SR

Tag: sajber bezbednost


6 načina za krađu vaših podataka i kako to da sprečite

O sajber kriminalu (visokotehnološki kriminal, e-kriminal, itd.) često slušamo u filmovima. Obično je hakovanje sajtova povezano sa korporacijama i velikim biznisima, pa retko kada razmišljamo da bi moglo da zadesi baš i nas. 

Sa razvojem interneta i našeg digitalnog života, razvija se i kriminal u vezi s tim. Pa tako nije neobično da baš pojedinac ili mali biznis bude žrtva ovakvog tipa kriminala. 

Pre nego što objasnimo na koji način Vi, Vaš sajt i Vaš biznis mogu biti žrtve e-kriminala, hajde da definišemo šta je to u stvari. 

Sajber kriminal predstavlja skup krivičnih dela koja podrazumevaju upotrebu interneta, računara ili drugih elektronskih uređaja

 

Kakve koristi hakeri imaju od Vas? 

Utisak da ste Vi i Vaš biznis premali da bi bilo ko profitirao od Vas može vrlo lako da zavara. 

Dokazano je da su ‘male’ internet prevare mnogo učestalije od onih o kojima možemo da čitamo u novinama, slušamo na vestima ili gledamo u filmovima. 

Ovakve prevare nazivaju se ‘phishing’

Razlog brojnosti ovakvih prevara je pre svega u tome što ih je veoma lako izvesti, i veoma su efikasne. 

Po pravilu, veće kompanije su obično i zaštićenije od prodora u njihove mreže, pa takav napad zahteva ne samo veće planiranje, već i veću stručnost. 

 

Krađa identiteta

Ukoliko neko od hakera uspe da dođe do vaših podataka, vrlo lako se može desiti da te podatke iskoristi kako bi počinio prevaru ili neko drugo krivično delo. Koristeći vaš identitet. 

Oni mogu iskoristiti Vaše:

▪ Brojeve platnih i kreditnih kartica

▪ Pasoš, ličnu kartu, vozačku dozvolu

▪ Ime

▪ Digitalne novčanike

Kako se ovi prestupnici obično nalaze na suprotnim stranama sveta, vrlo teško ih je uhvatiti. 

 

Ugrožavanje reputacije

Osim što vam mogu našteti novčano, ovakve prevare mogu lako narušiti Vašu reputaciju. 

Da li biste verovali svojoj banci da saznate da su hakeri uspeli da dođu do Vaših podataka? Na sam pomen ovakvog događaja, na stotine ljudi izgubi poverenje u firmu i krene u potragu za alternativnim rešenjima. 

U našem narodu postoji izreka ‘Što je sigurno – sigurno je.’, pa tako neretko ljudi odluče da se ne upuštaju u rizik poslovanja sa nekim ko nema zaštićene podatke. 

 

Ometanje Vašeg poslovanja

Nezavisno od toga koliko mala ili velika je Vaša firma ili Vaš sajt – svaki sajber napad može naneti određenu štetu. 

Čak i ako je u pitanju bezazlen virus, mogu proći dani pre nego što svi kompjuteri u Vašoj firmi budu pregledani, ‘prečišćeni’ i spremni za dalji rad. 

 

Koliko bi Vas koštao svaki dan zatvorenih vrata Vašeg biznisa? 

Osim toga, ne dešava se retko da kompanije koriste za svoj sajt hosting koji ne štiti od infekcije virusa, pa tako mogu doći u situaciju da hakeri ‘zaraze’ virusom njihov sajt i da izgube sve podatke ili jedan njihov deo. 

Baš iz toga razloga smo u naše hosting pakete uključili i Ultimo Malware Zaštitu, koja vrši aktivno skeniranje Vašeg hostinga u realnom vremenu, te blokira neautorizovane pristupe i maliciozne zahteve. 

 

Najčešći načini internet prevara, odnosno e-kriminala

6 načina za krađu vaših podataka

  • 1. Email phishing

Verovatno najpoznatija i najčešća vrsta prevare ovog tipa jeste email phishing.

