Transformacja cyfrowa, rewolucja informacyjna czy fake news to hasła, którymi jesteśmy stale bombardowani ze szklanych ekranów, w pracy czy w życiu osobistym. Znaczenie tych pojęć we wszechogarniającym szumie informacyjnym jest często niejasne i każdy interpretuje je na swój sposób, co tylko pogłębia chaos. Nie zdajemy sobie sprawy, jak nasz naturalny odruch dzielenia się informacjami może doprowadzić do tragedii – pisze w felietonie dla „Forbes Women” Beata Legowicz, ekspert ds. cyberbezpieczeństwa. I ostrzega, że niewłaściwie nawyki do dzielenia się wszystkim w social mediach mogą prowadzić do opłakanych skutków.

Okoliczności związane z pandemią koronawirusa sprawiły, że więcej uwagi poświęca się tematyce bezpieczeństwa pracy zdalnej. Internet codziennie bombarduje nas ofertą webinarów, szkoleń dla osób pracujących zdalnie. Podczas pełnienia obowiązków służbowych w taki sposób przez swoich pracowników korporacje i firmy z większym zaangażowaniem zaczęły szkolić zatrudnione osoby w tym obszarze. Natomiast cyberhigiena powinna obowiązywać nie tylko w naszym Home Office, ale również wtedy, kiedy robimy zakupy w Internecie, zamawiamy jedzenie do domu, korzystamy z bankowości elektronicznej, umawiamy wizyty u lekarza przez portal pacjenta, wrzucamy posty i komentarze w mediach społecznościowych, bierzemy udział w konferencjach online, umawiamy się na wirtualne randki…

Uważaj na to, co publikujesz

Media społecznościowe bardzo łatwo wykorzystać przeciwko potencjalnym ofiarom. Naprawdę nie trzeba posuwać się do takich praktyk, jak bezpośrednie włamanie do urządzenia, by poznać wrażliwe dane użytkownika. Tym, na czym żerują nieuczciwi pracodawcy i przede wszystkim cyberprzestępcy, jest nie tyle nasz brak świadomości na temat zagrożeń, ile nasza niechęć do uświadomienia sobie, że w internecie jest bardzo niebezpiecznie. Przy odrobinie wysiłku, wykorzystując niefrasobliwość użytkowników, można ustalić miejsce zamieszkania danej osoby na podstawie kilku wpisów umieszczonych w mediach społecznościowych. Dlatego należy przestrzegać podstawowych zasad cyberhigieny. Przede wszystkim są to wstrzemięźliwość i umiarkowanie, jeśli chodzi o publikowanie danych, w szczególności fotografii czy nagrań wideo.

Piszemy o swoim hobby, gdzie i z kim spędzamy czas wolny i wakacje. Niefrasobliwi dziadkowie bez opamiętania lajkują strony przedszkoli i szkół na Facebooku. Pewna holenderska babcia nie miała oporów jeśli chodzi o publikowanie zdjęć swoich wnucząt w mediach społecznościowych. Rodzice dzieci wielokrotnie prosili ją, by powstrzymała się z wrzucaniem zdjęć na Facebooka i Pinteresta. Nie poskutkowało, a sprawa znalazła finał w sądzie. Babci lubiącej bawić się smartfonem, sąd I instancji w Arnhem nakazał usunąć zdjęcia z sieci i nałożył karę 50 EUR za każdy kolejny dzień, w którym zdjęcia będą nadal dostępne. Wydając bezprecedensowy wyrok w maju 2020 roku, holenderski sąd powołał się na unijną dyrektywę RODO, a w jego uzasadnieniu podał, że publikowanie zdjęć nieletnich, którzy nie osiągnęli jeszcze 16 lat, wymaga zgody ich prawnego przedstawiciela. Babcia nie jest opiekunem dzieci, nie ma zgody dzieci ani rodziców na publikację zdjęć, zatem przetwarzanie ich jest nielegalne.
Sąd wskazał, że chociaż nie można wykluczyć, że umieszczenie zdjęcia na prywatnym profilu Facebooka należy do działalności o charakterze domowym, nie ustalono w wystarczający sposób, w jaki sposób konto zostało skonfigurowane lub zabezpieczone, czy zdjęcia można sobie ot tak wygooglować. Nie można też wykluczyć, że opublikowane zdjęcia mogą być rozpowszechniane i mogą stać się własnością osób trzecich…
Morał  z tej historii jest taki, że nadgorliwi członkowie rodzin i „przyjaciele” kilka razy się zastanowią zanim wrzucą intymne zdjęcia do mediów społecznościowych, bo ryzykują nie tylko pogorszeniem stosunków, ale również konsekwencjami prawnymi. Bezpieczniej zatem jest uzyskać zgodę osób trzecich uwiecznionych na zdjęciach, którymi chcemy się pochwalić w sieci.
Faszerujemy LinkedIn swoimi dyplomami, miejscami w których pracowaliśmy, mając nadzieję na to, że dostęp do tego zasobu informacji mają tylko rekruterzy. Portal jest również doskonałą pożywką dla nieuczciwych pracodawców, którzy pozyskują w ten sposób ławicę naiwniaków na fejkowe rozmowy w sprawie pracy. W trakcie takich jednorazowych interview, zaproszony kandydat stanowi bezcenne wręcz źródło informacji na temat firmy, w której obecnie jest zatrudniony. Z detalami opowiada o kontrahentach, systemach informatycznych, o wszelkich tajemnicach handlowych, o współpracownikach, o szefie…etc. Nawet nie pytany, zwierza się z wszelkich bolączek zawodowych swoim rozmówcom. Taki dobry rekonesans pozwala na przeprowadzenie z sukcesem w przyszłości w konkurencyjnej firmie ataku typu BEC (Business Email Compromise)

