Nakon ove godine, treba li vam opet ponavljati i uvjeravati vas da su vaše osobne informacije u većoj opasnosti nego ikad prije? Da su vaše informacije nadohvat ruke hakerima?

Ova godina je jedna od najgorih u povijesti Interneta što se tiče hakiranja. Tu ne mislimo samo na Equifax hack u kojem je “iscurilo” oko 145 milijuna socijalnih brojeva ili na WannaCry ransomware koji je zaključao na stotine tisuća računala. Tu mislimo na desetke, ako ne i stotine, hakerskih napada diljem svijeta, tu mislimo na činjenicu da je Američka vlada zabranila popularni Kaspersky Lab zbog sumnje da dotični ima određene veze s Rusima, da se prelako hakiraju uređaji spojeni na javne WiFi mreže i tako dalje.

Podaci cure na sve strane, a da toga nismo ni svjesni. Plus, koliko je hakerskih napada zataškano, teško je i nagađati. Mnoge banke su ”nastradale” ove i prošle godine, no sve je to pometeno pod tepih radi “socijalnog mira” i da se ne našteti ugledu institucija.

Koliko god to grdo zvučalo, sada je vrijeme da nešto napravite po tom pitanju, a ne da se nakon idućeg hakerskog napada pitate gdje su vam podaci i tko je došao do njih. Iako stvari u nekim segmentima idu na gore iz godine u godinu, dobra je vijest da mnogo toga možete napraviti da si osigurate sigurnost podataka i zaštitu istih. Ono što možete napraviti je:

– Počnite s izradom sigurnosne kopije svih vaših važnih podataka, slika, videa, poslovnih datoteka itd. Također, ažurirajte sav softver koji imate. Ako ovo dvoje ne napravite, sve ostalo dalje nema smisla.

– Naučite kako koristiti 2FA, odnosno dvostruku autentifikaciju (putem aplikacije, SMS-a …). Time ćete “zaključati” svoje accountove bez obzira ima li netko vaše korisničko ime i lozinku. Bez vašeg mobitela neće moći doći do vaših podataka niti vam “ukrasti” account.
– Zadnje, ali ne i najmanje važno – nemojte odustati od sigurnosnog softvera. Trebat ćete ga više nego ikad iduće godine.

Zvuči kao previše posla? Zapravo i nije, ali ćete morati uložiti nešto vremena da biste zaključali većinu korisničkih računa, da biste automatizirali izradu sigurnosne kopije, da ažurirate softver. No, alternative tome nema.

 

Ransomware postaje sve “pametniji”, zato će backup podataka postati još važniji nego prije

Teško je zamisliti da ransomwarei mogu biti gori nego što jesu. U WannaCry napadu, hakeri su koristili alat koji je napravila NSA i koji je procurio na Internet, te su s time hakirali na stotine tisuće računala koja su ujedno i kriptirali i zaključali. Što u prijevodu znači da su obični korisnici ostali bez svojih podataka.

Ali napadi bi mogli postati još gori, barem tako upozoravaju security stručnjaci. Tu prvenstveno misle da će ih biti teže detektirati, da će biti brži u svojim operacijama (čitaj: brže ćete ostati bez podataka) i lakše će se širiti. Ono što se svakako očekuje je da poraste kvaliteta AV programa koji bi morali moći predvidjeti takve stvari i blokirati te procese. Pitanje je hoće li moći.

Zato treba redovno raditi sigurnosnu kopiju podataka, pa ako i izgubite par dana podataka, bolje je nego da izgubite sve podatke koje imate. Preporučujemo da si pogledate fantastičan alat Bvckup 2. Što se same sigurnosne kopije tiče – savjetujemo da napravite kopiju u cloud, te jednu kopiju na eksterni disk.

 

Curenje podataka će se nastaviti, stoga se ne oslanjate samo na lozinku

Lozinke na koje se vi i mi oslanjamo su zapravo jako slaba karika. Iako savjetujemo da imate jake lozinke (dugačke lozinke, s malim i velikim slovima, brojevima, specijalnim znakovima …), problem je što ih možete ukrasti i onda vam kompleksnost same lozinke ništa ne znači. Što je lozinka nego skup byteova u bazi. Ako netko kopira bazu, ima sve ključeve u njoj, pa tako i vaš ključ/šifru.

Poželjno je, kao što smo rekli, dodati još jedan sloj zaštite. To može biti aplikacija na mobitelu koja će vam izgenerirati ključ kod logiranja, SMS poruka s kodom koji ćete dobiti prilikom logiranja i slično. Ukratko, osposobite 2FA na svim računima gdje to možete napraviti.

Mi vam savjetujemo da odaberete opciju SMS poruke jer kada i promijenite mobitel, a ostavite si broj, i dalje ćete moći koristiti istu zaštitu. Poželjno je dodati i mogućnost logiranja preko emaila, odnosno linka koji dobijete na email i kojeg morate otvoriti da biste se logirali.

U 2018.-oj zaboravite na servise koji se oslanjaju samo na korisničko ime i lozinku! To je jednostavno preslaba zaštita.

 

Sigurnosni softver je i dalje vaš prijatelj

Prošle godine stvari su postale malo čudne što se tiče sigurnosnog softvera. Prvo su nas razočarali takvi sustavi jer su propustili ransomware-e i druge zloćudne kodove, a zatim je Kaspersky Lab zabranjen u Američkim institucijama i Vladi jer se sumnja da je povezan s Rusijom. Nadalje, LastPass je imao ogroman sigurnosni propust koji je pokrpan, OneLogin je hakiran, te su mnoge Android aplikacije bile zaražene s raznim virusima. Generalno gledano, loša godina na svim frontovima.

Sigurnosni softveri će i dalje biti prva meta hakera, jer vas vole navesti da skinete nešto što ima sigurnosni propust da bi ga mogli iskoristiti na vama – na vašem računalu i mobitelu. Ali i dalje je taj softver prilično važan da ga koristite, bez obzira na potencijalnu opasnost, jer je nekad jedina nada da ćete odbiti hakere i spriječiti ih da vam ukradu podatke.

Prije svega tu mislimo na password managere (1Password, LastPass, KeePass, Dashlane, True Key…) koji vam mogu izgenerirati različite lozinke za sve vaše servise, te pamtiti sve osjetljive podatke, do kojih nitko osim vas ne može doći. Svakako nešto što morate početi koristiti ako ne koristite! Nemate izlike da ne koristite jer postoje i besplatne verzije.

Password manager u kombinaciji s 2FA je ubitačna kombinacija i nešto što daje daleko najbolje rezultate u zaštiti korisnika, odnosno takvi korisnici su najmanje hakirani.
I za kraj – ako ne koristite ni anti-malware i anti-virus programe, počnite ih koristiti. Iako su danas oni slaba zaštita, ipak daju određenu zaštitu i zaštitit će vas od dobrog broja zloćudnih kodova na vašem računalu. Pogotovo ako koristite Windowse jer je previše virusa za njih napisano da biste bili bez zaštite.

Sve u svemu, ostaje nam vidjeti što će se sve događati iduće godine – ne sumnjamo da će biti “zabavno”.

 

Piše: B.P.

Komentiraj