Polityka i prawo
Cyberhigiena, czyli zbiór porad od NCBC
„Pobierając aplikację, każdorazowo trzeba liczyć się z ryzykiem utraty danych” czytamy w poradniku przygotowanym przez Służbę Kontrwywiadu Wojskowego, Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni oraz Sztab Generalny Wojska Polskiego. Poradnik to ogólny zbiór zasad i wskazówek, wbrew pozorom, skierowanym bardziej do świata cywilnego i standardowego użytkownika niż do przedstawicieli armii.
Dokument „Cyber higiena, czyli zasady bezpiecznego korzystania z internetu” na 24 stronach porusza kwestie zagrożenia płynące z mediów społecznościowych, sposoby zbierania danych przez cyberprzestępców oraz wskazówki w jaki sposób sprawdzić czy dane z naszego smartfonu są przekazywane dalej bez naszej wiedzy.
Jak wskazuje NCBC poradnik powstał aby wyjść naprzeciw sytuacji związanej z pandemią COVID-19 i koniecznością przeniesienia wielu aktywności do świata cyfrowego. W komunikacie promującym dokument określono, że materiał ma na celu zwiększenie wiedzy każdego użytkownika m.in. na temat zagrożeń w sieci.
„W ekstremalnie niesprzyjających warunkach może to doprowadzić do kradzieży tożsamości!”…
…czytamy w poradniku stworzonym przez NCBC, który przestrzega użytkowników przed instalowaniem aplikacji bez zapoznania się z treścią ich regulaminów. Poradnik w bardzo ogólnej i schematycznej formie wyjaśnia w jaki sposób cyberprzestępcy wykorzystują techniki socjotechniczne. W dokumencie znajdziemy też objaśnienie pojęć czym jest phishing, spearphishing, IoT czy pliki cookies oraz przypomnienie, że użytkownik może zmieniać ustawienia cookies. Niestety wadą poradnika jest brak jednoznacznych instrukcji dla użytkownika jak tego dokonać. Dokument porusza również kwestie Deepfake w jaki sposób ona powstała oraz najbardziej znane przykłady, kiedy została ona użyta.
Dokument poruszył również kwestię, aplikacji FaceApp, która stała się modna i zyskała wielu użytkowników z uwagi na promowanie jej przez celebrytów. Nie do końca jasne były zasady wykorzystywania zdjęć oraz gdzie i przez kogo są one przetwarzane i zbierane. Sama aplikacja wywołała sporo kontrowersji, tak że zaczęły się jej przyglądać nawet rządy państw w tym Polska.
Bardzo dużo miejsca w poradniku poświęcono budowie silnego hasła oraz sposobach rozpoznania maili phishingowych oraz adresów URL, które tylko pozornie wydają się kierować do witryn do których starają się upodobnić. Przestrzegają również przed nieumyślnym przeciekiem informacji, który wynika np. z błędów pracownika czy jego celowego działania – kradzieży i wyniesieniu danych z firmy.
Im mniej, tym lepiej! – czytamy w poradniku. Czy aby na pewno?
„Każdorazowo zastanów się nad tym, co umieszczasz w sieci i kieruj się zasadą: Im mniej, tym lepiej!” – piszą autorzy w poradniku. W podsumowaniu zawarto kluczowe i chyba najbardziej znane i najczęściej powtarzane wskazówki „co robić” a czego „nie robić” podczas korzystania z sieci, jednak warto je w dalszym ciągu nagłaśniać.
Niestety pomimo bardzo przyjaznej wizualnie formy, 24-stronicowy poradnik stanowi bardzo schematyczny i ogólny dokument, który miał poruszać najważniejsze problemy bezpieczeństwa. Treści poszczególnych jego części wydają się być zbyt doprecyzowane. Często stosowane są również slogany, bez wskazania na praktyczne rozwiązania czy przykłady prawidłowych działań. Bardzo brakuje precyzyjnych informacji, porad i wskazówek do bezpośredniego zastosowania. Warto jednak w niego zajrzeć i odświeżyć sobie podstawowe zasady higieny w sieci.
