Dzięki nowoczesnym rozwiązaniom nasze codzienne życie staje się na pewno łatwiejsze i bardziej komfortowe. Producenci nowych technologii prześcigają się w ogłaszaniu coraz to inteligentniejszych i wydajniejszych rozwiązań cyfrowych.

Są one stosowane w urządzeniach, które jeszcze do niedawna były tylko mechaniczne i nie zawierały komponentu elektronicznego. Taki rozwój technologiczny wydawał się nieunikniony od chwili powstania arytmetyki binarnej, pierwszych komputerów w latach czterdziestych XX w. oraz Internetu. Jednak tym, co może budzić nasz niepokój, jest świadomość osób korzystających z zalet nowoczesnych rozwiązań cyfrowych, stosowanych w otaczającym nas świecie.

Obszary bezpieczeństwa

Świadomość ta dotyczy zagrożeń, jakie niesie za sobą Internet oraz wiedzy o tym, jakie zachowanie w Internecie jest dla użytkownika bezpieczne. W celu lepszego zilustrowania wyzwania, przed jakim stoimy jako ludzkość warto poznać elementy bezpieczeństwa fizycznego, które jest tylko jedną z wielu domen bezpieczeństwa cyfrowego (rys.).

Do wykształcenia zasad bezpieczeństwa fizycznego ludzkość potrzebowała wielu pokoleń, aby jako zachowania podświadome występowały w nas reakcje obronne na niebezpieczne sytuacje. Przykładowo, kiedy w środku nocy mamy przebyć niebezpieczną dzielnicę, to o wiele częściej wybierzemy taksówkę niż spacer. Jeśli na bazarze zobaczymy przedmiot w przystępnej cenie, ale będzie on nosiła ślady usuwania numerów seryjnych, to odstąpimy od jego, bo może on pochodzić z kradzieży.

Na ile jesteśmy (cyber)bezpieczni?

A jak zachowujemy się w krótko przez nas znanym cyberświecie? Niestety, nie postępujemy w sposób dla nas bezpieczny, co więcej, można stwierdzić, że podczas korzystania z nowych technologii i rozwiązań cyfrowych prawie wcale nie myślimy o bezpieczeństwie swoim i innych użytkowników. Taki obraz wyłania się z obserwacji prowadzonych podczas szkoleń z zakresu cyberbezpieczeństwa i cyberprzestępczości. Użytkownicy nowych technologii często nie mają świadomości zagrożeń, jakie wiążą się z użytkowaniem danego urządzenia czy rozwiązania. Często za cenę szybkiego pojawienia się na rynku nowego produktu (urządzenia) tracimy jako odbiorcy możliwość opracowania lepszych zabezpieczeń, które czynią nas bezpieczniejszymi.

W trakcie prowadzenia przywoływanych szkoleń często zadaję dwa pytania. Pierwsze, kto z uczestników ma w użytkowanym przez siebie komputerze zainstalowany program antywirusowy. Drugie, kto w użytkowanym przez siebie smartfonie posiada aplikację antywirusową. Na pierwsze pytanie olbrzymia większość odpowiada twierdząco, niestety, na drugie już tylko mniejszość. A przecież smartfon jest tylko zminiaturyzowanym komputerem, nowszą jego wersją, pozwalającą nam korzystać z wielu funkcjonalności w zakresie tzw. internetu rzeczy ? internet of things, które to z kolei stosowane są przy projektowaniu smart cities czy smart homes.

Interakcja z komputerem

Dla wszystkich użytkowników komputerów, Internetu i technologii cyfrowych istotną kwestią, prowadzącą do świadomego korzystania z nowych technologii jest przedstawienie procesu poznawczego oraz kanałów komunikacyjnych, na których bazujemy w naszym życiu. Otóż w świecie realnym korzystamy z kanałów komunikacji werbalnej
i niewerbalnej. Kanałem werbalnym (wypowiadane słowa, gesty) trafia do nas ok. 30% informacji, natomiast kanałem niewerbalnym (podświadome odbieranie komunikatów takich jak mowa ciała, mimika twarzy) dociera do nas 70% informacji. Przez wiele pokoleń człowiek wykształcił sposoby oceny osoby i treści jej przekazu, dysponując zarówno kanałem werbalnym, jak i niewerbalnym. A czym posługujemy się, odbierając informację przez Internet i urządzenia cyfrowe? W przypadku rozmowy telefonicznej oceniamy tylko zawartość przekazu, znajomość głosu i sposób mówienia nadawcy. A w trakcie komunikacji e-mailowej?