Ova vrsta phishing-a predstavlja tehniku kojom hakeri šalju masovni mejl, pretvarajući se da su neko drugi i traže određenu uslugu od primaoca. 

Ukoliko ste nekada čuli da je neko primio e-mail od nigerijskog princa, neke žrtve koja je zarobljena u drugoj zemlji ili opisuje svoju porodičnu situaciju, zatim traži novac… u 99,9% slučajeva je reč o prevari.  

Budući da su ovakvi prevaranti veoma iskusni, oni se ne oslanjaju na samo traženje novca, već obećavaju ogromna nasledstva ili pozamašne svote novca nakon što ispunite njihove zahteve i ‘pomognete’ im. 

Osim ostavljanja linka gde Vas navode da podelite svoje podatke sa njima, ovakvi prevaranti neretko traže i novac. 

Osim e-mejla, ovakve prevare se mogu dogoditi i putem SMS poruka i telefona, a krajem devedesetih su se dešavale i putem pošte, kako tvrdi profesor Fakulteta bezbednosti u Beogradu, Goran Mandić. 

Prepoznajte prevaru na vreme. 

Ukoliko ponuda koju dobijete preko mejla zvuči previše dobra da bi bila istinita, verovatno to i jeste. Sada kada ste upućeni u ovaj način prevare, proverite ko šalje mejl takvog sadržaja. Ukoliko niste sigurni da li je u pitanju prevara ili ne, potrudite se da Vam pošiljaoc pošalje svoje podatke, i nikako ne uplaćujte novac i ne ostavljajte svoje podatke. 

 

2. Email websajta koje inače koristite

Već smo pomenuli da su ovakvi prevaranti iskusni, pa tako znaju da ćete lakše nasesti na prevaru ukoliko mejl dolazi sa vama bliskog izvora (kao što je to PayPal, Instagram, Facebook i slično). 

Ovakvi mejlovi obično sadrže navodna upozorenja, kazne ili pretnje. 

Na primer, može se desiti da vam stigne mejl koji izgleda skoro identično kao mejl koji inače dobijate od Facebook-a, i koji kaže da će Vam nalog biti ugašen u narednih 24h ukoliko se ne ulogujete na Vaš nalog momentalno. 

Onog trenutka kada se budete ulogovali, hakeri će preuzeti Vaše podatke, a samim tim i Vaš Facebook nalog. 

Drugi primer, možda i učestaliji, jeste email koji liči na onaj koji PayPal šalje. 

Kao i kod prvog primera, na prvi pogled se ne može uočiti da je u pitanju prevara, pa mejl može tvrditi da je na Vaš račun uplaćena određena svota novca. U mejlu će vam ostaviti i dugme (link) preko koga ćete se prijaviti i nesvesno im dati pristup Vašem PayPal računu i svim bankovnim računima povezanim sa njim. 

 

Kako se zaštititi od ovakvih mejlova? 

Pre nego što se uspaničite zbog sadržaja mejla, obavezno proverite odakle mejl dolazi. Na primer, zvanični mejl PayPal-a je uvek u ovom formatu – [email protected]. I niko van ove kompanije ne može imati mejl sa istim domenom, odnosno ne može se završavati sa @paypal.com

Hakeri to znaju, pa ovaj phishing mejl može doći sa adrese koja je vrlo slična: [email protected] i na prvi pogled može delovati kao ispravna adresa. 

Važno je upamtiti da velike kompanije nikada ne koriste mejlove sa domenima kao što su gmail, outlook, yahoo i slično. 

Sledeća stvar koju možete proveriti jeste da li u sadržaju mejla postoje pravopisne greške, jer to najčešće ukazuje na prevaru. 

Ukoliko i dalje niste sigurni, ne oklevajte da kontaktirate podršku kompanije iz koje Vam stiže mejl pre nego što ostavite svoje podatke bilo gde. 

