U današnje vreme, lična svest o sajber bezbednosti postala je ključna zbog sve veće digitalizacije. Bez obzira da li ste poslovni korisnik ili pojedinac, zaštita vašeg identiteta, naloga, finansija i drugih podataka je od vitalnog značaja.
Sa porastom rada na daljinu, koji je delom izazvan i pandemijom COVID-19, broj sajber napada i kršenja bezbednosti se značajno povećao. Međutim, mnogi pojedinci i kompanije još uvek nisu adekvatno pripremljeni za takve pretnje.
Ovaj članak ima za cilj da vam pomogne da poboljšate svoju sposobnost zaštite od sofisticiranih hakerskih tehnika koje se neprestano razvijaju, kroz nekoliko osnovnih saveta o ličnoj sajber bezbednosti.
Hajde da istražimo…
#1. Uloga samosvesti i predostrožnosti
Iako programeri i proizvođači softvera posvećuju veliku pažnju zaštiti krajnjih korisnika, lična sajber bezbednost je poput brave na vašim ulaznim vratima. Iako se mnogi trude da vas zaštite, vi ste ti koji morate zaključati svoja vrata. Slično tome, sajber bezbednost je odgovornost svakoga.
Trebali biste konstantno raditi na svom kognitivnom unapređenju. Većina problema sa sajber bezbednošću proizlazi iz nedostatka znanja o najnovijim hakerskim tehnikama i vrstama malvera. U mnogim slučajevima, uspeh sajber pretnji bio je rezultat neznanja ili zanemarivanja nekih jednostavnih bezbednosnih saveta.
#2. Razumevanje digitalnog identiteta i prirode sajber sveta
Na internetu, vi imate više digitalnih identiteta, za razliku od jednog identiteta u stvarnom svetu. U sajber prostoru, svoje digitalne identitete predstavljate akreditivima, koji vas identifikuju kao vlasnika uređaja ili naloga. Stoga je važno da ih pažljivo zaštitite. To je slično vašim akreditivima u stvarnom životu, kao što su lice, glas ili lična karta.
Ako napadači dođu u posed vaših akreditiva za sajber svet, koji se najčešće sastoje od korisničkog imena i lozinke, postajete njihov plen. Oni tada mogu dobiti pristup vašim privatnim porukama, fotografijama na društvenim mrežama, bankovnim podacima i novcu.
#3. Omogućite automatska bezbednosna ažuriranja
Za softver vaših uređaja, od operativnog sistema (Windows, Android, Mac itd.) do ekstenzija pregledača, podesite automatsko ažuriranje za sve aplikacije i programe.
Ažuriranje softvera donosi nove funkcije, popravlja greške i uklanja kritične ranjivosti koje hakeri mogu iskoristiti za napade.
Uprkos povećanom broju sajber pretnji, redovnim ažuriranjem softvera prešli ste skoro pola puta do sigurnog korišćenja računara i interneta.
Osim toga, redovno ažurirajte svoje antivirusne i firewall aplikacije. Ovo je dugo bila praksa na računarima, ali se odnedavno preporučuje i za pametne telefone, iako instalacija antivirusa nije obavezna na telefonima kao na Windows operativnom sistemu.
Prednost ažuriranja softvera je da vas štiti od najnovijih sajber pretnji, pomaže u efikasnoj zaštiti uređaja od novih zlonamernih datoteka i virusa, te čuva vaše podatke od oštećenja i krađe. Antivirus nije važan samo za lične računare, već i za poslovne uređaje.
#4. Izbegavajte deljenje i kliktanje na nepoznate linkove
Klikanje na linkove bez prethodne provere legitimnosti veb stranice ili preuzimanje priloga od nepoznatih pošiljalaca može dovesti do toga da na vaš uređaj dospe zlonamerni softver. Možda je reč o zaraženoj URL adresi koja može uzrokovati instaliranje ransomware-a koji će vam zaključati pristup podacima sve dok ne platite otkup hakeru.
