wtorek, Grudzień 10, 2019
Facebook
Home Archiwa 2019 Grudzień 1

Dzienne archiwaGru 1, 2019

Takie przynajmniej są pomysły na to by zaostrzyć kary i podnieść mandaty dla osób łamiących przepisy o ruchu drogowym. Samochód zaś będzie możńa stracić za najgroźniejsze zdarzenia na drodze. Chodzi o spowodowanie wypadku pod wpływem alkoholu. Warto jednak pamiętać, że już dziś osoba podróżująca z pijanym kierowcą w razie wypadku może dostać znacznie niższe odszkodowanie – mówi Gabriela Dubiniak z Votum S.A.

Jak na Zachodzie

Według pomysłów znacząco mają wzrosnąć mandaty za popełniane wykroczenia. Najbardziej dotkliwa będzie kara 2 tysięcy złotych za przekroczenie dopuszczalnej prędkości o ponad 50 km/h. Mocno karane ma być także wyprzedzanie na pasach oraz wjazd na skrzyżowanie na czerwonym świetle.

Cyber monday

Cyberponiedziałekcybernetyczny poniedziałekcyfrowy poniedziałek – pierwszy poniedziałek po amerykańskim Święcie Dziękczynienia, który słynie z licznych wyprzedaży i promocji oferowanych przez sklepy internetowe – Tak o nim pisze polska Wikipedia. Dalej na stronach encyklopedii czytamy:

„Koncepcja ta narodziła się w Stanach Zjednoczonych, a określenia Cyber Monday po raz pierwszy użyto w roku 2005. W kolejnych latach zwiększoną sprzedaż w sklepach internetowych zaobserwowano także w krajach Ameryki Południowej, Europy Zachodniej oraz w Japonii. Tego dnia w 2006 Amerykanie wydali 610 milionów dolarów, w 2010 było to 1,4 miliarda, a w roku 2013 już ponad 2 miliardy dolarów.”

Cyberprzestępcy

Klienci i sprzedawcy nie są jedynymi, którzy przygotowują się do największego sezonu zakupowego w ciągu roku. Przedświąteczna gorączka to także duże wydarzenie dla cyberprzestępców. Za każdym razem w trakcie jej trwania analitycy bezpieczeństwa odnotowują gwałtowne wzrosty aktywności kryminalnej w internecie: od oszustw phishingowych i pojawiania się fałszywych witryn sklepów internetowych, przez oprogramowanie do wykradania danych kart kredytowych, po złośliwe aplikacje publikowane w wirtualnych sklepach dostępnych w telefonach komórkowych. Jednocześnie, ponieważ o tej porze roku ludzie dokonują rekordowo dużej liczby transakcji, atakujący zakładają, że użytkownicy kart kredytowych nie zwrócą uwagi na kilka „przypadkowo” obecnych na wyciągu pozycji.

Realne ryzyko

Zakupy online oraz rozwijający się cyfrowy rynek przekształciły świat konsumentów i zapewniły im szybki dostęp do tak szerokiej gamy produktów i usług, jak nigdy wcześniej w historii. Jednak korzystanie z tych dobrodziejstw wiąże się z realnym ryzykiem, którego należy być świadomym. Dziś coraz mniej jest złodziei w sklepach – przenieśli się do internetu. Są nie tylko sprytni technicznie, ale także rozpoznają najnowsze trendy konsumenckie, rozumieją postawy klientów i wiedzą, jak je wykorzystać. Dlatego, aby cieszyć się bezpiecznymi zakupami w trakcie wyprzedaży, należy się odpowiednio do nich przygotować. Specjaliści firmy Fortinet proponują podjęcie kilku konkretnych działań.

Działania ochronne

Przede wszystkim należy zacząć od upewnienia się, że wszystkie aplikacje na urządzeniach (głównie system operacyjny, przeglądarki internetowe i oprogramowanie antywirusowe) zostały zaktualizowane do najnowszych wersji. Kategorycznie nie powinno się robić zakupów z komputerów i urządzeń mobilnych z systemami operacyjnymi, dla których nie są już publikowane poprawki bezpieczeństwa – w takiej sytuacji często nawet aktualne oprogramowanie antywirusowe nie będzie w stanie pomóc w przypadku zaawansowanego ataku.

Jeżeli kluczem do internetowych sklepów i banków są proste do odgadnięcia hasła (imię dziecka, miasto urodzenia), to jest to proszenie się o kłopoty. Najbezpieczniejsze obecnie jest stosowanie tzw. uwierzytelniania dwuskładnikowego (po wpisaniu hasła użytkownik otrzymuje dodatkowy kod w treści SMS-a lub e-maila), ale gdy istnieje możliwość skorzystania tylko z hasła, trzeba zapewnić, aby jego treść była trudna do zgadnięcia zarówno przez inną osobę, jak też automat, próbujący odkryć hasło przy pomocy tzw. ataku słownikowego.