 

3. Nagradne igre putem društvenih mreža 

Već neko vreme imamo prilike da vidimo da internetom kruže nagradne koje zvuče previše dobro da bi bile istinite. 

Jedna od takvih igara jeste lažna podela vaučera kompanija Lidl, Metro, Ikea, Maxi… 

Iako su neke od njih bezopasne, može se desiti da Vam obećavaju vaučer od 5000 ili 10000 dinara u zamenu za ‘share’ na društvenim mrežama. 

Nakon što objavu podelite sa Vašim prijateljima, stići će Vam poruka gde će od Vas tražiti da pošaljete svoju ličnu kartu, kako bi mogli da Vam pošalju vaučer. 

Ono što bi trebalo zapamtiti je da vam ovakve kompanije nikada neće tražiti slanje bilo kog dokumenta putem društvenih mreža. 

 

4. Skraćeni linkovi 

Koliko puta Vam se desilo da Vam neko pošalje sumnjiv link preko društvenih mreža? Poruka stiže od Vama poznate osobe, pa i ne slutite da je u pitanju bilo kakva prevara. 

Čim vi budete kliknuli na link, vaš računar će biti zaražen virusom, pa će i sa Vašeg naloga početi da stižu sumnjivi linkovi Vašim prijateljima. 

Ovakvi linkovi obično nisu u svom originalnom formatu, već koriste softver za skraćivanje (kao što je to bit.ly/…). Opasnost ovakvih linkova leži u tome što nikako ne možete znati šta je iza njih pre nego što kliknete. 

Ukoliko poruka deluje sumnjivo, i ne verujete izvoru – nemojte kliktati na ovakve linkove. 

 

5. Prevare putem online prodavnica 

U većini slučajeva, online kupovina je bezbedna i Vaši podaci su bezbedno sačuvani. Ovakav vid kupovine je regulisan i Zakonom. 

Međutim, internet prevara, krađa podataka i krađa Vašeg novca se može desiti i ovde. Ukoliko unesete podatke svoje kartice, naročito CVC kod koji se nalazi na poleđini Vaše kartice, može se desiti da budete pokradeni. 

 

Kako prepoznati prodavnicu koja nije legitimna? 

Kod ovakvih pokušaja prevare, uglavnom se ljudi ‘upecaju’ tako što im je ponuđen neverovatan popust. Dešavalo se da se nude telefoni koji inače koštaju više stotina evra za manje od 20e. U ovakvim situacijama, ljudi pomisle da je to previše dobra ponuda koju ne smeju da propuste, pa unesu broj svoje kartice bez i malo razmišljanja. 

Ukoliko ponuda deluje nerealno – verovatno to i jeste. 

 

6. Krađa podataka zbog šifri koje se lako mogu pogoditi

6 načina za krađu vaših podataka

Da li ste znali da su najčešće korišćene šifre na svetu 123456 i ‘password’? 

Prosečna osoba u svom životu treba da zapamti oko 25 različitih šifri, tako da nije iznenađujuće ovo pribegavanje šiframa koje se lako pamte. 

Korišćenje ovakvih šifri može dovesti do različitih vrsti malverzacija sa vašim podacima. 

Kako biste ovo izbegli, potrudite se da vaša šifra sadrži što više karaktera, i to kombinaciju malih i velikih slova, kombinaciju brojeva, slova i simbola. 

 

Da zaključimo…

Niko nije imun na sajber napad, odnosno internet prevare. I velike i male kompanije, pa i pojedinci mogu biti žrtve ovakve vrste kriminala. Kako biste izbegli krađu identiteta, vaših podataka i narušavanje Vaše reputacije, budite posebno pažljivi i ne zaboravite da obraćate pažnju na tipične znakove prevara. 

I da ne zaboravimo, zaštitite Vaš sajt. 

