Kako bolje započeti blog nego sa osnovama - koje su nam loše navike tokom korišćenja interneta koje mogu da izazovu probleme sa bezbjednošću naših ličnih podataka, finansija, čak i podataka naših najbližih? Ima ih mnogo ali hajde da pomenemo bar 5. Svi smo žrtve naših loših navika na internetu, pa i ja. Nebrojeno puta smo kliknuli na "Prihvatam uslove korišćenja" bez trunke interesa za šta smo se upravo obavezali, koristili javne WiFi mreže za provjeru stanja na bankovnom računu ili čak zarad online kupovine, korišćenje jedne te iste lozinke za...sve, preuzimanje neprovjerenog softvera (možda vam je zbog toga spor PC?)... Ne brinite, niste sami, ali ne znači da treba da nastavite tako.
1. Korišćenje iste lozinke za sve
Sigurno ste primijetili rastući trend korišćenja alternativnih načina autentikacije vašeg naloga poput biometrijskog inputa na novijim smartfonima (otisak prsta, prepoznavanje lica, očitavanje retine oka) ili 2-faktorskog načina autenifikacije sa SMS kodom ili Autentifikatorom, međutim lozinke su još uvijek dominantan input sa kojim se možemo prijaviti na naš nalog i još uvijek predstavlja glavni faktor koliko je vaš nalog zaista bezbjedan. Ako koristite istu lozinku za sve naloge taj faktor nam govori da vaš nalog NIJE bezbjedan. Zašto? Rizik je jako veliki - ako vam zloćudni haker razbije lozinku na jednom nalogu (npr. Facebook) ima ulaz u sve naloge koje koristite i neće trebati mnogo vremena dok izgubite kompletan pristup svim nalozima i vaši podaci odu u pogrešne ruke. Koje posljedice mogu da nastanu, ne želite ni da zamislite, zato jednostavno koristite različite lozinke. Da ovaj prelaz bude blag i bezbolan, za početak koristite različite lozinke barem za jako osjetljive naloge poput online prodavnica, ebanking naloga, e-mail naloga i društvenih mreža, a kako vrijeme bude oticalo preći će vam u naviku da primijenjujete ovu praksu za sve vaše naloge.
Bonus preporuke: Koristite Password manager-e, bilo integrisane u internet pretraživačima ili odvojene instalacije. Ne zapisujte lozinke na papirima ili nezaštićenim dokumentima. Koristite 2-faktorsku autentifikaciju gdje god je ta opcija dostupna.
2. Generalno ignorisanje ažuriranja (posebno antivirus softvera)
Prvo da naglasim da MORATE da imate antivirus softver. Antivirus koji dolazi uz Windows 10 je zadovoljavajući, pod uslovom da ga redovno ažurirate, dakle: Rijetko ko je ljubitelj ažuriranja aplikacija i operativnog sistema, posebno kada prozor napomene jednostavno neće da ode i to u sred jako važne aktivnosti gledanja smiješnih mačaka na YouTube-u. Znam, užas. ALI! morate da razumijete da su ipak ovi "apdejti" krucijalni za održavanje adekvatne zaštite vašeg uređaja. Svakodnevno se razvijaju novi maliciozni programi (virusi) koji iskorištavaju postojeće ranjivosti operativnih sistema i/ili aplikacija, a antivirusni softver zahtijeva jako česta i redovna ažuriranja kako bi imao potrebne informacije o novim prijetnjama i zaustavi ih kada pokušaju da se ušunjaju u vaš računar, najćešće putem priloga iz e-maila ili direktnog preuzimanja sa neprovjerene web stranice. Dakle, ažurirajte operativni sistem i aplikacije na svim uređajima koje koristite za pristup internetu i garantovano ćete unaprijediti bezbjendost vaših podataka.
Manja je šteta od lošeg nego od preskočenog update-a, zagarantovano.
Bonus preporuke: Podesite da se automatsko ažuriranje odvija preko noći.
3. Preveliki broj nadogradnji na internet pretraživačima
Tek smo na 3. Je li spavate? Ne? Ok, nadogradnje, ekstenzije, plug-ins - odlične i korisne stvari ako znate kako i od koga da ih koristite. Vrlo kratko i jasno, preuzimajte samo provjerene ekstenzije, evo kako ih provjeriti: Na Google kucajte "<ime ekstenzije> is it safe to use?" i bićete preplavljeni Reddit stranicama, člancima i recenzijama o ekstenziji koju želite da instalirate, vrlo brzo i jednostavno ćete dobiti odgovor.
Bonus preporuke: Ekstenzije UVIJEK preuzimajte samo za zvanične prodavnice ekstenzija za vaš pretraživač.
4. Nepostojeće zaključavanje ekrana (smartfon i PC)
Ukoliko nemate lozinku ili biometrijsku autentifikaciju (otisak prsta, retina sken, face unlock) ili bar PIN-kod za otključavanje vašeg smartfona i računara... ne opraštam.
Ukoliko izgubite vaš uređaj ili ga neko ukrade, praktično ste ostavili sve naloge i podatke na izvol'te. Ova jednostavna, a jako efikasna opcija će vas jednoga dana i spasiti.
Bonus preporuke: Najbolje opcije su biometrijsko otključavanje sa otiskom prsta i skeniranjem retine oka (dostupno na svim novjim modelima smartfona i prenosivih računara). Na novjim Windows prenosivim računarima postoji opcija Windows hello, a na Macbook-ovima TouchID.
5. Preveliko povjerenje
Uspjeh većine hakerskih napada na pojedinca putem mejla, chata (Facebook messanger, Viber, WhatsApp...), Skype-a se zasniva na povjerenju, i to vašem ka bilo čemu na internetu. Danas je teško odvojiti istinu od laži na internetu preplavljenom lažim vijestima (fake news), šokantnim videima koji samo to jesu u naslovu, tako i e-mailovima koji vam stižu svakodnevno i treba da njegujete tu sumnju i budete skeptični, pa čak i malo paranoični kada otvarate linkove i priloge.
Internet je jedno veliko haotično igralište gdje možete da se zabavite, naučite mnogo toga, a tako se i povrijedite.
Domaći zadatak: Testirajte svoju vještinu identifikacije lažnih e-mejlova. https://phishingquiz.withgoogle.com/
Ukoliko vam se dopada sadržaj našeg bloga strogo vam preporučujemo da se registrujete na našem sajtu i pretplatite na mejling listu kako biste dobili obavještenja o najnovijim preporukama, novistima i dešavanjima u svijetu informacione bezbjednosti!
Stay safe. Branko Džakula