10 načina da zaštitite svoju privatnost na mreži i spriječite hakiranje
Cyber-napadi se događaju preko granica i kreću se od jednostavnih napora za "krađu identiteta" e-poštom do sofisticiranih softverskih programa koji brzo proširuju napade i skrivaju identitet počinitelja. Motivi cyber kriminalaca kreću se od ispraznosti (dokazivanje nečije tehničke stručnosti) do ilegalne dobiti. Neki su napadi politički motivirani, dok se drugi rijetko objavljuju, sabotaže pod državnim pokroviteljstvom. Napadi pogađaju pojedince, poduzeća i vlade.
Prema izvještaju Instituta Ponemon, uspješan haker zarađuje 14.711 dolara za svaki napad i ima 8.26 uspješnih napada godišnje. Sofisticirani hakerski alati lako su dostupni na Internetu, posebno Dark Webu. Zločinci i radoznali pojačavaju svoje napore da naruše vašu privatnost i ukradu vam novac. A prijetnje iz godine u godinu postaju raznolike i sofisticiranije. Koje radnje možete poduzeti kako biste učvrstili cilj i zaštitili svoju imovinu?
Koje radnje možete poduzeti kako biste učvrstili cilj i zaštitili svoju imovinu?
Shvatite neprijatelja
Zlonamjerni softver može uzrokovati pustoš na vašem računalu ili prikriveno raditi u pozadini. Zlonamjerni softver (The Creeper Worm) prvi je put otkriven na ARPANET-u, prethodniku Interneta, ranih 1970-ih. Od tog vremena, potaknut rastom osobnih računala i povezanih komunikacijskih mreža, pojavile su se različite vrste zlonamjernog softvera, uključujući:
- Trojanci: Najčešći zlonamjerni softver zasnovan je na grčkoj strategiji za invaziju na Troju: Trojanski konj. U ovom slučaju korisnici su naveli da dopuštaju stranom neograničen pristup svojim računalima klikom na nesigurnu internetsku vezu, otvaranjem privitka e-pošte ili popunjavanjem obrasca. Trojanci sami po sebi su dostavna vozila i pružaju "stražnju vrata" u računalo ili mrežu. Kao posljedica toga, otvaraju vrata zlonamjernom softveru za krađu podataka, ugrožavanje operativnih sustava ili špijuniranje korisnika. Trojanci se ne razmnožavaju i šire se na druge uređaje poput virusa ili crva.
- virusi: Baš kao što se biološki virus prenosi na sumnjive domaćine, računalni virus se replicira i zarazi nova računala, a zatim mijenja operativne programe u kvar. Neki su virusi nazvali "bolestima strojeva", izrazom koji je prvi put uveden u futuristički film "Zapadni svijet" iz 1972. godine. Jedan od ranih virusa - Ljubavno pismo - dostavljen e-poštom s naslovom "Volim te" i prilogom "L0VE-LETTER-FOR-YOU.TXT" - napao je 55 milijuna računala širom svijeta i nanio procijenjenu štetu od 10 milijardi dolara , prema časopisu Wired.
- gliste: Za razliku od virusa, crvi su softverski programi koji putuju od računala do računala na mreži bez ikakvog ljudskog djelovanja. Crv se kreće kroz iste mrežne veze koje računala koriste za komunikaciju. Na primjer, crv može poslati kopiju sebe svima navedenim u adresaru e-pošte bez znanja pošiljatelja i nastaviti ciklus u nedogled sa svakim novim kontaktom. Rezultat toga može biti preopterećen sustav ili još gore ako se kombinira s virusom - pomiješana prijetnja. 2008. godine se pojavio jedan od najozloglašenijih i najrasprostranjenijih crva svih vremena, Conficker, koji je stvorio svjetski botnet s milijunima računala pod svojom kontrolom. Microsoft je 2009. ponudio nagradu u iznosu od 250 000 USD za uhićenje i osudu onih koji su crv izbacili na Internet; nagrada ostaje ne naplaćena, a svrha izvornih autora nepoznata. Unatoč tome, verzije Conflicker-a i danas postoje i pojavile su se na povezanim MRI uređajima, CT skenerima, dijaliznim pumpama i policijskim karoserijama.
