Od kilkudziesięciu lat przenośne komputery są częścią naszego życia, rozrywki i pracy, a mimo to zachowanie bezpieczeństwa w sieci pozostaje wyzwaniem. Jak pokazało badanie Huawei CBG Polska[i] – mniej dbamy o te kwestie na sprzęcie prywatnym niż na służbowym. Z publicznymi sieciami Wi-Fi łączy się aż 64% posiadaczy własnego laptopa oraz 51% użytkowników służbowego sprzętu. Co czwarta osoba korzystająca na własnym laptopie z publicznej sieci nie sprawdza, czy jest ona bezpieczna. W przypadku laptopów firmowych co piąty użytkownik nie weryfikuje bezpieczeństwa połączenia z publiczną siecią Wi‑Fi. Co gorsze 70% z nich wyłącza firmowe zabezpieczenia, by połączyć się z nieznaną siecią. Dodatkowo 7% użytkowników przyznało, że w żaden sposób nie dba o cyberbezpieczeństwo na służbowym sprzęcie, a 6% na swoim. Czy z takim nastawieniem mamy się czego obawiać podczas wakacyjnych podróży?
Na skróty:
Cyber(nie)bezpieczne podróżowanie
Własny laptop posiada 90% Polaków, a służbowy 13%. Ponad połowa użytkowników przyznała, że łączy się z ogólnodostępnymi, nieznanymi wcześniej sieciami Wi-Fi – 64% w przypadku laptopów prywatnych i 51% służbowych. Zazwyczaj z ryzykownego źródła sieci korzystamy podczas podróży. W obu przypadkach to najczęściej: hotel (54% prywatnych i 34% firmowych), pociąg (39% i 32%) oraz kawiarnia/restauracja (38% i 29%). Popularne miejsca to również lotniska i dworce (33% i 25%) oraz samolot (po 24%). Aż 18% osób łączących służbowy sprzęt z publiczną siecią nigdy nie weryfikuje jej bezpieczeństwa, a tylko 30% robi to zawsze. Na prywatnych laptopach bezpieczeństwo połączenia sprawdzamy jeszcze rzadziej – nie – weryfikuje go aż 25% z nas, natomiast tylko 35% badanych deklaruje, że robi to przy każdym połączeniu.
– Mocno zaskakuje fakt, że tak wiele osób korzysta z publicznych, nieznanych sieci Wi‑Fi, co niesie za sobą duże ryzyko. Miejsca, które są szczególnie oblegane w wakacje, takie jak hotele, dworce czy restauracje, w większości nie posiadają właściwych zabezpieczeń, przez co są bardziej narażone na ataki. Obecność wielu użytkowników sprawia, że cyberprzestępcy chętnie monitorują tamtejszy ruch sieciowy i przechwytują ważne dane, takie jak loginy, hasła czy numery kart kredytowych. Co więcej, takie sieci mogą służyć do rozprzestrzeniania złośliwego oprogramowania na podłączone urządzenia. A dostęp do niezaszyfrowanych danych może prowadzić nawet do kradzieży tożsamości użytkownika – mówi ekspert dr Paweł Stobiecki, Wiceprzewodniczący Rady Fundacji CYBER.
Dlaczego wyłączamy firmowe zabezpieczenia?
Aż 70% użytkowników służbowych laptopów celowo wyłącza zabezpieczenia. Robimy tak, gdy chcemy skopiować dane z komputera np. na chmurę lub pendrive’a (43%), korzystamy z laptopa do celów prywatnych (39%), chcemy wykonać czynność, która inaczej jest niedozwolona (37%) lub chcemy szybciej pobrać lub wysłać pliki (30%).
– Wyłączanie zabezpieczeń takich jak programy antywirusowe czy firewalle, to poważne ryzyko. Może prowadzić do różnych problemów, począwszy od infekcji złośliwym oprogramowaniem, poprzez kradzież danych, aż po utratę kontroli nad urządzeniem. Możemy np. paść ofiarą ataków ransomware, przez które cyberprzestępcy blokują dostęp do naszych danych i żądają okupu za ich odblokowanie. Dodatkowo, wrażliwe informacje takie jak m.in.: dane osobowe, dane finansowe, dane do logowania, dane medyczne, prywatne zdjęcia i materiały wideo oraz informacje zawodowe, mogą być przechwytywane i wykorzystane do celów niezgodnych z prawem lub do szantażu – mówi dr Paweł Stobiecki.
