Czym jest cyberprzestępczość i jak się przed nią bronić?

Październik to Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month). Ogólnoeuropejska kampania znana jako ECSM organizowana jest przez ENISA z inicjatywy Komisji Europejskiej. Koordynacją kampanii w Polsce zajmuje się NASK PIB. Przez cały miesiąc w ramach akcji propagowane będą tematy związane z cyberbezpieczeństwem i nowoczesnymi technologiami.

Dowiedz się czym jest cyberprzestępczość i jak się przed nią bronić. Odpowiedzi na najbardziej nurtujące współczesnego internautę pytania, specjalnie dla Sferis.pl, udziela Juliusz Brzostek, Dyrektor Pionu Cyberbezpieczeństwa w NASK PIB.

Juliusz Brzostek
Dyrektor Pionu Centrum Cyberbezpieczeństwa
Naukowa i Akademicka Sieć Komputerowa Państwowy Instytut Badawczy

Jaki jest cel kampanii Europejski Miesiąc Cyberbezpieczeństwa?

Głównym celem kampanii jest podnoszenie świadomości na temat cyberbezpieczeństwa i nowoczesnych technologii. Hasło przewodnie brzmi: „Cyberbezpieczeństwo to nasza wspólna odpowiedzialność. Z jednej strony chcemy ostrzegać przed potencjalnymi zagrożeniami, a z drugiej promować odpowiedzialne korzystanie z Internetu.

Kampanię organizuje ENISA (Europejska Agencja Bezpieczeństwa sieci i informacji) z inicjatywy Komisji Europejskiej. Koordynatorem w Polsce jest NASK PIB. W tym roku odbywa się już szósta edycja i postawiliśmy sobie za cel dotarcie do jak największego grona odbiorców oraz promowanie jak największej ilości polskich inicjatyw w dziedzinie cyberbezpieczeństwa i nowoczesnych technologii.

Więcej informacji o kampanii można znaleźć na stronie BezpiecznyMiesiac.pl.

Kto może wziąć udział w kampanii?

Absolutnie każdy, komu zależy na bezpiecznym Internecie. W tym roku działa już z nami ponad dwudziestu partnerów, którzy zgłosili przeszło dwadzieścia inicjatyw. To zaangażowanie sprawia, że jesteśmy jednym z najbardziej aktywnych państw Unii Europejskiej, biorących udział w kampanii. Bez względu na to, czy jest to duża konferencja, czy spotkanie eksperckie, kampania, czy program edukacyjny. Zapraszamy do zgłaszania inicjatyw na ecsm@nask.pl.

Czym jest cyberprzestępczość i jak może na nas wpływać?

Cyberprzestępczość to, mówiąc najprościej, wszelkie przestępstwa dokonywane w Internecie. Z roku na rok jest ich coraz więcej. Dla przykładu w 2017 roku do CERT Polska, który działa w NASK PIB, Polacy przesłali rekordową liczbę 21 711 zgłoszeń. Z tego 3182 zakwalifikowaliśmy jako incydenty cyberprzestępczości. Dla porównania w 2016 roku było ich 1926.

Najczęściej w internecie możemy paść ofiarą internetowych oszustów. Ponad 40 proc. z wszystkich incydentów w 2017 roku stanowił właśnie phishing, czyli e-maile, które oszukują odbiorców i namawiają do udostępnienia swoich danych osobowych, finansowych lub dotyczących bezpieczeństwa. Oszuści mogą podszywać się na przykład pod sklepy internetowe lub banki. Wówczas nawet jedno zbyt pochopne kliknięcie w link lub beztroskie otwarcie załącznika może sprawić, że padniemy ofiarą cyberprzestępstwa.

Coraz częściej słyszymy o dużych atakach, gdzie ofiarami pada nie kilka, lecz nawet kilkaset tysięcy osób. Na przykład niedawno linie lotnicze British Airways ogłosiły, że przestępcy wykradli dane dotyczące płatności 380 tys. klientów. Ale cyberprzestępcy mogą mieć na nas zdecydowanie większy wpływ, niż się nam wydaje. Przykład? Wybory prezydenckie w Stanach Zjednoczonych. Po raz pierwszy okazało się, że cyberprzestępcy, wykradając dane i siejąc dezinformację w mediach społecznościowych, mogą wpłynąć na demokratyczne wybory.