- Botovi: Botovi su automatizirani procesi koji komuniciraju s drugim mrežnim servisima. Ovi se internetski roboti koriste za prikupljanje informacija i automatsko reagiranje na trenutne poruke, chat i druga web sučelja. Botovi se koriste u korisne ili benigne svrhe, ali ih se može iskoristiti za samostalno širenje, povezivanje kroz mrežu povezanih uređaja i daljinsko upravljanje napadima protiv ranjivih ciljeva. Ponekad ih nazivaju "zombiji" botovi su svestraniji od virusa ili crva, jer imaju mogućnost bilježenja tipki, skupljanja lozinki, hvatanja i analiziranja paketa informacija, prikupljanja financijskih informacija, pokretanja DoS (uskraćivanja usluge) napada, prenošenja neželjene pošte i otvoriti pozadinu na zaraženim računalima. Svestranije su, lako se mijenjaju i teško ih je prepoznati. Advertising Age izvijestio je 2015. godine da su internetske prevare od strane botova koji oponašaju ljudska bića zaradile 18,5 milijardi dolara godišnje.
Potencijalne posljedice napada
Kongres Sjedinjenih Država trenutno istražuje nekoliko slučajeva navodnog hakiranja od strane ruskih agenata koji su se dogodili tijekom predsjedničkih izbora 2016. godine. Na Filipinima je kršenje podataka hakerske grupe Anonymous Philippines i krađa šifriranih i nekodiranih biometrijskih podataka utjecalo na 55 milijuna birača. Godine 2017. novoizabrani francuski predsjednik Emmanuel Macron i njegovi podređeni požalili su se na cyber-napade tijekom predsjedničke kampanje u zemlji.
U veljači 2016. hakeri su ukrali rekorde za gotovo 30 000 zaposlenika FBI-a i Nacionalne sigurnosti. Tijekom 2015. godine, kršenje podataka koje je prijavila Služba unutarnjih prihoda otkrilo je porezne podatke na više od 700.000 pojedinaca. Iste godine Ured za upravljanje kadrovima Savezne vlade najavio je krađu osobnih podataka za više od 21 milijuna saveznih zaposlenika i izvođača.
Vlade nisu jedini ciljevi. Prema Heritage Foundation, cyber uljezi hakirali su više baza podataka u 2016. godini, uključujući Hyatt Hotels Corporation, Alliance Health, Wendy's Restaurant, Citibank i Banner Health. Žrtve su uključivale i vodeće kompanije na društvenim mrežama, poput Yahoo, Dropbox, Myspace i LinkedIn. Posljedice hakiranja na različite načine utječu na sve web posjetitelje.
Potencijalno neželjeni programi
Potencijalno neželjeni programi (PUP-ovi) uključuju adware i programe koji usporavaju vaše računalo, prate vas i zatrpavaju vaš zaslon reklamama. Prema How-To Geeku, sve besplatne web stranice za preuzimanje softvera za Windows i Mac spajaju PuP-ove sa svojim besplatnim programom. Nakon instaliranja softver učitava oglašavanje koje ometa sadržaj ili prekida pretraživanje weba uz neželjene skočne prozore i skočne prozore. Također može otmicati tražilice i početne stranice, instalirati alatne trake, preusmjeravati web stranice, mijenjati rezultate pretraživanja i prikazivati lažne oglase.
Distribuirano uskraćivanje usluge
U 2016. napadi distribuiranog uskraćivanja usluge (DDoS) utjecali su na neke od glavnih tehnoloških tvrtki na Internetu, ograničavajući pristup web stranicama poput Twittera, PayPala i Spotifyja. Prema Al Jazeera, taj se napad napadao na procesor web prometa Dyn i koristio je stotine tisuća povezanih uređaja, uključujući web kamere i digitalne video snimače koji su prethodno bili zaraženi zlonamjernim softverom. Čak je bila pogođena internetska veza osnivača WikiLeaksa Juliana Assangea.
Opasnost od DDoS napada ne može se preuveličati jer bi kritična infrastruktura - elektroenergetski sustavi, bolnice, zračni prometni sustav, policija i vatrogasne jedinice, sustavi za prijenos novca - mogli postati izvan mreže i biti nedostupni za pružanje potrebnih usluga. Istraživanje u Incapsuli procjenjuje da prosječni DDoS napad košta žrtvu od 40 000 dolara na sat, s prosječnim troškovima po incidentu od 500 000 dolara. Preko 90% od 270 američkih tvrtki koje su odgovorile na anketu izvijestilo je o napadu DDoS tijekom prošle godine, dok je dvije trećine kompanija bilo ciljano dva ili više puta.
