Pripremite se za još više hakerskih napada iduće godine

Nakon ove godine, treba li vam opet ponavljati i uvjeravati vas da su vaše osobne informacije u većoj opasnosti nego ikad prije? Da su vaše informacije nadohvat ruke hakerima?

Ova godina je jedna od najgorih u povijesti Interneta što se tiče hakiranja. Tu ne mislimo samo na Equifax hack u kojem je “iscurilo” oko 145 milijuna socijalnih brojeva ili na WannaCry ransomware koji je zaključao na stotine tisuća računala. Tu mislimo na desetke, ako ne i stotine, hakerskih napada diljem svijeta, tu mislimo na činjenicu da je Američka vlada zabranila popularni Kaspersky Lab zbog sumnje da dotični ima određene veze s Rusima, da se prelako hakiraju uređaji spojeni na javne WiFi mreže i tako dalje.

Podaci cure na sve strane, a da toga nismo ni svjesni. Plus, koliko je hakerskih napada zataškano, teško je i nagađati. Mnoge banke su ”nastradale” ove i prošle godine, no sve je to pometeno pod tepih radi “socijalnog mira” i da se ne našteti ugledu institucija.

Koliko god to grdo zvučalo, sada je vrijeme da nešto napravite po tom pitanju, a ne da se nakon idućeg hakerskog napada pitate gdje su vam podaci i tko je došao do njih. Iako stvari u nekim segmentima idu na gore iz godine u godinu, dobra je vijest da mnogo toga možete napraviti da si osigurate sigurnost podataka i zaštitu istih. Ono što možete napraviti je:

– Počnite s izradom sigurnosne kopije svih vaših važnih podataka, slika, videa, poslovnih datoteka itd. Također, ažurirajte sav softver koji imate. Ako ovo dvoje ne napravite, sve ostalo dalje nema smisla.

– Naučite kako koristiti 2FA, odnosno dvostruku autentifikaciju (putem aplikacije, SMS-a …). Time ćete “zaključati” svoje account-e bez obzira ima li netko vaše korisničko ime i lozinku. Bez vašeg mobitela neće moći doći do vaših podataka niti vam “ukrasti” account.
– Zadnje, ali ne i najmanje važno – nemojte odustati od sigurnosnog softvera. Trebat ćete ga više nego ikad iduće godine.

Zvuči kao previše posla? Zapravo i nije, ali ćete morati uložiti nešto vremena da biste zaključali većinu korisničkih računa, da biste automatizirali izradu sigurnosne kopije, da ažurirate softver. No, alternative tome nema.

Teško je zamisliti da ransomwarei mogu biti gori nego što jesu. U WannaCry napadu, hakeri su koristili alat koji je napravila NSA i koji je procurio na Internet, te su s time hakirali na stotine tisuće računala koja su ujedno i kriptirali i zaključali. Što u prijevodu znači da su obični korisnici ostali bez svojih podataka.

Ali napadi bi mogli postati još gori, barem tako upozoravaju security stručnjaci. Tu prvenstveno misle da će ih biti teže detektirati, da će biti brži u svojim operacijama (čitaj: brže ćete ostati bez podataka) i lakše će se širiti. Ono što se svakako očekuje je da poraste kvaliteta AV programa koji bi morali moći predvidjeti takve stvari i blokirati te procese. Pitanje je hoće li moći.

Zato treba redovno raditi sigurnosnu kopiju podataka, pa ako i izgubite par dana podataka, bolje je nego da izgubite sve podatke koje imate. Što se same sigurnosne kopije tiče – savjetujemo da napravite kopiju u cloud, te jednu kopiju na eksterni disk.

 

Lozinke na koje se vi i mi oslanjamo su zapravo jako slaba karika. Iako savjetujemo da imate jake lozinke (dugačke lozinke, s malim i velikim slovima, brojevima, specijalnim znakovima …), problem je što ih je moguće ukrasti i onda vam kompleksnost same lozinke ništa ne znači. Što je lozinka nego skup byteova u bazi. Ako netko kopira bazu, ima sve ključeve u njoj, pa tako i vaš ključ/šifru.

Poželjno je, kao što smo rekli, dodati još jedan sloj zaštite. To može biti aplikacija na mobitelu koja će vam izgenerirati ključ kod logiranja, SMS poruka s kodom koji ćete dobiti prilikom logiranja i slično. Ukratko, osposobite 2FA na svim računima gdje to možete napraviti.

Mi vam savjetujemo da odaberete opciju SMS poruke jer kada i promijenite mobitel, a ostavite si broj, i dalje ćete moći koristiti istu zaštitu. Poželjno je dodati i mogućnost logiranja preko emaila, odnosno linka koji dobijete na email i kojeg morate otvoriti da biste se logirali.

U 2018.-oj zaboravite na servise koji se oslanjaju samo na korisničko ime i lozinku! To je jednostavno preslaba zaštita.

