Kako zaštititi personalni računar



Osim pametnih telefona, personalni računari predstavljaju jedno veliko skladište vaših ličnih podataka koje bi trebalo da držite na sigurnom. Pored obezbjeđivanja povjerljivosti, tj. da vaši podaci ostanu samo vaši, neophodno je obezbijediti i njihovu dostpunost.


U nastavku bloga su date opšte smjernice kojih bi trebalo da se pridržavate kako bi obezbijedili sigurnost podataka. Smjernice se uglavnom odnose na operativni sistem Windows, koji se u našem regionu dominantno koristi na računarima.



1. Instalirajte i ažurirajte vaš anti-virusni softver


Instaliranje antivirusnog softvera i održavanje njegove ažurnosti doprinijeće zaštiti računara od virusa i drugog zlonamjernog softvera. Antivirusni softver skenira računar u potrazi za virusima, špijunskim softverom i drugim zlonamjernim softverom koji pokušava da pristupi vašoj el. pošti, operativnom sistemu ili podacima. Nove prijetnje se pojavljuju skoro svakodnevno, zato je potrebno provjeravati da li je vaš antivirusni softver ažuriran, i pokrenete ručno ažuriranje ukoliko nije ili podesite automatsko ažuriranje (uglavnom je već podešeno nakon instaliranja).


Windows Defender je besplatan antivirusni softver integrisan sa Windows operativnim sistemom koji može automatski da se ažurira putem usluge Windows Update. Sa dolaskom Windows 10 operativnog sistema, mogućnosti Windows Defendera su veoma unaprijeđene u odnosu na prethodne verzije. Za prosječnog korisnika Windows Defender je dovoljna zaštita, međutim ukoliko želite napredniji antivirusni softver, pored Windows Defendera, preporuka je da instalirate antivirusni softver nekog drugog proizvođača, bilo besplatnu, ili komercijalnu verziju koja obezbjeđuje dodatne naprednije funkcije zaštite vašeg računara. U slučaju da se odlučite za besplatnu verziju, preporučujem da obratite pažnju na sledeće proizvode: Kaspersky Free, Avira Free, AVG Free, ili Bitdefender Free.

2. Ne isključujte Windows ažuriranja


Microsoft periodično (najčešće jednom mjesečno) objavljuje bezbjednosna ažuriranja pomoću kojih ćete bolje zaštititi vaš računar. Ova ažuriranja mogu da spriječe napade virusa i drugog malvera tako što zatvaraju eventualne bezbjednosne rupe. Nemojte da isključujete Windows Update da biste bili sigurni da će Windows automatski dobijati nova ažuriranja - ispravke.


3. Aktivirajte Windows Firewall


Windows Firewall ili neka druga Firewall aplikacija može da bude korisna za obavještavanje o sumnjivim aktivnostima u slučaju da virus ili drugi malver pokušaju da se povežu sa vašim računarom. Pored toga, on može da blokira pokušaje virusa, drugog malvera i napadača da prenesu potencijalno štetne aplikacije na vaš računar. Status Windows Firewall-a možete provjeriti tako što ćete u polju za pretragu ukucati check firewall status.


4. Koristite najnovije verzije web pregledača (browser)


Web pregledači su jedna od aplikacija koje najčešće pokrećete na vašem računaru. Kao i bilo koja druga aplikacija, moguće je da u njima postoje nedostaci koje zlonamjerni napadači pokušavaju da iskoriste. Stoga je preporuka da ne deaktivirate automatsku nadogradnju web pregledača, i da instalirate nove verzije po njihovoj objavi. Pored ažuriranja, preporuka je i da koristite neke od funkcija i dodataka koji će vaše surfovanje učiniti bezbjednijim – blokator iskačućih prozora (pop-up blocker), kao i blokator reklama (Ad blocker), kao i postavke privatnosti. Preporuka je i da nakon zatvaranja web pregledača podesite automatsko uklanjanje istorije pregledanja i keš memorije, ili da to radite sami povremeno (Clear browsing history).

5. Obratite pažnju na priloge i linkove u e-mail porukama


Nemojte otvarati e-mail poruke od nepoznatih pošiljalaca, ili priloge koje ne prepoznajete. Veliki broj virusa se prilaže e-mail porukama i raširiće se čim otvorite prilog. Najbolje je da uopšte ne otvarate priloge, osim ako se radi o nečemu što očekujete. Takođe ne otvarajte linkove ka sajtovima u e-mail porukama od nepoznatih pošiljalaca, a poseban razlog za obraćanje pažnje bi trebalo da budu e-mail poruke u kojima od vas traže da potvrdite vaš identitet, kredencijale (nalog, lozinka) za razne web servise (e-banking i sl).