Špijunski
Špijunski softver je softver koji se potajno učitava na elektronički uređaj i može pratiti pritiske tipki na tipkovnici računala ili telefona, nadzirati podatke unesene u digitalne forme ili tajno snimati audio i video podatke. Adware - iako manje nametljiv od većine zlonamjernog softvera - još je jedan oblik špijunskog softvera i oglašivači i web domaćini koriste ga za ciljanje reklamnog sadržaja.
Softver preuzet s Interneta često uključuje špijunski softver. Može ga se i tajno preuzimati tijekom posjećivanja određenih web stranica, posebno pornografskih stranica. Na stranicama se nalaze skripte koje automatski pokreću preuzimanje špijunskog softvera koje se otvara čim se toj stranici pristupi.
U slučaju koji uključuje područje nižeg školskog okruga Merion u Pensilvaniji, 2.300 MacBook-ova koje je izdao Distrikt sadržavala je špijunski softver koji je potajno puštao tisuće slika web kamera učenika kod kuće, u krevetu i djelomično odjeven. Prema časopisu Wired, Distrikt je pristao platiti 610.000 dolara dvojici studenata i njihovim odvjetnicima. Drugi slučaj uključio je fotografije Miss Teen USA koje su snimljene korištenjem njene web kamere dok se mijenjala.
Legalno je prodavati špijunski softver - alat za daljinsko upravljanje (RAT) za računala i elektroničke uređaje. Iako je ilegalno koristiti takav softver izvan radnog mjesta, provođenje ovih pravila je u najboljem slučaju teško.
Krađa informacija
Najčešći rezultat hakiranja računala je krađa kritičnih ili povjerljivih informacija koja se može koristiti za elektronsko predstavljanje drugih - krađa identiteta - ili ucjenjivanje onih koji bi pretrpjeli ako su informacije objavljene. Zločinci koriste osobne podatke za krađu:
- Povrat poreza. Počinitelj podnosi lažni povrat pomoću ukradenog broja socijalnog osiguranja i prima povrat prije podnošenja stvarnog povrata.
- Medicinske usluge. Koristeći podatke zdravstvenog osiguranja, lopov uvjerava davatelja zdravstvene djelatnosti da lažnim računima pošalje osiguravajućem društvu.
- Imovinska i financijska imovina. Brojevi socijalne sigurnosti za djecu i starije osobe posebno su vrijedni zbog otvaranja računa na kreditnim karticama i podnošenja zahtjeva za državne beneficije. Nijedna grupa vjerojatno neće primijetiti nove račune ili promjene u svom kreditnom stanju.
U napadima kao što je WannaCry, tvrtkama i pojedincima prijeti iznuđivanje nakon što su zauzeti sramotni ili vlasnički podaci. Los Angeles Times izvijestio je 2017. da je digitalna kopija petog dijela filma Disney "Kiratski pirati: Mrtvi ljudi ne pričaju priče". Lopovi su zaprijetili da će film objaviti u segmentima, shema koja će vjerojatno pogubiti potražnju karata, osim ako Disney ne plati otkup.
Troškovi sigurnosti
Cybersecurity Ventures procjenjuje da će se troškovi globalnog cyber kriminala povećati na više od 6 trilijuna dolara godišnje do 2021. Kao posljedica toga, nije iznenađujuće da će organizacije povećati i proračun kako bi zaštitile svoju informacijsku imovinu. U članku magazina Forbes, izvršni direktor Cybersecurity Ventures Steve Morgan procijenio je da će tržište obrane od cyber-napada dostići 170 milijardi dolara u 2020. godini - u usporedbi sa 77 milijardi USD u 2015. godini. desetljeće.
