Google, Ministerstwo Cyfryzacji, NASK i CERT Polska wspólnie dla bezpieczeństwa w internecie

Google we współpracy z Ministerstwem Cyfryzacji oraz NASK i CERT Polska rozpoczął kampanię edukacyjną poświęconą weryfikacji dwuetapowej.

KV kampanii „Włącz weryfikację dwuetapową” (Polska, 2023)

Kampania ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcenie do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników.  Zeszłoroczne badanie świadomości Polek i Polaków z zakresu cyberbezpieczeństwa przeprowadzone dla Google przez CBM Indicator wykazało, że o phishingu słyszało 47% ankietowanych, o ataku DDoS 21%, a o ataku ransomware zaledwie 16%. 

Polki i Polacy załatwiają w cyberprzestrzeni większość swoich codziennych spraw, np. finansowych lub urzędowych, szukają rozrywki, robią zakupy. Niską świadomość zagrożeń próbują wykorzystać cyberprzestępcy. W 2022 roku zespół CERT Polska odnotował ponad 322 tys. zgłoszeń zagrożeń cyberbezpieczeństwa – to wzrost o blisko 178% w porównaniu z rokiem 2021. 

Również agresja Rosji na Ukrainę przyczyniła się do wzmożenia aktywności cyberprzestępców. Z raportu „Fog of War”, przygotowanego przez zespół Google Threat Analysis Group (TAG) i Mandiant (wchodzący w skład Google Cloud), wynika, że liczba atakowanych użytkowników internetu w państwach NATO w 2022 roku wzrosła o ponad 300% w porównaniu do roku 2020. 

Dwa składniki, które pomagają w dbaniu o bezpieczeństwo w sieci

Jednym ze sposobów zwiększenia bezpieczeństwa w internecie jest weryfikacja dwuetapowa (2FA, z ang. two factor authentication). Według wspomnianego badania przeprowadzonego przez CBM Indicator, o tej formie zabezpieczenia słyszało 66% badanych. Niestety korzysta z niego tylko 50% użytkowników. 

Weryfikacja dwuetapowa, zwana również uwierzytelnianiem dwuskładnikowym, logowaniem dwuetapowym itp., jest prostym zabezpieczeniem, które w wyraźny sposób zwiększa nasze bezpieczeństwo w internecie. Przy logowaniu do naszego konta w banku, na maila lub do innej usługi, oprócz podania loginu i hasła, musimy również uwierzytelnić się przy użyciu telefonu, tabletu lub innego urządzenia. Zazwyczaj na nasz telefon przychodzi dodatkowy, jednorazowy pin, token lub hasło, który następnie musimy wpisać na stronie, na którą chcemy się zalogować. Możemy również korzystać ze specjalnych aplikacji, np. Google Authenticator.

Mimo że jest to bardzo proste zabezpieczenie, w wyraźny sposób ogranicza ryzyko przejęcia naszych kont. 

Wspólna kampania Google, Ministerstwa Cyfryzacji oraz NASK i CERT Polska

Kampania ma na celu zwiększenie świadomości dotyczącej zagrożeń związanych z przejęciem kont online i zachęcić do stosowania dodatkowych zabezpieczeń zwiększających bezpieczeństwo użytkowników. 

Kampania edukacyjno-informacyjna przygotowana przez Google, Ministerstwo Cyfryzacji oraz NASK i CERT Polska, współfinansowana ze środków Unii Europejskiej, realizowana jest w internecie, telewizji, radiu i prasie.

Jest ona kolejnym działaniem Google realizowanym na rzecz zwiększania cyberbezpieczeństwa. Poza publikacją raportów i badań, Google uruchomił w tym roku specjalny program akceleracyjny dla startupów zajmujących się cyberbezpieczeństwem. Do udziału w programie Google for Startups Growth Academy: Cybersecurity wybrano 15 młodych firm, w tym jedną z Polski – krakowski startup Secfense.

Skąd czerpać wiedzę?

Wiedzę na temat weryfikacji dwuetapowej należy czerpać ze sprawdzonych źródeł. Zespół CERT Polska, działający w strukturach NASK, na potrzeby kampanii uruchomił specjalną stronę www.cert.pl/2etapy. Udostępniono tam dodatkowe materiały na temat weryfikacji dwuetapowej. Użytkownicy dowiedzą się z niej, na czym polega to rozwiązanie i jak je uruchomić na popularnych kontach w sieci, takich jak e-mail czy media społecznościowe.

➔ Obserwuj nas w Google News, aby być na bieżąco!

źródło: Google Polska