Publikujemy pliki zawierające metadane czy zdjęcia zawierające informacje geolokacyjne. Nawet jeśli w cyfrowym aparacie fotograficznym czy smartfonie „geo-tagging” zdjęć zostanie wyłączony, często zapominamy, że w okularach przeciwsłonecznych czy witrynie sklepowej może pojawić się odbicie osoby lub obiektu, którego obecności na zdjęciu wolelibyśmy uniknąć, albo którego charakterystyczne cechy zdradzą lokalizację miejsca, w którym zdjęcie zostało zrobione. To się może zemścić.

Bycie czujnym nic nie kosztuje, a może nam uratować pieniądze na koncie bankowym i uchronić nas przed kradzieżą tożsamości czy wyciekiem informacji.

Aby czuć się bezpiecznym w internecie, trzeba być proaktywnym, to znaczy zawsze zadawać sobie pytanie „co jeśli?”. Czyli co się wydarzy, jeśli to zrobię.
Czasem to jest bardzo trudne, bo są emocje i chcemy (lub wydaje nam się, że musimy) coś zrobić szybko, kiedy realizujemy w sieci swoje codzienne potrzeby.

Z wiedzą o cyberbezpieczeństwie jest jak z nauką mycia rąk. Bardzo trudno jest nauczyć dorosłego myć ręce, ale jeśli uczyć będziemy dziecko, to na zawsze wpoimy dobre przyzwyczajenia. Dlatego wdrażanie zasad cyberbezpieczeństwa trzeba zacząć jak najwcześniej.

Jak zachować cyberhigiene w social mediach?

Oto kilka praktycznych rad:

  • ostrożność, jeżeli chodzi o publikowanie danych
  • uważaj na posty, które wrzucasz do sieci
  • zachowaj wstrzemięźliwość w dzieleniu się swoimi wrażliwymi danymi
  • nie korzystaj z publicznego Wi-Fi
  • wyłącz geolokalizację w telefonie: ujawniając, gdzie jesteś, ułatwiasz sprawę złodziejom, którzy dzięki tobie wiedzą, że nie ma cię w tej chwili w domu
  • konfiguruj aplikacje zainstalowane na swoim smartfonie
  • nie przechowuj cennych zdjęć i nagrań wideo w telefonie/komputerze

Świat cyber rządzi się swoimi prawami. Nie tylko w zakamarkach sieci, ale i w dobrze znanych, ogólnodostępnych serwisach czyhają na swoje ofiary hakerzy. Opanowując cyberprzestrzeń, stają się oni niejako arcyprzestępcami internetu i mogą dowolnie naginać zasady, żeby realizować swoje przestępcze zamiary. Nie ułatwiajmy im zadania przez swoją nieostrożność.

Beata Legowicz

Cyberprofilerka z kilkunastoletnim doświadczeniem z zakresu bezpieczeństwa informacji.