Każdy z nas jest narażony na cyberatak

Wojna Rosji z Ukrainą zwięk­szy­ła moż­li­wość poten­cjal­nych cybe­ra­ta­ków. Świadomość zagro­że­nia zmniej­sza ryzy­ko tego, że pad­nie­my ofia­rą oszu­stwa. Coraz więk­szą wagę fir­my przy­wią­zu­ją do zabez­pie­czeń i do edu­ka­cji klientów.

Kilka firm ener­ge­tycz­nych nie­daw­no ostrze­ga­ło swo­ich klien­tów o oszu­stwach. Cyberprzestępcy pod­szy­wa­li się pod dostaw­ców ener­gii elek­trycz­nej i wysy­ła­li SMS‑y o wyłą­cze­niu prą­du, jeśli nie ure­gu­lu­je się należ­no­ści na rachun­ku. Kwoty nie musia­ły być duże, co dodat­ko­wo wpro­wa­dza­ło w błąd klien­tów. Gdy wyda­wa­ło się, że fala fał­szy­wych SMS-​ów już minę­ła, wia­do­mo­ści roz­sy­ła­ne przez cybe­ro­szu­stów poja­wi­ły się od nowa. Takie zagro­że­nia cybe­ra­ta­ka­mi poja­wia­ją się czę­sto i doty­czą róż­nych bran­ży, na co uczu­la­ją swo­ich klien­tów fir­my – od ban­ków po dostaw­ców paczek.

Czytaj tak­że: SMS PGE o wyłą­cze­niu prą­du. Sprawdź, zanim zapłacisz

Można odróżnić oszustów

Przed wzmo­żo­ną falą cybe­ra­ta­ków ostrze­ga bran­ża fin­tech. Zdaniem Huberta Rachwalskiego, sze­fa star­tu­pu Nethone, któ­ry poma­ga zapo­bie­gać oszu­stwom zwią­za­nym z płat­no­ścia­mi onli­ne, Kreml nie­ofi­cjal­nie wspie­ra dzia­ła­nia cyber­prze­stęp­cze, licząc na desta­bi­li­za­cję Zachodu i państw Europy Środkowo-Wschodniej.

Dzięki roz­wią­za­niom z wyko­rzy­sta­niem sztucz­nej inte­li­gen­cji ata­ki blo­ko­wa­ne są jesz­cze zanim prze­stęp­cy przy­stą­pią do dzia­ła­nia. Nowoczesne meto­dy opar­te są na mode­lach ML (machi­ne lear­ning), któ­re ana­li­zu­ją tysią­ce danych w cza­sie rze­czy­wi­stym, aby stwo­rzyć dokład­ny obraz każ­de­go użyt­kow­ni­ka. Tych praw­dzi­wych moż­na więc odróż­nić od oszu­stów, a nawet od botów. Z kolei Paweł Seweryn, part­ner zarzą­dza­ją­cy w Daftcode, pod­kre­śla, że żaden pod­miot ani kon­su­ment nie jest „zbyt mały“, aby go zaatakować. 

Błędnie przy­ję­ło się, że ata­ki cyber­prze­stęp­ców skie­ro­wa­ne są głów­nie na duże kor­po­ra­cje. W rze­czy­wi­sto­ści jest jed­nak zupeł­nie odwrotnie.

Paweł Seweryn, part­ner zarzą­dza­ją­cy w Daftcode

Możemy uniknąć zagrożeń

Eksperci radzą więc fir­mom odpo­wied­nio inwe­sto­wać w bez­pie­czeń­stwo cyfro­we. Co war­to pod­kre­ślić, zwy­kli użyt­kow­ni­cy rów­nież pono­szą odpo­wie­dzial­ność za utrzy­ma­nie bez­pie­czeń­stwa swo­ich kont. Z tego powo­du nie­zwy­kle waż­na jest edu­ka­cja na temat zagro­żeń zwią­za­nych z cyber­prze­stęp­czo­ścią oraz spo­so­bów utrzy­my­wa­nia odpo­wied­niej „higie­ny cyfro­wej”, za pomo­cą na przy­kład sil­nych haseł. Tauron zde­cy­do­wał się na uru­cho­mie­nie quizu, w któ­rym każ­dy może spraw­dzić swo­ją wie­dzę na temat bez­pie­czeń­stwa w Internecie. Grupa jest dru­gim co do wiel­ko­ści w Polsce pro­du­cen­tem ener­gii i naj­więk­szym dys­ty­bu­to­rem prą­du, któ­ry dostar­cza do 5,6 mln klientów.

Kroki mają­ce na celu znacz­ną popra­wę bez­pie­czeń­stwa w inter­ne­cie są dość pro­ste. Natomiast kon­se­kwen­cje nie­uwa­gi mogą być poważ­ne, bo wią­zać się z tym mogą stra­ty finan­so­we, utra­ta danych czy dostę­pu do kont. Szczególnie teraz cyber­prze­stęp­cy wyko­rzy­stu­ją naiw­ność wie­lu osób, gdy poja­wia­ją się akcje pomo­cy Ukrainie. Warto dobrze spraw­dzać nadaw­cę wia­do­mo­ści i uni­kać kli­ka­nia w nie­spraw­dzo­ne, podej­rza­ne lin­ki w wia­do­mo­ściach e‑mail i SMS-ach.