Sprečite da postanete žrtva sajber-napada - saznajte koja je preventiva Idi do glavnog sadržaja

Sprečite da postanete žrtva sajber-napada

2022. godina je dobra godina da unapredite svoj digitalni život. Pod tim pre svega mislimo na vašu sajber bezbednost. U stvari, 2021. se već pokazala kao jedna od najplodnijih godina za sajber-kriminalce, jer samo u prvoj polovini godine opasnosti je bilo izloženo skoro 19 milijardi zapisa. Zato je ovo idealno vreme da sprečite da postanete žrtva sajber-napada.

Veća bezbednost bi trebalo da znači da ste bolje zaštićeni od rizika od krađe identiteta i finansijskog gubitka. Troškovi digitalnih prevara dostigli su rekordnih 56 milijardi dolara u 2020. godini, pri čemu je najveći deo prevara bio online.

žrtva sajber-napada

Razlog ovako uspešnom delovanju sajber-kriminalaca leži uglavnom u lošim navikama korisnika. Zato budite oprezni i pratite naše savete da biste promenili svoje loše navike u sajber-bezbednosti.

Među loše navike najčešće ubrajamo:

Korišćenje zastarelog softvera

Ranjivosti u operativnim sistemima, pretraživačima i drugom softveru na vašim računarima i uređajima spadaju među najčešće mete sajber-kriminalaca. Problem je u tome što je 2020. otkriveno više ovih grešaka nego bilo koje godine ranije: čak preko 18.000! To iznosi više od 50 novih softverskih ranjivosti dnevno.

Dobra vest je da uključivanjem funkcije automatskog ažuriranja i klikom na ažuriranje, kada vam to ponude aplikacija ili vaš operativni sistem, možete da sprečite da postanete žrtva sajber-napada.

Loše kreirane lozinke

Lozinke predstavljaju ključeve vaših digitalnih vrata. Nažalost, pošto u našem digitalnom svetu danas koristimo mnogo lozniki, skloni smo da ih koristimo onako kako nam je lakše za svakodnevni rad sa aplikacijama. To najčešće podrazumeva korišćenje jedne ili dve lozinke za veliki broj aplikacija.

Takođe, korisničke lozinke često nemaju dovoljnu dužinu i kompleksnost, koje bi korisnika dovoljno zaštitile od napada. Pored toga, korišćenje iste lozinke za više naloga, daje hakerima ogromnu prednost u razbijanju lozinki na vašim nalozima. Oni koriste softver za razbijanje slabe enkripcije, koji isprobava najčešće korišćene varijante lozinki i pokušava da iskoristi već probijene lozinke na drugim nalozima, poznato kao punjenje kredencijala (credential stuffing).

Umesto opisanog pristupa, naš savet je da kreirate jake loznike dovoljne dužine i kompleksnosti, a zatim ih čuvate u nekom password manager-u. Pored toga, dobra praksa je da uključite dvofaktorsku autentifikaciju (2FA) na svakom nalogu koji je nudi kao opciju.

Korišćenje javnog Wi-Fi Interneta

Korišćenje javnog Wi-Fi-a je postalo svakodnevna navika, a ponekada i potreba. Već znate da kod korišćenja takve vrste komunikacije postoje veliki rizici. Hakeri mogu da koriste iste mrežu da bi pomoću specijalizovanih alata prisluškivali vašu konekciju, pristupe vašim nalozima i ukradu vaš identitet.

Da biste ostali bezbedni, pokušajte da u potpunosti izbegnete korišćenje javnih Wi-Fi mreža. Ako već morate da ih koristite, koristite neki respektabilni VPN servis / softver, koji će enkriptovati vaš Internet saobraćaj između vašeg browser-a i web sajta koji posećujete. Ukoliko niste u prilici da koristite VPN, da biste umanjili rizik, nemojte se prijavljivati na važne naloge dok ste povezani.

Neoprezan klik

Phishing je jedna od najefikasnijih email strategija sajber-kriminalaca. Oni koriste tehniku poznatu kao društveni inženjering (social engeneering), gde napadači pokušavaju da prevare svoje žrtve da kliknu na zlonamerni link ili attachment koji sadrži zlonamerni softver.

Pravilo broj jedan za sprečavanje ove vrste napada je da dobro razmislite pre nego što kliknete. Dvaput proverite sa osobom ili kompanijom koja šalje e-mail da biste bili sigurni da je poruka legitimna i da je šalje neko kome verujete. Nemojte žuriti da kliknete na link ili otvorite neki attachment, to može skupo da vas košta.

