Andrzej Niziołek, dyrektor regionalny na Europę Wschodnią w firmie Veeam: 28 stycznia obchodzimy Europejski Dzień Ochrony Danych Osobowych. Według UODO wycieku poufnych informacji obawia się co trzeci Polak. Jednocześnie tylko 46% wie co należy zrobić, gdy to nastąpi. Dane osobowe identyfikują użytkownika – składa się na nie cały cyfrowy ślad pozostawiony online, od historii przeglądarki i aktywności w sieci po numer karty kredytowej, PESEL, datę urodzenia czy historię leczenia.
Takie informacje umożliwiają przestępcom nie tylko włamanie na konto bankowe, ale też określenie osobowości, stylu życia, stanu zdrowia czy zainteresowań danej osoby, które mogą posłużyć do ukierunkowanych ataków i zostać sprzedane w Darknecie za znaczne sumy. Każdy użytkownik powinien więc dbać o swoje dane – oto trzy najważniejsze zasady ochrony informacji w sieci:
1. Bądź sceptyczny i nie spiesz się.
Podstawową zasadą w sieci jest zachowanie czujności. Przestępcy często wykorzystują nieuważność użytkowników i nawyk niedbałego scrollowania treści. Prowokują ich szybką, emocjonalną reakcję zanim zdążą się zastanowić, co robią. Warto więc przemyśleć sprawę przed kliknięciem w link, załącznik czy przycisk „kup teraz” w podejrzanym sklepie internetowym. Jeśli oferta wydaje się zbyt dobra, aby mogła być prawdziwa, to prawdopodobnie tak jest. Dlatego nie należy podawać swoich danych nieznanym firmom czy podmiotom np. w zamian za wyjątkowo atrakcyjne rabaty na dodatki do gier, które w innych sklepach kosztują znacznie więcej. Istnieje duże ryzyko, że po zakończeniu transakcji nie otrzymamy zakupionego towaru, za to oszuści zdobędą dane karty kredytowej.
2. Zachowaj prywatne informacje dla siebie.
Warto głębiej zastanowić się, nad treściami udostępnianymi w sieci. Nawet najlepsze ustawienia prywatności nie są niezawodne, a z sieci nic nie znika na zawsze. Lepiej nie dzielić się nazwiskiem panieńskim matki czy zdjęciami dokumentów, ponieważ mogą zostać wykorzystane przez przypadkową osobę np. do włamania na konto bankowe. Dotyczy to również aplikacji – wiele z nich śledzi lokalizację, a nawet prosi o możliwość umieszczania postów na koncie użytkownika w mediach społecznościowych. Warto zawsze sprawdzać ustawienia prywatności danych i podawać tylko niezbędne minimum informacji.
3. Jeśli urządzenie jest inteligentne, powinno być chronione.
Wszystkie urządzenia smart, od termostatów po ekspresy do kawy, mają dostęp do internetu. Sterowanie nimi przez aplikację jest wygodne, ale kryje się za tym ryzyko przechwycenia przez przestępców danych przesyłanych wewnątrz sieci. Dlatego ważne jest korzystanie z antywirusów, a także aktualizowanie oprogramowania i aplikacji. Należy też zmienić domyślne hasła ustawiane fabrycznie przez producentów urządzeń. Do każdego konta powinny być przypisane unikatowe silne hasła, a uwierzytelnienie wieloskładnikowe wdrożone wszędzie tam, gdzie jest taka możliwość.