10 porad: jak zadbać o bezpieczeństwo danych w sieci?


Bezpieczeństwo danych jest dziś kwestią, o której należy dużo mówić. Powodem są m.in. cyberprzestępcy, którzy imają się coraz to nowszych sposobów na wydobycie od nas pożądanych informacji, atakując chmurę, konta bankowe, skrzynkę pocztową, a ostatnio również płatności BLIK i serwisy społecznościowe. W dobie nieustannych ataków hakerskich o bezpieczeństwie danych musi myśleć zarówno sektor e-finansów, jak również sami konsumenci. Jak się do tego zabrać?

Złota piątka konsumenta

O bezpieczeństwo danych osobowych muszą dbać zarówno ich właściciele, jak i firmy oferujące usługi finansowe. O ile w przypadku tych ostatnich sprawy są dość skomplikowane, ponieważ chodzi przeważnie o wdrożenie zaawansowanych technologicznie rozwiązań, o tyle już konsumenci mogą sami, w kilku prostych krokach, zredukować szanse na wyłudzenie lub kradzież danych.

  1. Silne hasło: to elementarz ochrony danych osobowych. Dotyczy to nie tylko zabezpieczeń dostępu do bankowości internetowej, ale również poczty elektronicznej czy portali społecznościowych, które gromadzą wiele informacji o użytkownikach. Warto korzystać z uwierzytelniania dwuskładnikowego, dzięki czemu, przy próbie zalogowania się z nowego urządzenia, należy potwierdzić logowanie kodem przesłanym smsowo. Warto o tym pamiętać w kontekście ostatnich doniesień na temat ataków hakerskich na konta facebookowe i wyłudzenia finansowe z wykorzystaniem kodów BLIK.
  2. Bezpieczna sieć: wykonując wszelkiego rodzaju operacje finansowe, należy zawsze korzystać z bezpiecznego połączenia internetowego – najlepiej w zaciszu domowym. Korzystanie z publicznych sieci wi-fi to kolejna szansa dla hakerów na dostanie się do naszego urządzenia, a tym samym – otrzymanie dostępu do kont społecznościowych i innych aplikacji przechowujących dane.
  3. Ostrożność wśród znajomych: jeśli zdarzyło Ci się otrzymać wiadomość na Facebooku od znajomego, który prosi o szybki przelew gotówki w nagłej potrzebie – warto zweryfikować tę wiadomość, dzwoniąc lub spotykając się z daną osobą. Coraz więcej hakerów przejmuje facebookowe konta, a następnie kontaktuje się z bliskimi osoby, której konto zostało przechwycone, z prośbą o przelew środków pieniężnych.
  4. Sprawdź, zanim zaufasz: jeśli zastanawiamy się nad zaciągnięciem zobowiązania przez Internet, warto w pierwszej kolejności sprawdzić czy dany pożyczkobiorca działa legalnie, by uchronić się przed wyłudzeniem danych i oszustwem. W tym celu należy upewnić się, że figuruje on w Krajowym Rejestrze Sądowym. Ważnym sygnałem ostrzegającym przed danym pożyczkodawcą może być wpis na listę ostrzeżeń publicznych Komisji Nadzoru Finansowego. Na liście ostrzeżeń KNF otrzymamy takie informacje jak nazwa podejrzanej firmy, numer identyfikujący (np. KRS lub NIP) oraz wskazaną prokuraturę, która zajmuje się daną sprawą.
  5. Nie rzucaj danymi na prawo i lewo: pod żadnym pozorem nie należy podawać (a już w szczególności nieznajomym w sieci!) danych, które mogą posłużyć do kradzieży czy oszustwa takich jak: numer karty kredytowej, dane z dowodu osobistego, hasła logowania czy numer telefonu.

Jak nie dać się hakerom?

fot. Ivan Kruk – Fotolia.com

Jak nie dać się hakerom?

Konsumenci mogą sami, w kilku prostych krokach, zredukować szanse na wyłudzeniu lub kradzież danych.

„Od początku naszej działalności staramy się uczulać konsumentów w kwestiach ochrony danych osobowych. Bezpieczeństwo danych, a co za tym idzie – finansów – gwarantuje nie tylko dbałość o silne hasła dostępu czy bezpieczne połączenie internetowe, ale też racjonalność w wyborze samych usługodawców – zarówno jeśli chodzi o metody płatności czy dostawcę usług bankowych i pozabankowych. Warto korzystać z porównywarek ofert finansowych, gdzie znajdują się jedynie legalnie działające firmy. Mamy wtedy pewność, że cały proces wnioskowania oraz warunki umowy są w pełni zgodne z prawem, ale też daję gwarancję, że usługodawca dba o dane osobowe konsumentów, zapewniając ze swej strony szereg zabezpieczeń”.- komentuje Tymon Zastrzeżyński, CEO&Co-founder w Grupie LOANDO (właściciel pozyczkaportal.pl, loando.pl).