Kako bi Vaš sajt bio zaštićen od malicioznih napada, potrebno je da se regularno skenira i da Vaš hosting provajder odžava Vaš sajt bezbednim. Za više informacija i preporuku hostinga koji će Vam pružiti najvišu bezbednost, slobodno nas kontaktirajte.

 

Da li mislite dovoljno na cyber bezbednost?

Pitanje: Da li vas brine cyber bezbednost?

Možda ćete reći “Pa, ne baš”, ali razmislite ponovo.

Koliko su vaši podaci sigurni?

Da li je vaša kompanija ikada bila hakovana na neki način?

Da li koristite javne Wi-Fi?

Koliko često radite backup podataka?

Da li vam je poznat termin enkripcije?

A koliko zapravo vrednujete sopstvene podatke, a na kraju — svoj biznis?

Odlučili smo da na jednom mestu skupimo odgovore na sva goruća pitanja o sajber bezbednosti.

Hakovani smo! Ko je kriv?

U svetu u kojem smo sve više međusobno povezani, svi delimo odgovornost za bezbednost zajedničkog sajber prostora. Newton Lee

Zašto su ransomware napadi, poput Wannacry, toliko jaki i efektivni?

Ransomware traži i napada ranjivosti u ljudskoj psihologiji pre nego samu tehnologiju, software ili hardver. Ransomware tako predstavlja zaseban deo sajberkriminala jer, da bi napad bio uspešno obavljen, na neki način, od žrtve pravi efikasnog saučesnika u sopstvenom uništenju. James Scott

Potrebno je dve decenije da se biznis reputacija izgradi i samo dva minuta jednog sajber incidenta da je u potpunosti uništi. Stephane Nappo

Zašto firewall nikada nije dovoljan da osigura bezbednost?

Kao što smo nebrojeno puta do sada apsolvirali, ideja u kojoj ICT bezbednost počinje i završava se isključivo implementacijom firewalla — naprosto više nije relevantna.  Art Witnann

Kompanije troše na milione dolara na firewallove, enkripciju i sigurnosne uređaje, a činjenica je da je taj novac protraćen iz jednog razloga: nijedna od tih mera ne adresira najslabiju kariku u bezbednosnom lancu.  Kevin Mitnick, haker

Kakve mete hakeri preferiraju?

Većina hakera će pre odabrati one kompanije u kojima su zaposleni potcenjeni i malo plaćeni, a pritom se onesvešćuju od posla. Razmišljajmo ovako: Zašto bi bilo koji od zaposlenih u takvim organizacijama dva puta razmislio pre nego li otvori neki sumnjivi (phishing) email?  James Scott

Ljudi. Najlakša hakerska meta. Ukoliko ih dovoljno pažljivo slušate i gledate, njihove ranjive strane prikazaće se poput neonskih znakova na njihovim glavama.  Elliot Alderson (Mr. Robot)

Zašto su podaci u konstantnom riziku od “curenja”?

Hardver je lako zaštiti: zaključate ga u sobu, stavite katanac na sto ili prosto kupite rezervni deo ili ceo uređaj. Sa podacima je to nešto problematičnije kako se najčešće čuvaju na više lokacija, prebacuju se online sa jednog na drugo mesto u roku od par sekudi bilo gde na svetu, i mogu biti ukradeni a da mi to i ne primetimo Bruce Schneier

Sajber bezbednost je mnogo više od brige samo IT sektora. Sveobuhvatna prevencija je iluzija. Ne možemo osigurati, niti preventirati ljudske greške, kontrolisati bivšeg radnika, eksterne saradnike, rupe u konfiguracijama, takozvani IT iz senke, … Fokusirajte se na ono što možete kontrolisati i što je zaista najvažnije — budite spremni da reagujete pravovremeno. Stephane Nappo

Potrebna nam je renesansa sajber bezbednosti. Renesansa koja će promovisati redovno održavanje sajber higijene i kulturu u kojoj će bezbednost biti jedna od ključnih stavki, primenjivana od malih nogu. James Scott

Radnici svih nivoa, maltene svakodnevno, rade stvari koje direktno utiču na bezbednost biznisa i kompanije za koju rade. U tom smislu, zaposleni moraju da imaju neku vrstu “online ulične pameti”. Međutim, velika većina kompanija (čak  i u IT industriji), posmatra ovaj problem kao brigu odeljenja za ljudske resurse koje će to “rešiti” jednim treningom ili kratkom prezentacijom. A znamo da neće. I to je kontinuirani kulturološki problem. Wolfgang Goerlich

Zašto uopšte postoje virusi i ransomware napadi?