Preporučuje se da instalirate dodatke za pregledač koji blokiraju automatsko preuzimanje skripti ili Java, dok sadržaj Flash dodataka može sadržati zlonamerni kod.
Kada je reč o deljenju, nikome ne treba otkrivati svoju lozinku i osetljive informacije. Ako koristite višefaktorsku autentifikaciju koja kombinuje različite akreditive, poput lica, otiska prsta ili SMS autentifikacije, ne otkrivajte nikome taj SMS kod.
Na primer, neki napadači mogu tražiti da im date taj kod kako bi se pridružili WhatsApp grupi; nemojte im ga davati.
Stručnjaci preporučuju da budete oprezni prilikom deljenja informacija, ne samo akreditiva, već i većine ličnih podataka. Savetuje se da na društvenim mrežama delite minimalnu količinu ličnih podataka. Takođe, proverite podešavanja privatnosti na svim svojim nalozima društvenih medija, a posebno na Facebooku.
#5. Izbegavajte postavljanje lozinki koje se lako otkrivaju
Lozinka bi trebala biti laka za pamćenje, ali to je čini lakom i za otkrivanje!
Napadači koriste softver zasnovan na rečnicima kako bi isprobali milione mogućih i najčešće korišćenih lozinki. Posebno izbegavajte one koje se nalaze na vrhu liste od 200 lakih lozinki koje se lako otkrivaju. Ne koristite svoje ime, prezime, rođendan ili druge lične podatke kao lozinku; hakeri mogu lako doći do njih istraživanjem vašeg života.
Kako kreirati lozinku koju vi lako pamtite, a hakerima je nemoguće otkriti? Najbolje je kreirati složenu lozinku, ali na način da je lako zapamtite. Na primer, uzmite prva slova neke rečenice ili citata; to će stvoriti novu reč koja ne postoji u rečniku. Zatim dodajte neke brojeve i simbole kako biste je ojačali.
Lozinka treba da bude dugačka. Takođe je korisno koristiti različitu lozinku za svaki nalog, zbog čega je softver za upravljanje lozinkama (Password Manager) neophodan. Tako ćete morati da zapamtite samo jednu dugu lozinku, takozvanu glavnu lozinku, za sve ostale.
#6. Budite svesni metoda obmane socijalnog inženjeringa
Socijalni inženjering se često koristi u marketingu i politici, ali se u sajber prostoru koristi i za hakerske napade i obmane. Sticanjem vašeg poverenja, pokušavaju da vas navedu da im date neke od svojih akreditiva, čime vas prevare i dođu do vaših podataka. Sa pojavom pametnih telefona, to je postalo još lakše.
U poslednje vreme, broj sajber napada se povećao zbog upotrebe pametnih telefona.
Obmane socijalnog inženjeringa ne baziraju se na ranjivostima tehnologije, već na ljudskom ponašanju. Iako su obmane socijalnim inženjeringom postojale i pre računara, računari i pametni telefoni su ih učinili još lakšim. Međutim, ne treba da se plašimo upotrebe digitalne tehnologije, ako je zaista razumemo.
Da biste izbegli socijalni inženjering, budite svesni nekih skrivenih predrasuda. Na primer, možete dobiti zahtev putem e-pošte da hitno odgovorite u roku od 24 sata kako biste primili nasledstvo, uz zahtev da im date svoju lozinku, pošaljete novac ili svoju lozinku. Drugi primer je zloupotreba poštovanja prema autoritetima, kao što su policija ili šef, da bi od vas tražili lozinku. U svakom slučaju, nemojte davati lozinku nikome.
#7. Uvek instalirajte aplikacije iz legitimne prodavnice softvera
Uverite se da preuzimate aplikacije i softver sa originalnih veb stranica na računaru; izbegavajte modifikovane ili napukle. Kada dva puta kliknete na instalacionu (.exe) datoteku, Windows poruka će vam reći ime izdavača softvera.
Ako je boja poruke plava, a ime izdavača je navedeno, u redu je. Ali ako je ime izdavača nepoznato, a boja poruke žuta, nemojte instalirati taj softver nepoznatog izdavača; možda sadrži malver koji može oštetiti vaše podatke.
