Przeszedłem się ostatnio na Orange Warsaw Festival. Nie do końca dla muzyki, bo klimaty raczej nie moje. Wciąż jednak bardzo fajnie mi się patrzyło, na śmiejący się, radosny, barwny tłum ludzi o pełnej wiekowej rozpiętości. Każdy fantastycznie się bawił nie tylko pod scenami stołecznej imprezy.

I wtedy wjeżdżam ja, na bia… No dobra, bez przesady 🙂 Tak na serio – skorzystałem z okazji i OWFu, żeby pokazać Wam jakie zagrożenia, mniej lub bardziej „cyber” mogą na Was czyhać na imprezach masowych w dzisiejszym cyfrowym świecie. Tylko kilka, tych najważniejszych. Żeby nie zaprzątać Wam zbytnio głów, ale też pomóc coś zrozumieć, nie wychodząc z niebywale dynamicznego klimatu Orange Warsaw Festival 🙂

Miłego oglądania, chętnie poczytam i odpowiem na wszelkie Wasze uwagi, czy to na YT, czy tutaj w komentarzach.

Oczywiście te same niebezpieczeństwa czają na Was na innych festiwalach – Orange Warsaw Festival Open’er, czy Kraków Live to tylko niewielka część z mniejszych czy większych imprez muzycznych, które każdego roku odbywają się w Polsce.

Jeżeli mało Wam oglądania zabawy z tegorocznego Orange Warsaw Festival zajrzyjcie do wpisu Kasi Barys, gdzie jest przepiękny reportaż z dwóch dni OWF 2019.

Stęskniliście się trochę za filmowym cyklem bezpieczniackim nieregularników? Właśnie zdałem sobie sprawę, że od ostatniego minął prawie rok, więc chyba tym razem z tą nieregularnością trochę przesadziłem. Inna sprawa, że długo zastanawiałem się nad tematem, aż w końcu jakoś tak… sam mi wpadł.

(nie)Bezpieczny Internet Rzeczy?

5 miliardów w 2014 roku, 20 miliardów prognozowanych na 2020 – tyle urządzeń Internetu Rzeczy (Internet of Things, IoT) można (będzie) znaleźć w sieci. Zastanówmy się, czy każde z nich będzie odpowiednio zabezpieczone…

Oczywiście, że nie! Myślenie w ten sposób zakrawałoby na naiwność. Konieczność dbanie o bezpieczeństwo niesienie za sobą konieczność zainwestowania pieniędzy i – w zasadzie nie wiadomo, co ważniejsze/trudniejsze do osiągnięcia – czasu. Nie każdemu się to najzwyczajniej w świecie opłaca.

Pytanie, czy w takim razie warto korzystać z urządzeń IoT… cóż, jest retoryczne. Oczywiście, że tak, nie ma wątpliwości, że zdobycze technologii pomagają nam w życie i dobrowolna rezygnacja z nich to zagranie na poziomie powrotu do wozów zaprzężonych w konie. Co jednak zrobić, by uniknąć ryzyka związanego z bezpieczeństwem? Na co uważać? Tego dowiecie się w filmie.

Dobra, o technologiach już było, ale jak stali Czytelnicy (w sumie nie tylko oni) wiedzą, podstawą moj aktywności na blogu było cyberbezpieczeństwo. Co ciekawe, w pierwszym bodaj roku nie podpisywałem tekstów swoim nazwiskiem (mniejsza o powody). Może ktoś kojarzy jakim? No ale dobra, pora na wyciągnięte z trudem pięć materiałów, które w jakiś sposób przez te lata były okazały się dla mnie istotne.

Więcej niż tysiąc słów

Mam wrażenie, że zanim zdecydowaliśmy się na rozszerzenie charakterystycznego dla blogów 10 lat temu formatu stricte tekstowego, minęło sporo czasu. Kiedy jednak już to się stało, oczywiste było, że cyberbezpieczeństwo też musi trafić do formatów wideo. Patrząc przez pryzmat czasu na wyniki oglądalności na Youtubie mam wrażenie, że mogłyby być większe, nawet znacznie. Nie zmienia to jednak mojej opinii na temat ich przydatności – coraz częściej nie mamy ochoty na czytanie pełnych tekstów wyrafinowanych poradników, znacznie wygodniej jest nam obejrzeć krótkie i treściwe wideo. A jak wyglądało pierwsze?

Przewidzieć przyszłość

Pamiętacie początki ransomware? Nie wiem, czy aby na pewno Weelsof był pierwszym szeroko rozpowszechnionym oprogramowaniem wymuszającym okup, ale na pewno dzisiejsze ofiary ransomware z rozrzewnieniem patrzą na czasy przed sześcioma laty, gdy odblokowanie komputera kosztowało… 500 złotych, a przy dobrych układ można było samemu wygenerować kod kuponu i oszukać… przestępców. Mało kto wtedy myślał, jak popularne stanie się szyfrowanie komputerów i wymuszanie pieniędzy od ofiar.