Posmatrajmo kompjuterske viruse kao živa bića.
Tako gledano, otkriva nam se po koja stvar i o ljudskoj prirodi — jedina forma života koju smo do sada uspeli da stvorimo je čisto destruktivna. Izgleda da smo stvorili viruse po uzoru na nas same. Stephen Hawking

Ukoliko trošite više na organic kafu ili craft pivo u svojoj kompaniji, nego na IT bezbednost, bićete meta hakerskog napada. Štaviše, i zaslužujete da budete. Richard Clarke

Provalio sam komšiji šifru za Wi-Fi? Da li sam ja sada haker?

Znati da provalite bezbednosne sisteme neće vas učiniti hakerom više no što vas mogućnost da upalite vozilo na žicu čini inženjerom automobila. Eric Raymond

Zašto sam hakovan? Pa, imam antivirus!

Na prvom mestu, ukoliko mislite da će tehnologija rešiti baš sve vaše sigurnosne probleme, ona ne razumete ni probleme, a ni tehnologiju. Bruce Schneier

Svi napadi prosto traže slabosti i ranjivosti u ljudskom ponašanju. Drugim rečima, napadi love “Ljudski operativni sistem”. Stewart Kirkpatrick

Iz kog razloga jesajber bezbednost (prevencija i sanacija) postala tako uspešna biznis grana?

Bankrotiraćemo u nepreglednoj, nezaustavljivoj i taštoj potrazi za apsolutnom bezbednošću. Dwight D. Eisenhower

Paranoja” jedne osobe je redundantnostdruge Marcus J. Ranum

Da li imate stručni bezbednosni savet za kompanije?

Moja kratka poruka za kompanije koje misle da nikada nisu napadnute: Ne tražite dovoljno. James Snook

Uvek znajte koje i kakve podatke posedujete, kako ih koristite i postarajte se da imate redovnu i kvalitetnu “sigurnosnu higijenu”. U veoma bliskoj budućnosti, redovne kontole sajber bezbednosti će biti obavezne u svim kompanijama i ne samo to, one će biti zahtevane od strane regulatora.  Michael Vatis

Jedan od glavnih sajber rizika je mišljenje da oni zapravo ne postoje i da se neće desiti baš nama. Drugi je pokušaj da se lociraju i uklone svi potencijalni rizici. Pokrijte najpre osnove, zaštitite ono što je najvažnije za vaš biznis i budite spremni da na vreme reagujete ukoliko problem nastane. Mislite u pravcu zašite podataka, usluga, kao i o korisničkoj podršci, reputaciji i korisničkom iskustvu. Stephane Nappo

Da li sajber bezbednost može da nam postane zdrava navika?

Gledamo na obe strane puta kada prelazimo put. Peremo ruke nakon toaleta. Ne zaboravljamo pojas kada vozimo. Mokri prsti ne idu u utikače. Ne jedemo žuti sneg.

Mala stvar zvana zdrav razum.

A sve te zdravorazumske stvari, ljudi su već nekako (hm, evolucijom) u životu naučili da primenjuju, rade ili ne rade. Od roditelja, na greškama, tuđim, ali ponajviše svojim.

Međutim, čini se kao da “zdrav razum” ne postoji kad je u pitanju naša svakodnevna sajber bezbednost.
I mi se pitamo zašto. Jer i dalje, i u ovaj digitalnoj 2017. godini, postoji na hiljade ljudi (optimistično) koji su uvereni da bi reč “šifra” bila savršena ideja za lozinku njihovog mejla. Kapirate, “šifra” je šifra.

