryteriów.

https://www.linkedin.com/embeds/publishingEmbed.html?articleId=8897199377241359410&li_theme=light

Uwierzytelnianie wieloskładnikowe

Uwierzytelnianie wieloskładnikowe to kolejna, dodatkowa warstwa zabezpieczenia. Świetnie uzupełnia silne hasła, tworząc jeszcze mocniejsze mury chroniące Twój cyfrowy świat.

Biometria, aplikacja uwierzytelniająca, generująca dla przykładu kod czy też klucz sprzętowy. Wybór należy do Ciebie. Używaj wszędzie, gdzie tylko możesz.

Na rynku jest wiele narzędzi, pierwszy z brzegu google authenticator.

https://www.linkedin.com/embeds/publishingEmbed.html?articleId=7620396583868420682&li_theme=light

Aktualizacje oprogramowania

Regularne aktualizowanie oprogramowania, w tym systemu operacyjnego i aplikacji, jest kluczowe dla naszego bezpieczeństwa. Aktualizacje te często zawierają poprawki bezpieczeństwa, które chronią przed nowo odkrytymi zagrożeniami.

Na co należy zwrócić uwagę:

• jeśli to możliwe, włącz automatyczne aktualizacje;
• regularnie sprawdzaj dostępność aktualizacji;
• twórz kopie zapasowe ważnych danych przed większymi aktualizacjami;
• aktualizuj wyłącznie z zaufanych źródeł;
• zwróć uwagę na wydajność urządzenia po aktualizacji.

https://www.linkedin.com/embeds/publishingEmbed.html?articleId=9039848297894140401&li_theme=light

Świadomość zagrożeń phishingowych i inżynierii społecznej

Phishing to metoda oszustwa bazująca na atakach opartych na inżynierii społecznej. Przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań.

Jak się przed tym chronić, stosując metody zawarte w tej publikacji. Tylko tyle albo aż tyle.

https://www.linkedin.com/embeds/publishingEmbed.html?articleId=7345815803324214239&li_theme=light

https://www.linkedin.com/embeds/publishingEmbed.html?articleId=8802321872345561093&li_theme=light

Zabezpieczenie sieci domowej

Posiadając internet w domu, z pewnością posiadasz urządzenie, które łączy Cię ze światem zewnętrznym. Pamiętaj, aby zabezpieczyć swój router:

• Zmień domyślne hasło — router jest dostarczany z fabrycznymi, domyślnymi hasłami, które są łatwe do odgadnięcia;
• Aktualizuj firmware — producenci routerów regularnie wypuszczają aktualizacje firmware’u, które naprawiają błędy i luki w zabezpieczeniach;
• Wyłącz zdalny dostęp do zarządzania routerem: Jeśli nie potrzebujesz zdalnego dostępu do swojego routera, wyłącz tę funkcję, aby zapobiec nieautoryzowanym próbom dostępu z zewnątrz;
• Używaj najnowszego szyfrowania WPA — ustaw swoją sieć Wi-Fi na najnowsze dostępne szyfrowanie, WPA, które oferuje znacznie lepszą ochronę niż starsze standardy.

Korzystanie z VPN

Virtual Private Network (VPN) tworzy bezpieczny, szyfrowany tunel dla danych przesyłanych między Twoim urządzeniem a serwerem VPN. To izoluje Twoje dane od nieautoryzowanego dostępu podczas przesyłania przez internet.

Należy wybrać renomowanego dostawcę VPN, który nie przechowuje logów danych użytkowników i oferuje silne szyfrowanie. Przejrzystość i polityka prywatności są tutaj kluczowe.

Jakie są korzyści z używania VPN?

• Korzystanie z VPN może pomóc w ochronie Twojej tożsamości online poprzez ukrycie Twojego prawdziwego adresu IP oraz zabezpieczenie danych, szczególnie gdy korzystasz z publicznego Wi-Fi.
• VPN jest także przydatny w odblokowywaniu treści geograficznie ograniczonych i może zwiększać prywatność podczas przeglądania internetu.

Zawsze upewnij się, że Twoje połączenie VPN jest aktywne przed rozpoczęciem przesyłania wrażliwych informacji. Unikaj korzystania z darmowych usług VPN, które mogą być niebezpieczne i często monetyzują dane użytkowników poprzez reklamy lub gorsze metody.

Fizyczne zabezpieczenie urządzeń

Zabezpieczanie urządzeń przed dostępem fizycznym jest równie ważne, jak ochrona przed zagrożeniami online.

Oto kilka praktycznych wskazówek, które możesz zastosować u siebie:

• Blokady ekranu — zawsze jej używaj, hasło, wzór, PIN, rozpoznawanie twarzy czy odcisk palca. To podstawowa, ale skuteczna metoda zabezpieczenia urządzenia przed nieautoryzowanym dostępem;
• Fizyczne zabezpieczenia — w przypadku laptopów i niektórych tabletów można używać fizycznych zabezpieczeń jak np. kable Kensington, które uniemożliwiają fizyczne wyniesienie urządzenia;
• Bezpieczne przechowywanie — gdy nie używasz urządzeń, przechowuj je w bezpiecznym miejscu — na przykład nie pozostawiaj laptopa w widocznym miejscu w samochodzie, jeśli nie masz, możliwości zabrania go ze sobą, włóż go do bagażnika.

• Szyfrowanie dysków — aktywuj szyfrowanie dysków na wszystkich urządzeniach, co zapewni, że dane będą niedostępne bez odpowiedniego klucza odszyfrowującego, nawet jeśli urządzenie zostanie skradzione.

W przypadku kradzieży lub zagubienia

• Znajdź moje urządzenie — korzystaj z funkcji znajdź na urządzeniach. Pozwala to na zlokalizowanie, zablokowanie lub nawet zdalne wyczyszczenie urządzenia w przypadku kradzieży czy zgubienia;
• Zgłoszenie kradzieży — niezwłocznie zgłoś kradzież lub zagubienie urządzenia w lokalnych organach ścigania i poinformuj swojego pracodawcę, jeśli było to urządzenie firmowe.

Edukacja i świadomość cyberbezpieczeństwa

Czytaj, oglądaj, edukuj się w zakresie cyberbezpieczeństwa. W sieci znajdziesz mnóstwo materiałów edukacyjnych.

Obserwuj nas – 2BeAware , obserwuj takie strony jak ZaufanaTrzeciaStrona.pl, Niebezpiecznik.pl , sekurak , odwiedzaj profile takich osób jak Mateusz Chrobok czy Kacper Szurek.

Tworzenie kopii zapasowych

Regularne tworzenie kopii zapasowych ważnych danych może uratować Cię od utraty danych w przypadku awarii bądź ataku. Przechowuj kopie w bezpiecznych lokalizacjach.

Ja dla przykładu przechowuję swoje dane na nośniku fizycznym i dodatkowo w chmurze.

https://www.linkedin.com/embeds/publishingEmbed.html?articleId=7493811867076333363&li_theme=light

EPILOG

Pamiętaj, że cyberbezpieczeństwo to przede wszystkim my, ludzie. Od nas wszystko się zaczyna i na nas wszystko się kończy. Codzienne praktyka i nawyki pomagają nam chronić nasze dane. Pamiętaj bądź zawsze czujny i proaktywny.

Publikacja konsultowana z asystentem stworzonym w https://chat.openai.com/