Ze wszystkich opcji kanałów werbalnego i niewerbalnego pozostaje nam jedynie treść przekazu. I na bazie tego spostrzeżenia powinniśmy kształtować nasze świadome i bezpieczne korzystanie z komputerów, Internetu i technologii cyfrowych. Byron Reeves, badacz relacji między mediami a ludźmi, uważa, że nasze interakcje z komputerami, telewizją i nowymi mediami są z zasady społeczne i naturalne, tak jak interakcje z innymi ludźmi. Traktując media jako istoty społeczne, oczekujemy zatem bezwiednie, że będą one przestrzegać określonych norm i zasad życia społecznego: nasz komputer ma być nie tylko sprawny, ale również ?grzeczny?! Niestety, taka postawa prowadzi do niebezpiecznych zachowań w wirtualnym świecie. Można pokusić się o sformułowanie podstawowych zasad bezpieczeństwa przy korzystaniu z urządzeń cyfrowych i Internetu, a w tym także bankowości elektronicznej.

Należą do nich między innymi:

1. Zawsze sprawdzajmy adres strony logowania, najlepiej wpisujmy go ręcznie lub logujmy się ze strony głównej, np. banku. Nie wchodźmy w linki do bankowości elektronicznej lub innych stron, przesyłane nam w mailach niewiadomego pochodzenia.

2. Uważajmy na fałszywe maile od nieznanych nam osób i załączniki ? szczególnie dotyczące rzekomych przesyłek, ciekawych artykułów, wezwań do zapłaty. Zawsze sprawdzajmy adres elektroniczny, z którego została przesłana wiadomość, a w przypadku wątpliwości skontaktujmy się telefonicznie z firmą, od której rzekomo pochodzi. Nieotwieranie linków
i załączników niewiadomego pochodzenia podnosi poziom naszego bezpieczeństwa.

3. Zmieniajmy i chrońmy hasła ? zadbajmy o regularną zmianę hasła. Nie powinno być ono również zbyt proste. Nie zapisujmy danych logowania w przeglądarce.

4. Chrońmy dane do logowania ? nie przekazujmy ich nawet najbliższym osobom.

5. Nie logujmy się do serwisów bankowości elektronicznej z ogólnodostępnych komputerów (kawiarenki internetowe, miejsce pracy), nie korzystajmy też z nieznanych nam, niezabezpieczonych sieci Wi-Fi.

6. Aktualizujmy system operacyjny i przeglądarki, z których korzystamy, zarówno
w komputerze, jak i na urządzeniach mobilnych.

7. Korzystajmy tylko z legalnie zakupionego oprogramowania. Wszelkie ?darmowe? lub pirackie aplikacje niosą za sobą ryzyko dla użytkownika, związane z możliwym ukryciem w nich złośliwego oprogramowania, które ułatwi działanie cyberprzestępcom.

8. Korzystajmy z programów antywirusowych, zarówno w komputerze jak i w urządzeniach mobilnych.

9. Sprawdzajmy treść SMS-ów autoryzujących transakcje bankowe ? powinna dokładnie zgadzać się z transakcją, którą zlecamy w serwisie.

10. Sprawdzajmy dane przed wysłaniem przelewu oraz po jego wykonaniu w historii transakcji ? szczególnie numer rachunku.

11. Kupujmy w bezpiecznych sklepach internetowych, a płacąc w sieci kartą, korzystajmy
z usługi 3D-Secure.

12. ZACHOWUJMY ZDROWY ROZSĄDEK, TAK JAK W ŚWIECIE REALNYM!

Rozwiązaniem, które poprawi nasze bezpieczeństwo w świecie wirtualnym jest inwestowanie w szkolenia, które podnoszą stan naszej świadomości i wiedzy. Warto też pamiętać, że jeśli chcemy zapewniać cyberbezpieczeństwo od strony technologicznej, to nieodzownym elementem jest również szkolenie użytkowników, które zwiększa skalę świadomego korzystania z nowych rozwiązań i zabezpieczeń. Należy pamiętać o przeszkoleniu wszystkich pracowników, a nie tylko informatyków oraz administratorów.

Wynika to z faktu, że najsłabszym elementem zabezpieczeń technologicznych jest zawsze człowiek. Jeden ze znanych hakerów ? Kevin Mitnick, który napisał książkę pt. ?Sztuka podstępu? (wyd. Helion, Gliwice 2011) ? twierdził, że łamał ludzi, a nie hasła. ?[?] Poczucie bezpieczeństwa w świecie systemów i sieci teleinformatycznych jest tylko iluzją. Ludzka naiwność, łatwowierność i ignorancja ? oto najsłabsze ogniwa wiodące do uzyskania tajnych kodów i haseł??. A czy ty jesteś w pełni świadomy narzędzi technologicznych i socjotechnicznych, które mogą zostać wykorzystane przeciwko tobie?