Takođe, neretko, istu lozinku primenjuju na sve svoje naloge na internetu. Samo prošle godine, softver kompanija Keeper Security imala je uvid u 10 miliona lozinki zahvaljujući kojima su nastali brojni hakerski napadi i, za nekog dovoljno obazrivog do paranoičnog, ovi podaci mogu biti pomalo uznemiravajući.

Spremni?

Skoro dva, od pomenutih deset miliona šifri, imalo je istu numeričku konstrukciju. I to “123456”. A mislili ste da je “šifra” najgore moguće rešenje ikada.

Takođe, jedan od jačih napada u 2016. godini, pogodio je društvenu mrežu Twitter, sugerišući da ne bi bilo loše da više pažnje obratimo na internet bezbednost. Hakovano je neverovatnih 33 miliona korisnika, od kojih je više od 120 hiljada koristilo proširenu verziju gore pomenute šifre: “123456789”.
I pre nego što se nasmejete ovim šiframa (za šta vas zaista ne možemo kriviti), činjenica je da mnogi zanemaruju sopstvenu sajber bezbednost i zaštitu ličnih podataka. Takvi postupci postaju odličan šlagfort za napade kao što je skorašnji WannaCry. Ovaj virus mahom je “profitirao” upravo na nemaru većine korisnika kada je apdejtovanje softvera i lozinki na nove i sigurnije verzije u pitanju.

Međutim, iako se čini da je proste i očigledne šifre najlakše “provaliti”, ponekad kompleksnost lozinke zaista ne pravi veliku razliku. Šta to znači? Ukoliko haker uspe da beleži svaki vaš pritisak tastera na tastaturi, složenost šifre neće imati neki naročiti značaj. Dvostepena autentifikacija (two-step authentication) predstavlja najsigurniji način da bilo koji sajt, aplikacija ili web platforma, zaštite svoje korisnike. Na ovaj način, jedino vama će biti poslat jednokratni kod emailom ili SMS-om.

Za takozvani hibridni napad na slovno-numeričku kombinaciju, potrebno je svega sat vremena i 40 minuta.
Sa druge strane, šifru koja sadrži dvocifreni broj bilo kojih simbola je deset puta teže provaliti nego lozinku čija kombinacija ima manje od deset karaktera.
Možemo reći da generalno, svi znamo pravilo za kreiranje šifri: koristimo mala i velika slova, broj ili dva, poželjno i neki simbol, ukoliko želimo da budemo baš sigurni. Ova preporuka krenula je od Bila Blura koji ju je ove godine, povukao, jer kako kaže, u ovo doba, upravo takve šifre postale su najlakše za krekovanje.

 

Dosadno pravilo koje je, izgleda, i pogrešno

Velika i mala slova/brojevi/simboli pravilo datira od 2003. godine kada ga je kao preporuku neformalno uveo Nacionalni intitut standarda i tehnologije (NIST), čiji je Blur u to vreme bio direktor. Pravilo je bilo sledeće: Svaki put kada otvarate novi nalog na nekom sajtu ili platformi, morali biste da kreirate šifru koja sadrži već toliko puta pominjanu kombinaciju različitih malih i velikih slova, brojeva i simbola.
Preporuka da se reči iz rečnika ne koriste kao i da šifre menjate na svakih 90 dana? I one su potekle iz Blurovih preporuka.

Međutim, te 2003. godine, nije bilo dovoljno informacija ni resursa o tome šta zaista jednu lozinku čini snažnom i otpornom na napade. Tako je Blur “napamet” doneo zaključak, koji i danas za mnoge može imati savršenog smisla. Ali i Blur se danas, na neki način, kaje.

Evo u čemu je zapravo problem.

Šifre koje se sastoje od brojeva i simbola su umnogome teške za pamćenje, a dodatno, velika većina korisnika interneta koristi neverovatno kratke šifre kako bi im one ostale “u glavi”.

