Urządzenia mobilne stały się nieodłączną częścią naszego życia. Czynności, które kiedyś wymagały naszej fizycznej obecności, dziś bez problemu możemy wykonywać ze swojej ulubionej kanapy, wykorzystując do tego nasze smartfony czy tablety. Poprzez urządzenia mobilne i kanały zdalne zarządzamy finansami, załatwiamy sprawy urzędowe, robimy zakupy, odbywamy wizyty lekarskie, uczymy się, pracujemy i wymieniamy informacjami z bliskimi. Nasze telefony i tablety zawierają wiele wrażliwych informacji i stanowią wartościowy cel dla cyberprzestępców. Dlatego warto zadbać o ich bezpieczeństwo.

Zabezpiecz swoje urządzenie przed nieautoryzowanym dostępem

Do zapewnienia bezpieczeństwa urządzeń mobilnych należy podchodzić w sposób kompleksowy, stosując jednocześnie wielopoziomowe mechanizmy ochrony danych oraz dbając o ochronę przed cyberzagrożeniami podczas korzystania z internetu. Aby zabezpieczyć swoje urządzenie przed nieautoryzowanym dostępem powinniśmy na bieżąco aktualizować system operacyjny i aplikacje z których korzystamy. Smartfony oraz tablety, podobnie jak komputery powinniśmy zabezpieczyć programem antywirusowym. Dbajmy o to co pobieramy na nasze urządzenie i nie instalujmy aplikacji spoza oficjalnych sklepów producentów. Opinie innych użytkowników mogą dostarczyć nam cennych informacji na temat bezpieczeństwa aplikacji, więc warto się z nimi zapoznać przed ich pobraniem. Niektóre aplikacje proszą nas  o nadanie im dostępu do różnych funkcji telefonu, np. kamery, mikrofonu, wysyłania i odbierania wiadomości SMS, czy lokalizacji, nawet jeśli nie są one konieczne do ich działania. Dlatego warto jest regularnie przeglądać  i aktualizować uprawnienia aplikacji, aby mieć pewność, że nie udostępniamy więcej danych niż jest to niezbędne.

Dostęp do naszego urządzenia powinien być zabezpieczony biometrią, silnym kodem PIN (minimum 6 znaków) lub trudnym do odgadnięcia hasłem. Należy stosować zasadę jedna usługa/aplikacja – jedno unikalne hasło. Jeśli mamy problem z zapamiętaniem zbyt wielu haseł, zawsze możemy skorzystać z jednego z dostępnych na rynku menadżerów haseł. Wszędzie tam, gdzie jest to możliwe – a w szczególności podczas logowania do mediów społecznościowych, poczty elektronicznej oraz bankowości internetowej, powinniśmy korzystać z uwierzytelniania wieloskładnikowego (ang. Multi-Factor Authentication – MFA). Logowanie wieloskładnikowe to potężne narzędzie w walce z cyberprzestępcami, dlatego klienci Banku Pekao S.A. podczas logowania do serwisu internetowego Pekao24 mogą korzystać z wybranej przez siebie metody autoryzacji – potwierdzenia w aplikacji PeoPay lub przy użyciu klucza sprzętowego (ang. Universal 2nd Factor – U2F). Wszystkie metody podwójnej weryfikacji dają użytkownikowi dodatkową warstwę zabezpieczeń do konta, wymagając nie tylko hasła, ale także drugiego czynnika uwierzytelniającego. Dzięki temu, nawet jeśli ktoś pozna nasze dane logowania, bez podania dodatkowego składnika, nie będzie mógł zalogować się na nasze konto.

Chroń swoje dane i pamiętaj o kopiach zapasowych

Jedną z najskuteczniejszych metod ochrony informacji przechowywanych na urządzeniach jest szyfrowanie danych. Jeśli nie jest  ono domyślnie włączone na naszym urządzeniu, warto je uruchomić. Dzięki temu nawet jeśli przestępca uzyska fizyczny dostęp do naszego telefonu lub tabletu, nie będzie w stanie odczytać danych bez klucza deszyfrującego.

Przed utratą danych uchroni nas tworzenie kopii zapasowych na dyskach zewnętrznych lub w chmurze (np. dysku Google lub iCloud). W przypadku utraty telefonu lub tabletu, nasze pliki będą zabezpieczone. Należy przy tym pamiętać, że kopie zapasowe powinniśmy zabezpieczyć hasłem, a najlepiej podwójnym uwierzytelnieniem.