Procjena sigurnosnih troškova ne uključuje one koje plaćaju male tvrtke i potrošači za usluge zaštite od krađe osobnog identiteta, usluge popravka računala i mobilnih telefona radi uklanjanja zlonamjernog softvera i virusa, instalaciju antivirusnog softvera i softvera za zaštitu od zlonamjernog softvera ili usluge kršenja podataka poput oporavka podataka i edukacija korisnika o najboljim praksama za osobnu cyber odbranu. Ne postoje procjene za izgubljenu produktivnost kao rezultat hakiranja, niti za frustraciju i bijes koje su iskusile žrtve cyber-napada.
ranjivosti
Nedostatak života u informacijskom dobu je taj što svaki elektronički uređaj koji može komunicirati s drugim uređajima podliježe hakiranju i zlonamjernom softveru. Internet je zasićen alatima i priručnicima koji objašnjavaju memorijske čipove i programske jezike za izmjenu tvornički proizvedenih uređaja, čak i onih s bežičnom vezom. Nažalost, postoji dosta sjenovitih ljudi koji rado iskorištavaju tehnološke praznine.
Izraz "haker" kontroverzan je u svijetu sigurnosti. Može se odnositi na nekoga tko ugrožava računalnu sigurnost, ili vješt programer slobodnog softvera. Insajderi radije koriste izraze „crni šeširi“ i „bijeli šeširi“ za razlikovanje dobrih i loših momaka:
- Crno-Šeširi: Ovi hakeri krše računalnu sigurnost radi osobne koristi (kao što su krađa brojeva kreditnih kartica) ili iz čisto zlonamjernih razloga (organiziranje botneta za izvođenje DDoS napada na web stranice koje im se ne sviđaju).
- Bijelo-Šeširi: Oni su "etični hakeri" - stručnjaci koji kompromitiraju računalne sigurnosne sustave koji su zaposleni za testiranje računalnih sigurnosnih sustava organizacije ("penetracija testiranja"). Iako je ovo djelo slično kao crnokosi, haker s bijelim šeširima javlja se natrag u organizaciju i obavještava ih o tome kako su stekli pristup; ovo omogućava poduzeću da poboljša svoju obranu.
Konferencije Black Hat Security i DefCon održavaju se širom svijeta. Sastanci omogućavaju sigurnosnim stručnjacima da identificiraju i kreiraju učinkovite mjere protiv budućih hakova. Na svakoj konferenciji polaznici koriste telefone sa plamenikom, koriste olovku i papir umjesto prijenosnog računala i plaćaju gotovinom, a ne kreditnim karticama.
Prema USA Today-u, takve su taktike neophodne jer konferencijama "prisustvuje tisuće ljudi s alatima i znanjem da bi se probio u svaki zamisliv sustav". Prošle konferencije pokazale su kako:
- Ooružajte kućne sigurnosne sustave
- Otvorite i pokrenite zaključani automobil bez ključa
- Preuzejte automobil u pokretu da biste se okrenuli, udarili kočnicama ili ubrzali
- Preuzejte digitalni kanal FM-radija i pošaljite lažna prometna upozorenja
- Izbjegavajte plaćanje prometnih cesta ili poremetite sustave upravljanja prometom
- Šaljite lažne poruke komercijalnim zrakoplovnim tvrtkama
- Prekidajte pozive i medicinske uređaje
- Zamijenite prijenose uzlazne veze na satelitskom televizijskom prijenosu s vlastitim feedom hakera
Kako zaštititi svoje podatke
Američki romanopisac Thomas Pynchon navodno je rekao, "Paranoja je češnjak u životnoj kuhinji, zar ne; nikad ga ne možete imati previše. " Međutim, uzeta predaleko, paranoja će propustiti mnoge blagodati modernog doba.
Moje poznanstvo toliko je zabrinuto zbog potencijalnog gubitka njegovih privatnih podataka da odbija koristiti telefon s SMS-om ili internetskim mogućnostima, oslanja se na čekove na papiru i položnice za plaćanje računa te koristi samostalno računalo bez interneta. Vozi mercedes C klase 2000 i za sigurnost kuće se oslanja na 120 kilograma njemačkog ovčara. Srećom, možete poduzeti korake koji će umanjiti prijetnju krađe informacija bez gubitka udobnosti i pogodnosti suvremene tehnologije.
Proizvođači obično isporučuju računala i mobilne telefone s određenim operativnim sustavom (OS). Većina računala isporučuje se s najnovijom verzijom Windows operativnog sustava - trenutno Windows 10. Apple računala koriste Mac operativni sustav (trenutno macOS High Sierra za računala i iOS 10 za iPhone). Imajte na umu da je Windows najpopularnija meta hakera, jednostavno zato što dominira na tržištu (90,6% tržišnog udjela). Kao posljedica toga, mnogi stručnjaci za računalnu sigurnost smatraju da su manje poznati operativni sustavi sigurniji. Pri konfiguriranju novog uređaja ili operativnog sustava postavke privatnosti trebaju biti prvi redoslijed poslovanja.
