IT stručnjaci dijele neke ključne lekcije o tome kako izbjeći da budete hakirani

44
hakiranje

Godine 2009. Scott McGready naletio je na golemu phishing prijevaru koja je ciljala na poslužitelj e-pošte njegove tvrtke.

Tisuće e-mailova bombardirale su tvrtku u kratkom vremenskom razdoblju. Svi su došli iz istog izvora, pretvarajući se da su netko ili nešto što nisu kako bi namamili ljude da kliknu na sumnjive poveznice i daju svoje osobne podatke.

“Dok sam to istraživao, naletio sam na bazu podataka phishera koja je sadržavala osobne podatke tisuća ljudi”, kaže McGready. “Iznenadio sam se koliko je malo truda bilo potrebno prevarantu da dođe do takve količine informacija.”

Ovo otkriće potaknulo je McGreadyjevo zanimanje za informacijsku sigurnost i podučavanje drugih kako se zaštititi od prijevare.

Evo samo nekoliko lekcija McGreadyja — i nekih drugih IT stručnjaka — o zaštiti vaših osobnih podataka:

1. Znajte da postoji PUNO podataka o vama na internetu.
“Dostupnost podataka online znači da se stvari poput phishing e-pošte mogu automatski prilagoditi ciljevima bez puno truda”, kaže McGready.

Ali što zapravo znače “podaci” u ovom slučaju? Hm, ovaj, skoro sve. Čak i ako to ne shvaćamo. Nešto tako jednostavno kao što su vaše osnovne navike pregledavanja i povijest lokacije zapravo može otkriti puno o vama. Čak i ako vaše ime nije povezano s tim, pametni haker na društvenim mrežama mogao bi nešto smisliti.

2. Imajte na umu da vaši prijatelji mogu otkriti informacije o vama — čak i ako niste na društvenim mrežama.
Skloni smo podijeliti svaki detalj iz našeg života na društvenim mrežama jer se osjećamo obveznima zbog pritiska vršnjaka – bilo da je to dodavanje vašeg rođendana na vaš Facebook profil jer web stranica to stalno traži”, kaže McGready. Ali još je gore kad te prijatelj označi na onoj fotki iz srednje škole s tvojom školskom maskotom u pozadini i — ups. Ide još jedno sigurnosno pitanje.

3. Obratite pozornost kako biste mogli ublažiti rizike (iako ih vjerojatno ne u potpunosti izbjeći).
McGready preporučuje da svoje profile na društvenim mrežama držite što je moguće privatnijim i da zamolite svoje prijatelje i obitelj da učine isto. “Čak i one koji namjerno nisu na društvenim mrežama mogu lako pronaći njihovi prijatelji ili obitelj koji dijele ‘selfie za stolom’.”

4. Bolje je biti proaktivan nego čekati dok ne budete ugroženi.
“Čini se da o curenju podataka čujemo gotovo svaki tjedan”, kaže McGready. “Javnost se više ne pita ‘jesu li’ njihovi podaci ugroženi, već ‘kada’.”

Ovo bi moglo zvučati zastrašujuće. Ali to je i dobar podsjetnik da ostanete oštri.

5. Provjerite Facebook aplikacije i usluge trećih strana koje bi mogle imati pristup vašem računu.
“Vrijedi provjeriti koje podatke dijelite s određenim tvrtkama i dati samo minimum u slučaju povrede podataka u budućnosti”, objašnjava McGready.

Na primjer: Treba li Bejeweled Blitz doista dopuštenje za pristup svemu što ste ikada stavili na Facebook, za objavljivanje u vaše ime i za slanje neželjene pošte vašim prijateljima i obitelji? To nije samo neugodno – izlaže vas riziku ako te informacije procure.

6. Odvojite malo vremena da se riješite tih starih računa.
Pametan haker bi ipak mogao nešto otkriti putem vaše adrese e-pošte iwasdefinitelyacool15yearold@aol.com. “Mnogi od nas, uključujući i mene, također imaju veliki broj ‘uspavanih računa’ na web stranicama koje više ne koristimo”, kaže McGready. “Preporučam da se prijavite na ove račune i promijenite sve informacije o profilu prije brisanja računa.”

7. Nemojte se osjećati loše ako vam se to dogodi. Čak i IT profesionalci padaju na to!
Georgia Bullen, direktorica tehnoloških projekata za New America’s Open Technology Institute, prepričava kako su je hakirali:

“Moja lozinka nije bila dovoljno sigurna pa je netko napravio program koji se prijavljuje na nedovoljno sigurne račune i zatim šalje neželjenu poštu.”

Ono što je tada osjećala previše je poznato svima koji su bili hakirani: “Posramljena, zbunjena, a zatim stvarno zabrinuta da će netko drugi kliknuti na nešto od mene.”

8. Budite pametni, obratite pozornost i znajte u što se upuštate s bilo kojom web stranicom ili uslugom za koju se prijavite.
Ovo vrijedi ponoviti jer malo svjesnosti može napraviti veliku razliku.