Podczas ładowania telefonów oraz tabletów w miejscach publicznych korzystajmy z własnych kabli i wtyczek, używajmy gniazdka elektrycznego lub kabli bez możliwości przesyłu danych. Przestępcy mogą modyfikować publiczne porty USB, aby podczas ładowania poprzez instalację na naszym urządzeniu złośliwego oprogramowania, uzyskać dostęp do znajdujących się na nim danych (np. haseł i loginów, zdjęć lub informacji finansowych). Dobrą opcją podczas podróży jest posiadanie własnego powerbanku lub blokera danych USB.

Zadbaj o bezpieczeństwo podczas korzystania z sieci

Aby zwiększyć bezpieczeństwo danych podczas korzystania z internetu, szczególnie jeśli wykorzystujemy nasze urządzenia do pracy zdalnej, warto rozważyć korzystanie z Wirtualnej Sieci Prywatnej (ang. Virtual Private Network – VPN). VPN  tuneluje cały ruch internetowy, utrudniając cyberprzestępcom przechwycenie danych. Aby skonfigurować VPN na urządzeniu, możemy skorzystać z wbudowanego klienta VPN lub zainstalować dedykowaną aplikację. Należy wybierać autoryzowanych dostawców usług i unikać darmowych opcji, które mogą nie zapewniać odpowiedniego poziomu ochrony.

W internecie jak w domu, czuj się bezpiecznie. Nie wpuszczaj oszustów do siebie

Nawet najlepsze zabezpieczenia i mechanizmy cybersecurity nie ochronią nas przed cyberprzestępcami, jeśli sami podamy im swoje dane lub umożliwimy dostęp do naszego urządzenia np. poprzez aplikacje do zdalnego zarządzania pulpitem. Jedną z najpopularniejszych metod działania cyberprzestępców, wykorzystywaną do kradzieży wrażliwych informacji i środków finansowych jest phishing. Oszuści poprzez manipulację oraz wywoływanie na nas presji starą się wyłudzić od nas pieniądze lub dane logowania –najczęściej do bankowości elektronicznej, poczty e-mail czy naszych kont w mediach społecznościowych. Wykorzystują do tego różnorodne formy komunikacji – między innymi SMSy, wiadomości w komunikatorach, maile. Dlatego jeśli otrzymamy wiadomość zawierającą link lub załącznik powinniśmy zachować ostrożność, nawet jeśli wydaje się pochodzić od zaufanej firmy lub instytucji. Gdy mamy wątpliwości co do jej autentyczności wyjaśnijmy sprawę bezpośrednio u nadawcy, np. dzwoniąc do niego. Kody QR również mogą skrywać za sobą niebezpieczeństwo, bez względu na to czy spotkaliśmy je w przestrzeni miejskiej czy otrzymaliśmy w mailu. Oszuści tworzą kody QR, które prowadzą do przygotowanych przez nich stron, podszywających się pod zaufane witryny.

Przed podaniem danych logowania do jakiegokolwiek serwisu należy zweryfikować adres strony na której się znajdujemy – sprawdzić literka po literce czy jest poprawny. Co ważne – nawet jeśli przy adresie widnieje kłódka lub inny symbol szyfrowania połączenia, nie oznacza to, że strona www jest prawdziwa. Przestępcy mogą korzystać z bezpłatnych certyfikatów SSL lub przejętych od ich dostawców.

Cyberprzestępcy stale opracowują nowe metody oszustw, dlatego warto na bieżąco zapoznawać się z obecnymi zagrożeniami i najnowszymi technikami phishigowymi. Informacje o aktualnych metodach oszustw oraz materiały edukacyjne na temat cyberbezpieczeństwa znajdziecie na stronie cyberPEKAO – www.pekao.com.pl/bezpieczenstwo.

---

Paulina Rosłoń – ekspert  w Departamencie Cyberbezpieczeństwa

Ekspertka ds. cyberbezpieczeństwa i edukacji cyfrowej, odpowiedzialna za budowanie kultury bezpieczeństwa w Bank Pekao S.A. Wspiera organizacje w podnoszeniu świadomości zagrożeń cyfrowych i wdrażaniu skutecznych strategii ochrony danych.

Przez lata związana z sektorem publicznym, wykładowczyni akademicka i trenerka, która szkoliła przedstawicieli biznesu, administracji rządowej, samorządowej oraz służb mundurowych. Specjalizuje się w OSINT, INFO-OPS oraz zarządzaniu i prakseologii, co czyni ją jednym z czołowych ekspertów w zakresie cyberodporności organizacji.