Ali kada je online bezbednost u pitanju, dužina šifre je daleko važnija nego njena kompleksnost. Bar sudeći po InfoSec Institutu koji iznosi podatak da je šifru od 16 karaktera koja se sastoji samo iz brojeva, podjednako teško provaliti kao što bi to bio slučaj sa onom od osam karaktera koja sadrži bilo koji mogući simbol, broj ili slovo.

Pravilo koje naglašava važnost promene lozinki na svakih tri meseca je izgleda takođe zastarelo. Zašto? Psihologija čoveka koji je nateran da svako malo menja šifre, učiniće svoje. Umesto dužine i složenosti, biraće lakoću i memorabilnost, što je svakako loša vest u životu jedne internet šifre i njene bezbednosti.

Pravi i sigurni način

Ne dešava se svakog dana da se webstrip ili meme koristi kao ključni dokaz za nefunkcionalnost nekog ustaljenog i opšte prihvaćenog pravila, ali upravo se to dogodilo tokom Blurovog intervjua za Wall Street Journal. Kolumnista ovog portala Robert Mekmilan, izračunao je da bi bilo potrebno 550 godina da se provali šifra “correcthorsebatterystaple”, dok bi “Tr0ub4dor&3” koja prati Blurova pravila, bila hakovana za tri dana. Obe tvrdnje potvrdio je i velikih broj stručnjaka sa sajber bezbednost.

Pravila se menjaju, ali njihova masovna primena i zamena već ustaljenih će verovatno biti dosta spora. Jer je odabir šifri, na koncu, ipak vrlo lična stvar.

U tom periodu, čak i kada ćete biti uslovljeni starim pravilima, možete da napravite dovoljno dugačku šifru koja sadrži miks velikiih i malih slova i par brojeva. I bićete daleko bezbedniji.

Ili, možete da koristite dobar password manager. 1Password i LastPass savršeno rade posao. Sa ekstenzijama za sve pretraživače, web, desktop i mobilnim aplikacijama, ovi programi biće vaši najpouzdaniji partneri u čuvanju lozinki.

A anketa sprovedena proteklog marta u Sjedinjenim Američkim Državama, donosi zapanjujuće podatke. Od 1000 ljudi, čak 900 nije tačno odgovorilo na pitanja iz opšte informisanosti o sajber bezbednosti: Da li im je pozat pojam dvostepene autentifikacije, virtuelnih privatnih mreža (VPN), koliko misle da su javni Wi-Fi bezbedni.

Dakle, od ukupnog broja ispitanika, samo je 1% njih bilo upoznato sa terminima iz naše svakodnevne online zaštite i njenoj prevenciji.

Zabrinjavajuće, znamo.

Rupe u znanju

Ovakva generalna neiformisanost dovodi do ozbiljnih problema. Samo prošle godine je 689 miliona ljudi iz 21 države bilo pogođeno različitim oblicima sajber kriminala. A broj žrtava se u poslednje tri godine podiže za 10% godišnje.

Stručnjaci za sajber bezbednost kažu da bi se drastično smanjio broj žrtava ukoliko bi ljudi razvili dobre navike protiv sajber pretnji, kao što su razvili naviku da peru ruke, na primer. Na isti način na koji se smanjio rizik od saobraćajnih nesreća sa fatalnim ishodom za skoro 50% zbog upotrebe sigurnosnih pojaseva – smanjio bi se i broj žrtava sajber kriminala.

WannaCry ransomware, koji je u maju ove godine zahvatio preko 230 hiljada računara širom sveta, treba da nam bude mračni podsetnik na to šta se ljudima može desiti ukoliko ne vode računa o sajber bezbednosti.

U slučaju da niste upućeni, ransomware je vrsta štetnog softvera koji ograničava pristup (tada Microsoft) računarskom sistemu ili podacima i traži otkupninu od žrtve, uglavnom u bitkoinima. Takav je bio i WannaCry čije su žrtve bile mnoge poznate kompanije, bolnice, banke, univerziteti i aerodromi u više od 150 zemalja.

