5 wymówek, które stosujemy, żeby wymigać się od myślenia o bezpieczeństwie

23-08-2014, 15:26

Bądźmy szczerzy: komputery i strony internetowe często są łatwiejsze i szybsze w obsłudze, gdy nie robimy nic w kwestii zabezpieczeń IT. Można zaoszczędzić nawet kilka minut dziennie! Dlatego warto mieć przygotowanych parę dobrych wymówek, dlaczego zabezpieczenia IT są po prostu nie dla nas.

Wymówka numer 1 – Czemu ktokolwiek chciałby mnie zaatakować?

Rozumowanie jest takie, że cyberprzestępcy nie są zainteresowani lokalnym mechanikiem albo cukiernią, ponieważ... no cóż, czemu mieliby się skusić na kogoś, kto zarabia 30 tysięcy złotych rocznie lub na lokalny biznes o rocznym obrocie nieprzekraczającym 500 tysięcy, kiedy mogliby zaatakować takiego giganta jak np. Target, który roczną sprzedaż notuje na poziomie 70 miliardów dolarów.

Zastanówmy się jednak nad tym przez chwilę. Nie jest tak, że Target zarabia 70 miliardów na siedemdziesięciu transakcjach po miliardzie dolarów każda. Są to raczej dwa miliardy małych transakcji. Większość cyberprzestępców bardziej sobie ceni wiele małych transakcji zamiast kilku wielkich. Przykładowo CryptoLocker, wymuszając po 300 dolarów od ponad 100 tysięcy użytkowników, zarobił 30 milionów w samej tylko Wielkiej Brytanii. Innym przykładem są oszuści złapani w 2011 roku przez FBI, którzy zarobili 72 miliony dolarów, sprzedając fałszywe oprogramowanie antywirusowe po 75 dolarów za sztukę. Również profesjonalni spamerzy nie zawahają się przed dołączeniem nawet najstarszego domowego komputera do swego botnetu.

Warto pamiętać, że każdy z nas jest narażony na atak i każdy z nas ma obowiązek chronić siebie oraz innych.

Wymówka numer 2 – Po aktualizacjach przestaje mi działać drukarka

OK, nie zawsze obwiniamy akurat drukarkę. Czasem sprzęt kapryśnie odmawia współpracy z nowym systemem operacyjnym. Powinniśmy się jednak zastanowić, czy warto ryzykować bezpieczeństwo danych na komputerze, z którego korzystamy codziennie, aby przedłużyć życie drukarki. Używanie oprogramowania, którego słabe punkty są wszystkim dobrze znane, sprawia, że stajemy się łatwym celem dla każdego, kto spróbuje nas zaatakować.

Ryzyko ataku zwiększa się z każdym pominiętym uaktualnieniem oprogramowania.

Cyberzagrożenia, fot. shutterstock.com
Cyberzagrożenia, fot. Shutterstock.com

Wymówka numer 3 – Mam Maka

Dobry wybór, też mam Maka. W razie utraty lub kradzieży sprzętu to, jaki mamy komputer i na jakim systemie operacyjnym działamy, przestaje mieć znaczenie. Nasze dane trafią w nieznane ręce. Możemy oczywiście optymistycznie założyć, że nasz laptop padnie ofiarą złodzieja, którego te dane nie będą interesować i który od razu je usunie, by jak najszybciej sprzedać komputer. Jednak nie zawsze tak jest. Musimy pamiętać, że dane przechowywane na komputerze też mają swoją wartość. Wystarczy, że ten, kto nas okradł, umie (lub zna kogoś, kto umie) pobrać dane i sprzedać je dalej. Profesjonalni hakerzy bez problemu znajdą wśród nich te, które będą mogli wykorzystać na potrzeby swojej działalności czy sprzedać komuś, kto to zrobi.

Marka komputera nie gwarantuje bezpieczeństwa przechowywanych na nim danych. Zawsze też należy pamiętać o pełnym kodowaniu dysku. W przeciwnym razie hasła niczego nie chronią.

Wymówka numer 4 – Zabezpieczenia za bardzo spowalniają komputer

Pełne kodowanie dysku, choć brzmi skomplikowanie, nie zawsze musi spowalniać komputer. Używając nowego sprzętu z zainstalowanym oprogramowaniem szyfrującym, takim jak np. BitLocker dla Windowsa czy FileVault dla OS X, ciężko byłoby wykazać istotną różnicę w prędkości działania.

Antywirusy też są niesłusznie oskarżane o spowalnianie działania komputerów. Taki efekt rzeczywiście może mieć miejsce, ale tylko wtedy, gdy włączymy wszystkie opcje skanowania, które wcale nie są potrzebne.

O marnowanie czasu oskarżane są również silne hasła czy dwupoziomowe uwierzytelnianie, nawet jeśli wydłużają czas ważnych transakcji raptem o kilka sekund.

W dłuższej perspektywie rezygnowanie z zabezpieczeń IT nie jest opłacalne - oszczędzanie kilku minut dziennie może nas w przyszłości kosztować znacznie więcej czasu i nerwów.

Wymówka numer 5 – Przeglądam tylko bezpieczne strony

Naprawdę?! Nawet często odwiedzane, bezpiecznie wyglądające strony mogą zawierać odnośniki do fałszywej witryny, umieszczone tam przez cyberprzestępców. W takich przypadkach przydaje się filtrowanie stron internetowych. Dobry filtr pozwala na zeskanowanie adresu URL, który wpisujemy do przeglądarki, przed wyświetleniem strony. Sprawdzana pod kątem szkodliwego oprogramowania jest również jej cała zawartość.

Nie zakładajmy, że cyberprzestępcy działają tylko na podejrzanych stronach. Adres, który jeszcze wczoraj był bezpieczny, dzisiaj mógł stać się ofiarą ataku.

 

Listę najbardziej popularnych usprawiedliwień dla naszej rezerwy w stosunku do zabezpieczeń IT przygotowali eksperci z laboratorium Sophos.


Tematy pokrewne:  

tag zagrożeniatag Sophostag bezpieczeństwotag ataki
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31