Google we współpracy z Ministerstwem Cyfryzacji oraz NASK i CERT Polska rozpoczął kampanię edukacyjną poświęconą weryfikacji dwuetapowej. Kampania ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcenie do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników.

Zeszłoroczne badanie świadomości Polek i Polaków z zakresu cyberbezpieczeństwa przeprowadzone dla Google przez CBM Indicator wykazało, że o phishingu słyszało 47 procent ankietowanych, o ataku DDoS 21 procent, a o ataku ransomware zaledwie 16 procent.

Polki i Polacy załatwiają w cyberprzestrzeni większość swoich codziennych spraw, np. finansowych lub urzędowych, szukają rozrywki, robią zakupy. Niską świadomość zagrożeń próbują wykorzystać cyberprzestępcy. W 2022 roku zespół CERT Polska odnotował ponad 322 tys. zgłoszeń zagrożeń cyberbezpieczeństwa – to wzrost o blisko 178 procent w porównaniu z rokiem 2021.

Również agresja rosji na Ukrainę przyczyniła się do wzmożenia aktywności cyberprzestępców. Z raportu Fog of War, przygotowanego przez zespół Google Threat Analysis Group (TAG) i Mandiant (wchodzący w skład Google Cloud), wynika, że liczba atakowanych użytkowników internetu w państwach NATO w 2022 roku wzrosła o ponad 300 procent w porównaniu do roku 2020.

Dwa składniki, które pomagają w dbaniu o bezpieczeństwo w sieci

Jednym ze sposobów zwiększenia bezpieczeństwa w internecie jest weryfikacja dwuetapowa. Według wspomnianego badania przeprowadzonego przez CBM Indicator, o tej formie zabezpieczenia słyszało 66 procent badanych. Niestety korzysta z niego tylko połowa użytkowników.

Weryfikacja dwuetapowa, zwana również uwierzytelnianiem dwuskładnikowym, logowaniem dwuetapowym itp., jest prostym zabezpieczeniem, które w wyraźny sposób zwiększa nasze bezpieczeństwo w internecie. Przy logowaniu do naszego konta w banku, na maila lub do innej usługi, oprócz podania loginu i hasła, musimy również uwierzytelnić się przy użyciu telefonu, tabletu lub innego urządzenia. Zazwyczaj na nasz telefon przychodzi dodatkowy, jednorazowy pin, token lub hasło, który następnie musimy wpisać na stronie, na którą chcemy się zalogować. Możemy również korzystać ze specjalnych aplikacji, np. Google Authenticator.

Mimo że jest to bardzo proste zabezpieczenie, w wyraźny sposób ogranicza ryzyko przejęcia naszych kont.

Wspólna kampania Google, Ministerstwa Cyfryzacji oraz NASK i CERT Polska

Kampania ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcić do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników.

Skuteczna współpraca Ministerstwa Cyfryzacji, NASK oraz Google przy obecnej kampanii edukacyjnej stanowi wymowny dowód na to, jak ważne są tego typu działania. Wciąż istnieje ogromna potrzeba pogłębionego uświadamiania użytkowników internetu zarówno o różnego rodzaju cyberzagrożeniach, jak i skutecznych technikach zwiększających ich bezpieczeństwo w sieci, takich jak uwierzytelnianie dwuskładnikowe. W ostatnich miesiącach te potrzeby są bardziej aktualne niż kiedykolwiek wcześniej, gdyż wyraźnie wzrosła aktywność cyberprzestępców w Polsce – mówi Janusz Cieszyński, Minister Cyfryzacji.

Mam nadzieję, że dzięki kampanii wielu jej odbiorców przekona się do stosowania uwierzytelniania dwuskładnikowego. To już powszechnie stosowany standard, na dodatek darmowy i prosty w użyciu, który w ogromnym stopniu zwiększa bezpieczeństwo naszych danych, naszej poczty i naszych pieniędzy – podkreśla Sebastian Kondraszuk, szef CERT Polska w NASK.

Już teraz każdy z nas powinien stosować bardziej zaawansowane sposoby zabezpieczenia się w internecie, takie jak stosowanie weryfikacji dwuetapowej wszędzie tam, gdzie to możliwe – mówi Artur Kuliński, ekspert ds. cyberbezpieczeństwa w Google Cloud.

Kampania edukacyjno-informacyjna przygotowana przez Google, Ministerstwo Cyfryzacji oraz NASK i CERT Polska, współfinansowana ze środków Unii Europejskiej, realizowana jest w internecie, telewizji, radiu i prasie.

Jest ona kolejnym działaniem Google realizowanym na rzecz zwiększania cyberbezpieczeństwa. Poza publikacją raportów i badań, Google uruchomił w tym roku specjalny program akceleracyjny dla startupów zajmujących się cyberbezpieczeństwem. Do udziału w programie Google for Startups Growth Academy: Cybersecurity wybrano 15 młodych firm, w tym jedną z Polski – krakowski startup Secfense.

Skąd czerpać wiedzę?

Wiedzę na temat weryfikacji dwuetapowej należy czerpać ze sprawdzonych źródeł. Zespół CERT Polska, działający w strukturach NASK, na potrzeby kampanii uruchomił specjalną stronę www.cert.pl/2etapy. Udostępniono tam dodatkowe materiały na temat weryfikacji dwuetapowej. Użytkownicy dowiedzą się z niej, na czym polega to rozwiązanie i jak je uruchomić na popularnych kontach w sieci, takich jak e-mail czy media społecznościowe.

{loadmoduleid 1123}