Razotkrivamo: 10 mitova o bezbednosti na internetu

Zbog obilja informacija na internetu nije uvek lako odvojiti istinite informacije od neistinitih. U ovih 10 stvari verujemo, a ne bi trebalo.

Razotkrivamo: 10 mitova o bezbednosti na internetu

Šta znamo o online bezbednosti? Na internetu se mogu naći različite informacije, priče i mitovi koje nekad i nesvesno uzimamo kao istinite. Zbog obilja informacija na internetu nije uvek lako odvojiti istinite. Verovanje da smo bezbedni, a da to nismo, može skupo da nas košta. Izdvojili smo 10 mitova o bezbednosti u koje se najčešće veruje.

Mit br. 1: Neće mene, meta su samo važni i bogati pojedinci.

U korenu ovog mita je uvreženo mišljenje da je internet veliko mesto i da vi nikome niste bitni. Čak i da dođe do napada, smatrate da nemate previše vrednih podataka koje vam mogu ukrasti. Pre ili kasnije zbog takvog stava može doći do uspešnog sajber napada. Nije u pitanju to koliko jeste ili niste bitni, jer u sajber napadu nema ničeg ličnog. Sajber-kriminalci koriste automatizovane alate za eksploataciju ranjivosti vašeg sistema i uzeće vam sve što mogu. Mogu da vam ukradu lične podatke i mogu da koriste vaš računar kao sredstvo za napade na druge korisnike (DDoS), što samo po sebi ima određenu vrednost. I to malo informacija koje o vama dobiju mogu biti od velikog značaja, naročito ako ih kombinuju sa informacijama do kojih su došli iz drugih izvora. Na taj način stvaraju kompletniju sliku o vama i povećava se verovatnoća da postanete žrtva krađe identiteta. Zašto rizikovati kada postoji puno mehanizama i alata za zaštitu?

Morate prestati da razmišljate da vas niko neće napasti i da ste bezbedni. Sve dok imate digitalni identitet, vi ste vredna meta.

Meta

Mit br. 2: Ako imam anti-virus, bezbedan sam.

ŠtitKada korisnici kupe i instaliraju AV ili drugu aplikaciju za zaštitu sistema očekuju da su rešili sve brige koje se tiču bezbednosti. Istina je da svako bezbednosno rešenje ima ranjivosti, zbog toga ne smete ceo sistem prepustiti samo jednom rešenju.

Ne možete da očekujete da vas jedno rešenje zaštititi od malvera, krađe podataka, napada i svih poznatih i nepoznatih pretnji. Dobar sistem odbrane mora da ima više slojeva, kao što tvrđava ima više zaštitnih zidova.

Antivirus je efikasan u zaštiti od poznatih pretnji i njihovih novih varijanti, ali dok se pretnja ne otkrije i dok ne primimo definicije za nju praktično smo nezaštićeni.

Pročitajte: ANTIVIRUS JE MRTAV - ŠTA DALJE?

Mit br. 3: Nije mi potrebna zaštita, ne posećujem sumnjive sajtove.

Možda i vi spadate među one koji smatraju da im ne treba zaštita od malvera i da su dovoljno pametni da ne nasednu na trikove sajber-prevaranata. Mnogi veruju da je zdrav razum dovoljna zaštita od malvera, phishinga, krađe identiteta itd. I zaista, to može biti tačno kada je reč o prilozima iz spam email poruka i dosadnim iskačućim prozorima. Međutim, to nije jedina opasnost koja vreba.

Postoje brojni drugi malver napadi i ranjivosti koje nisu vidljive. Sajber-napadači su u stanju da uđu u bezbedne sajtove i ubace malver u reklamu, preko reklame u vaš sistem. Možete posetiti bezbedan i potpuno legitiman sajt i svejedno pokupiti malver i bez da ste kliknuli na bilo šta. Drugim rečima, možete proći podjednako loše kao da ste posetili rizičan, ilegalni sajt.

Nekoliko svetski poznatih sajtova, kao što su New York Times, BBC, MSN i AOL, bili su ove godine žrtve malvertajzing kampanje, odnosno korišćeni su kao sredstvo širenja malicioznih oglasa. Više o tome možete da pročitate u tekstu Zaraza iz oglasa.