Zanemarivanje bezbednosti na dodatnim uređajima

Podrazumeva se da u današnje vreme morate zaštiti sve vaše uređaje preko kojih pristupate Internetu. Nažalost, vrlo često zamenarujemo ovo pravilo, pa štitimo samo svoje računare ili laptop uređaje. To naravno nije dovoljno jer je potrebno da zaštite i svoje mobilne uređaje – mobilne telefone i tablete.

Istraživanja sugerišu da provedemo skoro 5.000 sati svake godine koristeći ove uređaje. To je i više nego dovoljno vremena da naletite na zlonamerne aplikacije i web sajtove. Pored toga, mobilne telefone i tablete sve češće (i zbog pandemije) koristimo za posao i obavljanje drugih važnih aktivnosti. Zato obavezno zaštitite i svoje mobilne uređaje, da biste izbegli da postanete žrtva sajber-napada.

Korišćenje nebezbednih web sajtova

HTTPS sajtovi koriste enkripciju da bi zaštitili saobraćaj koji ide od browser-a do određenog web sajta. HTTPS ima ulogu da potvrdi autentičnost određenog web sajta i da obezbedi da sajber-kriminalci ne mogu da prisluškuju vašu Internet konekciju. Naravno, nije baš 100% garantovano da ste zaštićeni, jer i mnogi phishing napšadi danas podrazumevaju korićenje HTTPS-a. Ipak to je dobra praksa koja će vas u velikoj meri zaštiti od potencijalnih napada.

Deljenje privatnih i poslovnih naloga online

Mnogi od nas su proveli veliki deo protekle dve godine prelazeći nekada jasno definisanu liniju između našeg posla i ličnog života. Kako je ova granica postala nejasnija, povećao se i sajber-rizik. Razmislite samo o lošoj navici korišćenja poslovnih email-ova i lozinki za registraciju na potrošačkim i drugim sajtovima za kupovinu. Šta ako su te lokacije provaljene ili kojim slučajem naletite na phishing sajt? Tada hakeri mogu da otmu vaš poslovni nalog.

Korišćenje nezaštićenih ličnih uređaja za posao takođe povećava rizik od sajber-napada. Zato se trudite da zadržite jasnu i strogu granicu između korišćenja poslovnog i privatnog naloga.

Davanje informacija preko telefona

Baš kao što sajber-kriminalci koriste phishing baziran na e-pošti i SMS-u da prevare korisnike da kliknu na zaraženi link ili attachment, tako koriste i pozive telefonom sa namerom da od korisnika na prevaru dobiju važne informacije.

Zapravo to predstavlja sve popularniji način da se izvuku lične i finansijske informacije od žrtava. Prevaranti često prikrivaju svoj pravi broj kako bi dodali legitimitet napadu. Pravilo broj jedan je da ne dajete nikakve osetljive informacije preko telefona. Ako i dobijete neki sumnjiv poziv, dobro proverite ko je i odakle vas zove, a zatim obavezno pozovite direktno u kompaniju da proverite – ne koristeći brojeve telefona koje je dao pozivalac.

Bez rezervne kopije

Ransomware košta kompanije stotine miliona godišnje. Nažalost, ova vrsta napada nije ograničena samo na poslovne korisnike. Može se desiti da sajber-kriminalci napadnu i vaš privatni računar.

Zamislite da ste iznenada ostali bez kućnog računara. Svi podaci na njemu, i potencijalno skladište u cloud-u, mogli bi da se zauvek izgube – uključujući porodične fotografije i važne poslovne dokumente.

Redovne rezervne kopije vašeg računara / vaših podataka, predstavljaju najbolji način zaštite i poslovnog i privatnog računara. Imajte u vidu da je najbolja zaštita da tako kreirane rezervne kopije čuvate na nekom medijumu koji nije dostupan preko Interneta (DVD), ili na nekom cloud serveru na koji niste automatski ulogovani.

Zaključak

Nadamo se da će ovi naši saveti pomoći da sprečite da postanete žrtva sajber-napada. Budite oprezni i imajte u vidu da svako misli da se takve stvari dešavaju uvek drugima. Sajber-napad se može dogoditi svakome, a upravo to je dovoljan razlog da ispratite ovih par jednostavnih saveta i na taj način sprečite da i vi postanete žrtva sajber-napada.

Nenad Mihajlović


Ostavite odgovor