Majkl Kajzer, izvršni direktor Nacionalne alijanse za sajber bezbednost (NCSA) u Americi, kaže da na sajber bezbednost gleda kao na pitanje javnog zdravlja, bezbednosti u saobraćaju ili neki drugi univerzalni problem koji se tiče sigurnosti u društvu. Po njemu, najbitnije je pomoći ljudima da vremenom steknu bolje navike, a to se najvećim delom postiže ponavljanjem, odnosno rutinom.

Tako su se, u pomenutoj anketi, pet pitanja na koja su ljudi najčešće davali tačne odgovore, ticala baš onih stvari sa kojima se svakodnevno susreću. To su bila pitanja u vezi sa pravljenjem jakih lozinki, zatim o Wi-Fi sigurnosti i dvostepenoj autentifikaciji. Ali, što su se pitanja više odaljavala od onoga što su iz dana u dan ponavljali i kako su se pojavljivali neki (osnovni) tehnički pojmovi, to su ljudi bili manje upućeni.

Postoji nada da prosečan korisnik neće morati da brine o tehničkim pojedinostima u budućnosti, već da će zaštita od sajber kriminala biti jednostavna kao održavanje lične higijene.

 

Šta je zdravorazumsko online ponašanje?

Problem kod sajber bezbednosti je to što je teško izdvojiti ono što bi trebalo da se smatra zdravorazumskim ponašanjem kada se radi o online zaštiti. Postoji previše saveta, baš kao i previše uređaja sa stalnim pristupom internetu.

Tehnologija se menja iz dana u dan donoseći sa sobom nove manjkavosti i slabosti postojećih uređaja i sve više i više mera opreza koje treba preduzeti.

Zaštitili ste Facebook nalog sa dvostepenom autentifikacijiom. Odlično.
Sad promenite default lozinku na Vašem novom cPanel nalogu.
Zatim isključite Wi-Fi na javnim mestima.
I, da, ne zaboravite da redovno radite backup svega.

Naravno da je zamorno da pamtite hiljadu različitih stvari da biste bili bezbedni na netu. To je previše, slažemo se. Ali nažalost, u današnje vreme je vrlo lako zloupotrebiti uređaj koji je na bilo koji način povezan sa internetom.

Zamislite da svake godine izlazi novi sigurnosni pojas sa novim načinom ili sistemom vezivanja. To bi zaista bilo vrlo frustrirajuće. Što se tiče sajber bezbednosti, napadi poput WannaCry, ali i tromost u promeni ponašnja, su nažalost, realnost i najveća prepreka ka stvaranju bezbednog online prostora. A mnogi od nas ne vole promene.

Potrebno je vreme kako bismo razvili kolektivni smisao za sajber bezbednost i kako bismo naučili da menjamo navike rame uz rame sa tehnološkim promenama.

Polažu se nade u to da će današnja deca imati nešto svesniji odnos prema sajber bezbednosti i da će, kao rođeni digitalni nomadi, prenositi znanje kao što su ranije generacije prenele osnovne higijenske navike nama. Umesto “peri zube i na spavanje” biće “koristi VPN i ne kači se na svaki javni Wi-Fi u kafiću”.

Do tada, Nacionalna alijansa za sajber bezbednost u Americi će nastaviti da obeležava tematske dane za podizanje svesti o online bezbednosti, kao što su “Dan zaštite podataka” i “Svetski dan lozinki”.

Videćemo koliko smo daleko od toga da sajber bezbednost postane naša svakodnevna, gotovo nesvesna navika i brže nego što mislimo.

Na sajtu HaveIBeenPwned.com možete proveriti da li su Vaše šifre procurile na brojnim servisima.

Kontaktirajte nas

Telefon

+381 11 428 08 08

Chat uživo
Live Chat