Da biste napravili uređaj sigurnijim, poduzmite sljedeće korake.
1. Odredite instalirani operativni sustav
Ako odlučite promijeniti OS, trebat će vam pokretački USB pogon koji može nadjačati postupak dizanja vašeg trenutačnog OS-a. Možda ćete trebati i preoblikovati tvrdi disk za korištenje novog OS-a. Prije nego što odlučite zamijeniti postojeći OS, uzmite u obzir da je on usko usklađen s hardverom. Nadalje, programeri svih operativnih sustava stalno nadograđuju program kako bi umanjili hakere i ispravljali manje programske pogreške. Promjena OS-a možda nije vrijedna vremena i napora kako bi se dovršio postupak.
2. Redovno ažurirajte svoj OS
Imajte na umu nedavne zakrpe i ispravke koje preporučuje dobavljač OS-a i redovito instalirajte najnovija ažuriranja kako biste se zaštitili od novog zlonamjernog softvera. Pokrenite najnoviju verziju OS-a na svom mobitelu. Automatski provjerite ažuriranja ako je opcija dostupna.
3. Pregledajte postavke privatnosti na svom uređaju
Programeri stalno nadograđuju postavke privatnosti i sigurnosti na hardveru nadzirane od strane korisnika. SecurityIntelligence preporučuje devet savjeta za korisnike Windowsa 10, a Macworld nudi slične savjete za Apple operativni sustav. Neki stručnjaci preporučuju alat MyPermissions kao lako rješenje za provjeru postavki vašeg dopuštenja u mnoštvu aplikacija, primanje podsjetnika za čišćenje neželjenih ili zastarjelih dozvola pomoću aplikacija prilagođenih mobilnim uređajima i primanje upozorenja kad aplikacije pristupaju vašim povjerljivim informacijama tako da možete ih ukloniti jednim klikom. Alat je dostupan za Microsoft, Apple i Android operativne sustave.
4. Omogućite udaljenu lokaciju i brisanje uređaja za mobilne uređaje
Ako se vaš gadget izgubi ili ukrade, aplikacije za praćenje mogu vam reći točno gdje se nalazi. Te aplikacije također omogućuju daljinsko brisanje osjetljivih podataka. "Ako vaš telefon dospije u slijedeće ruke, možete se barem osigurati da ne dobiju vaše podatke", kaže Kim Komando, voditeljica popularne radio emisije o tehnologiji.
Koristite sigurnosne brave na telefonu i oslonite se na potpunu alfanumeričku lozinku. Iako biometrijski sustavi zaključavanja postaju popularni, većina stručnjaka ih ne smatra sigurnima kao pažljivo dizajniranu lozinku. Razmislite o upotrebi trezora - aplikacije koja skriva podatke na pametnom telefonu i zahtijeva lozinku - iako bi teoretski mogao probiti iskusan, uporan haker.
Onemogućite Bluetooth kada ga ne upotrebljavate. Prema Kaspersky Lab-u, jedini način da potpuno sprečite napadače da koriste zahtjev za dozvolom / odobrenje je isključivanje Bluetooth funkcije uređaja kada ga ne koristite - ne stavljajući ga u nevidljivi ili neodredivi način, već ga potpuno pretvarajte od.
5. Instalirajte antivirusni i anti-špijunski softver
Iako neki softverski programi tvrde da imaju i anti-špijunske i antivirusne mogućnosti, većina stručnjaka preporučuje slojeviti pristup - više programa koji se pokreću jedan uz drugog kako bi uhvatili prijetnje. Imajte na umu da nijedan antivirusni ili antišpijunski program neće pružiti 100% zaštitu.
Neke su skupine potrošača dovele u pitanje mudrost kupnje softvera protiv zlonamjernog softvera; umjesto toga, oni preporučuju korisnicima da budu proaktivni u svojim navikama pregledavanja, čak i kada imaju zaštitu od zlonamjernog softvera:
- Pregledajte svu softversku dokumentaciju prije nego što pristanete na preuzimanje programa. Možda niste svjesni da ste pristali na instalaciju špijunskog softvera jer je vaš pristanak zatrpan licencnim ugovorom za krajnjeg korisnika (EULA).
