Wspólnie z Ministerstwem Cyfryzacji, NASK i CERT Polska rozpoczynamy kampanię na temat weryfikacji dwuetapowej
We współpracy z Ministerstwem Cyfryzacji, oraz NASK i CERT Polska rozpoczęliśmy kampanię edukacyjną poświęconą zapewnieniu dodatkowego poziomu bezpieczeństwa dzięki weryfikacji dwuetapowej. Zależy nam na zwiększeniu świadomości dotyczącej zagrożeń związanych z przejęciem kont online. Chcielibyśmy również zachęcić do stosowania dodatkowych zabezpieczeń poprawiających bezpieczeństwo użytkowników i użytkowniczek.
Zeszłoroczne badanie świadomości Polek i Polaków z zakresu cyberbezpieczeństwa przeprowadzone dla Google przez CBM Indicator* wykazało, że o phishingu słyszało 47% z nas, o ataku DDoS 21%, a o ransomware zaledwie 16%.
Obecnie większość naszych codziennych spraw załatwiamy w internecie, np. finansowych lub urzędowych, szukamy rozrywki, robimy zakupy. Niską świadomość zagrożeń próbują wykorzystać cyberprzestępcy. W 2022 roku zespół CERT Polska odnotował ponad 322 tys. zgłoszeń zagrożeń cyberbezpieczeństwa - to wzrost o blisko 178% w porównaniu z rokiem 2021.
Również agresja Rosji na Ukrainę przyczyniła się do wzmożenia aktywności cyberprzestępców. Z raportu „Fog of War”, przygotowanego przez zespół Google Threat Analysis Group (TAG) i Mandiant (wchodzącego w skład Google Cloud), wynika, że liczba osób w państwach NATO, które doświadczyły ataków w internecie w 2022 roku wzrosła o ponad 300% w porównaniu do roku 2020.
Dwa składniki, które pomagają w dbaniu o bezpieczeństwo w sieci
Jednym ze sposobów zwiększenia bezpieczeństwa w internecie jest weryfikacja dwuetapowa. Według wspomnianego badania przeprowadzonego przez CBM Indicator, o tej formie zabezpieczenia słyszało 66% badanych. Niestety korzysta z niego tylko 50% z nas.
Weryfikacja dwuetapowa, zwana również uwierzytelnianiem dwuskładnikowym, logowaniem dwuetapowym itp., jest prostym zabezpieczeniem, które w wyraźny sposób zwiększa nasze bezpieczeństwo w internecie. Przy logowaniu do naszego konta w banku, na maila lub do innej usługi, oprócz podania loginu i hasła, musimy również uwierzytelnić się przy użyciu telefonu, tabletu lub innego urządzenia. Zazwyczaj na nasz telefon przychodzi dodatkowy, jednorazowy pin, token lub hasło, który następnie musimy wpisać na stronie, na którą chcemy się zalogować. Możemy również korzystać ze specjalnych aplikacji, np. Google Authenticator.
Mimo że jest to bardzo proste zabezpieczenie, w wyraźny sposób ogranicza ryzyko przejęcia naszych kont.
Wspólna kampania Google, Ministerstwa Cyfryzacji oraz NASK i z CERT Polska
Kampania ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcić do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników.
Kampania edukacyjno-informacyjna, którą przygotowaliśmy wspólnie z Ministerstwem Cyfryzacji oraz NASK i wraz z CERT Polska, jest współfinansowana ze środków Unii Europejskiej. Realizujemy ją w internecie, telewizji, radiu i prasie.
To nasze kolejne działanie realizowane na rzecz zwiększania cyberbezpieczeństwa. Poza publikacją raportów i badań, uruchomiliśmy w tym roku specjalny program akceleracyjny dla startupów zajmujących się cyberbezpieczeństwem. Do udziału w programie Google for Startups Growth Academy: Cybersecurity wybrano 15 młodych firm, w tym jedną z Polski - krakowski startup Secfense.
Skąd czerpać wiedzę?
Wiedzę na temat weryfikacji dwuetapowej powinniście czerpać ze sprawdzonych źródeł. Zespół CERT Polska, działający w strukturach NASK, na potrzeby kampanii uruchomił specjalną stronę www.cert.pl/2etapy. Udostępniono tam dodatkowe materiały na temat weryfikacji dwuetapowej. Dowiecie się z niej, na czym polega to rozwiązanie i jak je uruchomić na popularnych kontach w sieci, takich jak e-mail czy media społecznościowe.
* Badanie zrealizowano na grupie dorosłych polskich respondentów i respondentek (N=1000) i przeprowadzono w dniach od 3 do 17 października 2022 roku, z wykorzystaniem metody CATI. Sumaryczny maksymalny błąd oszacowania nie przekroczył poziomu ±3 proc.