Jak widać coraz większa część naszego życia przenosi się do Internetu, dlatego zapewnienie bezpieczeństwa w sieci staje się absolutnym priorytetem. Dużym krokiem w tym kierunku jest wejście w życie pod koniec sierpnia 2018 roku ustawy o krajowym systemie cyberbezpieczeństwa, która jest pierwszym tego typu dokumentem w Polsce.

Trzeci tydzień ECSM będzie w całości poświęcony problematyce związanej z cyberprzestępczością – scam. Zachęcam do śledzenia mediów społecznościowych w których prezentować będziemy infografiki i krótkie klipy przygotowane przez Europol.

Wiele źródeł przestrzega nas przed konsekwencjami „bycia śledzonym” w sieci. Na czym to polega i jakie faktycznie są tutaj zagrożenia?

Wiele stron internetowych czy aplikacji zbiera o nas informacje. Przed zainstalowaniem na naszym komputerze czy urządzeniu mobilnym danej aplikacji, warto sprawdzić, jakich dostępów od nas wymaga. Może na przykład okazać się, że wiele aplikacji chce zbierać informacje o naszej lokalizacji – zastanówmy się, czy na pewno chcemy wyrazić na to zgodę. Prawda jest też taka, że sami podajemy na swój temat bardzo dużo informacji, które potem zostają w sieci. Jak nasze zdjęcia, czy informacje o miejscach które odwiedzamy.

Pewnym uregulowaniem sytuacji jest Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO). Użytkownicy zyskali na przykład „prawo do bycia zapomnianym”, czyli mogą domagać się usunięcia swoich danych osobowych. Dokument wprowadził również pewne ograniczenia w zakresie profilowania. Administratorzy stron internetowych muszą uzyskać zgodę użytkowników na profilowanie przed rozpoczęciem zbierania danych.

Niezależnie jednak od wszystkich regulacji prawnych ważny jest nasz zdrowy rozsądek. Każdy z nas ma w domu zasłony albo rolety, bo nie chcemy być widziani. Nie chcemy żeby nasze prywatne sprawy stawały się publiczne. Analogicznie jest w sieci. Warto zastanowić się zanim upublicznimy jakąś prywatną informację na portalu społecznościowym.

Jak dbać o to, aby zakupy online były nie tylko przyjemne i wygodne, ale także bezpieczne?

Przede wszystkim, zanim zrobimy zakupy w danym sklepie internetowym, sprawdźmy  jakie ma opinie wśród kupujących. Jeśli sklep funkcjonuje od niedawna, ma niewiele opinii, a proponuje niesamowicie korzystne okazje – to powinno dać nam do myślenia. Musimy uświadomić sobie, że jeśli jakaś oferta brzmi zbyt pięknie, aby była prawdziwa, to najprawdopodobniej taka nie jest. Czasem lepiej zapłacić odrobinę więcej i skorzystać z usług zaufanego, sprawdzonego sprzedawcy.

Powinniśmy również uważać na sklepy, które akceptują jedynie przelewy. Jeśli nie możemy zapłacić używając bezpiecznej usługi płatniczej, to również jest sygnał ostrzegawczy. Dodatkowo, jeśli płacimy przez internet, sprawdźmy czy jesteśmy połączeni z bezpieczną siecią. Robienie zakupów przez publiczne lub bezpłatne Wi-Fi nie jest najlepszym pomysłem, bo ktoś może „podsłuchać” w sieci nasze hasła dostępu do banku.

Na jakie niebezpieczeństwa powinniśmy uważać robiąc zakupy online?

Największym zagrożeniem są tutaj fałszywe strony internetowe sklepów. W roku 2017 w CERT Polska zauważyliśmy nasilenie zjawiska wyłudzania pieniędzy za pośrednictwem fałszywych ogłoszeń sprzedaży.

Oszuści są coraz bardziej pomysłowi. Mogą na przykład korzystać z adresów sklepów, które zakończyły już działalność, a ich nazwa wróciła do puli dostępnych domen. Mogą również publikować oferty na portalach typu tablica lub korzystać z profesjonalnych platform sklepowych. Często pozycjonują też swój sklep w wyszukiwarce, aby pojawiał się na jednej z pierwszych widocznych pozycji.

