Kradzież tożsamości to jedno z największych wyzwań w walce z cyberprzestępczością

6 października, 2021

Fundamentem bezpieczeństwa w Internecie jest wiedza na temat tego jakie zachowania w sieci są ryzykowne. W Polsce dostrzegana jest wyraźna zmiana podejścia do zagadnień cyberbezpieczeństwa ze strony administracji rządowej i samorządowej. Natomiast z punktu widzenia obywateli jednym z najważniejszych aspektów wymagających uregulowania pozostaje zagrożenie „kradzieży tożsamości”.

Jak proaktywnie przeciwstawiać się cyberprzestępczości?

Podstawowym sposobem pozostaje niezmiennie zdobywanie wiedzy. To aspekt uniwersalny, który dotyczy zarówno obywateli, jak i firm oraz instytucji. Istotne jest także zgłaszanie incydentów do odpowiednich instytucji np. CERT NASK oraz policji, co pozwala gromadzić wiedzę o działalności przestępców i rozszerzać obraz cyberzagrożeń czyhających w Internecie.  

Tak jak ostrzegamy dzieci, aby nie wsiadały do samochodu z nieznajomym, tak analogicznie powinniśmy tłumaczyć, co może oznaczać podobna sytuacja w cyberprzestrzeni. Wiedza o tym, co jest zachowaniem ryzykownym w Internecie jest absolutnie fundamentalna. Powinniśmy mieć świadomość, że za każdą nieoczywistą, a wyglądającą zachęcająco propozycją czy zaproszeniem do kontaktu, może kryć się prawdopodobny mechanizm ataku cyberprzestępców. Ta wiedza jest istotna również na poziomie firm i instytucji, tyle że w ich przypadku musi być ona znacznie bardziej zaawansowana.

Piotr Zielaskiewicz, menadżer produktu w Stormshield.

Świadomość zagrożenia rośnie

Zdaniem eksperta przedsiębiorcy są coraz bardziej świadomi konieczności inwestycji w dział bezpieczeństwa i dobór sprawdzonego doradcy zewnętrznego, jako środków, które mogą znacząco podnieść odporność na cyberataki. Dopiero bowiem połączenie technologii i wiedzy jak tę technologię stosować w konkretnych przypadkach ma wpływ na znaczące podniesienie poziomu ochrony przed zagrożeniami.

Dla instytucji i firm mocnym katalizatorem zmian są działania na poziomie Unii Europejskiej, które przyspieszają wprowadzanie regulacji prawnych w poszczególnych państwach członkowskich. Duże zmiany w tym obszarze przyniesie unijna dyrektywa NIS2, której projekt Komisja Europejska zaprezentowała pod koniec ubiegłego roku.

Dopracować regulację kwestii kradzieży tożsamości

Z punktu widzenia osób fizycznych jednym z najważniejszych aspektów, które należałoby uregulować jest zdaniem ekspertów zagrożenie tzw. kradzieży tożsamości. W polskim systemie prawnym istotnym problemem jest sytuacja, w której przestępca podszyje się pod naszą tożsamość i wykona pewne operacje informatyczne niejako „w naszym imieniu”.

Dostawcy usług informatycznych, sektor bankowy czy telekomunikacyjny robią wiele, aby uprościć korzystanie z technologii użytkownikom ich rozwiązań. Jednak te uproszczenia, jak np. wydawanie duplikatu karty SIM czy zakładanie rachunku na podstawie zdjęcia „selfie” zrobionego telefonem, mogą otwierać luki dla nowych rodzajów ataków. Niestety firmy często zrzucają winę na użytkownika. Nikt z nas nie chciałby toczyć wieloletniej batalii w sądach, jeśli pechowo, na podstawie naszej sfałszowanej tożsamości, zaciągnięto by na nasz rachunek kilka kredytów bankowych. W tej sprawie z pewnością potrzebujemy rozwiązań prawnych.

Podsumowuje ekspert Stormshield.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 5 / 5. Liczba głosów: 1

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]