 

Prošle godine stvari su postale malo čudne što se tiče sigurnosnog softvera. Prvo su nas razočarali takvi sustavi jer su propustili ransomware-e i druge zloćudne kodove, a zatim je Kaspersky Lab zabranjen u Američkim institucijama i Vladi jer se sumnja da je povezan s Rusijom. Nadalje, LastPass je imao ogroman sigurnosni propust koji je pokrpan, OneLogin je hakiran, te su mnoge Android aplikacije bile zaražene s raznim virusima. Generalno gledano, loša godina na svim frontovima.

Sigurnosni softveri će i dalje biti prva meta hakera, jer vas vole navesti da skinete nešto što ima sigurnosni propust da bi ga mogli iskoristiti na vama – na vašem računalu i mobitelu. Ali i dalje je taj softver prilično važan da ga koristite, bez obzira na potencijalnu opasnost, jer je nekad jedina nada da ćete odbiti hakere i spriječiti ih da vam ukradu podatke.

Prije svega tu mislimo na password managere (1Password, LastPass, KeePass, Dashlane, True Key…) koji vam mogu izgenerirati različite lozinke za sve vaše servise, te pamtiti sve osjetljive podatke, do kojih nitko osim vas ne može doći. Svakako nešto što morate početi koristiti ako ne koristite! Nemate izlike da ne koristite jer postoje i besplatne verzije.

Password manager u kombinaciji s 2FA je ubitačna kombinacija i nešto što daje daleko najbolje rezultate u zaštiti korisnika, odnosno takvi korisnici su najmanje hakirani.

I za kraj – ako ne koristite ni anti-malware i anti-virus programe, počnite ih koristiti. Iako su danas oni slaba zaštita, ipak daju određenu zaštitu i zaštitit će vas od dobrog broja zloćudnih kodova na vašem računalu. Pogotovo ako koristite Windows-e jer je previše virusa za njih napisano da biste bili bez zaštite.

Sve u svemu, ostaje nam vidjeti što će se sve događati iduće godine – ne sumnjamo da će biti “zabavno”.

Izvor: http://pcchip.hr/

Koristimo kolačiće kako bi poboljšali Vaše korisničko iskustvo i funkcionalnost stranice. Više informacija o kolačićima možete pronaći ovdje.

Ključni su za upotrebu Internet stranice i bez istih stranica nema svoju punu funkcionalnost. Nastavkom surfanja i kupovinom neophodni se kolačići smatraju prihvaćenima. Funkcionalni kolačići mogu uključivati kolačiće koji pružaju uslugu koju je korisnik zatražio.

cookies_permission

Za pohranu prihvaćanja kolačića.

Ističe: 1 godina

Vrsta: HTTP

Prikupljaju se anonimno, ne mogu pratiti aktivnosti korisnika na drugim Internet stranicama i služe za praćenje ponašanja korisnika te u svrhu mjerenja ponašanja publike i sastavljanja izvješća za poboljšanja Internet stranice. Ovi kolačići omogućuju prijenos podataka u treće zemlje, uključujući SAD.

cookies_permission_analiza

Za pohranu prihvaćanja analitičkih kolačića.

Ističe: 1 godina

Vrsta: HTTP

sbjs_current

Za pohranu detalja preglednika.

Ističe: Sesija

Vrsta: HTTP

sbjs_current_add

Dodatni metapodaci o izvoru prometa trenutne sesije korisnika.

Ističe: Sesija

Vrsta: HTTP

sbjs_first

Bilježi izvor prometa prvog posjeta korisnika web stranici (npr. izvorni UTM parametri).

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_first_add

Pohranjuje dodatne pojedinosti o izvoru prometa za prvi posjet korisnika.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_migrations

Prati prijelaze između izvora prometa, primjerice kada korisnik mijenja kampanje ili preporuke.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_session

Prati podatke o prometu specifične za sesiju, kao što je izvor preporuke za trenutni posjet.

Ističe: Sesija

Vrsta: HTTP

sbjs_udata

Pohranjuje skupne korisničke podatke, kao što je kombinacija izvora prometa kroz posjete.

Ističe: 6 mjeseci

Vrsta: HTTP

Kolačići su male tekstne datoteke koje internetske stranice koriste kako bi unaprijedile korisničko iskustvo.

Zakon dopušta spremanje kolačića na vaš uređaj ako je to izričito potrebno za rad stranice. Za sve ostale vrste kolačića trebamo vašu suglasnost.

Ove stranice koriste različite vrste kolačića. Neke kolačiće postavljaju usluge trećih strana koje se prikazuju na našim stranicama.

Vašu suglasnost za Izjavu o kolačićima na našim internetskim stranicama možete u bilo kojem trenutku promijeniti ili povući.

Više informacija o tome tko smo mi, kako nas možete kontaktirati i kako obrađujemo vaše osobne podatke možete pronaći u našoj Politici privatnosti.

Molimo vas da pri kontaktiranju vezano za vašu suglasnost navedete svoj ID broj suglasnosti i datum isteka iste.