Dobre hasło

Istnieje wiele sposobów na stworzenie haseł, które dla postronnych osób są nie do odgadnięcia. Wystarczy ułożyć je np. z pierwszych liter ulubionego przysłowia, a na końcu dodać rok urodzenia, ale w odwróconej kolejności liczb. Ewentualnie zapisać bez spacji unikalne krótkie zdanie, zacząć je wielką literą, zawrzeć w nim błąd ortograficzny i zakończyć dowolnym znakiem przystankowym, np. „Urodziłemsięwpiontek!”. Naturalnie nie powinno się używać tego samego hasła do różnych kont i serwisów internetowych. Zapominalskim pomocne może okazać się oprogramowanie do zarządzania hasłami.

Trochę trudniej, ale bezpieczniej

Istnieje wiele działań zapewniających dodatkowe bezpieczeństwo internetowych zakupów. Czynności te nie dają konkretnych korzyści, ale w znacznym stopniu minimalizują ryzyko powodzenia ataku.

W każdej przeglądarce internetowej możliwa jest weryfikacja, czy dana transakcja realizowana jest poprzez szyfrowane połączenie SSL. Wystarczy sprawdzić, czy w pasku adresu strony internetowej obecny jest znaczek zamkniętej kłódki bądź czy adres zaczyna się od „https://” zamiast „http://”. Można skorzystać także z bezpłatnych wtyczek do przeglądarek, które uniemożliwiają korzystanie z niezaszyfrowanych stron (np. HTTPS Everywhere), jak też blokują reklamy, poprzez które na komputerze użytkownika mogą zostać zainstalowane niepożądane złośliwe skrypty (np. uBlock Origin).

Połączenia szyfrowane

Warto także rozważyć skorzystanie z usług wirtualnych sieci prywatnych VPN (Virtual Private Network) podczas robienia zakupów w internecie. Gwarantują one szyfrowane połączenie z dostawcą witryny, na której jest użytkownik. Dzięki temu, nawet jeśli komunikacja zostanie przechwycona przez cyberprzestępców, uzyskane dane będą bezużyteczne. Bardziej zaawansowane technicznie osoby mogą też zastosować oprogramowanie do tworzenia wirtualnych maszyn. Wówczas zakupy można prowadzić z ich wnętrza, a w przypadku powodzenia ewentualnego ataku, dzięki stworzonej w ten sposób izolacji, inne dane użytkowników przechowywane na tym samym komputerze nie będą narażone.

Ostrożności nigdy za wiele

Teoretycznie przez ponad dwie dekady popularności internetu wszyscy powinni nauczyć się, że nie powinno się klikać linków w podejrzanych wiadomościach e-mail i na stronach internetowych, których reputację trudno jest ocenić. Niestety wciąż postępuje tak wielu użytkowników. Dlatego, jeżeli ciekawość zwycięża, zawsze warto jest sprawdzić, dokąd dany link prowadzi. Wystarczy najechać na niego kursorem myszy, a adres URL powinien pokazać się jako wyskakujące okienko lub u dołu wiadomości e-mail lub strony w przeglądarce.

Wówczas należy mu się bardzo uważnie przyjrzeć. Czy wygląda normalnie? Czy nazwa jest za długa, zawiera wiele łączników lub liczb? Czy jest to adres URL, którzy rzeczywiście prowadzi do strony oczekiwanej przez użytkownika lub do innej? Czy też może litery zastąpione są cyframi, np. amaz0n.com?

Dalsza weryfikacja

Przed kliknięciem w adres URL można go sprawdzić w jeszcze inny sposób. Wystarczy kliknąć na nim prawym klawiszem myszy, z otwartego menu kontekstowego wybrać funkcję kopiowania do schowka, a następnie wkleić w wyszukiwarce domen, np. na stronie who.is. W ten sposób można uzyskać różnorodne informacje, np. kiedy strona została utworzona po raz pierwszy, w jakim kraju jest fizycznie zlokalizowana, a także kto jest jej właścicielem. Należy zachować podejrzliwość w stosunku do wszystkiego, co było dostępne online tylko przez bardzo krótki czas lub zostało zarejestrowane w innym niż spodziewanym kraju.

Nieustanna czujność

Niestety, cyberprzestępcy dokładają wszelkich starań, aby stworzyć fałszywe repliki popularnych witryn zakupowych. Dlatego użytkownik powinien zachować szczególną ostrożność, odwiedzając daną stronę. Jest na to kilka sposobów.

Zacząć należy od spojrzenia na projekt strony internetowej. Większość cyberprzestępców nie ma czasu ani zasobów, aby wykonać dokładną kopię witryny lub stworzyć własną, fałszywą stronę. Jeżeli internetowy sklep nie wygląda profesjonalnie, nie wszystkie linki działają, jest zbyt wiele wyskakujących reklam lub w tekście opisu produktów są błędy, to zły znak.

Zbyt piękne…

Szczególną uwagę należy zwrócić też na ceny – mówi Jolanta Malak, dyrektor Fortinet w PolsceNawet w nadchodzący Black Friday i Cyber Monday wiele ofert wygląda zbyt pięknie, aby były prawdziwe. Korzystający z nich internauci ryzykują, że kupią podrobiony produkt a także nielicencjonowane oprogramowanie, bądź po prostu pożegnają się z pieniędzmi, nie otrzymując nic. Do tego rośnie ryzyko utraty danych karty kredytowej.

