Fundacja Rozwoju Systemu Edukacji
Szybkie linki
Aktualności
Data publikacji: 08.08.2022 r.
Jak nie dać się hakerom
– Każdy kryzys powoduje zmasowane ataki hakerów. Do skrzynek mailowych trafia więcej spamu, przybywa prób wyłudzeń – przyznaje Beata Wieczorek z firmy CTS, która wraz z partnerami projektu zorganizowała szkolenia dla przedsiębiorców o bezpieczeństwie w sieci. Udało się je zrealizować dzięki programowi Erasmus+.
Arek jest hakerem. Studiuje, pracy nie ma, więc szuka oszczędności, gdzie tylko się da. Mieszkanie wynajmuje i korzysta z internetu… sąsiada. Tyle że bez jego wiedzy. Choć obaj mówią sobie na klatce „dzień dobry”, nie umawiali się na wspólną sieć Wi-Fi. Arek założył fałszywe profile w mediach społecznościowych i w ten sposób poznał prywatne dane sąsiada: imiona jego dzieci, ważne daty i rocznice. Tyle mu wystarczyło, by złamać hasło do sieci. Dzięki temu korzysta z internetu na swoich urządzeniach, nic za to nie płacąc, a przy okazji widzi, co sąsiad przegląda w telefonie i na komputerze. Arek potrafi się odwdzięczyć. W zamian za dostęp do internetu pilnuje, by inni hakerzy nie włamali się na urządzenia sąsiada. Nazywa to „sprzątaniem”.
Bartek korzysta nielegalnie z dostępu do popularnej platformy streamingowej z filmami i serialami. Właściciel usługi nie wie, że dzieli z kimś konto. A może się domyśla, bo nagle zmienia hasło do serwisu. Wtedy Bartek pisze do niego maila. Prosi, by… podał mu nowe hasło.
Obie historie są prawdziwe. Zmieniliśmy jedynie imiona hakerów. O ich przestępczych działaniach słyszą uczestnicy szkoleń i kursów informatycznych dla osób z branży IT, które od lat 90. organizuje w Polsce firma CTS Customized Training Solutions.
– Zauważyliśmy, że wiele osób – na co dzień pracujących w biurach lub prowadzących swoje biznesy – nie ma kompetencji w zakresie cyberbezpieczeństwa – przyznaje Beata Wieczorek z firmy CTS. – Brakuje prostych materiałów szkoleniowych, bo te dostępne na rynku kierowane są do specjalistów.
Najsłabszym ogniwem jest człowiek
W CTS zrodził się pomysł stworzenia szkoleń z zakresu cyberbezpieczeństwa dla mikro-, małych i średnich przedsiębiorstw. – Wiedzieliśmy, że aby zrealizować ten cel, możemy skorzystać z programu Erasmus+, bo wcześniej byliśmy partnerem w innym projekcie – opowiada Wieczorek. – Wniosek pisaliśmy w pierwszych dniach pandemii ze świadomością, że tego typu kryzys oznacza zmasowane działania hakerów. Tym bardziej że większość z nas zaczęła pracować w domach, gdzie komputery nie są tak zabezpieczone jak w biurach – dodaje.
Firma CTS pozyskała do współpracy partnerów z Belgii, Włoch, Rumunii, Hiszpanii i Polski. W ramach projektu powstał raport. Zawarto w nim diagnozę dotyczącą potrzeb w zakresie cyberbezpieczeństwa.
– Wiele firm wdrożyło już odpowiednie systemy, aby poprawić bezpieczeństwo w sieci, a jak tego nie zrobiło, to może je kupić, natomiast najsłabszym ogniwem jest człowiek, któremu brakuje wiedzy, jak ma się zabezpieczyć, korzystając z internetu – podkreśla Wieczorek. – Dlatego opracowując cykl szkoleń, stworzyliśmy materiały edukacyjne, które w przystępny sposób informują użytkowników o cyberzagrożeniach i pokazują, w jaki sposób, bez dodatkowych kosztów, zbudować systemy i procedury bezpieczeństwa w pracy – dodaje.
Materiały – przygotowane w języku polskim oraz językach partnerów projektu – są już dostępne na stronie www.cybermsme.eu i każdy może z nich skorzystać.
Sto osób na pierwszym szkoleniu
10 czerwca CTS zorganizowało w Warszawie bezpłatne szkolenie pilotażowe dotyczące cyberzagrożeń w codziennej pracy. Wzięło w nim udział ponad sto osób. Wśród uczestników znaleźli się nie tylko przedsiębiorcy, ale też studenci i pracownicy uczelni oraz administracji rządowej i samorządowej.
W szkoleniu uczestniczyła m.in. Teresa Szuba, kierowniczka biura z kancelarii prawnej TaylorWessing, zatrudniającej prawie 50 osób. – Mimo że nasze serwery są dodatkowo zabezpieczone, pracownicy kancelarii często dostają podejrzane maile. Są w nich linki z prośbą, by w nie kliknąć, coś potwierdzić, a następnie przesłać odpowiedź na wskazany adres. Niestety jesteśmy narażeni na takie ataki, a musimy się chronić w sieci, bo obowiązuje nas tajemnica zawodowa – przyznaje Szuba. O szkoleniu dowiedziała się z mediów społecznościowych. – Chciałam pogłębić wiedzę, bo nadzoruję kontakt z profesjonalną firmą IT, która wspiera naszą kancelarię w sprawach technicznych. Cieszę się, że prowadzący nie ograniczał się do przekazywania teorii, tylko podawał konkretne przykłady oszustw w sieci. Poruszony był też wątek bezpieczeństwa firmowych telefonów. Obsługa niektórych funkcji wymaga od użytkownika zgody. Wiem już, że warto ją wyrazić, bo dzięki temu system operacyjny gwarantuje nam większe bezpieczeństwo podczas korzystania ze służbowego telefonu – przekonuje Szuba. Jak mówi, efektem szkolenia będzie odświeżenie w kancelarii wewnętrznej polityki IT.
– Opowiemy pracownikom, jak łatwo można zostać zmanipulowanym przez kogoś, kto chce uzyskać dostęp do danych i zasobów firmy. Podzielę się tą wiedzą z innymi, bo na szkoleniu pokazano nam krok po kroku, jak robią to oszuści – mówi Szuba.
Projekt „Cyberbezpieczeństwo dla mikro-, małych i średnich przedsiębiorstw Cyber-MSME” realizowany był w ramach programu Erasmus+ Partnerstwa strategiczne na rzecz kształcenia i szkolenia zawodowego (Akcja 2. Współpraca na rzecz innowacji i wymiany dobrych praktyk). Czas trwania projektu: 1 listopada 2020 r. – 31 października 2022 r. Dofinansowanie: 233 500 euro.
Zainteresował Cię ten tekst?
Przejrzyj pełne wydanie Europy dla Aktywnych 2/2022:
Udostępnij:
