Internet je postao nešto što svakodnevno koristimo i na njega smo spojeni 24/7. Neki ga koriste manje, neki više, no on je sastavni dio našeg života bez obzira da li surfamo, kupujemo online, dopisujemo se sa prijateljima i kolegama ili nešto četvrto.

Uz to, naša računala čuvaju hrpu naših privatnih dokumenata i podataka o nama koje ne želimo izgubiti, a upravo su ti podaci meta raznih malwarea i ostalog malicioznog koda. Ako se ne zaštitite, ostavljate “otvorena vrata” napadačima i dajete im praktički nesmetan ulaz u vaše računalo.

Dok su virusi i dalje najčešća zaraza i pošast koja nas vreba, ogroman je rast ransomwarea u zadnje vrijeme. Pisali smo već o WannaCry ransomwareu koji vam kriptira računalo, tj. sve vaše podatke. Da biste ih otključali morate, najčešće, platiti u Bitcoinovima i niste uopće sigurni da ćete dobiti ključ da otključate zaključano računalo. Naš savjet je da uopće i ne plaćate, nego se pomirite s time da ste izgubili podatke.

Da to te situacije uopće ne bi došlo, bilo bi dobro da slijedite ovaj tekst i biti ćete sigurni. Nikada niste 100 posto sigurni, ali ćete biti maksimalno sigurni koliko je to moguće. I kada kažemo malware, mislimo da ćete biti sigurni od virusa, trojanaca, ransomwarea, crvi, spywarea, adwarea i ostalih “ware-ova”. Pa krenimo redom.

 

1) Backup, backup, backup

Lijepa hrvatska riječ – backup. Prvo što morate napraviti je sigurnosna kopija, odnosno backup svih podataka i to na dva načina – offline i online. Naravno, to biste trebali raditi na regularnoj bazi (npr. svaki tjedan barem jednom) inače backup nema smisla. Što vam vrijede podaci od prije 6 mjeseci ako ste danas ostali bez njih? Možda djelomično i vratite neke podatke, no sve novije podatke ste izgubili.

 

Offline backup, odnosno lokalni backup je backup na neki vanjski medij, najčešće tvrdi disk. Danas su cijene diskova izrazito niske pa već za 350-500 kuna možete dobiti kvalitetne diskove od 1 TB što bi vam trebalo biti i više nego dovoljno.

Taj disk vam ne bi smio konstantno biti spojen na računalo, nego samo onda kada radite backup jer ako “dobijete” bilo kakav ransomware, on će vam kriptirati i vanjski disk ukoliko je spojen na računalo. Zato ga spajajte povremeno i odmah nakon toga ga uklonite. Postoje aplikacije kao što su Bvckup 2 koje vam automatski mogu raditi backup samo prvi puta podesite što želite kopirati i gdje želite kopirati. Aplikacija košta cca. 20 dolara, no vrijedi svake kune. Ako ne želite plaćati ima i besplatnih alternativa pa odaberite jednu.

Online backup je backup u oblake. Postoje specijalizirani servisi za to (npr. Blackbaze, Crashplan, Carbonite …) ili možete koristiti Dropbox i slične programe. Mi preporučamo ove prve. To nije jeftino i košta na mjesečnoj bazi, no ponekad su podaci mnogo vrijedniji od tih 10-15 dolara mjesečno. Pogotovo za one koji imaju poslovne podatke na svojim računalima i ne žele ih izgubiti.

 

2) Ažurirajte Windowse i aplikacije

Drugi korak je krucijalan, a to je konstantno ažuriranje OS-a i aplikacija koje koristite. Znamo da mnogi na Windowsima isključe ažuriranje jer se Windowsi često nadograđuju, no to je najgori potez koji možete napraviti. Ne ažuriraju se Windowsi bezveze. Oni vam konstantno unaprijeđuju i štite Windowse. Posebise sigurnosni patchevi koje Microsoft redovno izbacuje.

Uzmite na primjer spomenuti WannaCry ransomware. Mnogi bi se spasili od njega da su ažurirali Windowse, samo da su mjesecima prije instalirali sigurnosne patcheve. Kad ste se zarazili, bilo je kasno jer vi posljedice vidite tek na kraju kad vam je ransomware kriptirao sve podatke.

Nadamo se da koristite Windowse 10 – ako da, onda odite u Settings – Update & Security – Windows Update i stisnite “Check for updates”. Ako ima išta, sve poinstalirajte i uključite automatsko skidanje i ažuriranje Windowsa. Bez toga sve vam pada u vodu. Ista stvar je i sa Linuxom i Mac OS-om, no oni nisu tema ovog teksta. Ipak većina vas koristi Windowse.

 

 

3) Prijeđite na Windowse 10

Iz nekog razloga, Windowsi 7 su i dalje mnogo popularniji od desetke. Razumijemo da su jednostavniji, imaju možda bolje sučelje, no savjetujemo vam da ažurirate Windowse i prijeđete na desetku. Noviji Windowsi su uvijek sigurniji, imaju bolje mehanizme zaštite, više opcija za podesiti i nude bolje iskustvo korištenja.

Da ne govorimo da Microsoft lagano napušta starije verzije Windowsa i ne ažurira ih redovno. Točnije, ne ažurira ih više no što je potrebno. Kada se nađe neki veći propust, onda izbace zakrpu za sedmicu, te po potrebi XP, ali to je jako rijetko. Desetka će se konstantno razvijati, dolaziti će nove zakrpe i važno je da ih dobivate. Oslanjati se na “sreću” da se nećete zaraziti je vrlo riskantno. Ako želite riskirati – slobodno. Mi nismo u mogućnosti jer imamo previše dokumenata i podataka koje ne želimo izgubiti.

 

4) Koristite Firewall

Firewall je softverski ili hardverski bazirana aplikacija koja vam pomaže blokirati maliciozne kodove, ali i hakerske napade. Možete zaključiti da je to još jedna crta obrane koja vam je potrebna. Windowsi 7, 8.1 i 10 donose firewall out-of-box ali možete instalirati i neki dodatni ako mislite da su bolji. Ovi koji dolaze sa Windowsima su dovoljno dobri, ali preporučamo da pogledate i ostale. Mnogi korisnici isključuju Firewall iz, opet, nama nepoznatog razloga i još više minimiziraju zaštitu što nikako nije dobro. Nemojte to raditi!

 

 

Da biste vidjeli da li vam je Firewall uključen ili ga želite uključiti, odite u Control Panel – System and Security – Windows Firewall. Kliknite Turn Windows Firewall on kako biste ga uključili ako nije. Da, znamo da on troši određene računalne resurse, ali to je zanemarivo u usporedbi s onim što vam pruža!

 

5) Instalirajte AV rješenje

Iako se možda čini trivialno, bitno je imati anti virusno rješenje na Windowsima. Te aplikacije mogu na vrijeme detektirati viruse ili ostali malware i maknuti ih sa računala prije nego kompromitiraju vaše podatke. Nekada neće ni dozvoliti da nešto instalirate ako smatraju da određeni softver sa sobom donosi maliciozni kod.

To vas ponekad možete frustrirati, jer ste sigurni da je taj “key generator” koji ste skinuli siguran, no AV zna bolje od vas. Ponekad je možda malo paranoičan, no bolje i to nego da pusti da instalirate što vi želite, pa se zarazite. Ako odlučite ignorirati AV i njegovo upozorenje, sami ste si krivi. Piratski softver često sa sobom nosi razne nedaće, ali toga i sami morate biti svjesni. Ne treba vam AV da vam to kaže. Ipak, kada vas upozori, shvatite to upozorenje ozbiljno i nemojte ga samo ignorirati. Za vaše dobro.

Što instalirati? Puno je besplatnih AV aplikacija, ali možete i kupiti McAffe ili Nortonovo AV rješenje. To je na vama. Mi preporučamo komercijalna rješenja jer najčešće imaju bolju bazu virusa i malwarea i mogu vas bolje zaštititi. Još je bolje kupiti kompletnu web zaštitu koja ne sadrži samo AV zaštitu nego i štiti vaše osjetljive podatke (brojevi kreditnih kartica ako kupujete online i slično).

 

 

6) Ostanite jedan korak naprijed

Najbolja sigurnosna zaštita ste vi sami. Najčešće se računalo zarazi kada vi kliknete na “čudni” email attachment, stisnete na reklamu ili web pop-up ili instalirate softver za neprovjerenog izvora. Kada provjeravate email nemojte otvarati attachment od osobe za koju niste sigurni da ju poznate i da je “sigurna”.

Ako vam išta izgleda imalo sumnjivo, obrišite! Ne isplati se riskirati i misliti da će sve biti u redu. Nekada nažalost nije. Pogotovo kada mislite da vam je email slučajno došao, pa idete pogledati što to jest. Radije preskočite.

