Internet je poln nevarnosti. Ste dobro zaščiteni pred njimi?

Andrej Pirnat16. oktober 2018

Internet je ogromen prostor, ki praktično iz dneva v dan dobiva nove razsežnosti, pri tem pa ga soustvarjamo vsi, ki ga uporabljamo. Velja za zakladnico znanja in informacij, do katerih lahko vsak dostopa le z enim klikom miške, prav tako pa predstavlja enega najboljših in najhitrejših komunikacijskih kanalov. Tako kot vsaka stvar pa ima tudi internet svojega gospoda Hyda. Svojo temno stran. Tam se namreč nahaja ogromno nepridipravov, ki z virusi, hekerskimi vdori, zlorabami podatkov in drugimi prevarami prežijo na nič hudega sluteče žrtve. Žrtev pa lahko hitro postane vsak, ki ni previden.

Za svojo zaščito lahko največ naredi kar posameznik sam. Prvi korak je, da se izobrazi in seznani o potencialnih grožnjah, ki mu pretijo na internetu, drugi, da je previden pri uporabi in po nepotrebnem ne “dreza v osje gnezdo” (beri: ne brska po nepreverjenih in sumljivih spletnih straneh), tretji pa, da se zaščiti z ustreznimi varnostnimi mehanizmi oziroma orodji. Ker internet danes predstavlja tako pomemben del naših življenj in ker se ves čas razvija – kar pomeni, da se ves čas pojavljajo tudi nove grožnje -, so se evropske institucije pred leti odločile, da osveščanju o varnosti na internetu namenijo večjo pozornost in oktober razglasijo za evropski mesec kibernetske varnosti.

Gre za vseevropsko kampanjo, ki spodbuja osveščenost o računalniški varnosti med državljani in spreminja njihove poglede na kibernetske grožnje. Ves oktober se tako tudi pri nas odvijajo številne dejavnosti z namenom osveščanja o kibernetskih grožnjah in spodbujanja kibernetske varnosti med državljani in organizacijami. Slovenija v kampanji sodeluje z nacionalnim programom osveščanja Varni na internetu, ki ga koordinira center za obravnavo incidentov s področja varnosti elektronskih omrežij SI-CERT.

 

Napadom so najbolj podvržena podjetja

Glavna tarča kibernetskih napadalcev so navadno podjetja. Zlasti manjša podjetja, samostojni podjetniki in obrtniki, saj zaradi finančnih in kadrovskih virov nimajo ustrezne profesionalne podpore, hkrati pa ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta. Posledice napadov pa so lahko precej kritične. Kažejo se ne le v finančni izgubi, ampak tudi v obliki nedosegljivosti dokumentov, nedelovanju spletne strani ali spletne trgovine. Najšibkejši člen v varnostni verigi informacijskih tehnologij je običajno ravno človek, česar se dobro zavedajo tudi napadalci, ki izkoriščajo nepazljivost in nepoučenost zaposlenih v podjetjih.

Seveda pa niso ogrožena le podjetja. Velikokrat so napadom in vdorom podvrženi tudi običajni uporabniki. Ne nujno vedno načrtno. Lahko se okužijo povsem pomotoma, čeprav napadalci v prvi vrsti niso ciljali nanje. S pojavom e-poštnih predalov, družbenih omrežij in drugih podobnih platform se je naša zasebnost zmanjšala, saj na njih zelo radi delimo številne osebne informacije: od telefonskih številk, naslovov, slik in tudi do bančnih podatkov. Samo pomislite na spletno nakupovanje, ki postaja vse bolj priljubljeno. Le redkokdaj podvomimo o varnosti platforme, ki ji zaupamo številko svoje kreditne kartice. Če te informacije pridejo v napačne roke, lahko to za nas pomeni veliko škodo. Kraja identitete in denarja ni mačji kašelj. Večina teh spletnih strani in omrežij ima sicer dobre varnostne protokole, a na koncu smo še vedno mi tisti, ki moramo zaščititi svoje podatke in informacije.

