W końcu nadeszły długo wyczekiwane wakacje. Słoneczne dni, napoje z palemką, piękna pogoda i te leniwe godziny dedykowane słonecznym kąpielom. Albo wręcz przeciwnie – z nadmiarem energii wyruszasz na Hel walczyć z falami lub planujesz zdobyć Koronę Ziemi. Pakujesz w walizkę bieliznę, wygodny strój, telefon i koniecznie ładowarkę, bo nie chcesz jak rok temu zaraz po przyjeździe zorientować się, że została w domu…
Nie zapomnij zabrać ze sobą jeszcze jednej istotnej rzeczy! Nie, nie chodzi o tę dodatkową parę skarpetek czy dziesiąte etui na telefon. Mam tutaj na myśli… świadomość cyberbezpieczeństwa!
Bo hakerzy, podobnie jak komary, mogą zepsuć najlepsze wakacje i to dużo bardziej dotkliwie…   

Ciche wędkowanie, czyli atak, o którym nikt nie słyszy. Zanim usłyszą o nim wszyscy.

Atak phishingowy to manipulacja socjotechniczna. Technika wpływu na Twoje zachowanie. Fałszywe maile udające wiadomości od zaufanych osób czy instytucji, takich jak banki, biura podróży, kontrahenci lub znane portale motywują Cię do działania. Brzmi banalnie? Chociaż świadomość tego zagrożenia wzrasta, phishing nadal jest królem cyberataków, stanowiąc w Polsce 64% wszystkich zgłoszonych incydentów w 2022 r. (Źródło: Raport Roczny z działalności CERT Polska 2022 Krajobraz bezpieczeństwa polskiego internetu). 

RSSCPP czyli Rozwijaj Swoją Sztukę Cyberobrony Przed Phishingiem:

• Sprawdź dokładnie nadawcę e-maila – już jedna odmienna literka, lub jej brak, robią różnicę!
• Zabaw się w Grammar Police – O ile nadawca nie ma zdiagnozowanej dysortografii, czerwoną flagą będą literówki i błędy ortograficzne.
• Nie daj się tłumaczom! – Dziwne sformułowania, które brzmią jak automatyczne tłumaczenia to kolejne ostrzeżenie. Usprawiedliwiają tylko współpracownika-obcokrajowca, który od kilku lat zgłębia tajniki języka polskiego.
• Bądź jak mistrz Yoda – Uodpornij się na wszelkiego rodzaju presję emocjonalną. W razie potrzeby stosuj techniki relaksacyjne. Uśmiech, głęboki wdech i powtarzasz „Nie jestem botem, nie kliknę w ten link”. Następnie wróć do swojej pina colady.
• Ufaj i sprawdzaj – Stosuj zasadę ograniczonego zaufania do wiadomości, w której szef prosi o pilny przelew 10K na zakup magicznej muszli. Chyba że Twój szef to czarodziej i wypełniasz standardową procedurę, a przelew idzie na to samo konto od lat.
• Stosuj zasadę Podwójnego Sprawdzania – Czyli sprawdzaj podwójnie. Za każdym razem innym kanałem.

Darmowe Wi-Fi dla każdego!

Komfort czy pułapka? Publiczne sieci Wi-Fi to coś więcej niż darmowy dostęp do internetu podczas podróży. Szczególnie poza UE, gdy przesyłanie zdjęć i filmów z wakacji może zjeść potężny kawał wyjazdowego budżetu. To także prawdziwe Eldorado dla przestępców internetowych. Z użyciem różnych narzędzi (np. Wireshark), mogą przechwycić Twoje dane wchodzące do sieci.
Podsumowując „Tylko sprawdzę pocztę” lub „Zerknę na chwilę do CRM” może przekazać w ręce hakerów dostęp do firmowych systemów i danych, a wisienką na torcie mogą zostać dane logowania do Twojego konta bankowego. 

Jak utrudnić zdobycz hakerowi?

• Korzystaj z VPN’a, tj. szyfruj swoje dane przed przesłaniem.

• Utwórz własny hotspot. Dla siebie i dla rodziny. Kilka kliknięć w swoim smartfonie i możecie cieszyć się prywatnym Wi-Fi na swoich na urządzeniach.

CEO na wakacjach

Nasi niezmordowani CEO, niejednokrotnie przechodzący z powodzeniem test wytrzymałości w pracy do upadłego, mogą nieświadomie znaleźć się na celownikach wakacyjnych łupieżców. Co na nich czyha? 

Okazja czyni hakera. CEO przyciśnięty terminem i pracujący do ostatniej minuty lotu z ciekawskim podróżnym, mniej lub bardziej dyskretnie zaglądającym mu przez ramię w ekran, to codzienność. Co jeśli ten ciekawski sąsiad jest cyberprzestępcą łaknącym zarobku na firmowych tajemnicach? 

Beztroskie rozmowy. Po kilku kieliszkach wybornego wina z lokalnej winnicy nasz CEO zaczyna być nadzwyczaj rozmowny i otwarty. Świat może poznać niektóre tajemnice… 

Hotelowe Wi-Fi może okazać się obszarem działania grup hakerskich takich jak DarkHotel.

Jak przygotować CEO do przetrwania wakacji? Niezbędnik dla CEO.

• Zalecamy odpoczynek i radość z lotu już od wyjścia z domu. Alternatywnie wchodzi w grę rezerwacja miejsca bez sąsiadów z tyłu i bez kamer skierowanych na fotel CEO. Dla wybranych wygodniejsza i bezpieczniejsza opcja podróży prywatnym samolotem.
• Zawsze pod ręką – Zaopatrujemy CEO w zestaw instrukcji, procedur oraz numer telefonu do Działu IT (czy oni kiedyś mają wakacje?!). Bezpieczny CEO to szczęśliwe IT!
• Pro zdrowie — Ograniczenie spożycia %, szczególnie w pełnym słońcu to słuszna podstawa. Kto wie, co się wymsknie po kilku drinkach.
• Wolne wakacje — Unikanie rozmów o pracy. Odpoczywaj, zamiast omawiać strategię z nowo poznanymi znajomymi.
• Fort Knox w małym wydaniu — Zabezpiecz urządzenia przed dostępem osób trzecich i miej możliwość ich zdalnego blokowania.
• Bezpieczniej w chmurze — Przechowuj ważne dane w chmurze. W przypadku utraty urządzenia dane pozostaną bezpieczne.
• Praktyczny Trening Antyphishingowy — Zapewnij każdemu pracownikowi, w tym CEO, Praktyczny Trening Antyphishingowy. Doświadczyć, wiedzieć, przeżyć.

Bezpiecznych wakacji! 😎