10 sigurnosnih praksi kojih bismo se trebali pridržavati
Cyber sigurnost je vrlo važna tema o kojoj smo mnogo govorili na stranicama ovog magazina, ali zbog ogromnog broja prijetnji koje vrebaju korisnike interneta, nije na odmet podsjećati korisnike kako se treba ponašati u digitalnom svijetu
Izvor: Goran Milić
E-mail: redakcija@asadria.com
S obzirom na veliki broj stvari na koje treba obratiti pažnju tokom korištenja digitalnih alata, teško je sve obuhvatiti u jednom tekstu. Zbog toga smo izdvojili deset najvažnijih sigurnosnih praksi kojih bismo se svi trebali pridržavati. Na taj način ćemo internet učiniti sigurnijim mjestom, kako za nas same tako i za druge korisnike cyber prostora.
- Obratite pažnju na socijalni inženjering
Počnimo s najvećom sigurnosnom prijetnjom – socijalnim inženjeringom. Uz pomoć socijalnog inženjeringa hakeri i kradljivci podataka dolaze do povjerljivih informacija. Pri tome često koriste metode phishinga (lažnih web-stranica i e-mail poruka) ili lažnog predstavljanja kako bi žrtve nagovorili da im dobrovoljno predaju povjerljive podatke ili načine na koje mogu doći do njih. Zbog toga je potreban veliki oprez na svakom koraku. Budite sumnjičavi prema telefonskim pozivima, linkovima, e-mail porukama te, zapravo, svim vidovima komunikacije. Kao poslovni korisnik uvijek imajte na umu da većina napada dolazi iznutra. Čak i sigurnosni eksperti mogu biti prevareni, pa je oprez najvažnija metoda borbe protiv zlonamjernih korisnika.
- Zaključavajte svoj telefon
Pametni telefoni su postali osnovni komunikacijski uređaji, a pri tome se na njima nalaze i drugi razni povjerljivi podaci: od šifri za web-servise do sigurnosnih pinova za bankarske usluge. Zbog toga je veoma važno da uključite zaključavanje telefona. Čak štaviše, osnovni pinovi sa četiri cifre više se ne smatraju dovoljno sigurnim. Koristite više cifri ili instalirajte dodatne alate za povećanje sigurnosti. Nikako ne koristite pinove kao što su 0000, 1234 ili 9876.
- Uključite automatski backup
Ako svakodnevno ne pravite zaštitne kopije važnih podataka, onda oni nisu sigurni. To nikako nije lak zadatak, a posebno se teško sjetiti svakodnevno praviti kopije. Zbog toga iskoristite brojne alate koji vam stoje na raspolaganju za automatsku zaštitu važnih podataka. I Windows i Mac OS imaju ugrađene alate za pravljenje backup kopija, a postoje i mnogi specijalizovani alati, pa čak i web-servisi. Dobar backup je najbolja zaštita od većine cyber napada.
- Instalirajte dobar antivirusni i antimalware softver
Baš kao i u slučaju backup alata, veoma je važno da koristite antivirusne i antimalware alate. Postoje rješenja koja imaju sve zaštite u jednom paketu, a možete koristiti i odvojene alate. Ono što je važno je da imate te alate instalirane i da ih redovno koristite. Avast, Avira i nešto noviji 360 Total Security su dobri izbori, a pri tome su besplatni za ličnu upotrebu.
- Zaštitite bežični router
Bežični router je prva tačka odbrane kada je u pitanju lokalna mreža. Veće mreže imaju administratore koji se brinu o sigurnosti, ali manje mreže su vaša odgovornost. Obavezno promijenite login podatke za administratora vašeg bežičnog routera. Koristite isključivo WPA2 (AES) enkripciju bežičnog mrežnog saobraćaja. Uključite firewall zaštitu na routeru. Provjerite i ostale sigurnosne postavke. Ako želite da dijelite konekciju s drugim korisnicima koji nisu stalni korisnici vaše mreže, postoje i načini da to uradite na siguran način. Najlakše je kreirati takozvanu „gost“ mrežu, na kojoj korisnici nemaju pristup lokalnoj mreži već samo pristup internetu.
