Cyberbezpieczeństwo: Phishing nie zwiedzie, ale botnet to zagadka [Raport Bankier.pl]

analityk Bankier.pl

Edukacja przynosi efekty – tak można podsumować wyniki badania przeprowadzonego przez Bankier.pl. Uczestnicy odpowiadający na 15 pytań dotyczących cyberbezpieczeństwa doskonale radzili sobie z rozpoznawaniem typowych sieciowych oszustw. Kłopoty sprawiają natomiast niektóre terminy oraz nieco bardziej skomplikowane kwestie techniczne.

W połowie czerwca zaprosiliśmy czytelników Bankier.pl do udziału w teście wiedzy o cyberbezpieczeństwie. W składającym się z 15 pytań badaniu można było sprawdzić się zarówno w kwestii znajomości terminologii, jak i czysto praktycznych zadań związanych z sieciową prywatnością i reakcją na próby oszustwa.

W badaniu Bankier.pl na temat cyberbezpieczeństwa wzięło udział ponad 2400 czytelników
W badaniu Bankier.pl na temat cyberbezpieczeństwa wzięło udział ponad 2400 czytelników (YAY Foto)

Ankietę wypełniły w całości 2422 osoby, a wynik może napawać optymizmem – średnia ocena wyniosła 80,5 proc., co oznacza poprawną odpowiedź na ponad 4/5 pytań. Gdyby przyjąć, że do zaliczenia „testu” konieczne byłoby poprawne wskazanie 2/3 odpowiedzi, próg ten przekroczyłoby ponad 90 proc. uczestników badania. Niemal 9 proc. respondentów uzyskało maksymalną ocenę i poprawnie odpowiedziało na wszystkie pytania.

Jak wypadli w teście uczestnicy badania?
Jak wypadli w teście uczestnicy badania? (Bankier.pl)

Ostrożni wobec podejrzanych wiadomości

Zdecydowanie najmniej kłopotów sprawiły respondentom kwestie praktyczne – odpowiednia reakcja na próbę wyłudzenia danych, podsunięcie złośliwego oprogramowania, a także wybór silnego hasła. Najwyższy odsetek prawidłowych odpowiedzi (100 proc.) odnotowano w serii pytań dotyczących phishingu. Uczestnicy badania nie mieli wątpliwości, że przesyłanie e-mailem danych osobowych, zwłaszcza w odpowiedzi na podejrzanie wyglądającą wiadomość, jest niebezpieczne.

(Bankier.pl)

Nieco więcej wątpliwości budziła kwestia powiadomienia banku o nietypowej wiadomości – 91 proc. respondentów uznało, że należy ostrzec instytucję. 8 proc. badanych gotowych było kliknąć w link w wiadomości e-mail pochodzącej rzekomo od banku.

Respondenci dobrze identyfikowali również zagrożenia związane z innym typem niebezpiecznych wiadomości. 96 proc. badanych deklarowało, że nie otworzyłoby załącznika w e-mailu pochodzącym rzekomo od dostawcy usług telekomunikacyjnych. 94 proc. zachowałoby także ostrożność, widząc w wiadomości link do elektronicznego Biura Obsługi Klienta.

(Bankier.pl)

95 proc. respondentów gotowych było samodzielnie zweryfikować informacje zawarte w wiadomości, która może pochodzić od przestępców i „z ręki” zalogować się na swoje konto u dostawcy usług.

Silne hasło nie sprawia problemów

Badani nie mieli kłopotów ze wskazaniem najsilniejszego hasła spośród kilku propozycji. 97 proc. wybrało ciąg zawierający zarówno cyfry, jak i wielkie litery oraz znaki specjalne.

(Bankier.pl)

Większość badanych zdaje sobie także sprawę z praktycznego znaczenia ciągu znaków „https://” w adresie strony internetowej. 83 proc. respondentów wskazało, że zapewnia to szyfrowanie informacji wpisywanej (np. w formularzach) w witrynie. Co dwudziesty uczestnik badania nie był jednak pewien, jak interpretować ten często spotykany w sieci element, a 3 proc. respondentów (być może najbardziej świadomych pułapek implementacji protokołu SSL) twierdziło, że żadna z proponowanych odpowiedzi nie jest właściwa.

Znacznie więcej trudności sprawiło jednak respondentom zidentyfikowanie mechanizmu dwuskładnikowej weryfikacji wśród przedstawionych przykładów. 45 proc. trafnie wybrało formularz wymagający podania jednorazowego hasła wysyłanego przez wiadomość SMS. Jedna trzecia badanych wskazała na ekran z hasłem maskowanym i tzw. obrazkiem antyphishingowym. Zabezpieczenia tego nie można jednak uznać za spełniającego warunki – bazuje ono, podobnie jak hasło, na „czymś, co wiemy”.

Prywatność w cyfrowym świecie – większość zna pułapki

Badani czytelnicy w większości świadomi są także niebezpieczeństw związanych z prywatnością komunikacji elektronicznej i poufnością przesyłanych danych. 86 proc. wskazało, że tryb incognito w przeglądarce nie ukrywa w całości aktywności użytkownika, a dostęp do historii odwiedzanych witryn może mieć dostawca usług telekomunikacyjnych. Co dwudziesty respondent nie był pewien, w jaki sposób działa to rozwiązanie.