Jeśli chodzi o przewidywanie przyszłości – to staramy się robić co roku, publikując Raporty CERT Orange Polska. Obecnie przygotowujemy jubileuszowe, piąte już wydanie, a w międzyczasie możecie sobie zajrzeć jak zapowiadaliśmy drugie, już „dotarte”, po debiucie z 2014 roku. Rok później już nie mogliśmy pozwolić sobie na „choroby wieku dziecięcego”, miało być tip-top! Jak wiele udało nam się przewidzieć? Przeczytajcie sami.

Zatrważająca pornografia

Jednym z tekstów, który przez ta lata bardzo wpadł mi w głowę był ten o phishingu w wersji… analogowej. Regularnie używam jej podczas prezentacji, jako dowodu na to, jak łatwo dać się oszukać, a także na to, że ciężko rozdzielić świat cyfrowy od analogowego i jak łatwo można użyć metod cyber-przestępczych w sposób absolutnie nie cyber.

A na koniec kwestia wyjątkowo ważna, last, but not least, jak mawiają. Przez lata pisania na blogu Orange, gdy dorastali moi synowie, zmieniało się cyberbezpieczeństwo i zmieniał się też zakres moich zainteresowań bezpieczeństwem dzieci. Jestem bardzo dumny z udziału w stworzeniu Bezpiecznego Startera, zdarzyło mi się wielokrotnie występować na konferencjach tematycznych, ale jeśli miałbym wybrać z tych tekstów jeden, to zdecydowałbym się chyba na ten o badaniach, dotyczących pornografii wśród dzieci. Wiedziałem, że jest źle, ale nie sądziłem, że aż tak, a akurat pornografia jest aspektem na tyle ważnym, że tutaj samo blokowanie dostępu nie wystarczy. Oczywiście rozwiązania kontroli rodzicielskiej dadzą w tym aspekcie bezdyskusyjnie radę, ale – cóż – ja też kiedyś byłem nastolatkiem i wiem, o ile chętniej szuka się owocu zakazanego. Ten tekst powinien przeczytać każdy rodzic, bo statystyki w nim zawarte są jak dla mnie przerażające.

Michał Rosiak

Dziś będzie krótko, ale treściwie. Ostrzeżeń w sumie nigdy za mało, no nie? Odwiedzili nas dzisiaj w bezpieczeństwie IT goście. W sumie to nic dziwnego, że przedstawiciele różnych dostawców przyjeżdżają pogadać o różnych rzeczach, np. o tym jak zapobiegać phishingowi. Nagle jeden z gości sięga po telefon i mówi:

– O, zobaczcie, ja mam świetny przykład bardzo przemyślnego phishingu!

Co z tą wiadomością jest nie tak? Dla ułatwienia zaznaczyłem czerwonym kwadracikiem dwa kluczowe miejsca – jedno, które trzeba zobaczyć i drugie, w które absolutnie nie wolno klikać. No i dwie litery w pierwszym akapicie też nie wyboldowały się przypadkiem 🙂

Czego jak czego, ale sprytu przestępcom odmówić nie można. Wręcz dziwne, że dopiero teraz zaczynają się orientować, że polskie znaki diakrytyczne mogą im pomóc w poprawie efektywności ich niecnego procederu. Pomyślcie sami – na co zwrócicie uwagę, dostając takiego maila? Oczywiście przy założeniu, że macie konto na Paypalu (Paypału?), bo w przeciwnym przypadku od razu zorientujecie się w podstępie. Proste – najistotniejsze będzie, że przecież ktoś zalogował się na Wasze konto? A co wtedy robimy? O rany, szybko, muszę zmienić hasło, zalogować się!

No właśnie. W efekcie ze sporym prawdopodobieństwem o tym, że nie macie konta w serwisie Paypał, zorientujecie się wtedy, gdy zobaczycie na karcie płatniczej transakcję z tego serwisu bez „ł”, bo przecież właśnie podaliście złym ludziom swój login i hasło.

Co robić? Uważać. Niczego nie klikać odruchowo, nie dawać się złapać na tak naprawdę prostackie metody manipulacji, mające wywołać w Was poczucie niepokoju i konieczność natychmiastowej reakcji, „bo przecież moje pieniądze!”. Wszystko. Czytajcie. Powoli. A jeśli macie konto w danym serwisie i chcecie się upewnić, czy na pewno nic się nie stało, nie klikajcie linka! Po prostu wpiszcie adres w przeglądarce.

W sumie w ogóle bezmyślne klikanie jakichkolwiek linków nie jest dobrym pomysłem. Oczywiście jeśli macie stuprocentową pewność, wiadomość jest od znajomego, nie brzmi dziwnie, nic nie wzbudziło w Was poczucia zaniepokojenia – oczywiście tak. W innym przypadku – wpiszcie adres z ręki, albo zajrzycie „pod link”, najeżdżając nań myszą, czy adres, który się wtedy pojawi, jest dokładnie taki, jakiego oczekujecie. I pamiętajcie, że małe „el” wygląda dokładnie tak samo, jak duże „i”, zbitka małych liter „er” i „en” bliźniaczo przypomina małe „em” i pewnie jeszcze sporo takich pułapek dałoby się znaleźć. Jeśli cokolwiek wzbudza choć trochę Wasze podejrzenia – upewniając się, czy wszystko jest w porządku może stracicie kilka sekund, ale oszczędzicie nerwy.