Raport CERT Orange Polska coraz bliżej

Kolejne dni zbliżają nas coraz bardziej do publikacji jubileuszowego, 5. Raportu CERT Orange Polska. W międzyczasie przyglądamy się więc innym publikacjom – 1. kwartał nowego roku to najlepsza pora na publikacje raportów, podsumowujących rok poprzedni. Na ten krok zdecydował się m.in. Polski Instytut Cyberbezpieczeństwa, organizacja naukowo-analityczno-szkoleniowa, zajmująca się zagadnieniami bezpieczeństwa nowoczesnych technologii, która  miniony wtorek zaprezentowała wyniki swojego autorskiego raportu „Polski Barometr Cyberbezpieczeństwa”.

5 godziny i 55 minut, czyli niemal 1/4 doby. Tyle dziennie spędza w internecie statystyczny Polak, a aż 82 procent z nas korzysta z sieci codziennie. Choć 55% z nas deklaruje, że swoje najważniejsze dane przechowuje w smartfonie, zaledwie 6% zabezpiecza go oprogramowaniem antywirusowym. Pytanie, czy te 6, plus kolejne 13 proc. nie wiedzących czy mają, to realne ryzyko? O ile bowiem przy odpowiednim poziomie niefrasobliwości na pececie relatywnie łatwo o infekcję, to w przypadku systemów mobilnych trzeba się o nią mocno postarać. Jeśli nie instalujemy aplikacji spoza Sklepu Play, a także analizujemy uprawnienia, których udzielamy tym instalowanym, ryzyko groźnej infekcji spada do bardzo niskiego poziomu. A co, jeśli mamy do czynienia z podatnością wewnątrz aplikacji, czy systemową luką bezpieczeństwa? Tu antywirus i tak nie pomoże.

Gorzej wygląda fakt, iż 60 procent ankietowanych zmienia hasła do kont w sieci raz na rok lub rzadziej (11% nigdy). Pytanie jednak, czy to powó do stresu, czy raczej przyczynek do zmiany edukacji w obszarze cyberbezpieczeństwa? 40-znakowe losowe hasło to dla przestępcy zbyt duże wyzwanie. A jak je zapamiętać? Trzymając w managerze haseł rzecz jasna. Grunt to zabezpieczyć rzeczonego managera odpowiednim hasłem, dołożyć drugi składnik uwierzytelniający i… mimo wszystko nie trzymać w nim tak kluczowych haseł jak to do banku, kont społecznościowych, czy e-maila. Te faktycznie ustawmy mocne i – jeśli to tylko możliwe – zabezpieczmy również przez 2FA. Co więcej, w mojej opinii tych rzeczy przede wszystkim powinno się uczyć już w szkole podstawowej. I tu nie sposób nie zgodzić się z ankietowanymi, z których zaledwie 16 procent uważa, że szkoły podstawowe i średnie wystarczająco dobrze edukują dzieci i młodzież w zakresie cyberbezpieczeństwa.

Całemu raportowi możecie się przyjrzeć, ściągając go za darmo ze strony PICB. Niezależnie od treści i tego, czy zgadzamy się z postawionymi bezpośrednio, czy też wynikającymi ze statystyk, tezami, każda tego typu publikacja pomaga w cyberbezpieczniackiej edukacji. Bo o ile internet od dawna już nie jest słodkim, zielonym ogródkiem, pełnym puszczających nosem balony różowych jednorożców, zbytnie straszenie sieciowymi zagrożeniami jest odwrotną skrajnością. Internet – o czym piszę nieprzerwanie i konsekwentnie od lat – od świata rzeczywistego różni tylko interfejs, „warstwa prezentacji”. W jednym i w drugim mamy mnóstwo dobrego i sporo zagrożeń. A skoro w „realu” znaczna większość z nas nie zamyka się w domu i nie odcina od kontaktu ze światem, dlaczego w internecie ma być inaczej? Wystarczy mądrze zeń korzystać.