Chętnie korzystamy z publicznych sieci Wi-Fi
Z badań wynika, że z ogólnodostępnymi sieciami Wi-Fi łączy się aż 64% posiadaczy prywatnych laptopów i 51% użytkowników służbowego sprzętu. 25% badanych korzystających z takich sieci na własnym sprzęcie nie sprawdza, czy są bezpieczne – w przypadku sprzętu służbowego podobną niefrasobliwość okazuje co piąty użytkownik.
70% badanych nie widzi także problemu z wyłączeniem firmowych zabezpieczeń, blokujących dostęp do nieznanych sieci. Aż 7% użytkowników przyznało, że w żaden sposób nie dba o cyberbezpieczeństwo na służbowym sprzęcie, a 6% na swoim.
Laptop w podróży
Własny sprzęt posiada 90% Polaków, a 13% korzysta ze sprzętu służbowego. Gdzie najchętniej korzystamy z niezabezpieczonych sieci? Podczas podróży z publicznymi hot-spotami najczęściej łączymy się hotelach (34% maszyn służbowych i 54% prywatnych), w pociągu (odpowiednio 32% i 39%) oraz w restauracjach i kawiarniach (25% użytkowników służbowych urządzeń i 33% prywatnych).
Mniej niż 1/3 badanych weryfikuje przy tym zawsze bezpieczeństwo sieci, 25% nigdy tego nie robi, a reszta robi to nieregularnie.
Mocno zaskakuje fakt, że tak wiele osób korzysta z publicznych, nieznanych sieci Wi‑Fi, co niesie za sobą duże ryzyko. Miejsca, które są szczególnie oblegane w wakacje, takie jak hotele, dworce czy restauracje, w większości nie posiadają właściwych zabezpieczeń, przez co są bardziej narażone na ataki. Obecność wielu użytkowników sprawia, że cyberprzestępcy chętnie monitorują tamtejszy ruch sieciowy i przechwytują ważne dane, takie jak loginy, hasła czy numery kart kredytowych. Co więcej, takie sieci mogą służyć do rozprzestrzeniania złośliwego oprogramowania na podłączone urządzenia. A dostęp do niezaszyfrowanych danych może prowadzić nawet do kradzieży tożsamości użytkownika – dr Paweł Stobiecki, Wiceprzewodniczący Rady Fundacji CYBER
Chętnie wyłączamy zabezpieczenia firmowe
Z sondażu wynika, że 70% użytkowników służbowych laptopów celowo wyłącza zabezpieczenia. Najczęściej wtedy, gdy chcemy skopiować dane z komputera np. na chmurę lub pendrive’a (43% przypadków), ale także, gdy korzystamy ze służbowego sprzętu do celów prywatnych (39%), lub w celu wykonania czynności niedozwolonej przez pracodawcę (37% badanych). 30% badanych jest skłonna wyłączyć zabezpieczenia także, by poprawić wydajność sieci.
Wyłączanie zabezpieczeń takich jak programy antywirusowe czy firewalle, to poważne ryzyko. Może prowadzić do różnych problemów, począwszy od infekcji złośliwym oprogramowaniem, poprzez kradzież danych, aż po utratę kontroli nad urządzeniem. Możemy np. paść ofiarą ataków ransomware, przez które cyberprzestępcy blokują dostęp do naszych danych i żądają okupu za ich odblokowanie. Dodatkowo, wrażliwe informacje takie jak m.in.: dane osobowe, dane finansowe, dane do logowania, dane medyczne, prywatne zdjęcia i materiały wideo oraz informacje zawodowe, mogą być przechwytywane i wykorzystane do celów niezgodnych z prawem lub do szantażu – dr Paweł Stobiecki.
Jak dbamy o zabezpieczenie sprzętu?
