7 pravil varnostne higiene

Jože Polh
20.09.2023 07:31

Je mar res tako težko poskrbeti za kibernetsko varnost? To, ali postanemo žrtev kibernetskega kriminala, je večinoma odvisno od nas samih in našega vedenja v digitalnem svetu.

Do knjižnice priljubljenih vsebin, ki si jih izberete s klikom na ♥ v članku, lahko dostopajo samo naročniki paketov Večer Plus in Večer Premium.
NAROČI SE
Glasovno poslušanje novic omogočamo samo naročnikom paketov Večer Plus in Večer Premium.
NAROČI SE
Poslušaj
Shutterstock

Oktober je mednarodni dan kibernetske varnosti. A prav je, da o tej govorimo in zanjo skrbimo celo leto. In to ne le varnostni strokovnjaki, kibernetska varnost zadeva prav vse nas. Kako torej poskrbeti za ustrezno varnostno higieno?

Za IT-strokovnjake in ljubitelje računalništva je to enostavno, njim so računalniki povsem logični. A na področju kibernetske varnosti velja poskrbeti tudi za vse tiste, ki so t. i. najšibkejši člen. Za uporabnike brez tehničnega predznanja je že povprečno sporočilo o napaki v sistemu Windows misterij, njim je pogosto vseeno, ali je napisano v slovenščini ali klingonščini, saj ne razumejo, kaj jim sistem sporoča ali od njih želi. Kar je po svoje žalostno, saj je v resnici večina stvari, ki jih lahko storite za lastno zaščito na spletu, povezana s preprosto psihologijo in osnovnim človeškim vedenjem.

Tudi ko berete novice, da so hekerji z izsiljevalsko programsko opremo in virusi napadli to ali ono podjetje, ter ukradli podatke in/ali denar, je dejanski krivec le redko nek zlobni, a genialni heker. Vir težave je navadno veliko bolj preprost: zaposleni, ki je bil žrtev prevare s programsko kodo ali tehniko t. i. socialnega inženiringa. Kako se torej ubraniti? Kot boste spoznali v naslednjih nasvetih, večinoma zadostuje že zdrava mera skepticizma in zavedanje situacije, v kateri ste se znašli.

1. pravilo: Samo brez panike

Naravna človeška reakcija ob zaznavi potencialne grožnje je, da nas zagrabi panika in takoj poskušamo narediti nekaj, da bi jo/se rešili. Če prejmete e-poštno sporočilo z opozorilom, da bo vaša kreditna kartica obremenjena s 400 evri za podaljšanje neobstoječe naročnine na nekaj, ali pa, da je vaš računalnik okužen z izsiljevalsko programsko opremo, vas bo morda zamikalo, da bi nakazali denar ali poklicali brezplačno številko v tem sporočilu. To vas bo seveda povezalo s klicnim centrom, v katerem delajo zlobni napadalci, ki bodo z veseljem prevzeli podatke o vaši kreditni kartici in vam ustvarili nekaj resničnih stroškov. Goljufom dobro uspeva, če v ljudeh vzbujajo paniko. Preden karkoli storite, si vzemite čas in ugotovite, kaj je res in kaj ne, torej, kaj vam sploh grozi.

Pungu X

2. pravilo: Ne odpirajte neznanih datotek

Veliko potencialnih varnostnih groženj prihaja v obliki priponk e-poštnih sporočil. Včasih so to bile izvršljive datoteke, danes so prav tako nevarni že Wordovi dokumenti, datoteke PDF ali datoteke HTML. V njih je namreč mogoče zagnati škodljivo kodo, ki okuži računalnik. Če prejmete priponko od osebe, ki je ne poznate, je nikar ne odprite. Tudi če se zdi, da je priponka od osebe, ki jo poznate, velja biti previden, zlasti če je sporočilo nepričakovano. Morda so podatki o pošiljateljevem računu ponarejeni ali pa je njegov račun(alnik) zlorabljen.

Če sumite, da je priponka zlonamerna, ali da sporočilo vsebuje povezavo do sumljivega spletnega mesta, lahko to preverite na strani Virus Total (www.virustotal.com). To brezplačno in zaupanja vredno spletno mesto (v lasti hčerinskega podjetja družbe Google) pregleda poslano sporočilo in/ali datoteke s 70 različnimi protivirusnimi programi in drugimi storitvami, povezanimi z varnostjo, ter vas opozori, če v njih prepozna zlonamerno vsebino.

3. pravilo: Ne odpirajte neznanih povezav

Tehnika prevar, poimenovana socialni inženiring, deluje tako, da izkorišča zaupanje ljudi. Prevarant, ki v poskus goljufije vloži celo minimalen trud, lahko dobro posnema legitimno e-poštno sporočilo in pripravi povezave, ki so dovolj podobne resničnim, s čimer vas lahko zavede. Če prejmete e-poštno sporočilo, ob katerem pomislite »Tukaj nekaj ni v redu.«, je vaš šesti čut že deloval. Zaupajte mu.

Tudi če sporočilo nima očitnih znakov prevare, je še vedno pravilno, da ste sumničavi, zlasti če vas vsebina poziva, da kliknete povezavo in storite nekaj, česar niste zahtevali. Če ste v dvomih, ne klikajte na povezave v sporočilu. Namesto tega uporabite svoj lastni zaznamek za zadevno spletno mesto, ali neposredno vnesite naslov uradne strani in preverite, ali res morate nekaj storiti.