- Budite oprezni kada klikate na skočnim prozorima. Programi špijunskog softvera mogu stvoriti skočni okvir u kojem na određeno pitanje možete kliknuti "da" ili "ne". Ako kliknete na bilo koji izbor, vaš će se preglednik možda naterati razmišljanjem da ste pokrenuli preuzimanje špijunskog softvera.
- Izbjegavajte besplatne programe protiv špijunskog softvera ili one s nepoznate stranice. Hakeri su počeli pakirati špijunski softver u ove besplatne programe.
- Budite oprezni s nepoznatim prilozima e-pošte. Skenirajte privitke e-pošte prije preuzimanja i otvaranja, posebno ako su od nepoznatog pošiljatelja.
- Redovito ažurirajte softver protiv zlonamjernog softvera kako biste osigurali da imate najnovije zaštite. Uvijek pazite da ažurirate anti-malware i antivirusni softver kako biste osigurali zaštitu svojih uređaja.
6. Instalirajte vatrozid
Svako računalo koje je spojeno na Internet trebalo bi u svako doba pokretati vatrozid. Microsoft, Apple i Linux operativni sustavi imaju ugrađene vatrozidove (softverski vatrozidovi) koje većina računalnih stručnjaka smatra prikladnim za zaštitu potrošača, ali dostupne su treće strane. Microsoft OS dolazi s uključenim vatrozidom, ali morat ćete omogućiti programe vatrozida Apple ili Linux. Obavezno konfigurirajte željeni vatrozid putem područja sigurnosti / privatnosti u postavkama sustava. Ne pokrenite dva softverska firewall-a istovremeno jer se mogu sukobiti.
Većina žičnih i bežičnih usmjerivača - mrežni uređaj koji sjedi između vašeg računala i modema - imaju učinkovite zaštitne zidove ako su pravilno konfigurirani. Koristite samo usmjerivače koji podržavaju šifriranje putem WPA ili WPA2. Za maksimalnu sigurnost:
- Promijenite naziv vašeg usmjerivača. Zadani ID - nazvan "identifikator skupa usluga" (SSID) ili "identifikator proširenog servisnog skupa" (ESSID) - dodjeljuje proizvođač. Promijenite usmjerivač u ime koje je jedinstveno za vas i drugi neće lako nagađati.
- Isključite SSID emitiranje kako biste sakrili svoju Wi-Fi mrežu. Ovaj će korak smanjiti vidljivost vaše mreže drugima. Jedini način povezivanja s bežičnom mrežom s isključenim SSID Broadcastom je znati SSID ime i lozinka.
- Promijenite postavljenu lozinku na vašem usmjerivaču. Prilikom stvaranja nove lozinke provjerite je li dugačka i čvrsta te koristite mješavinu brojeva, slova i simbola.
- Pregledajte sigurnosne mogućnosti. Kad odaberete razinu zaštite rutera, opredijelite se za WPA2, ako je dostupan ili WPA. Sigurniji su od WEP opcije. Za veću sigurnost razmislite o šifriranju podataka na vašoj mreži.
- Kreirajte lozinku za goste. Neki usmjerivači dopuštaju gostima da koriste mrežu putem posebne lozinke. Ako u svom domu imate mnogo posjetitelja, dobra je ideja uspostaviti mrežu gostiju.
7. Odaberite sigurni preglednik
Preglednici imaju različite postavke sigurnosti i privatnosti koje biste trebali pregledati i postaviti na željenu razinu. Na primjer, većina preglednika omogućuje vam ograničavanje praćenja vaših kretanja na web stranicama, povećavajući vašu privatnost i sigurnost. Preglednik Mozilla Firefox popularan je zbog svojih dodataka koji jačaju sigurnost:
- NoScript: Ovaj program sprječava da se "skripte", kao što su JavaScript, Java, Flash, Silverlight i drugi, prema zadanim postavkama ne pokreću. Ovi izvršni programi favorizirani su od strane hakera da preuzmu vaše računalo, usprkos naporima njihovih programera da ih očvrsne. Na primjer, Java je bila odgovorna za veliki broj napada zlonamjernog softvera na računalima ne sumnjivih korisnika. Zbog toga je Ministarstvo za unutarnju sigurnost preporučilo da isključite Javu jer je malo vjerojatno da ćete je ikada trebati koristiti. Slično tome, Flash je u velikoj mjeri zamijenjen HTML5, što se smatra sigurnijim. Neki će preglednici automatski blokirati Flash sadržaj kao sigurnosnu oprezu. Jednostavan klik miša omogućit će pokretanje tih skripti na mjestu kojemu vjerujete.