Z badań wynika, że 89% użytkowników prywatnego sprzętu i 88% firmowego ma zainstalowany program antywirusowy. W sprzęcie firmowym o aktualizacjach oprogramowania pamięta 79% badanych, 77% ma system wymagający logowania i stosuje blokadę ekranu – w przypadku urządzeń prywatnych dba o to odpowiednio 85% i 68% ankietowanych. 76% użytkowników sprzętu firmowego i 61% prywatnego deklaruje używanie firewalla, odpowiednio 70% i 65% odchodząc od komputera blokuje go, lub wyłącza. Kamerę zasłania 66% i 56% użytkowników, a szyfrowanie danych stosuje 49% użytkowników sprzętu służbowego i 42% prywatnego. VPN używa 52% i 39% użytkowników.
Zalecenia ekspertów Huawei
- Zawsze korzystaj z połączeń VPN: wirtualna sieć prywatna (VPN) szyfruje Twoje dane i chroni je przed nieautoryzowanym dostępem,
- Unikaj logowania się do kont bankowych i wykonywania płatności online: jeśli to możliwe, unikaj wrażliwych operacji finansowych na publicznych sieciach Wi-Fi,
- Sprawdź bezpieczeństwo sieci: upewnij się, że sieć, do której się łączysz, jest zabezpieczona i należy do zaufanego dostawcy,
- Aktualizacje i zabezpieczenia: upewnij się, że Twój system operacyjny i oprogramowanie są zaktualizowane oraz że masz aktywny program antywirusowy,
- Unikaj niezabezpieczonych sieci Wi-Fi: sieci, które nie wymagają hasła do połączenia, są bardziej narażone na ataki cybernetyczne,
- Nie wysyłaj poufnych informacji: Unikaj wysyłania poufnych danych, takich jak numery kart kredytowych, danych do logowania, dokumentów firmowych, czy też informacji finansowych przez publiczne sieci Wi-Fi,
- Nie korzystaj z kont bankowych: staraj się nie logować do kont bankowych ani nie wykonywać transakcji finansowych,
- Nie ignoruj powiadomień o aktualizacjach: regularnie aktualizuj swoje urządzenia i oprogramowanie, aby chronić się przed nowymi zagrożeniami.
Tyle zaleceń ekspertów – wprost z dokumentów badań. Poniżej zaś pozwalam sobie na parę słów własnego komentarza.
Komentarz od autora – to nie jest takie proste
Moje wątpliwości dotyczą zarówno wyników badań, jak i wniosków i zaleceń. Jednak po kolei. Z pewnością jesteśmy niefrasobliwi, przykłady tego mam okazję obserwować często na własne oczy. Wyłączanie służbowych zabezpieczeń budzi wątpliwości o tyle, że prawidłowo przygotowana maszyna służbowa, przeznaczona do pracy z danymi wrażliwymi zwykle nie pozwala szeregowemu użytkownikowi na dezaktywację zabezpieczeń. Najczęściej zresztą cały proces aktualizacji jest przeprowadzany i zarządzany przez dział IT i użytkownik nie ma tu nic do gadania.
Zdarzają się oczywiście komputery służbowe niezarządzane centralnie, zwłaszcza w przypadku małych firm. Nie różnią się wtedy wiele od sprzętu prywatnego, często pełniąc podwójną funkcję. Być może jest ich dosyć, by uzyskać takie wyniki, jak w badaniu.
Największe wątpliwości budzą wyniki dotyczące użytkowania systemów zabezpieczeń. Moim zdaniem wskazują one nie na problem, co raczej na brak wiedzy ankietowanych użytkowników. W przypadku systemu Windows 100% maszyn ma wbudowany i aktywny firewall oraz antywirus, o ile użytkownik nie zastąpi systemowych innym rozwiązaniem.
Wyniki wskazują zatem raczej na to, ilu użytkowników korzysta z oprogramowania zabezpieczającego firm trzecich, nie chce mi się bowiem wierzyć, że tak znaczny odsetek ankietowanych zadałby sobie trud grzebania w ustawieniach w celu wyłączenia systemowych rozwiązań. W przypadku maszyn z macOS sytuacja jest nieco inna, tam bowiem nie ma antywirusa, ale jest wbudowany firewall i liczby też w tej sytuacji mówią raczej co innego, niż wprost wynikać miałoby z badania.