Za svoj pametni telefon, uvek budite sigurni da instalirate aplikacije samo iz legitimnih prodavnica kao što su Google Play, Samsung Store ili App Store. Izbegavajte dozvoljavanje instalacije aplikacija iz izvora trećih strana.
#8. Proverite adresu e-pošte i ime domena linka
Kada primite e-poštu ili otvorite link, proverite ime domena i adresu e-pošte pošiljaoca. Na primer, možda ćete otvoriti link koji izgleda kao originalna Facebook veb stranica. Ali ako proverite ime domena u adresnom polju, možda ćete pronaći nešto poput „facebook.example.com“. To nije originalno ime Facebook domena, ili ćete možda pronaći nešto slično „facebok.com“ gde je drugo slovo „o“ izostavljeno. Isto važi i za adresu e-pošte.
Ovi lažni domeni/adrese e-pošte imaju za cilj da vas prevare i izvedu phising napad. Ako se prijavite na lažni Facebook URL koristeći svoje korisničko ime i lozinku, haker će ih preuzeti i hakovati vaš Facebook nalog. U slučaju lažne e-pošte, možda će pokušati da vas ubede da uplatite novac ili im dostavite kritične informacije, tvrdeći da su iz Google bezbednosnog tima ili PayPal-a. Zato pažljivo proverite adresu pošiljaoca e-pošte.
Izvor fotografije: prophthacker.com
#9. Razlikovanje između rezervne kopije i sinhronizacije u oblaku
Pravljenje rezervnih kopija je vitalna bezbednosna procedura, koja je postojala i pre interneta. Ona obezbeđuje kopiju vaših osetljivih podataka ili čak celog sistema i softvera na spoljnom disku ili u oblaku. Možete da vratite podatke ako ih haker ošteti ili kompromituje, ili čak i ako se uređaj pokvari.
Postoji mnogo softverskih i hardverskih opcija za pravljenje rezervnih kopija, a automatsko pravljenje rezervnih kopija je najbolja opcija. Neki od njih rade na vašem lokalnom uređaju i čuvaju rezervnu kopiju na spoljnom disku, za šta nije potreban brzi internet.
Drugi otpremaju vaše podatke u oblak. Imajte na umu da sinhronizacija u oblaku nije rezervna kopija; u sinhronizaciji u oblaku, imate ogledalo svojih datoteka i podataka. Dakle, kada se nešto izmeni ili izbriše sa vašeg uređaja, to će biti izbrisano i u oblaku. Međutim, neke cloud usluge omogućuju vraćanje datoteka.
#10. Saznajte više o bezbednom korišćenju Wi-Fi mreže
Ljudi vole da koriste besplatni javni Wi-Fi.
Kada koristite javni Wi-Fi, imajte na umu da je to plodno tlo za hakere koji mogu ukrasti vaše osetljive informacije ili čak dobiti pristup vašem pametnom telefonu/laptopu. Možete ga koristiti za gledanje video zapisa ili surfovanje internetom, ali izbegavajte unošenje podataka za prijavu na bilo koji nalog.
U nekim naprednijim slučajevima, može vas iznenaditi to što je vaš pametni telefon i dalje povezan sa vašim kućnim Wi-Fi ruterom čak i nakon što ste se udaljili od kuće. Budite veoma oprezni; možda je reč o lažnoj Wi-Fi mreži u vašoj blizini koja ima isto ime i lozinku kao vaša kućna mreža. Njen cilj je da provali u vaš pametni telefon. Neki ljudi možda misle da su i dalje povezani na isti kućni Wi-Fi ruter, ali to je nemoguće na velikim udaljenostima.
Zaključak
Sada biste trebali razumeti neke osnove lične sajber bezbednosti. Potrebno je da preduzmete korak napred kako biste se suočili sa sajber pretnjama. Sve dok ste oprezni i redovno ažurirate svoje bezbednosne alate i svest, u najvećoj meri ste na sigurnoj strani.