Ista stvar je sa reklamama. Nekada vidite super reklamu sa nečim vama zanimljivim i odlučite se kliknuti da vidite što to jest. Ako vam je imalo sumnjiva, nemojte. Nemojte stiskati na sliku ili linkove. Najčešće se ti linkovi puno redirectaju i tko zna što možete navuči na sebe. Možda ništa, a možda neki novi ransomware protiv kojeg još uvijek nema lijeka.
Sve reeno vrijedi i za softver. Skidajte ga, ako je ikako moguće, sa službenih stranica, a nikako sa torrenta ili nekih drugih izvora. Microsoft Store često nudi softver koji vam treba preko službenog kanala i biti ćete sigurni da je izvor provjeren.

Ukratko – razmišljajte što radite i nemojte nesvjesno stiskati što vidite. Možda zvuči glupo, ali mnogi nesmotreno stišću sve što vide, a da im je zanimljivo i tako naprave spomenutu grešku.

 

7) Što ako se ipak zarazite?

Ako se zarazite, odmah računalo isključite sa mreže! Iskopčajte ethernet kabel i/ili isključite WiFi. Pod hitno, a zatim napravite offline scan računala sa svime što imate. AV programi, anti-malware … sve. Ako to ne riješi problem, možete probati napraviti povratak OS-a na jedan od restore pointova koje imate.

Ako ni to ne pomaže, tada je najbolje napraviti čistu instalaciju Windowsa, ponovno poinstalirati sva ažuriranja i zakrpe, instalirati aplikacije koje vam trebaju (op.a. i njih ažurirati na zadnje verije), te iz backupa vratiti sve podatke. Ipak, nadamo se da nećete biti u toj situaciji.

 

Piše: B.P.

6 Komentari

  1. Ne slažem se da ne treba platiti otkupninu jer je tim likovima u interesu da platite i da vam ključ za otključavanje podataka pošalju iz jednog jednostavnog razloga, a to je da možete “pohvaliti” hakera da je bio pošten i dao vam ključ te će i druga osoba platiti hakeru i širiti to dalje. Ako ja nekome kažem da ključ nisam dobio te da sam uzalud platio, onda će i sljedeća osoba tako reagirati i hakeri zapravo nemaju ništa od toga jer im nitko neće platiti…

    I zato, ne preporučam ono što vlasnik teksta preporuča.

    • Ja i dalje stojim iza onoga što sam napisao. I mislim da se samnom slažu zaraženi korisnici i velike sigurnosne kompanije koje su preporučile da se ne plaća otkupnina.
      Možemo se malo pozabaviti i matematikom – prema nekim informacijama zaraženo je 230.000+ računala sa WannaCry ransomwareom. Tražili su otkupninu u vrijednosti 300 dolara (mada je plaćanje išlo u Bitcoinovima).
      Kada smo zadnji put provjerili Bitcoin wallete oni su imali oko 60 Bitcoinova na računu. 60 Bitcoinova * 2500 dolara = 150.000 dolara. Ako je svako uplatio 300 dolara (u prosjeku) to znači da je samo 500 korisnika (od 230.000) platilo otkupninu. To je jako mali postotak :).
      Uz to, evo jučer se pojavio novi Ransomware Petya. Koje ustanove napada? Vojsku, bolnice, banke, policiju … općenito ustanove koje su spremnije platiti novac nego prosječan korisnik. Čak i da netko plati i kaže prijatelju da je platio, ništa ne znači tom prijatelju ta informacija. 300 dolara je puno. Pogotovo ako nemate neke krucijalne informacije na računalu. Zato mislim(o) da ne treba plaćati tu otkupninu jer nema garancije da ćete dobiti ključ i da će on otključati vaše računalo.

  2. placanje ucjene je uvijek vrlo upitno i ne tretiraju sve zemlje jednako.
    tesko je tu biti generalan a pogotovo u zemlji gdje ej glavna tema preimenovanje trga i mentalni sklop iz 1945

  3. Oduvijek (20 godina) imam vanjski hard na kojem imam bitne podatke.
    Plaćam samo debitnom akrticom-koliko uplatim toliko imam na računu i to odmah potrošim.

    Mogu mi slobodno kriptirati računalo.
    Imam klon C diska na jednom od vanjskih diskova, za tren oka je sve “gore” na SSD, a to što imam na drugom hard disku koji je isto online je nebitno, potrošno.

    Zato, hackeri, udrite hahaahhahahahah…

  4. I jedna jako bitna tačka je izostavljena u tekstu. korisnici od Windows Vista pa na dalje uvek isključuju UAC (User Account Control). To je faul gori od Firewall-a. Bilo bi dobro da neko napiše pta je to UAC i čemu služi.

  5. Instalirate windowse i sve što vam treba i na kraju uključite deep freeze program tako da vam zaštiti disk C.

Komentiraj