- Bolja privatnost: "Flash kolačiće" (ponekad poznat i kao "super kolačići") teško je otkriti i ukloniti, jer uobičajeni postupci uklanjanja kolačića - brisanje povijesti, brisanje predmemorije ili odabir opcije "brisanje privatnih podataka" unutar preglednika - ne ne utječu na flash kolačiće.
- HTTPS Svugdje: Ovo proširenje preglednika osigurava da koristite šifrirane veze kad god je to moguće. Program olakšava privatnost vaših korisničkih imena, lozinki i povijesti pregledavanja.
Za više informacija o ovim programima i ostale savjete o sigurnosti preglednika potražite u Heimdal Security Vodiču za sigurno pregledavanje. I uvijek ažurirajte svoj preglednik.
8. Vježbajte dobre navike lozinke
Lozinke su često jedino što štiti vaše privatne podatke od znatiželjnih očiju. Ako ne sumnjate da su vaše informacije izložene, nema potrebe mijenjati lozinke ako u početku koristite jake lozinke. Dobra strategija zaporke zahtijeva da:
- Isključite osobne podatke. Iz lozinki izuzmite podatke poput brojeva socijalnog osiguranja, telefonskih brojeva i adresa.
- Zamijenite zvučne brojeve ili slova za riječi. Na primjer, „k9“ za „pas“, „c“ za „vidi“, „M8“ za „mate“, ili „n2“ za „u“.
- Upotrijebite zaporku. Upotreba zaporke (na primjer "14theMoney") učinkovitija je od upotrebe jedne riječi. Učinkovito je i kombiniranje prvog slova svake riječi u omiljenoj frazi s brojevima i posebnim znakovima.
- Ograničite svaku lozinku na jedan račun. Grupirajte račune po funkcijama - društveni mediji, financijske informacije, rad - i koristite drugačiji pristup za stvaranje lozinki unutar svake funkcije.
- Razmotrite softver za upravljanje lozinkom. Razmislite o softveru koji generira, pohranjuje i dohvaća vaše lozinke iz šifrirane baze podataka ako imate više računa. Imajte na umu da je kompromis za pogodnost upravitelja jednostavan pristup svim vašim računima ako je upravitelj hakiran. 1Password je popularan sustav za upravljanje lozinkom koji možete koristiti.
- Upotrijebite mogućnost provjere više faktora. Uz zaporku, pristup zahtijeva da prilikom prijave unesete i drugi kod. Kodovi se često mijenjaju i šalju na vaš pametni telefon u stvarnom vremenu.
Najbolja praksa je da nikad ne zapisujete svoje lozinke. Nažalost, ako zaboravite zaporku, potrebno je resetiranje. Prema LifeHackeru, postupak oporavka zaporke može omogućiti hakeru da resetira zaporku i zaključati vas s računa. Za dodatnu zaštitu koristite sigurnosna pitanja na koja nije lako odgovoriti i resetiranja zaporke idite na zasebni račun e-pošte dizajniran samo za resetiranje..
Mnogi najnoviji modeli mobitela koriste otiske prsta za pristup. Softver pretvara sliku vašeg otiska prsta u matematički prikaz otiska prsta koji se ne može obrnuti, a zatim ga pohranjuje u sigurnu enklavu unutar čipa telefona. Većina telefona također pruža pristup putem lozinke ako je potrebno.
9. Vježbajte dobre navike pregledavanja
Iako su koristi od Interneta neizmjerne, rizici za neugledne su veliki. Tijekom pregledavanja interneta poduzmite sljedeće korake da biste umanjili mogućnost da vaši podaci mogu biti ugroženi:
- Osigurajte da web-lokacija koju posjetite bude sigurna. Koristite "https: //" umjesto "http: //" u svojim pretraživanjima. Iako malo sporije kucaju, većina računalnih profesionalaca vjeruje da dodatna sigurnost vrijedi neugodnosti.
