Ne morate biti haker da biste bili sigurni na internetu – dovoljno je da pratite neke jednostavne savjete koji će vas učiniti sigurnijim onlajn. Sajt Engadget je pripremio neke od ovih savjeta, pa ih prenosimo. Lako ih je ispratiti, a bićete mnogo mirniji pri korišćenju interneta.
1. Odmah instalirajte bezbjednosna ažuriranja
Jedna od najvažnijih stvari koje možete učiniti da obezbijedite svoju digitalnu sigurnost jeste da instalirate sva softverska ažuriranja čim postanu dostupna na vašim uređajima. Kada vidite obavještenje, nemojte čekati – naviknite se da preuzmete ažuriranje odmah.
Nisu sva softverska ažuriranja vezana za bezbjednost, ali ona koja jesu čine vašu najbolju liniju odbrane od hakera. Kada programeri otkriju propust koji se može iskoristiti, objavljuju ažuriranje da ga poprave.
Zapamtite: Do trenutka kada se propust zakrpi, šanse su vrlo velike da hakeri takođe znaju za njega, tako da bilo koje izgubljeno vrijeme znači da biste vi mogli biti sljedeći koji će biti eksploatisani.
2. Koristite jake lozinke
Slabe, lako pogađane lozinke su jedan od najčešćih uzroka curenja podataka i napada malvera.
Ako je vaša lozinka među najčešćima, napadač bi mogao da je pogodi bez ikakvih drugih informacija.
Ako je povezana sa vama (vaš rođendan, ili djevojačko prezime majke), može se pogoditi na osnovu informacija koje svako može pronaći na internetu.
Čak i kad je vaša lozinka nasumičan niz znakova, i dalje se može pogoditi ako je prekratka. Hakeri mogu da koriste programe da pogode sve moguće kombinacije i isprobaju svaku. Što je lozinka duža, to ju je eksponencijalno teže pogoditi.
To znači da su vam potrebne lozinke koje su i duge i besmislene. Možda ćete se s pravom žaliti da ih je teško zapamtiti, ali tu pomažu menadžeri lozinki (password managers). Aplikacija ili ekstenzija pretraživača za upravljanje lozinkama može kreirati lozinke kada vam zatrebaju, bezbjedno ih skladištiti i automatski ih popunjavati. Sve što treba da zapamtite je jedna glavna lozinka koja otključava sve ostale.
3. Podesite dvofaktorsku autentifikaciju
Čak i najjača lozinka može biti otkrivena bez vaše krivice, na primjer ako je skladištena bez enkripcije i procuri u proboju podataka. Zato pomaže da imate dvofaktorsku autentifikaciju (2FA), poznatu i kao višefaktorska autentifikacija (MFA).
2FA je obično onaj dodatni korak zbog kojeg morate da dohvatite telefon, ali to nije jedini način. Mnoge aplikacije, uključujući Google i Apple, sada vam omogućavaju da se prijavite putem ključeva za pristup (passkeys).
Ključevi za pristup:
Ne zahtijevaju da unesete kod ili lozinku.
Koriste asimetričnu enkripciju, dijeleći akreditive između vašeg uređaja i usluge.
Mnogo su brži i ne ostavljaju ništa za krađu.
4. Pravite rezervne kopije svega
Ransomware i njegovi „rođaci“ su rastuća industrija u ekonomiji sajber kriminala. Ovi napadi oštećuju vaše fajlove ili vam blokiraju pristup dok ne platite naknadu da biste ih povratili. Najlakši način da osujetite ransomware napad, ili da uklonite bilo koju drugu vrstu malvera sa uređaja, jeste da vratite cio sistem iz najnovije rezervne kopije (back-up).
Da biste bili sigurni da zaista imate rezervnu kopiju, stručnjaci preporučuju pravilo 3-2-1:
Tri različite rezervne kopije.
Na dva različita tipa skladištenja.
Sa najmanje jednom fizički udaljenom od glavnog sistema.
Na primjer, mogli biste da imate jednu rezervnu kopiju na drugom uređaju u svojoj kući, jednu u oblaku (cloud) i jednu na prenosivom hardu.
5. Naučite da prepoznate socijalni inženjering
Uprkos svim tehničkim žargonima koji kruže svijetom sajber bezbjednosti, veliki broj prevara i hakova se ostvaruje metodama koje bi prepoznao prevarant iz 19. vijeka. Prevaranti se predstavljaju kao stručnjaci ili autoritativne ličnosti da bi stekli vaše povjerenje, i koriste zastrašujući jezik da zaobiđu vaše kritičko razmišljanje. Odbrojavanje vremena, emocionalna manipulacija i lažni identiteti – sve je to u njihovom arsenalu.
Dobar primjer za to je fišing (phishing), gdje vas hakeri prevare da dobrovoljno predate svoje informacije. U ovim slučajevima se, npr, napadači predstave kao banka, kreditni biro ili druga služba. Zatim mogu zahtijevati vaš PIN ili matični broj kako bi se, navodno, „odmah riješila neregularnost sa vašim računom“.
Drugi uobičajeni pristupi uključuju upozorenje o kaznama za prekoračenje brzine koje nikada niste počinili ili slanje računa za pretplate koje nikada niste kupili.
(B92)