Maliciozni softver i načini njihovog širenja se konstantno razvijaju. Samo zato što ih niste primetili ne znači da nisu prisutni.

Mit br. 4: Kreirao sam jaku i složenu lozinku i zato sam bezbedan.

Ne računajte na to. Da, preporuka je da se kreira jaka lozinka. Ona treba da sadrži više od 15 karaktera, mala i velika slova, brojeve i simbole. Pritom, lozinka treba da bude skup nasumičnih znakova kako bi potencijalnim napadačima još više otežali posao. Ali, imajte na umu da sve to nije dovoljno da biste bili bezbedni. To je samo jedan od nekoliko nivoa bezbednosti koji moraju postojati kako biste bili bezbedni.

Sledeća bezbednosna mera je da proverite da li je lozinka jedinstvena. Nemojte koristiti istu lozinku dva ili više puta zato što će na taj način napadač otkrivanjem jedne moći da pristupi i drugim nalozima u kojima ste koristili istu lozinku. Gde god je moguće, koristite dvofaktorsku autentifikaciju za dodatnu zaštitu.

Dugačke, složene i jedinstvene lozinke imaju jednu veliku manu - teško ih je zapamtiti. Svi mi imamo na desetine različitih naloga tako da ovaj problem postaje još izraženiji, a posebno ako se poštuje preporuka da se s vremena na vreme lozinke promene. Nemojte zapisivati lozinke, ni na računaru, ni na papiru, jer to samo povećava rizik. Umesto toga, problem može da se reši tako što ćete lozinke bezbedno čuvati i kriptovati pomoću softvera za čuvanje lozinki (kao što je na primer LastPass ili KeePass).

Password

Mit br. 5: Bezbednosni softver je skup.

Svako ko je bio žrtva nekog virusa ili ransomware-a, ili neke sajber prevare (kao što je BEC prevara), zna koliko je u stvari skupo nemati zaštitu ili backup.

Više od 400 kompanija dnevno postaju žrtve BEC, odnosno direktorske prevare. „Blic“ je nedavno pisao o učestalosti BEC prevara u Srbiji. Prema informacijama Odeljenja za borbu protiv visokotehnološkog kriminala MUP, u poslednjih godinu dana ukupna šteta od ove prevare iznosi više od milion evra, a samo dve domaće firme oštećene su za 800.000 evra.

Cena otkupnine u slučaju da ste se zarazili ransomware-om može da ide i do 16.000 dolara (suma koju je platio Univerzitet Kalgarija u junu ove godine)! S obzirom na to da napad može da se izvrši iz bilo kog dela sveta, napadači retko budu uhvaćeni i izvedeni pred lice pravde, dakle šanse da vratite novac su nikakve.

Ransomware

Kad sve ovo imate u vidu shvatite da je skuplje biti nezaštićen. Tako da, zašto rizikovati?

Mit br. 6: Otvaram samo email poruke od poznanika tako da sam bezbedan.

Ovo je sasvim validan argument sve dok ne shvatite da ste prevareni i da ste otvorili poštu od nekoga ko se pretvarao da je vaš poznanik. Nije teško napraviti lažni nalog i staviti bilo koje ime kao ime pošiljaoca. Ako nemate dovoljno iskustva u otkrivanju sumnjive pošte, dovoljan je jedan klik kako biste pokupili malver. Ako kliknete na poslati link ili prilog možete preuzeti neki od opasnih malvera.

Maliciozne email poruke mogu delovati kao da ih je poslao kolega ili neke finansijska institucija, najčešće banka. Mogu izgledati dovoljno uverljivo da vas prevare da pošaljete osetljive informacije.

Pročitajte detaljan vodič koji će vam reći sve što treba da znate o phishingu - kako da ga uočite, sprečite i šta da radite u slučaju uspešnog napada: Kako da prepoznate phishing email.

Phising

Mit br. 7: Preuzimam samo sadržaje iz pouzdanih izvora i zato sam bezbedan.

Ovaj mit je teško razbiti. Mnogi misle da su bezbedni zato što posećuju bezbedne lokacije i odatle preuzimaju sadržaj: "Čim se nešto nalazi na internetu, sigurno je bezbedno, jer bi ga u suprotnom skinuli administratori". Stvarnost je poprilično drugačija.