(Bankier.pl)

Aż 94 proc. badanych ma świadomość, że zabezpieczona hasłem sieć bezprzewodowa w publicznym miejscu nie zapewnia pełnego bezpieczeństwa przesyłanych informacji. Przeciwnego zdania było 4 proc. respondentów, a pewności nie miało dwóch uczestników badania na stu.

(Bankier.pl)

Zdecydowanie najwięcej kontrowersji wzbudziła kwestia wykorzystania wirtualnej sieci prywatnej (VPN). 40 proc. badanych wskazało, że w ten sposób można zmniejszyć ryzyko korzystania z niezabezpieczonej sieci WiFi. Odpowiednio skonfigurowany VPN pozwala przesyłać cały ruch przez zaszyfrowany „tunel”, co znacząco ogranicza zagrożenia związane z niezaufanym otoczeniem. 27 proc. badanych odrzuciło jednak każdą z proponowanych odpowiedzi, a 14 proc. twierdziło, że VPN chroni przed phishingiem (w którym istotną rolę odgrywa jednak zwykle socjotechnika).

(Bankier.pl)

W badaniu zadaliśmy także pytanie dotyczące korzystania z urządzenia mobilnego i możliwości śledzenia lokalizacji użytkownika telefonu. 90 proc. respondentów zdaje sobie sprawę, że wyłączenie odbiornika GPS nie wystarczy, by nie dało się określić położenia abonenta. Przeciwnego zdania było 8 proc. badanych.

Kłopotliwa terminologia

Stosunkowo wiele błędów uczestnicy badania popełniali w dwóch pytaniach koncentrujących się na terminologii związanej z cyberbezpieczeństwem. Zaledwie nieco ponad połowa respondentów (52 proc.) spotkała się określeniem botnet na sieć komputerów zarażonych złośliwym oprogramowaniem i kontrolowanych z zewnątrz.

(Bankier.pl)

Z kolei komunikat typowy dla oprogramowania wymuszającego okup (ransomware) z odpowiednim terminem połączyć było w stanie 54 proc. uczestników badania.

(Bankier.pl)

Zagrożenie to najczęściej mylono z phishingiem (21 proc. wskazań), a 12 proc. respondentów nie miało pewności, z czym ma do czynienia. Zapewne po serii ostatnich głośnych ataków typu ransomware znajomość tego schematu działania przestępców znacząco wzrośnie.

Praktyka jest najważniejsza

Dla przeciętnego użytkownika sieci podstawowe znaczenie ma umiejętność rozpoznawania zagrożenia, a nie biegłe posługiwanie się fachową terminologią. Dlatego wyniki badania mogą cieszyć – uczestnicy testu nie mieli trudności ze wskazaniem odpowiedniej reakcji na najczęściej pojawiające się niebezpieczeństwa. Mamy nadzieję, że to także po części owoc wysiłków Bankier.pl. Na naszych łamach regularnie informujemy o nowych schematach działania przestępców wyłudzających dane i sięgających po pieniądze klientów banków.

Rozwiąż i sprawdź wynik:Test Bankier.pl o cyberbezpieczeństwie

Badanie wskazało także na obszar, który wart jest dokładniejszego omówienia – jak chronić się w niebezpiecznym sieciowym otoczeniu? Problem jest szczególnie aktualny w sezonie wakacyjnym, gdy często korzystamy np. z publicznych sieci bezprzewodowych. Dlatego wkrótce do zagadnienia tego wrócimy na łamach Bankier.pl.

Michał Kisiel

Źródło:
Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
0 9 ~Luqasek

Zróbcie takie samo badanie na pudelku lub podobnym serwisie. To by dopiero pokazało z grubsza obraz sytuacji.

! Odpowiedz
5 1 ~HAHAHA

Celowo odpowiadałem niepoprawnie, a i tak, przez nieuwagę miałem jedno dobrze.

! Odpowiedz
1 0 ~Rozczarowana

Przez to właśnie te wyniki badań wprowadzają w błąd opinię publiczną.Dlatego jestem rozczarowana.

! Odpowiedz
4 1 ~Rozczarowana

Wyniki nie są reprezentatywne, bo badana społeczność jest zapewne grupą głównie bankowców. Te wyniki nijak się mają do rzeczywistości.

! Odpowiedz
1 9 1as

Nie bankowców, tylko użytkowników bankiera, czyli ludzi, którzy w jakimś stopniu interesują sie ekonomią i jej pochodnymi. Ta społeczność charakteryzuje się zapewne ponadprzeciętnym "ogarnianiem" świata od strony ekonomicznej, i pewnie też informatycznej (przeważnie). I tego raczej mamy świadomość. Czytelnicy pudelka pewnie by wypadli nieco gorzej :)

Pokaż cały komentarz ! Odpowiedz
0 0 specjalnie_zarejstrowany1 odpowiada 1as

Czytelnicy pudelka w ogole by nie podjeli sie tej ankiety bo oni tam tylko wchodza dla zdjec I obrazkow

! Odpowiedz
Zapisz się na bezpłatny newsletter Bankier.pl