6. Postavite kompleksne lozinke


Kreirajte kompleksne lozinke. Kompleksna lozinka sadrži barem 8 znakova, kombinaciju velikih i malih slova, brojeva i simbola. Redovno mijenjajte lozinke, i nemojte da koristite stare lozinke ili lozinke koje trenutno koristite na drugim nalozima. Testirajte kompleksnost vaše lozinke ovdje.

7. Korisnički nalozi


Kreirajte dva korisnička naloga na vašem računaru. Primarni nalog kao regularni korisnički nalog (Standard User account). Ovaj nalog koristite za redovne poslove – e-mail, web browsing... . I drugi nalog – Administratorski, koji koristite samo kada vam trebaju administratorske privilegije – instalacija novog softvera ili promjena podešavanja na računaru. Na ovaj način, i u slučaju kompromitacije vašeg korisničkog naloga, ograničavate mogućnosti koje malver ili napadač mogu da sprovedu na vašem računaru. Za oba korisnička naloga podesite kompleksne lozinke, i automatsko zaključavanje ekrana nakon perioda neaktivnosti.


8. Korištenje javnih WiFi mreža


Ukoliko se povezujete na nezaštićenu WiFi mrežu preko poslovnog uređaja, izlažete riziku sebe i svoju kompaniju. Saznajte da li vaša kompanija ima virtuelnu privatnu mreža (VPN) kojoj možete da pristupite kada treba da koristite WiFi van kancelarije, ili istražite usluge nekih od kompanije koje nude povoljnu VPN uslugu. Preporuke: Nord VPN, TunnelBear, ProtonVPN, Windscribe.


9. Kreiranje rezervnih kopija – backup


Jedna od podcijenjenih bezbjednosnih mjera jeste backup – kreiranje rezervnih kopija podataka. Koliko često ste čuli ili bili u situaciji da izgubite (ili vam je ukraden) mobilni uređaj, otkaže hard disk na računaru ili se desi neka treća situacija koja dovede to toga da ostanete bez jako bitnih podataka, kako emitovno poput porodičnih fotografija tako i jako bitnih dokumenata i drugih tipova fajlova koje ste imali sačuvane na samo jednoj lokaciji? Vrlo je lako izbjeći tu neugodnu situaciju ukoliko steknete naviku redovnog kreiranja rezervnih kopija podataka. Pravilo 3-2-1 vam može pomoći – kreirajte najmanje 3 kopije na 2 odvojene fizičke lokacije, od kojih je 1 lokacija van radnog mjesta ili lokacije gdje najčešće držite računar u kući. Razmotrite čuvanje kopija podataka u oblaku pomoću usluga poput OneDrive, Google Drive, Dropbox.


10. Enkripcija podataka


Aktivirajte enkripciju vašeg hard diska, i prenosnih medijuma (USB, externi HDD). Enkripcija će spriječiti nekoga ko dođe u posjed vaših uređaja da pristupi podacima. Windows 10 OS u Education, Pro i Enterprise verziji ima ugrađen Bitlocker, tehnologiju za enkripciju diskova. Ukoliko vaš računar posjeduje TPM čip, čuvajte enkripcione ključeve u njemu. Preporuka je i da podesite dodatnu zaštitu ključeva – PIN ili lozinku. Više o Bitlocker-u pročitajte na ovom link-u. Za enkripciju vaših prenosnih medijuma koristite Bitlocker To Go. Veća je vjerovatnoća da ćete ih izgubiti, ili da će vam ih ukrasti, u odnosu na računar. Pored Bitlocker-a, možete se informisati i o VeraCrypt-u. U pitanju je open source softver koji takođe podržava enkripciju cijelih diskova, prenosnih medijuma, ili kreiranje enkriptovanih kontejnera u okviru vašeg računara.


Ukoliko želite da započnete diskusiju na neku od tema iznad ili neku od vaši željenih tema, posjetite i registrujte se na našem forumu!

Pratite nas

  • White LinkedIn Icon

© 2019 Asocijacija za Bezbjednosti i Istraživanje Informacionih Sistema - Crna Gora