- Blokiraj skočne oglase. Čak i na legitimnim web lokacijama, ako je moguće. Skočni prozori omiljena su put hakeri za pristup računalima. Srećom, zaraza računala ili mreže zahtijeva da korisnik nešto poduzme radi instaliranja zlonamjernog softvera, poput klika na vezu, preuzimanja softvera ili otvaranja priloga (Word ili PDF datoteka) u e-pošti..
- Nikada ne posjetite upitne web stranice. Ako niste sigurni je li web lokacija sigurna, prvo je provjerite uslugama za provjeru internetskih stranica, poput Norton Safe Weba. Nikada nemojte pokretati piratski softver; hakeri koriste atraktivne i besplatne cijene softvera kako bi privukli promet.
- Preuzmite iz pouzdanih izvora. Ako nisu poduzete odgovarajuće sigurnosne mjere, čak su i pouzdana mjesta ranjiva. Uvijek pretražite zlonamjerni softver prije otvaranja bilo kojeg novog softvera ili datoteka. Ako ste zabrinuti da se neko web mjesto koristi za krađu identiteta, unesite pogrešnu lozinku. Web mjesto za krađu identiteta prihvatit će pogrešnu lozinku, dok zakonita web lokacija neće.
- Besplatan Wi-Fi s nepovjerenjem. Kada koristite Wi-Fi vezu u vašem lokalnom kafiću, uvijek pretpostavite da netko prisluškuje vašu vezu i poduzmite odgovarajuće sigurnosne mjere.
Društvene mreže, poput Facebooka i LinkedIna, kao i usluge e-pošte i usluge razmjene trenutnih poruka, popularne su kod hakera i prijevara jer se čini da poruke mogu biti iz pouzdanih izvora. Evo nekoliko savjeta za zaštitu na ovim stranicama:
- Koristite postavke sigurnosti i privatnosti. Upotrijebite ove postavke na web lokacijama društvenih medija za kontrolu pristupa vašim informacijama.
- Pazite koje datoteke otvarate. Čak i ako se tvrdi da je adresa e-pošte od vlade ili vaše banke, ne klikajte na veze ugrađene u e-poruke. Čuvajte privitke e-pošte od nepoznatih osoba.
- Izbjegavajte pozivanje nepoznatih telefonskih brojeva. Ne zovu nepoznate brojeve u neželjenu e-poštu, osim ako niste potvrdili da je to zakoniti broj.
Programi poput protonske pošte pružaju šifrirane adrese e-pošte do kraja. WhatsApp i Dust pružaju slične mogućnosti za instant messaging, a potonja također nudi mogućnost brisanja sadržaja nakon unaprijed određenog intervala.
10. Izvodite redovne sigurnosne kopije
Iako je vaše računalo možda skupo sredstvo, zamjenjivo je. Međutim, podatke i osobne zapise na vašem računalu mogu biti teško ili nemoguće zamijeniti. Ako ne poduzmete korake da se zaštitite od kvara hardvera ili cyber upada, uvijek postoji mogućnost da nešto uništi vaše podatke.
Upotrijebite dvostruku strategiju kako biste osigurali da podaci ostanu sigurni kombiniranjem šifriranog vanjskog tvrdog diska s internetskom uslugom sigurnosnih kopija. Windows 'BitLocker i Appleov FileVault omogućuju korisnicima da jednostavno šifriraju podatke, a na raspolaganju su brojne usluge sigurnosnih kopija trećih strana..
Završna riječ
Osobni sigurnosni kraj neprestano se razvija kako crno-bijeli šeširi razvijaju nove mjere i kontra-strategije. Primjena ovih savjeta većini potrošača trebala bi osigurati odgovarajuću zaštitu podataka. Međutim, za one koji traže ekstremnu zaštitu, slijedite savjete Darrena Graham-Smitha u njegovom članku o Guardianu.
Bez obzira na korake poduzete da zaštitite svoje podatke, vaša je najbolja opklada liberalna primjena zdravog razuma. Redovno ažurirajte softver, koristite programe protiv zlonamjernog softvera, izbjegavajte otvaranje datoteka i aplikacija s tuđih ili nepoznatih mjesta i budite sigurni da je sigurnosna kopija trenutna. Konačno, isključite računalo kada ga ne koristite - najsigurniji način da se izbjegnu upada.
Jeste li bili hakirani? Jeste li zabrinuti da će netko ukrasti vaše povjerljive podatke? Koje mjere sigurnosti postoje?