Bardzo ważną rzeczą, chociaż nie związaną bezpośrednio z technologiami IT, jest to, aby podczas internetowych zakupów korzystać z karty kredytowej, a nie debetowej. Wiele kart kredytowych objętych jest mechanizmami ochrony przed oszustwami. Ich wystawcy często ostrzegają też użytkowników o zaobserwowanych podejrzanych transakcjach. W razie problemów można też taką kartę łatwo zastrzec, nie blokując sobie dostępu do gotówki, jak miałoby to miejsce w przypadku utraty dostępu do karty debetowej. Ponadto podczas zakupów na stronach, co do których wiarygodności nie jesteśmy absolutnie pewni, można skorzystać z takich serwisów jak Privacy.com, które umożliwiają wygenerowanie wirtualnej karty kredytowej do przeprowadzenia jednej lub kilku transakcji. Ewentualna kradzież numeru takiej karty nie powoduje żadnych konsekwencji finansowych dla użytkownika.

Sposoby płatności

Czujność użytkowników powinna wzbudzić też sytuacja, w której dany sprzedawca nie akceptuje płatności kartami. Może to oznaczać, że nie chce pokazać, jaką drogę pokonuj środki zapłacone przez klienta. Jeśli w witrynie wymagany jest bezpośredni przelew z banku, należy jej unikać. Jeśli tylko to możliwe, należy używać systemów płatności typu PayPal po uprzednim sprawdzeniu czy użytkownik rzeczywiście znajduje się na stronie tego usługodawcy) lub mechanizmów dodatkowej weryfikacji zapewnianych przez wystawców kart kredytowych.

Eksperci

Polacy puszczają z dymem 105 tysięcy mieszkań rocznie

W bieżącym roku Polacy wydadzą na wyroby tytoniowe około 28 miliardy złotych – wynika z szacunków HR...

Na mieszkanie wydajemy co czwartą złotówkę

Najmocniej w ostatnim roku drożał wywóz śmieci. Według GUS podwyżka opłat wyniosła 31,3%, co więcej ...

To nie jest kraj dla bogatych ludzi – zmiany Małego ZUS-u

Dzięki rozszerzeniu Małego ZUS-u najmniejsi przedsiębiorcy każdego miesiąca zaoszczędzą średnio po k...

PKB Polski rośnie coraz wolniej. Opinia eksperta.

Polska gospodarka zwalnia. Od jakiegoś czasu mówi o tym ekonomiści. Kilka dni temu rządzący politycy...

Paradoksalna sytuacja na rynku obligacji

W ostatnich dniach doszło do dość kuriozalnej sytuacji, polegającej na tym, że rentowność dziesięcio...

AKTUALNOŚCI

Dlaczego Black Friday jest czarny, czyli #walmartfights, księgowi i kryzys

Już od kilku lat czarny piątek (ang. Black Friday) rozpoczyna sezon wyprzedaży w Polsce. O wiele dłu...

Zniesienie limitu ZUS od 1 stycznia 2020 – znowu prawdopodobne

12 listopada 2019 r. do Sejmu trafił projekt ustawy, przewidującej zniesienie górnego limitu składek...

Wielka kradzież danych osobowych. Uważaj, żeby nie spłacać cudzego kredytu!

W ciągu kilkunastu dni dane osobowe kilkuset tysięcy osób trafiły w niepowołane ręce na skutek rażąc...

KONKURS: odpowiedz na pytanie i wygraj mini-prenumeratę magazynu „Personel i ZarządzanieR

Zapraszamy do udziału w konkursie współorganizowanym przez BiznesTubę oraz Infor.pl. PYTANIE KONKURS...

Wybory parlamentarne w Polsce. Czy rynek finansowy zareagował na wyniki?

Jak podaje Business Insider, wynki finansowe nie lubią zaskoczeń, a w wynikach wyborów parlamentarny...

Jak wykorzystać otwartą bankowość? Najważniejsze zalety rozwiązań open banking

Rozwój platform cyfrowych i ich szybkie przyjęcie przez konsumentów stworzyły znaczące możliwości dl...

Już co czwarty internauta w Polsce słucha podcastów

Już 27% internautów w Polsce słucha podcastów. Większość włącza je co najmniej raz w miesiącu, korzy...

Rośnie popularność inwestycji budowlanych typu mixed-use, czyli obiektów łączących w sobie r

Ograniczona przestrzeń w największych światowych ośrodkach miejskich sprawia, że architekci coraz od...

Polska Zielona Fabryka Roku jest w Żywcu

Famed Żywiec został wyróżniony w kategorii Zielona Fabryka w ósmej edycji konkursu Fabryka Roku. Dru...

Lekcja cyberbezpieczeństwa dla samorządów lokalnych – ransomware coraz groźniejsze

Amerykańska DHS CISA nazywa ransomware “największym cybernetycznym czynnikiem ryzyka” dla systemów i...