Kao što smo rekli, sajber-napadači mogu da ubace maliciozan sadržaj i na legitimne sajtove koje smatramo bezbednim. Što je najstrašnije, vlasnici sajta često ne znaju da im je sajt kompromitovan, već to saznaju tek kad posetioci počnu da im se žale da su pokupili malver na njihovom sajtu.

Zato ne računajte na administratore sajta, oni su obično zatrpani poslom i ne mogu da isprate sve aktivnosti.

Regularni korisnici sajtova, odnosno posetioci, trebalo bi da imaju rešenje koje proaktivno sprečava napade. To je dodatni nivo zaštite koji nude neka endpoint security rešenja, koja su više od klasičnog anti-virusa.

Ono što vlasnici sajta mogu da urade kako bi povećali bezbednost sajta i svojih korisnika, je da redovno ažuriraju web servere i da obezbede dnevno antimalver skeniranje sajta, koje nude čak i neki SSL sertifikati.

Mit br. 8: Društvene mreže koje posećujem su bezbedno mesto, a prijateljima verujem.

Da li ste sigurni u ovo? Kada društvena mreža postane popularna, možete se opkladiti da će se tu naći i sajber-prevaranti.

Društvene mreže su raj za prevarante. Oni mogu da nanjuše potencijalne žrtve. Prevaranti stalno smišljaju nove trikove kojima će vas prevariti i podmeću maliciozni sadržaj koji žrtva, ne sluteći da je reč o prevari, preuzima, a tu su i standardni iskačući prozori.

Druga opasnost koja se sreće na društvenim mrežama su lažni profili. Oni služe za prikupljanje informacija o ljudima. Iako vam te informacije mogu delovati bezazleno, one itekako pomažu prevarantima u krađi identiteta. Zato budite oprezni koga dodajete na listu prijatelja.

Mit br. 9: U računaru i email nalogu nemam osetljive podatke. Zašto bih onda brinuo?

Naravno da imate, samo toga niste svesni. Ili ih ne posmatrate kao vredne. Da li vaš browser čuva sve vaše lozinke za online naloge, uključujući bankovne račune i email naloge? Da li vaš email nalog sadrži privatne konverzacije i slike, poslovne kontakte, fakture, poreske obrasce? Da li ste sve to povezali sa drugim nalozima, na primer sa nekom društvenom mrežom ili cloud servisom?

Možda sve ovo vama ne izgleda bitno, ali sajber-kriminalci skupljaju i sortiraju te informacije i kasnije ih mogu iskoristiti za krađu identiteta ili ih mogu prodati na crnom tržištu. Sve i da zaista nemate nikakvih vrednih podataka, prevaranti mogu iskoristiti vaš uređaj u maliciozne svrhe.

Email čuva osetljive podatke

Mit br. 10: Ako pokupim malver, sigurno ću to primetiti.

Ovo je ranije bilo tačno. Kada su računari počinjali da rade značajno sporije i kada su se pojavljivali dosadni iskačući prozori u prošlosti, to je bio siguran znak da je došlo do infekcije. Danas sajber-kriminalci koriste poboljšane metode. Metode su efektnije i napadači znaju kako da maskiraju napade.

U većini slučajeva žrtve nisu svesne da se njihov računar koristi za spam kampanje i koordinirane DDoS napade.

Malveri se dizajniraju tako da AV ne može da ih detektuje niti da im uđe u trag. Na taj način napadači dolaze do osetljivih informacija. Mogu proći meseci dok ne primetite nešto sumnjivo.

Zato treba da koristite softver koji nudi višeslojnu zaštitu i služi, kako za odbranu od klasičnih pretnji, tako i za zaštitu od sofisticiranih, ciljanih napada, zero-day i drugih pretnji koje zaobilaze tradicionalne zaštitne mere.

I naravno, ne zaboravite da redovno vršite backup fajlova.

Pročitajte još i: UKLANJANJE MALVERA SA WINDOWS RAČUNARA U 6 KORAKA

Zaključak

Mitovi o bezbednosti na internetu žive zato što ljudi traže laka rešenja i jednostavne odgovore na svoje strahove. Mitove treba odbaciti i pažnju usmeriti na stvarne bezbednosne rizike. Edukacija počinje odbacivanjem lažnih informacija koje smo prihvatali kao istinite.