Jak dbamy o bezpieczeństwo i prywatność?
Odpowiednio 6% i 7% użytkowników przyznało, że nie dba o bezpieczeństwo podczas korzystania z laptopa prywatnego i służbowego. Najpopularniejszym sposobem na ochronę bezpieczeństwa jest dla badanych program antywirusowy – ma go zainstalowanego 89% posiadaczy laptopa osobistego oraz 88% firmowego. Na laptopach służbowych o bieżącym aktualizowaniu systemu pamięta 79% badanych, a 77% ma blokadę ekranu na hasło czy odcisk palca. W przypadku laptopów prywatnych to odpowiednio 85% i 68%. O prywatność lepiej dbamy na laptopach służbowych: 76% ich posiadaczy deklaruje, że ma zainstalowaną aktywną ochronę przed atakami z sieci (firewall), a w przypadku urządzeń prywatnych to tylko 61%. Dwie trzecie użytkowników wyłącza albo blokuje laptop za każdym razem, gdy od niego odchodzi (służbowy: 70%, prywatny: 65%). Zasłoniętą kamerkę ma zawsze, gdy z niej nie korzysta 66% vs. 56%, korzysta z narzędzi typu VPN 52% vs. 39%, a szyfruje najważniejsze pliki/dyski 49% vs. 42%.
– Dbanie o bezpieczeństwo laptopa prywatnego jest tak samo ważne jak dbanie o laptop służbowy. Komputery prywatne przechowują wiele wrażliwych informacji, a cyberprzestępcy typują swoje ofiary głównie pod kątem łatwości ataku, a nie rodzaju urządzenia. Oznacza to, że hakerzy często wybierają cele, które są słabo zabezpieczone. Szukają najczęściej systemów nieaktualizowanych regularnie, bez działających i aktualnych programów antywirusowych, czyli takich, których użytkowników cechują słabe nawyki bezpieczeństwa. Osoby te mogą np. częściej stosować te same hasła do wielu kont, otwierać podejrzane załączniki e-mail lub korzystać z niezabezpieczonych sieci Wi-Fi. Wiele osób korzysta z prywatnych laptopów do pracy zdalnej lub hybrydowej, co może stanowić zagrożenie dla danych firmowych. Regularne sprawdzanie zabezpieczeń i dbanie o bezpieczeństwo laptopa pomaga chronić nas przed niebezpieczeństwami, a te dobre nawyki mogą być przeniesione na inne aspekty naszego życia cyfrowego. Należy pamiętać, że smartfony, które przechowują duże ilości naszych prywatnych danych są w równej mierze narażone na ataki, co laptopy – dodaje dr Paweł Stobiecki.
8 porad od eksperta, które poprawią cyberbezpieczeństwo podczas wakacji:
- Zawsze korzystaj z połączeń VPN: wirtualna sieć prywatna (VPN) szyfruje Twoje dane i chroni je przed nieautoryzowanym dostępem,
- Unikaj logowania się do kont bankowych i wykonywania płatności online: jeśli to możliwe, unikaj wrażliwych operacji finansowych na publicznych sieciach Wi-Fi,
- Sprawdź bezpieczeństwo sieci: upewnij się, że sieć, do której się łączysz, jest zabezpieczona i należy do zaufanego dostawcy,
- Aktualizacje i zabezpieczenia: upewnij się, że Twój system operacyjny i oprogramowanie są zaktualizowane oraz że masz aktywny program antywirusowy,
- Unikaj niezabezpieczonych sieci Wi-Fi: sieci, które nie wymagają hasła do połączenia, są bardziej narażone na ataki cybernetyczne,
- Nie wysyłaj poufnych informacji: Unikaj wysyłania poufnych danych, takich jak numery kart kredytowych, danych do logowania, dokumentów firmowych, czy też informacji finansowych przez publiczne sieci Wi-Fi,
- Nie korzystaj z kont bankowych: staraj się nie logować do kont bankowych ani nie wykonywać transakcji finansowych,
- Nie ignoruj powiadomień o aktualizacjach: regularnie aktualizuj swoje urządzenia i oprogramowanie, aby chronić się przed nowymi zagrożeniami.
[i] Badanie wykonane na zlecenie Huawei CBG Polska przez SW Research, w kwietniu 2024, N = 1014.