 

Grožnje, ki pretijo uporabnikom interneta

Kot že rečeno, je predvsem pomembno, da ste seznanjeni z nevarnostmi, ki vam pretijo. Spodaj je naštetih nekaj najbolj razširjenih nevarnosti, s katerimi se lahko srečate v kibernetskem prostoru …

  • Virus: Računalniška koda, ki se pripne na program ali datoteko, tako da se lahko razširi z enega računalnika na druge in jih tako okuži.
  • Internetni črv: Oznaka za program, ki se samodejno širi po računalniškem omrežju. Podobno kot virus, ki se brez vednosti uporabnika namesti na računalnik, od samega črva pa je odvisno, kaj bo v okuženem sistemu naredil.
  • Trojanec: Računalniški program, ki je videti kot uporabna programska oprema, vendar ogrozi računalnik in lahko povzroči precej škode. Trojanci se širijo, ko uporabniki odprejo program, za katerega verjamejo, da prihaja iz pristnega vira.
  • Phishing (ribarjenje): Kraja podatkov, ki storilcu omogočijo dostop do spletnih storitev v vašem imenu in v skrajnem primeru tudi krajo vašega denarja.
  • Vdor: Vdor v računalniški sistem je najbolj klasična oblika hekerskega napada in pomeni nepooblaščen dostop do sistema.
  • Nezaželena elektronska pošta (spam): Kot nezaželeno elektronsko pošto oziroma spam se šteje vsako sporočilo, ki je poslano večjemu številu naslovnikov z namenom vsiljevanja vsebine, ki se je naslovniki sami ne bi odločili prejemati. V večini primerov gre za oglaševanje storitev ali izdelkov, včasih pa se za takšnim sporočilom skriva tudi goljufija.
  • Nigerijska prevara: Milijonski loterijski zadetki ali neverjetne poslovne ponudbe v naših e-poštnih nabiralnikih so pogoste in mamljive. Žal ne pomenijo bogastva, le opozarjajo na klasično spletno goljufijo.
  •  

    Bojte se izsiljevalskih virusov

    Eno glavnih groženj v zadnjem času sicer predstavljajo t. i. izsiljevalski virusi, ki zašifrirajo več ali celo vse dokumente na računalniku in po možnosti tudi na mreži ter zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Če uporabnik ne plača v zahtevanem času, nepridipravi najprej dvignejo višino odkupnine (ta v začetni fazi navadno znaša okrog 500 evrov), če se jim uporabnik še vedno ne pusti, pa mu lahko podatke z virusom za vedno zaklenejo oziroma uničijo, tako da jih ni več mogoče povrniti v delujoče stanje. Samo predstavljajte si, da v trenutku izgubite vsa svoja gesla, poslovne dokumente in družinske fotografije. Ali pa da se nekdo celo polasti vaših osebnih podatkov in se z njimi bodisi finančno okoristi bodisi jih zlorabi, da očrni vaše ime. Zelo neprijetna situacija in luknja, iz katere se je težko izkopati.

    Za razvojem takšnih virusov velikokrat stojijo organizirane kriminalne skupine, ki financirajo razvoj škodljive kode. Ta jim namreč omogoča, da lahko na daljavo kradejo denar, na primer prek elektronskega bančništva.

     

    Kako se zaščititi?

    Za virusne okužbe na računalniku, mobitelu ali tablici smo navadno krivi uporabniki sami. Uspešna namestitev virusa namreč v večini primerov potrebuje interakcijo uporabnika, zato naj vas pri odpiranju e-pošte, obiskovanju spletnih strani in nalaganju programov v prvi vrsti vodita previdnost in pozornost. Po toči zvoniti je namreč prepozno, zato je pomembno, da se na morebitno okužbo pripravite že prej oziroma se ji popolnoma izognete. Da bi se potencialnim minam na internetu izognili v čim večji meri, smo za vas pripravili nekaj smernic, s katerimi boste brskali bolj brezskrbno:

  • V prvi vrsti osebne podatke občutljive narave ohranite zase. To pomeni, da na družbenih omrežjih, blogih in drugih spletnih kanalih ne delite svojih telefonskih številk, domačih naslovov in intimnih fotografij. Številni brskalniki in družbena omrežja, kot na primer Facebook, omogočajo zelo dobre nastavitve zasebnosti, s katerimi lahko omejite, katere informacije so v virtualnem svetu vidne vašim prijateljem.
  • Nadalje velja za svoje spletne račune izbrati varna gesla, ki obsegajo vsaj 12 znakov, so v obliki stavka in po možnosti vključujejo kakšno veliko začetnico, številko in morda kakšen neobičajen znak (na primer lojtro). Najbolje je, da je geslo kar kakšen stavek (primer: #Zaklen1lS3b0m), še bolje pa je, če nastavite dvonivojsko avtentikacijo. Ob njeni vključitvi ob vpisu v svoj spletni račun na primer dobite na mobitel potrditveno sporočilo SMS, ki vsebuje varnostno kodo, ki jo morate vpisati poleg gesla. Tako nepridipravi ne morejo kar tako vdreti v vaš račun, tudi če dobijo vaše geslo. Dvonivojsko avtentikacijo podpira večina spletnih platform, vključno z Googlom, Facebookom in Microsoftom. Kar zadeva gesla, je priporočljivo, da jih redno menjate in da za vsako platformo oziroma omrežje, ki ga uporabljate, uporabite drugo geslo. Priporočljivo je tudi, da uporabljate ločene račune za delo in zasebne zadeve, vsak vaš profil pa naj nosi svoje geslo. Res je, da si jih v tem primeru tudi sami težje zapomnite, a tu vam lahko priskočijo na pomoč programi za upravljanje gesel, kot sta LastPass in 1Password. V teh programih lahko shranjujete vsa vaša gesla, pomagajo pa vam tudi ustvariti trdna gesla.
  • Pomembna je tudi previdnost pri odpiranju e-poštnih sporočil, sploh od neznanih pošiljateljev. S tem ko odprete sporočilo, sicer še niste v nevarnosti, če pa kliknete na nepreverjeno povezavo znotraj njega ali pa na svojo napravo naložite in zaženete pripeto datoteko, lahko zelo hitro postanete žrtev spletnih nepridipravov. Enako seveda velja za nalaganje datotek z nepreverjenih spletnih strani, med katerimi so najbolj na udaru središča z datotekami torrent in tudi nekatere digitalne trgovine z aplikacijami. Če niste prepričani, da gre za legitimno programsko opremo, datoteko raje pustite pri miru.
  • Na zgornje povedi se navezuje tudi varno spletno brskanje. Če se ponoči ne sprehajate po nevarnih soseskah, se tudi na spletu izogibajte temačnih krajev, v katerih na vas prežijo spletni kriminalci. Kako prepoznate ta nevarna mesta? Če vas nagovarjajo in vabijo z vsebino, ki se sliši predobra, da bi bila resnična, je temu verjetno res tako. Nagradne igre, ki ponujajo najnovejši iPhone, najbolj ugodne raybanke na svetu in brezplačne vinjete? Če ne poznate nikogar, ki bi to lahko potrdil, svetujemo, da takšen zavihek raje zaprete.
  • Pri brskanju po spletu je zelo pomembno tudi, da to počnete prek varne povezave, sploh pri brezžičnih omrežjih. Ker so ta v večini primerov vidna vsem, je pomembno, da so ta primerno zaščitena, tako da do njih lahko dostopajo le uporabniki z ustreznim geslom. Če imate torej doma še vedno odprto omrežje, ga takoj zaklenite. Prav tako velja izpostaviti dostop do interneta prek javnih brezžičnih omrežij. Če niste prepričani, čigavo je, ga raje pustite pri miru, saj lahko spletni nepridipravi prek njega dobijo dostop do vaše naprave.
  • Vsaj enkrat na teden (še raje pa vsak dan) izdelajte varnostno kopijo svojih (najbolj občutljivih) podatkov, ki jih hranite na računalniku, mobitelu in tablici (lahko nastavite, da se ob določeni uri izvede samodejno). Priporočljivo je, da varnostno kopijo naredite v oblaku ali na zunanjem podatkovnem nosilcu (disk, USB-ključ). Pri izsiljevalskem virusu je to v večini primerov edina možnost rešitve, prav pa lahko pride tudi pri okužbah z drugimi virusi. Ko varnostno kopijo naredite, podatkovni nosilec izklopite iz računalnika, saj se v primeru okužbe lahko virus razširi tudi tja, če ta ostane priklopljen.
  • Osnova za varnost računalnika in podatkov na njem pa je seveda učinkovit protivirusni program. Pomembno je, da ga redno posodabljate in redno z njim pregledujete računalnik. Najbolje je, da nastavite, da oboje počne samodejno. S kakovostnimi protivirusnimi programi lahko pregledate tudi vsebino priponk v e-pošti, še preden jih odprete. Še eno učinkovito varovalo pa je požarni zid oziroma Firewall, ki nepreverjenim virom (programom) omeji dostop do vašega računalnika. Novejši Windowsi ga vsebujejo že privzeto, vedno pa lahko za dodatno zaščito namestite še kakšnega.
  • Nenazadnje pa velja omeniti še redne posodobitve programske opreme. Uporaba zaščitnih programov je danes obvezna, še bolj obvezno pa je njihovo posodabljanje, saj je tako program vedno seznanjen z novimi oblikami virusov, trojancev in črvov. Ker pa včasih protivirusni programi vseeno ne znajo pozdraviti nekaterih težav, je pomembno tudi, da nekje hranite varnostne kopije najpomembnejših podatkov. Najbolj priporočljivi so zunanji podatkovni nosilci (zunanji trdi disk, USB-ključ), lahko pa tudi oblak (Google Drive, OneDrive ipd.).
  •  

