Mądry Polak… on-line! Cześć II. Bezpieczny dostęp do Internetu
Za nami pierwszy artykuł na temat cyberbezpieczeństwa, ale tematu nie wyczerpaliśmy. Dzisiaj wiec zaserwujemy Wam dużą dawkę wiedzy na temat tego, jak zabezpieczyć swój dostęp do Internetu i jak być bezpiecznym w sieci!
Korzystanie z zaufanego połączenia z siecią jest nie mniej istotne, aniżeli bezpieczeństwo samych urządzeń. To zdanie nabiera szczególnego znaczenia w kontekście tak częstej ostatnio pracy zdalnej. Nie zwykliśmy się bowiem zastanawiać, czy sieć, w ramach której na co dzień wykonujemy swoje zawodowe obowiązki, jest tak naprawdę odpowiednio zabezpieczona. Zazwyczaj zapewnienie bezpieczeństwa leży bowiem w gestii pracodawcy. Jeśli jednak korzystamy z Internetu w domu albo poza biurem, nieważne, czy w celach prywatnych, czy też zawodowych, musimy pamiętać o kilku zasadach, które pozwolą uniknąć przykrych niespodzianek.
Po czwarte
Silne zabezpieczania wi-fi
Zwracajmy szczególną uwagę na to, w jaki sposób łączymy się z siecią. Korzystając z tej domowej, upewnijmy się, że została zabezpieczona silnym, trudnym do zapamiętania hasłem uniemożliwiającym lub znacznie utrudniającym dostanie się do niej ludziom z zewnątrz. Niedostateczna ostrożność w tej kwestii może skutkować włamaniem, w wyniku którego ktoś zacznie korzystać z Internetu na nasz koszt lub wykradnie i wykorzysta w złej wierze dane dostępowe. Warto więc po zakupie routera zadbać o zmianę standardowej nazwy sieci bezprzewodowej oraz hasła dostępu. Pozostawiając zabezpieczenia domyślne, narażamy się bowiem na ataki hakerów, którzy wykorzystują tak zwane tablice tęczowe, czyli bazy skrótów z milionami gotowych nazw sieci SSID i haseł), stosują ataki siłowe (sprawdzanie wszelkich możliwych kombinacji cyfr) i inne. Dzięki nim mogą niemal natychmiast włamać się do naszej sieci. Na koniec unikajmy współdzielenia sieci z innymi użytkownikami (np. z bloku lub osiedla), a także łączenia się z otwartymi sieciami bezprzewodowymi, nawet jeżeli ich zasięg w naszym mieszkaniu jest doskonały.
Drugim sposobem na zabezpieczenie wi-fi (poza silnym hasłem) jest wybór odpowiedniego protokołu szyfrowania połączeń. Służy on do zabezpieczenia informacji wysyłanych i odbieranych przez podłączone do sieci urządzenia. Najnowszy i najbezpieczniejszy na ten moment jest protokół WPA3, jednak nie wszystkie urządzenia muszą z nim być kompatybilne. Jeśli nasz sprzęt nie współpracuje z najnowszym protokołem, należy wybrać WPA2 Personal z szyfrowaniem AES. Wcześniejsze protokoły będą bardziej podatne na hackerskie ataki.
Warto pamiętać:
- Po zakupie routera zmień dane dostępu (nazwę sieci i hasło). Nie twórz przewidywalnych haseł, im dłuższe i bardziej skomplikowane hasło ustawisz, tym lepiej;
- Wybierz najnowszy, kompatybilny z Twoim sprzętem protokół szyfrowania danych;
- Zaktualizuj swój router, by mieć pewność, że obroni się przed atakami z wykorzystaniem nowszych narzędzi.
Po piąte
Korzystanie z publicznych sieci
Naturalnie praca zdalna to nie zawsze praca w domu, lecz często również w środkach transportu, otwartych przestrzeniach, hotelach, galeriach albo restauracjach. Wyśmienicie, jeśli do pracy zdalnej firma wyposażyła nas w laptopa wraz z urządzeniem umożliwiającym połączenie z Internetem lub dedykowaną temu kartę SIM. Niestety życie lubi zaskakiwać, a Internet mobilny zawodzić. Co wtedy? Jeśli zmuszeni jesteśmy skorzystać z hotspotu wi-fi w miejscu publicznym, powstrzymajmy się od używania kluczowych serwisów (poczta e-mail, bankowość internetowa, portale społecznościowe). Może się bowiem zdarzyć, że wcale nie łączymy się z prawdziwym hotspotem, ale z podobnie nazwaną siecią założoną w celu wykradania danych z urządzeń mobilnych. Chcąc zablokować taką możliwość, najlepiej jest wyłączyć automatyczne łączenie się z dostępnymi sieciami wi-fi. Jeśli z jakiegoś powodu dostęp do Internetu przez własny router LTE zawiedzie, najbezpieczniej zastąpić go siecią udostępnioną ze smartfona, łącząc się z siecią firmową przez tunelowanie VPN z własnej domeny.
Podczas pracy zdalnej pamiętajmy również o tym, by nie wychodzić z tunelu VPN (Virtual Personal Network), który szyfruje nasze połączenie z siecią i został stworzony dla dodatkowej ochrony przed zagrożeniami, np. przed stronami internetowymi zaatakowanymi przez malware. Tunel VPN ukrywa również nasze IP, chroniąc w ten sposób naszą internetową tożsamość. Odwiedzane przez nas strony nie mogą zarejestrować naszej prawdziwej lokalizacji, a jedynie lokalizację serwera VPN.
Warto pamiętać:
- Wyłącz automatyczne łączenie się z sieciami wi-fi w okolicy;
- W miejscach publicznych korzystaj z własnego modemu LTE lub połączenia VPN;
- Pamiętaj o wyłączaniu transmisji Wi-Fi i Bluetooth, kiedy z niej nie korzystasz;
- Zainstaluj program typu Firewall, który będzie zezwalał na dostęp do/z Internetu tylko zaufanym usługom i aplikacjom.
Pomocne? Przydatne? Nie przegapcie pozostałych naszych tekstów poświęconych cyberbezpieczeństwu. A jeżeli chcielibyście poruszyć jakiś temat, lub jeśli chcecie, żebyśmy o czymś napisali, dajcie nam znać na portalu FB.