Przez pewien czas odpowiadają nawet na pytania i prowadzą korespondencję. Dopiero, gdy w sieci zaczynają pojawiać się opinie oszukanych klientów, przestępcy zamykają swoją działalność.

Na co powinniśmy zwracać uwagę? Sprawdźmy na przykład, czy pasek adresowy przeglądarki banku lub systemu płatności, do którego zostaliśmy przeniesieni, jest prawidłowy. Jeśli adres jest nieprawidłowy, mogliśmy trafić na specjalnie przygotowaną stronę phishingową.

Nasze zaniepokojenie powinna wzbudzić również niska jakość treści na stronie. Literki i błędy w opisach towarów? Źle skadrowane zdjęcia? Rozjeżdżające się menu? To wszystko może wskazywać, że postawiona na szybko strona służy jedynie wyłudzeniom.

Kolejna rzecz, to wyskakujące okienka informujące nas, że wygraliśmy jakąś nagrodę. Zastanówmy się dwa razy zanim klikniemy w tego rodzaju link – zamiast nagrody możemy wygrać wirusa.

Co najważniejsze, jeśli nie otrzymasz produktu, skontaktuj się ze sprzedawcą. Nie odpowiada? Zadzwoń do banku, zgłoś oszustwo na policje lub do CERT Polska. Pamiętajmy, że zachęceni sukcesami przestępcy będą przygotowywać kolejne oszustwa.

Jak dbać o cyberbezpieczeństwo na co dzień – jakie działania możemy podjąć sami?

Przede wszystkim powinniśmy przestrzegać zasad tzw. cyberhigieny. Są to zwykłe, codzienne działania, które podnoszą nasze bezpieczeństwo online. Regularne mycie rąk zabezpiecza nas przed infekcjami, a przeglądy techniczne samochodu przed groźnymi awariami. Tak samo aktualizowanie przeglądarki internetowej, systemu operacyjnego czy programu antywirusowego powinno stać się naszym zdrowym, odpowiedzialnym nawykiem.

W internecie powinniśmy stosować zasadę ograniczonego zaufania. Tak jak w życiu codziennym nie przyjmujemy podejrzanie wyglądających pakunków od nieznajomych, tak również w sieci nie powinniśmy otwierać dziwnych wiadomości e-mail. Zastanówmy się dwa razy, zanim klikniemy w przesłany link czy załącznik.

Pamiętajmy też o tym, aby ustawiać silne hasła do internetowych kont i profili. Warto je regularnie zmieniać i stosować różne hasła w różnych portalach. Dodatkowo, jeśli mamy taką możliwość, ustawmy dwustopniową weryfikację. Jest to dodatkowe zabezpieczenie, które pomaga chronić nasze konto. Gdy ktoś spróbuje uzyskać do niego dostęp z nieznanego komputera lub urządzenia mobilnego, zostaniemy o tym poinformowani i będziemy mogli odpowiednio zareagować.

A co najważniejsze, nigdy nie ujawniajmy naszego hasła w Internecie. Żaden bank ani sklep nie poprosi nas o podanie swoich pełnych danych logowania.

O czym jeszcze powinniśmy pamiętać w tematach cyberprzestępczości i cyberbezpieczeństwa?

W ostatnich latach zmienił się sposób w jaki używamy internetu. Obecnie korzystamy głównie ze smartfonów i tabletów, a na urządzeniach mobilnych trudniej zorientować się, że jesteśmy oszukiwani. Tymczasem oszuści wykorzystują fakt, że często jesteśmy zajęci, wykonujemy niektóre czynności w biegu i nie wczytujemy się z uwagą w otrzymaną korespondencję.

Pamiętajmy, aby zawsze zgłaszać wszelkie próby oszustwa, nawet jeśli ostatecznie nie padliśmy ich ofiarą. Możemy to zrobić na policji lub wysyłając zgłoszenie co CERT Polska, który działa w NASK PIB.

W czasie ECSM organizujemy akcję #BezpiecznyZeSferis, która ma na celu popularyzowanie bezpiecznego korzystania z internetu. W ramach akcji przez cały miesiąc październik, do każdego zamówienia w naszym sklepie dołączana będzie broszura edukacyjna wraz z zaślepką na kamerę internetową. Ponadto w okresie trwania akcji wszyscy mogą zakupić oprogramowanie antywirusowe z 15% rabatem.