Pišu: Vojislav Pavlović, IT Security Expert i Siniša Manojlović, UAT Expert, A1 Srbija
Sa vremenom koje provodimo na internetu raste i broj opasnosti. Lični podaci sve su vredniji na „crnom tržištu“ (tzv. Dark web), pa se postavlja logično pitanje: odakle vrebaju opasnosti?
Društvene mreže
Razmislite o sadržaju koji delite. Iako je slika mukom stečene diplome, avionske karte ili putne isprave sigurno interesantna vašim bliskim prijateljima, zanimljiva je i potencijalnim hakerima koji koristeći se OSINT-om (Open source Inteligence) lako dolaze do podataka o vama koji se mogu iskoristiti za razne vrste napada poput phishing-a, spear phishing-a i krađe identiteta.
Uz to, pratite bezbednosne vesti i obaveštenja o ranjivostima vaših naloga na društvenim mrežama: to vam može pomoći da budete svesni potencijalnih pretnji i preduzmete odgovarajuće mere.
Otvorene internet mreže
Otvorene mreže na aerodromima, kafićima, public wi-fi hotspot kao i hotelski wi-fi su nešto što treba zaobići. Nikada ne znate da li haker vreba u pozadini. Ako baš morate da ih koristite, ne unosite nikakve kredencijale za vaše naloge, i ne obavljajte onlajn plaćanje. Savet je da uvek koristite sopstvene paketne podatke, ili da kupite lokalnu karticu za jednokratnu upotrebu: nije skupa, ali para vredi.
Dobri stari phišing
Mada je i dalje najčešći napad phishing-om preko mejla, sada su razvijene i nove vrste poput vishing-a (to je phishing preko telefonskog poziva), smishing-a (phishing preko SMS poruke) i jedan od novijih je i quishing (phishing preko QR koda) .
Kako se zaštiti? Koristiti 2FA autentifikaciju, neku vrstu autentifikatora, a organizacije moraju imati striktne politike o šiframa (redovno menjanje i zabrana da se ista šifra ponavlja, ili koristi na više naloga).
Phišing je u oku posmatrača. Ako deluje sumnjivo, poziva na hitnost, zahtev stiže u vreme koje nije uobičajeno, u mejlu se nalazi grupa ljudi koje ne znate – najbolje je obrisati sporni mejl, a ako je reč o poslovnom mejlu, potrebno ga je prijaviti IT odeljenju za sajber bezbednost.
Malware napadi
Izašla je najnovija sezona tvoje omiljene serije? Beteshda je konačno objavila da lanisira dugo očekivani nastavak Elder Scroll-a i na internetu već nude da se sve to pogleda ili skine besplatno.
U IT bezbednosti važi isto pravilo kao i u životu: nema besplatnog ručka! Često ćete prilikom instalacije softvera iz nepoznatih izvora dobiti i „dodatne programe“ koji vam mogu naneti više štete nego koristi pa vaš uređaj ili uređaji mogu biti deo botnet mreže za dalje širenje virusa ili sajber napada, ili biti korišćeni za rudarenje kripta. Takođe može doći do curenja vaših privatnih i poslovnih podataka ili do krađe identiteta.
USB uređaji
Takođe su jedan od načina da ugrozite svoje podatke. Ako već koristite USB u svakodnevnom radu, uradite kriptovanje uređaja i lozinku ne delite ni sa kim.
Veštačka inteligencija
AI je nova pojava u svetu sajber bezbednosti: uz pomoć AI može se lako doći do vaših podataka, a u te svrhe se neretko koriste i mobilni telefoni. Ne javljajte se na pozive koji vam nisu poznati – pogotovu iz inostranstva, i brišite SMS poruke od nepoznatih pošiljalaca. Zlonamerne osobe mogu snimiti vaš glas i pomoću AI doći do vaših podataka.
Uređaji na mreži (IoT)
Svi uređaji povezani na mrežu mogu biti hakovani. Dobar deo nas sada koristi IoT (Internet of things) da kontroliše klimu, prećiščivač vazduha, svetla, grejanje i kućne uređaje. To hakerima daje mogućnost da zloupotrebe uređaje kao deo botnet mreža, za DDOS napade ili jednostavno za špijuniranje korisnika. Mada su im najčešće mete nadzorne kamere, računari, mobilni telefoni, meta može biti i vaš televizor koji najčešće ima sopstveni pretraživač, a ažuriranja su često neredovna. Mnogi televizori imaju i Web cam built in što omogućava hakerima da vas prisluškuju i snimaju što im dalje može poslužiti za razne aktivnosti poput ucena, krađe podatka i hakovanja drugih uređaja kako bi ispunili neki viši cilj.
Ukoliko je vaš TV zaštićen šifrom, neka to bude komplikovanija i što duža šifra. Ako ima fizičku vezu sa ruterom, vodite računa i o šifri rutera, ne ostavljajte je zapisanu na vidnom mestu i menjajte je. Preporuka je da TV ažurirate redovno, kao i da sve aplikacije koje skidate budu sa proverenih izvora.
Najslabija karika u svakom sistemu je na kraju ipak čovek, zato razmislite šta već danas možete da učinite kako biste zaštiti svoje lične podatke na internetu. Kao što je sasvim normalno i sastavni deo vašeg dana da raspremite krevet, skuvate kafu ili odete u šetnju, navikavajte se i na redovne promene vaših lozinki, ažuriranja vaših uređaja i na to da ličnim podacima nije mesto na internetu. Do sledećeg klika…
Izvor: BeRiskProtected publikacija: Podaci o ličnosti. Sajber rizici. Osiguranje