- Nikada ne šaljite povjerljive podatke e-mailom bez enkripcije
Povjerljive podatke kao što su bankovni podaci ili poslovne informacije nikada ne šaljite u e-mail porukama koje nisu enkriptovane. Korištenje enkripcije na mail porukama nije jednostavno, ali ako cijenite svoje podatke, potrošićete jedno popodne na konfiguraciju potrebnih alata kao što su PGP ili ProtonMail. A onda ćete zahtijevati od drugih učesnika komunikacije da urade isto, jer bez toga nema sigurne mail komunikacije. U slučaju da vam je to komplikovano ili teško izvodivo, ručno enkriptujte podatke prije slanja. Za to možete iskoristiti alate kao što su: VeraCrypt, 7-Zip ili AxCrypt.
- Ne koristite javne otvorene bežične mreže bez VPN konekcije
Nema ništa bolje nego pronaći otvorenu bežičnu mrežu i koristiti internet bez dodatnog troška. Međutim, nema gore stvari koju možete uraditi za sigurnost podataka. Prilikom takve komunikacije svi podaci koje šaljete potpuno su otvoreni za prisluškivanje, pa čak i zlonamjerni korisnici sa niskim tehničkim znanjem mogu čitati vaše mail i druge poruke. Ako već morate koristiti otvorene bežične mreže, onda obavezno koristite VPN ili Virtual Private Network tunele. Riječ je o tehnologiji koja enkriptuje mrežni saobraćaj između vas i druge strane komunikacije, tako da nema mogućnosti prisluškivanja. Brojni web-servisi nude VPN zaštitu internetske komunikacije. Ako ne želite da plaćate za VPN, onda jednostavno nemojte koristiti otvorene bežične mreže. Koristite 3G konekciju, mada ni ona nije potpuno sigurna, ili se jednostavno strpite dok ne dođete do neke mreže kojoj vjerujete.
- Koristite Password Manager alate
Dobra šifra je veoma važna, ali je teška za korištenje. Da imate jednu ili dvije, to bi se još i moglo savladati, ali danas prosječan korisnik interneta ima bar desetak različitih šifri, a najčešće i mnogo više. I sve one bi trebale biti kompleksne, dugačke i nikako se ne bi smjele ponavljati. Zbog toga je korištenje Password Manager alata gotovo obavezno, jer značajno olakšavaju teški zadatak upravljanja velikim brojem kompleksnih šifri. LastPass je vjerovatno najpoznatiji, ali postoje i Dashlane, KeePass, 1Password, RoboForm i mnogi drugi.
- Koristite dvostruku autentifikaciju
Dvostruka autentifikacija je nova sigurnosna metoda koju danas omogućavaju svi ozbiljni web-servisi. Ako još niste čuli za ovu zaštitu, riječ je o metodi autentifikacije koja osim šifre koristi još jednu provjeru, kao što je slanje sigurnosnog koda na mail ili SMS kako bi servis bio siguran da ste to sigurno vi. Dvostruka autentifikacija je posebno korisna u slučaju danas vrlo čestih hakerskih napada na baze podataka s korisničkim imenima i šiframa. Ako imate uključenu dvostruku autentifikaciju, zlonamjerni korisnici vam ni u kom slučaju ne mogu ukrasti korisnički račun. Obavezno potražite i uključite ovu opciju u svojim web-servisima. Ako je nema, nemojte ni koristiti taj servis.
- Redovno provjeravajte sigurnosne postavke i dozvole koje imaju aplikacije
Na kraju, nije dovoljno da samo poštujete sva ova pravila. Sigurnost treba održavati, pa povremeno provjerite poštujete li ovih deset pravila. Usput provjerite da li je softver koji koristite ažuran, te da li su mu sigurnosne postavke dobre. Provjerite koje dozvole imaju vaše mobilne aplikacije, jer se u telefonu nalazi mnogo važnih podataka. Neka vam ova pravila postanu redovna navika. I na kraju, još jednom – budite oprezni, zlonamjerni korisnici su svuda oko nas na internetu.