Шта је неопходно знати о безбедности на интернету?

FacebookTwitterLinkedinEmail
20/11/2019
Бeзбедност на Интернету

Интернет се давно уселио у наше домове, на наша радна места, у нашу доколицу – једино биолошки процеси данас нису условљени употребом интернета. Бар не већина. Међутим, што је присутнији, приручнији, потребнији, интернет је опаснији јер зачуђујуће велики проценат корисника не размишља о безбедности на интернету и, сходно томе, не штити се од различитих сајбер претњи.

Последице лежерног односа према безбедности на интернету осећају не само појединци већ и предузећа. Појединац небезбедном употребом интернета и дигиталних технологија може да компромитује сопствене податке (да угрози свој идентитет), али и да нанесе материјалну штету себи или својој породици. С друге стране, предузећа могу оштетити не само сопствено, већ и пословање својих партнера. 

Сајбер криминал – ко га практикује, а ко нас чува?

Најједноставније дефинисано, сајбер криминал је акт криминала извршен помоћу рачунара и интернета, а методе и циљеви таквих напада су врло различити, као и нападачи – злонамерни појединци и организоване хакерске групе.

За неке од најчешћих сајбер претњи многи корисници интернета су сигурно чули. (О њима је свакако боље слушати него их доживети на својој кожи, то јест свом хардверу/софтверу). Међу таквим претњама су:

  • Malware
  • Phishing напади
  • Ransomware
  • DDoS напади
  • SQL Injection
  • Zero Day напади
  • Men in the Middle итд.

Велики број напада усмерен је на крађу лозинки за приступ онлајн сервисима, преузимање идентитета корисника (налога за слање е-поште и четовање, профила на друштвеним мрежама), преузимање контроле над уређајем корисника (рачунар, кућни рутер) и злоупотреба хардвера за даље хакерске активности. Изузетно велику претњу не само по пословне, већ и приватне кориснике интернета, представља „отмица“ назива домена – domain hijacking, који потом на различите начине може да буде злоупотребљен.

Важно је знати да се сајбер претње и врсте напада непрестано иновирају. Из године у годину појави се нова врста „пошасти“, а кориснике изненади ко све постане жртва напада. Претходних година забележено је више озбиљних и различитих напада: ransomware напад Wanna Cry чије су жртве биле болнице у Великој Британији, немачка железница и амерички шпедитер FedEx; забележен је напад на ланац хотелa Marriott када су компромитовани подаци 500 милиона њихових клијената (компанија није открила како је напад реализован); напад на British Airways приликом ког су украдени подаци пола милиона корисника (сумња се да је реч о XSS нападу); велика хакерска кампања групе Sea Turtle која злоупотребљава рањивости DNS система и други. 

Сајбер криминал је невидљива, а тим већа опасност – по појединце, привреду али и безбедност држава. Институције и организације, националне и међународне, баве се праћењем, спречавањем и санацијом штете која настане услед сајбер напада. Међутим, бригу о безбедности на интернету пре свега треба да воде корисници, јер је њима у највећем интересу да буду што заштићенији. 

Безбедност на интернету за предузећа

Успешан сајбер напад може озбиљно да угрози било које предузеће, да узрокује финансијске губитке и непоправљиво нашкоди његовој репутацији. Међутим, постоји неколико основих механизама како заштити своје пословање. 

Стручњаци за сајбер безбедност кажу да је човек највећа безбедносна претња сваком систему, зато је обука запослених да усвоје и примењују безбедносне рутине од пресудног значаја. Једна од таквих рутина је отварање мејлова – запослени морају знати да никако не отварају пристигле е-поруке које делују и најмање сумњиво јер су phising и malware напади, који стижу тим каналом, све подмуклији.

Изузетно је важно да запослени воде рачуна о шифрама које користе – да буду јединствене за сваки сервис и да их често мењају, а изнад свега је и више него пожељна вишефакторска аутентикација. Предузеће треба да контролише приступ системима и уређајима – лап-топ лако може да буде украден, а не би ваљало да са њим оде и приступ пословним подацима или апликацијама.

Сваки запослени треба да има своје корисничке креденцијале и да му приступ систему и информацијама буде ограничен на делатност коју обавља. Највиши ниво ауторизације приступа систему треба да буде дат само малобројном ИТ особљу од поверења.

Није довољно смањити само ризик од „људског фактора“ – потребно је заштити машине и систем актуелним верзијама безбедносних софтвера, превасходно антивируса, обављати стална ажурирања на најновије верзије свих софтвера, укључујући оперативне системе и прегледаче (browsers). Нужан је континуиран бекап бар најважнијих података, пожељно на недељном нивоу. 

Незамењива компонента заштите је употреба firewall-a, не само за компанијску мрежу, већ и за приватне кућне мреже путем којих запослени често приступају пословним сервисима. Што даље значи да Wi-Fi мреже морају да буду „сакривене“, а приступ обезбеђен поузданом шифром. Данас запослени доносе мобилне уређаје на радно место, и важно је да они буду заштићени шифрама и да подаци које садрже буду криптовани.

Важно је да веб-сајт и остале сервисе поставите на сопствени назив домена, јер само тако имате пуну контролу и могућност да имплементирате безбедносне мере које су потребне. Назив домена можете да заштитите, закључате на три различита начина, али само ако је ваш. Уз заштиту који омогућава DNSSEC, ваш назив домена постаје практично отпоран на нападе који циљају слабости DNS система.

Безбедност на интернету за појединце

Појединци можда нису угрожени као велики системи са великим бројем корисника, али безбедности на интернету треба да приступе подједнако одговорно, јер тако штите и себе и своје ближње. За појединце важи што и за предузећа. Потребно је да на својим уређајима користе антивирус софтвере, firewall, да оперaтивни систем и апликације/софтвери које користе буду увек ажурни, да приступ кућној мрежи заштите јаком шифром, да онемогуће пријем spam порука... 

Изнад свега, најважније је да корисници не буду лакомислени и да поведу рачуна „где кликћу“. Још увек се невероватан број људи „упеца“ на превару звану „нигеријски принц“ (што је класичан phishing напад), то јест причу о повољном кредиту, наследству из иностранства, хитној новчаној трансакцији за помоћ старом пријатељу и слично. Исто тако, појединци врло ноншалантно објављују личне податке – фотографије, адресу, локацију и лако могу постати жртва напада који се зове „социјални инжењеринг“. Иако живимо у свету у ком се све претерано дели (oversharing) онлајн, потребно је бар бити свестан да такво понашање носи одређене ризике.

Куповина преко интернета полако постаје уобичајена радња; међутим, већи број успешних куповина са поузданих сајтова не значи да је корисник заувек безбедан од превара. Пре него што се упустите у нову трансакцију, треба да проверите да ли је е-трговац предузеће регистровано у Србији, што се лако обави упитом у бази Агенције за привредне регистре. Осим тога, путем WHOIS упита може се сазнати на кога је регистрован назив домена, уколико је реч о српским националним доменима, а треба обратити пажњу и на то да ли постоји SSL сертификат за ту веб локацију (катанчић у левом углу адресне линије прегледача).

Нарочито треба бити опрезан са веб локацијама на „егзотичним“ доменима. Називи домена који се региструју бесплатно или уз минималне накнаде јако често се злоупотребљавају за спамовање или фишинг нападе. 

То су само неке смернице које и приватним и пословним корисницима могу помоћи да безбедније користе интернет и остваре максимум од свог присуства на њему.

FacebookTwitterLinkedinEmail