Spis treści
Serwisy społecznościowe
Social media to serwis, który pozwala przede wszystkim na szybką wymianę komunikatu pomiędzy jego użytkownikami, a także dają możliwość umieszczania oraz przeglądania określonych treści. Czołowymi przedstawicielami social media są portale społęcznościowe, które obecnie biją rekordy popularności. Facebook, Tiktok, Twitter, Instagram stały się elementem naszej codzienności, a logowanie się na swoje konto stało się rutynową czynnością, jak wypicie porannej kawy czy zjedzenie śniadania. Choć niewątpliwie social media stanowią często wartościowy aspekt naszego e-życia, to nie wolno zapominać o zagrożeniach, jakie płyną z nierozważnego użytkowania portali społecznościowych. Jak słusznie wskazuje UODO, gigantyczna ilość prywatnych danych, przechowywanych obecnie na serwerach, jest z jednej strony wystarczającą motywacją dla hackerów do zdobycia dostępu do tych danych, a z drugiej strony sporym wyzwaniem dla administratorów i działów bezpieczeństwa portali, aby te dane zabezpieczyć, przy zachowaniu wysokiej dostępności.
Jak zminimalizować ryzyko związane z użytkowaniem portali społecznościowych?
Jest kilka zasad, którymi należy się kierować, aby zminimalizować ryzyka związane z korzystaniem z mediów społecznościowych:
- stosować silne hasło – można w tym celu posłużyć się generatorem haseł;
- stosować dwuetapowe logowanie – najpierw podajemy login i hasło, a później potwierdzamy logowanie zewnętrznym tokenem. Zastosowanie takiego klucza sprzętowego skutecznie zabezpieczy przed atakami hakerskimi (phishingiem, przechwytywaniem sesji czy wyłudzeniem danych). Ponadto token nie zadziała podczas logowania na fałszywej stronie;
- nie logować się na nieznanych urządzeniach;
- stosować różne hasła do różnych portali i systemów, w czym może pomóc nam manager haseł;
- nie korzystać z niezaufanego połączenia internetowego (publiczne hot spoty);
- ograniczyć uprawnienia aplikacji do logowania za pomocą konta w portalu społecznościowego.
Jak powinniśmy się zachować,gdy nasze dane wyciekły?
Jak wskazuje UODO, gdy podejrzewamy, że nasze dane mogły wyciec, należy:
- bezwzględnie, najszybciej jak to możliwe, zmienić hasło przy zachowaniu zasad tworzenia złożonego hasła;
- zachować szczególną ostrożność przed atakami phishingowymi. Ataki te mogą się nasilić po wycieku danych kontaktowych (e-mail). Pod żadnym pozorem nie używajmy odnośników znajdujących się w otrzymanej poczcie, w szczególności w korespondencji niezamówionej lub pochodzącej od nieznanych osób, instytucji i firm;
- zachować ostrożność przed atakami socjotechnicznymi, przeprowadzanymi przy użyciu telefonu. Potencjalny hacker może wykorzystać przechwycone z portalu społecznościowego dane, podczas na przykład rozmowy telefonicznej z ofiarą ataku uwierzytelnić się , a następnie zdobyć bezpośrednio dalsze informacje, w tym dostęp do systemów lub urządzeń użytkownika.
Źródło:
Oficjalna strona UODO.