Teraz co do zaleceń:
„Zawsze korzystaj z połączeń VPN”
Zgadzam się, że zawsze warto mieć VPN w odwodzie, choć nie darmowy, te bowiem same często zbierają dane o użytkownikach. VPN to dodatkowa warstwa zabezpieczeń, tworząca zabezpieczony tunel do sieci, którego nie da się podsłuchać po drodze do zdalnego serwera. Czy jednak VPN jest naprawdę niezbędny? Otóż nie!
„Unikaj logowania się do kont bankowych i wykonywania płatności online”
Większość ruchu w sieci dzisiaj jest zabezpieczona protokołem szyfrowania SSL/TLS, który w praktyce także uniemożliwia przechwycenie naszych danych. Samo zalogowanie się do otwartej sieci nie spowoduje, że nagle ta komunikacja przestanie być bezpieczna – owszem, ataki wykorzystujące otwartą infrastrukturę istnieją, ale nie są proste i znacznie łatwiej nabrać się na atak socjotechniczny typu „telefon z banku”, „wstrzymana paczka” etc., w których dobrowolnie podajemy swoje dane lub instalujemy na swoim komputerze programy przechwytujące naciśnięcia klawiszy.
„Sprawdź bezpieczeństwo sieci”
W zasadzie już o tym pisałem – sam fakt, że sieć jest publiczna i nie jest zabezpieczona, nie czyni jej niebezpieczną dla nas. Warto zwracać uwagę kto jest dostawcą, ale zwykle można z nich korzystać, pod warunkiem zachowania należytej uwagi.
„Aktualizacje i zabezpieczenia”
100% zgody – utrzymywanie aktualności systemu i zabezpieczeń to podstawowa forma zabezpieczenia każdego systemu
„Nie wysyłaj poufnych informacji przez publiczne sieci Wi-Fi”
A niby dlaczego nie? Dane poufne co do zasady wysyłane są z użyciem szyfrowania SSL/TLS. Podsłuchany ruch zawierający poufne dane jest zatem niezrozumiały dla podsłuchującego, o ile nie zada on sobie trudu, by podrobić stronę, certyfikat zabezpieczeń i jeszcze nas przekonać, że strona i certyfikat są prawdziwe, co nie jest takie proste. Jeśli staliśmy się celem tak skomplikowanego ataku – cóż, otwarta sieć jest wtedy naszym najmniejszym problemem.
„Nie korzystaj z kont bankowych”
To chyba największa bzdura. Wszystko, co napisałem powyżej o szyfrowanym ruchu od nas do banku i z powrotem ma tu zastosowanie, a dodatkowo banki stosują co do zasady dodatkową weryfikację procesu logowania i autoryzacji transakcji. Otwarte Wi-Fi zupełnie nic tu nie zmienia, prędzej ktoś nas namówi z pomocą komunikatora na wparcie „dziecka, któremu ktoś ukradł telefon”, odebrania spadku po tragicznie zmarłym urzędniku z Nigerii albo kupienia profesjonalnej lustrzanki Canomatix na OLX. Oczywiście w wątpliwych sytuacjach i jeśli nie czujemy się pewnie, lepiej skorzystać z aplikacji banku na smartfonie niż z dostępu z laptopa przez WWW.
Dbanie o bezpieczeństwo zaczyna się od tego, co mamy w głowie. Najczęściej dajemy się nabrać na ataki socjotechniczne. Jeśli mamy jakiekolwiek wątpliwości co do bezpieczeństwa, warto się na chwilę zatrzymać i pomyśleć. Podjąć próbę niezależnej weryfikacji kontaktu telefonicznego, sprawdzić dokładnie stronę, na którą chcemy się zalogować. Czasem zrobić krok wstecz, nawet jeśli realnie nic nam nie zagraża. Lepiej bowiem wykazać się nadmiarem paranoi, niż obudzić się z wyczyszczonym kontem.