    Ne pozabite na svoj mobitel

    Glede na to, da nas danes pametni mobiteli spremljajo že na vsakem koraku, je zelo pomembno, da poskrbimo za zaščito tudi na teh žepnih računalnikih. Na njih namreč hranimo ogromno zasebnih informacij, do katerih se lahko dokoplje vsak, če nismo previdni, zaradi rastoče uporabe pa so vedno bolj zanimivi tudi hekerjem. Tudi pri uporabi mobitela zato upoštevajte vse navedene smernice o varnem brskanju in zaščitni programski opremi. Pomembno pa je tudi, da ste pozorni pri dodelitvi dovoljenj različnim aplikacijam, ki jih nameščate. Če na primer neka igra zahteva dovoljenje za dostop do mikrofona, se morda raje vprašajte, zakaj, preden ji to dovolite. Ta dovoljenja namreč aplikacijam omogočajo, da lahko delujejo v ozadju, tudi ko jih ne uporabljate, in dostopajo do informacij, ki jih v resnici sploh ne potrebujejo.

    Center kibernetske varnosti

    Pomembnosti kibernetske varnosti se zavedajo tudi pri Telekomu Slovenije. V ta namen so zato nedavno vzpostavili Operativni center kibernetske varnosti, v katerem bodo skrbeli za zagotavljanje informacijske varnosti ter stalen nadzor omrežja, ki zasebnim in poslovnim uporabnikom omogoča povezljivost fiksnih in mobilnih storitev prek interneta in storitev v oblaku. V centru aktivno spremljajo varnostne dogodke v sistemih informacijske in komunikacijske tehnologije ter jih ocenjujejo glede na izvor in nastanek, ob tem pa izvajajo tudi testiranja, s pomočjo katerih odkrivajo morebitne ranljivosti. Operativni center Telekoma Slovenije tako med drugim zagotavlja hitro in učinkovito odzivanje na kibernetske napade, omejitev in zmanjševanje škode ob morebitnem kibernetskem napadu, zbiranje in zavarovanje dokazov, zajem in hrambo dogodkov, zagotavljanje revizijske sledi itd. Več o centru pa si lahko preberete na povezavi https://www.telekom.si/poslovni-uporabniki/ponudba/it-resitve/kibernetska-varnost/operativni-center-kibernetske-varnosti.


    Podobni članki

    © 2015 Telekom Slovenije