Tylko w 2022 roku udało się zablokować blisko 21 mln prób wejścia na niebezpieczne portale z Listy Ostrzeżeń prowadzonej przez CERT Polska NASK. To pokazuje nie tylko skalę oszustw, jakich próbują się dopuścić cyberprzestępcy, ale także potwierdza, że warto stosować zabezpieczenia, zwłaszcza gdy do dyspozycji mamy rozwiązania proste i skuteczne, takie jak weryfikacja dwuetapowa.
CERT Polska: Rośnie liczba przestępstw w sieci
W 2022 roku CERT Polska odebrał 322 tys. zgłoszeń, które dotyczyły praktycznie wszystkich aspektów oszustwa w sieci, wyłudzania danych i pieniędzy. To wzrost o blisko 178 proc. w porównaniu z rokiem 2021. Zespół CERT Polska każde zgłoszenie traktuje poważnie i sprawdza, co tak naprawdę się stało? Zgłoszenia przełożyły się na 39 tys. incydentów, z których aż 25 tys. to phishing, który cały czas jest najbardziej powszechnym typem ataku w sieci. Cyberprzestępcy, stosują odpowiednio przygotowaną „przynętę”, najczęściej sfałszowane e-maile i SMS-y i podszywają się pod znane firmy czy portale. Wszystko po to, by zyskać dostęp do naszych danych.
Dwuetapowa weryfikacja utrudnia zadanie przestępcom
Jednym ze sposobów zwiększenia bezpieczeństwa w internecie jest weryfikacja dwuetapowa, z której korzysta na razie niestety tylko połowa użytkowników. Inaczej nazywamy ją uwierzytelnianiem dwuskładnikowym albo logowaniem dwuetapowym. - Przy logowaniu do naszego konta w banku, poczty elektronicznej czy innej usługi, oprócz podania loginu i hasła, musimy również uwierzytelnić się przy użyciu drugiego składnika. Zazwyczaj na nasz telefon przychodzi, albo jest generowany przez aplikację, dodatkowy, jednorazowy kod , który następnie musimy wpisać na stronie, na którą chcemy się zalogować. Możemy również korzystać z zewnętrznego klucza. Proste, ale skuteczne zabezpieczenie ograniczają ryzyko przejęcia naszych kont - wyjaśnia Iwona Prószyńska, specjalistka CERT Polska. Zdaję sobie sprawę z tego, że części z nas wymóg kolejnego potwierdzania tożsamości może wydawać się nieco uciążliwy, ale pewne niedogodności to koszt, który warto ponieść, aby chronić nasze dane, pieniądze i to wszystko, co jest przeznaczone dla nas, a nie dla świata zewnętrznego. Warto zabezpieczać się, nawet nadmiarowo. Stare przysłowie „dmuchać na zimne” jest cały czas bardzo aktualne.
Obejrzyj: Weryfikacja dwuetapowa. Iwona Prószyńska z NASK Polska gościem programu "Jastrzębowski wyciska"
Dodatkowe podwójne zabezpieczenia w bankowości elektronicznej weszły w życie w 2019 roku na podstawie przepisów wdrażających dyrektywę unijną PSD2, która wprowadziła nowe wymagania dotyczące potwierdzania tożsamości klientów. Przy niewielkich przelewach bank zazwyczaj nie prosi o podwójne potwierdzenie, ale przy większych już tak. Dlaczego weryfikacja jest taka ważna? Bo oszuści wykorzystują inżynierię społeczną. - Cyberprzestępcy wywierają presję czasu, wykorzystują skrajne emocje, używają świetnie graficznie zrobionych stron internetowych. To, co nas najbardziej dotyka, to socjotechnika stosowana przez cyberprzestępców - tłumaczy Iwona Prószyńska z CERT Polska. - Wszystko po to, byśmy działali tak, jak oni chcą. Podszywają się pod praktycznie wszystkie firmy, fundacje, instytucje, urzędy administracji, operatorów telekomunikacyjnych, a nawet naszych znajomych.
Gra na emocjach
Jeden ze szczególnie niebezpiecznych rodzajów oszustwa, to tzw. spear-phishing, czyli ukierunkowany na konkretnego adresata atak, mający na celu wywarcie określonego wpływu lub wymuszenie działania w stosunku do odbiorcy. Przestępcy mogą podszywać się pod naszych partnerów biznesowych, z którymi współpracujmy, a wiadomość może być spersonalizowana, tzn. bezpośrednio odwoływać się do naszych relacji. Taki typ ataku jest często poprzedzony dokładnym rozpoznaniem przez atakującego – sprawdzane są dane naszej firmy oraz informacje o nas w mediach społecznościowych.
- Pamiętajmy, że jeśli nawet dostaniemy SMS czy wiadomość email o charakterze phishingowym, to nie jesteśmy bezbronni. Tutaj właśnie skuteczna może się okazać weryfikacja dwuetapowa - mówi Iwona Prószyńska z CERT Polska. – Ta metoda jest jest prosta, skuteczna i bezpłatna. Włączmy ten drugi składnik i nie wyłączajmy zdrowego rozsądku. Ufajmy też specjalistom i zgłaszajmy podejrzane wiadomości, tak by adresy w nich zawarte mogły zostać wpisane na listę ostrzeżeń CERT Polska przed niebezpiecznymi stronami.
Sztuczna inteligencja po dwóch stronach barykady
Technologia dwuetapowego zabezpieczenia cały czas się rozwija. Wykorzystywana jest już biometria umożliwiająca identyfikowanie po cechach fizycznych lub behawioralna, czyli oparta na sposobie zachowania, unikalnym dla każdego człowieka. To nie tylko biometria linii papilarnych palca, ale także tęczówki oka, kształtu twarzy, naczyń krwionośnych palca i dłoni. W biometrii behawioralnej wykorzystuje się natomiast biometrię głosową, podpisu odręcznego, sposobu pisania na klawiaturze komputera, rozpoznawanie sposobu chodzenia. - Oszuści korzystają ze sztucznej inteligencji, my także używamy jej w naszej pracy. Choć wciąż cenniejsza jest dla nas analiza przeprowadzona przez naszego eksperta. Rozwijamy narzędzia, doskonalimy się, staramy się być o kilka kroków przed przestępcami - uspokaja Iwona Prószyńska z CERT Polska.
Lista ostrzeżeń CERT Polska przed niebezpiecznymi stronami - Otwarte Dan
Tomasz Wypych
(Fot. Pixabay)
Czytaj dalej:
Inne tematy w dziale Technologie