Spletni prevaranti vas prek e-pošte preprosto poskušajo prepričati, da vnesete poverilnice za e-pošto ali bančni račun oziroma številko plačilne kartice. Tudi če vas sporočilo nagovarja k obisku spletnega mesta z neverjetno ponudbo, dvakrat premislite. Pogosto oglaševana spletna mesta premorejo izjemno atraktivno ponudbo, ki se ji človek težko upre, vendar gre večinoma za prevaro in zbiranje podatkov o vaših plačilnih karticah in geslih. Pri spletnem nakupovanju osebne podatke vpisujte samo na tiste spletne strani, ki jim popolnoma zaupate. Še posebej bodite previdni pri vpisu podatkov o plačilnih karticah.

4. pravilo: Varnostna programska oprema je lahko tudi brezplačna

Industrija varnostne programske opreme želi, da je uporabnike strah, saj so takrat bolj naklonjeni odpiranju denarnic. Pri tem vas po svojih najboljših močeh prepričuje, da osnovna zaščita, vgrajena v vaš računalnik PC, Mac ali mobilno napravo, ne more biti tako dobra kot izdelek, ki ga prodaja podjetje, ki se ukvarja z informacijsko ali kibernetsko varnostjo. To je morda veljalo pred dvema desetletjema, danes pa zagotovo ne (več). Večina varnostne programske opreme, razvite za uporabo s strani potrošnikov, ponuja v najboljšem primeru le dodatno zaščito obrobnega pomena.

Če doma uporabljate službeni računalnik, je ta verjetno že zavarovan in zaklenjen, sicer pa naj vas ne bo strah namestiti uradne brezplačne različice varnostne programske opreme. A pozor. Sočasno lahko v računalniku deluje le en protivirusni program, ki delo računalnika preverja v realnem času – dva bi se »stepla« med seboj.

Slovenija je s programom Varni na internetu del evropske iniciative že od leta 2013. 
Shutterstock

5. pravilo: Ne nameščajte vprašljivih programov

Težavam, ki jih podjetjem povzročijo kibernetski napadi, zaradi katerih pristanejo na prvih straneh spletnih in tiskanih medijev, se večinoma da izogniti. Žalostno, a manj znano dejstvo je, da večina zlonamerne programske opreme pride v osebne računalnike zato, ker se jo nekdo prostovoljno, celo z veseljem, odloči namestiti! Morda je prenesel okužen program s sumljivega spletnega mesta ali pa je sledil sponzorirani povezavi iz spletnega iskalnika in namestil program, ki je poleg iskane aplikacije vseboval tudi dodaten paket oglasne ali celo zlonamerne programske opreme.

Očitna rešitev? Ne nameščajte naključnih aplikacij. Premislite, ali nemara tak program ali funkcijo že imate. Sicer pa za namestitev programov uporabljajte zgolj zaupanja vredne vire – uradno stran ponudnika programske opreme ali pa aplikacijsko tržnico v operacijskem sistemu.

Če imate služben računalnik s sistemom Windows 11 Pro ali Enterprise, lahko želen program najprej zaženete v t. i. peskovniku. S to funkcijo ustvarite povsem varen navidezni računalnik. Virtualni stroj je popolnoma izoliran od glavnega sistema, zato lahko brez tveganja obiščete sumljivo spletno mesto ali preizkusite neznano aplikacijo. Ko končate, zaprite peskovnik, ki zatem popolnoma izgine in odstrani vse sledi vašega poskusa.

6. pravilo: Uporabljajte program za gesla

Z gesli je vedno križ. Ali so prekratka, preveč enostavna, najhuje pa je, da uporabniki ista gesla uporabljajo na več straneh, storitvah, aplikacijah – to je res recept za katastrofo. Varnostni strokovnjaki zato svetujejo, da za različne spletne dostope uporabljajte različna in močna gesla, dolžine vsaj 12, še bolje pa 16 znakov. Daljše kot je geslo, težje ga napadalec razbije z uporabo metode grobe sile.

Še preden začnete tarnati, da si več gesel, sploh dolgih in kompleksnih, ni lahko zapomniti, vam na pomoč lahko priskoči poseben program za upravljanje z gesli (ang. Password manager). Ti so na voljo tako za računalnike kot mobilne naprave, dostopni prek storitve v oblaku. V tem primeru potrebujete le eno zares (!) močno geslo, ki vam odpre vrata do vseh drugih gesel.

7. pravilo: Vklopite dvofaktorsko avtentikacijo

Dvofaktorsko kaj?! Avtentikacijo. Gre za dvostopenjsko preverjanje pristnosti uporabnika, kar pomeni, da aplikacija ali storitev, v katero se prijavljate, dvakrat preveri, ali zahteva res prihaja od vas, tako da prijavo potrdi na drugem mestu/preko drugega kanala. Verjetno ste dvofaktorsko avtentikacijo (2FA) že kdaj uporabili, tudi če se tega niste zavedali. Če je na primer spletno mesto kdaj na vaš telefon poslalo številčno kodo, ki jo morate vnesti za dostop, ste opravili večfaktorsko avtentikacijo. Ta je praktično nujna pri spletnem bančnem poslovanju, vse bolj pa tudi pri vseh storitvah, ki imajo opravka z osebnimi podatki. 2FA je bistvenega pomena za spletno varnost, saj takoj nevtralizira tveganja, povezana z ukradenimi gesli. Če je napadalec odtujil ali celo uganil vaše geslo, to ni več dovolj, da bi vsiljivcu omogočilo dostop: brez odobritve na drugi napravi ali kanalu je samo geslo neuporabno. Kjer vam storitev, aplikacija in/ali naprava to omogočajo, torej vklopite večfaktorsko avtentikacijo, posebej za e-pošto in vse stvari, kjer imate shranjene plačilne podatke!

Shutterstock

Varno spletno življenje vam želim.

Ste že naročnik? Prijavite se tukaj.

Želite dostop do vseh Večerovih digitalnih vsebin?

Naročite se
Naročnino lahko kadarkoli prekinete.