Złota piątka branży e-finansów

Ochrona danych osobowych po stronie rynku finansów jest nieco bardziej skomplikowana. Wymaga ona nie tylko stałego implementowania najnowocześniejszych rozwiązań technologicznych, które są kosztowne, ale też szeregu innych działań, takich jak podnoszenie kwalifikacji pracowników czy dbałość o certyfikaty poświadczające wiarygodność. Istnieje kilka rozwiązań i porad, które warto zadbać jako usługodawca:

  1. Chroń się przed phishingiem: branża e-finansów powinna zachować w tej kwestii szczególną ostrożność, ponieważ jak wnika z raportu Kasperky Lab, najwięcej tego typu ataków dokonywanych jest na dane klientów banków (26 proc.) i systemów płatniczych (13 proc.). Maile phishingowe są bardzo łatwe w zweryfikowaniu: nadsyłane są przez nieznanego nadawcę, z zagranicznych adresów e-mail, a ich treść nawołuje o promocji, wygranej lub prośbie o pomoc. W momencie otrzymania takiej wiadomości, nie należy klikać w nadsyłane linki ani pozostawiać żadnych danych na stronie, do której odsyła nas treść maila.
  2. Zainwestuj we własny, dedykowany serwer: choć to jedno z najdroższych rozwiązań, gwarantuje ono jednocześnie największe bezpieczeństwo danych. Administrator takiego serwera może w każdej chwili konfigurować jego ustawienia oraz dostosować go do własnych potrzeb. Dodatkowo, serwer umożliwia zarządzanie oferowanymi usługami. To także gwarancja, że nikt, oprócz właścicieli, nie będzie miał dostępu do panelu administracyjnego, co ogranicza konieczność angażowania osób trzecich, a tym samym – wyciek danych.
  3. Zadbaj o protokół SSL: szyfrowanie z użyciem protokołu SSL to podstawowe zabezpieczenie gwarantujące ochronę danych pozostawianych na stronie www instytucji finansowej. Strona internetowa usługo-dawcy posiadającego protokół SSl rozpoczyna się od https:// oraz posiada oznaczenie kłódką. Po jej kliknięciu, użytkownikowi wyświetlają się informacje nt. certyfikatu poświadczającego tożsamość strony internetowej.
  4. Zrezygnuj z Javy: odinstalowanie z przeglądarki oprogramowania Java może w znacznym stopniu zredukować powierzchnię potencjalnego ataku hakerskiego. Jak twierdzą eksperci, jest ona bardzo podatna na ataki hakerskie oraz wykorzystanie tzw. „luk 0-day”, na które nie wymyślono jeszcze odpowiednich zabezpieczeń. Według danych statystycznych, 193 na 200 luk znaleźć można właśnie w Javie.
  5. Wykwalifikuj swoich pracowników: Raport „Światowe Badanie Bezpieczeństwa Informacji”, wskazuje, że poważną przeszkodzą w zapewnieniu bezpieczeństwa danych jest nie tylko sam system czy braki technologiczne, ale także niewykwalifikowani pracownicy. 86 proc. ankietowanych przyznaje się, że ich kompetencje w zakresie bezpieczeństwa w sieci nie do końca spełniają potrzeby firmy, w której pracują. Na porządku dziennym są wpadki takie jak otwieranie maili phishingowych czy używanie zbyt łatwych haseł dostępu. Warto zadbać o edukację pracowników w tej kwestii.

„Choć rynek finansowy nieustannie pracuje nad doskonaleniem technologii gwarantujących ochronę danych osobowych, nie będzie to możliwe bez zaangażowania samych konsumentów. Powinni oni podchodzić do kwestii finansów z dużą dozą ograniczonego zaufania, tzn. zawsze sprawdzać potencjalnego usługo-dawcę. Ponadto, warto pamiętać, że wyłudzanie danych nie odbywa się tylko w sieci – oszuści próbują zdobyć cenne informacje, prosząc o telefoniczne lub esemesowe potwierdzenie tożsamości. Należy pamiętać, że żadna instytucja finansowa działająca zgodnie z prawem nie wymaga uwierzytelnienia poprzez podanie danych osobowych telefonicznie, smsowo bądź mailowo.” – dodaje Tymon Zastrzeżyński, CEO&Co-founder w Grupie LOANDO (właściciel pozyczkaportal.pl, loando.pl) .

You have Successfully Subscribed!