9. Imajte solidan P@$w0rds plan.
Lozinke su Ahilova peta modernog svijeta – ali postoji trik.

“Potpuno je moguće za hakere uzeti jednu lozinku, vidjeti gdje ste je ponovno upotrijebili, a zatim dobiti pristup i tim računima. I tu se događa veća opasnost”, objašnjava Harlo Holmes iz Freedom of the Zaklada za tisak.

Zato bi općenito lozinke trebale biti različite za svaku web stranicu ili uslugu koja se koristi i sastojati se od tri nasumične riječi, prošarane posebnim znakovima.

Upravitelji zaporki mogu vam pomoći stvaranjem jedinstvenih zaporki. Što dovodi do…

10. Koristite upravitelj lozinki.
Upravitelji lozinki mogu umjesto vas generirati jake, nasumične lozinke. I oni prate sve vaše različite lozinke tako da ih ne morate sami pamtiti.

Sve što trebate učiniti je zapamtiti jednu supersigurnu glavnu lozinku kako biste otključali svaku drugu moguću kombinaciju lozinki. Na taj način, kaže Bullen, ne možete čak ni pogriješiti i usmeno odati svoju lozinku jer je ni sami doista ne znate! (Osim ako to nije vaša glavna lozinka, u kojem slučaju, znate, nemojte to činiti.)

11. Postavite dvofaktorsku autentifikaciju (2FA) za dodatnu sigurnost.
Sigurnost je dobra, ali je rezervni plan još bolji. 2FA šalje kod na uređaj na vašoj osobi samo kako bi se uvjerio da ste osoba koja se prijavljuje doista vi. Čak i ako vaša lozinka bude ugrožena, haker vjerojatno nema pristup ni vašem pametnom telefonu. (Vjerojatno.)

12. Razmislite o korištenju zasebne adrese e-pošte — sa zasebnom jakom lozinkom — za važne račune poput bankovnog.
Na taj način, čak i ako koristite istu lozinku negdje drugdje, hakerima će biti teže ući u vaše važne račune. (Provjerite ima li i ovaj sekundarni račun e-pošte dvostruku autentifikaciju!)

13. Svakako zadržite pokazivač iznad poveznica prije nego što ih kliknete.
“Veze mogu izgledati legitimne, ali nakon lebdenja zapravo preusmjeravaju na potpuno drugu web stranicu”, kaže McGready.

14. Uvijek dvaput provjerite URL u adresnoj traci. (Ali ni to nije uvijek sigurno.)
Jeste li ikada primijetili onaj zeleni lokot na traci preglednika? To je dobar znak! … osim kad nije. Kako McGready objašnjava: “Iako je istina da to znači da su vaši podaci šifrirani između vašeg računala i same web stranice, to ne legitimira web stranicu.”

15. Osigurajte svoj router.
Možda se čini bezopasnim korištenje zadane lozinke za vaš router, ali to vas zapravo može učiniti ranjivima na hakere (postoje čak i web stranice koje se mogu koristiti za pronalaženje zadanih postavki različitih usmjerivača). A netko tko pristupa vašem routeru može pristupiti gotovo cijeloj vašoj kućnoj mreži. Stoga je vrijedno poduzeti taj mali dodatni korak postavljanja jakog korisničkog imena i lozinke.

16. Budite oprezni: ovih dana internet je prisutan u svemu, od žarulja do dječjih pelena. Što je super cool! I loše.
McGready vidi “internet stvari” ili IoT kao najveću online prijetnju na horizontu. Čak i ako ste se brinuli da vas Amazon špijunira, vjerojatno niste razmišljali tko bi vas još mogao špijunirati putem ranjivog Wi-Fi ili Bluetooth sustava ugrađenog u vaš pametni dom. “Problem dolazi kada su ovi bežični čipovi integrirani prema zadanim postavkama na svim proizvodima, želio ih kupac ili ne”, objašnjava McGready.

17. Budite malo oprezniji.
Sve se svodi na činjenicu da su ljudi previše povjerljivi.

Vjerujemo da naši prijatelji neće otkriti našu adresu preko Twittera. Vjerujemo da neki nezadovoljni zaposlenik Angry Birdsa neće oteti našu povezanu Facebook stranicu jer nismo pazili na dopuštenja. Vjerujemo zelenom lokotu na traci preglednika koji štiti naše kreditne kartice, čak i ako ih web-mjesto koje preuzima te informacije želi koristiti u sumnjive svrhe.

Jednostavno rečeno, vjerujemo da je internet uglavnom dobar i da su ljudi također dobri.

Teško je riješiti problem koji ne možete vidjeti — to je razlog zašto McGready tako strastveno podučava o sigurnosti na internetu.
Pokažite javnosti što je točno moguće i na što trebaju paziti”, kaže McGready. “Jedna je stvar reći nekome da prevarant može poslati poruku koja izgleda kao da je od legitimne tvrtke ili poznate osobe; potpuno je druga stvar poslati poruku na telefon te osobe koja dolazi od ‘mame’.”

Izvor: Upworthy

L.B.

Komentari