Kako paziti na spletno varnost
Tehnologija nas ne more zaščititi pred spletnimi kriminalci.
Odpri galerijo
Število hekerskih napadov se povečuje. FOTO: Reuters
V prihajajočih tednih ne smemo pozabiti na varnost, saj spletni kriminalci še toliko bolj iščejo priložnost, kako lahko izkoristijo zmedo in nepričakovane dogodke in pričakujemo lahko še več poskusov družbenega inženiringa z namenom kraje gesel, okužb z izsiljevalskimi virusi in spletnih goljufij, opozarja Gorazd Božič, vodja nacionalnega odzivnega centra za kibernetsko varnost.
V teh časih se je število hekerskih napadov močno povečalo, kot smo pisali, so napadi usmerjeni tudi na zdravstvene organizacije.
Spletni kriminalci ves čas iščejo priložnosti, kako lahko izkoristijo zmedo in nepričakovane dogodke, zato so pri Akademski in raziskovalni mreži Slovenije – Arnes pripravili nekaj nasvetov.
Posameznik je najšibkejši člen
"Tehnologija nas žal ne more zaščititi pred spletnimi kriminalci. Ti so že dolgo nazaj ugotovili, da se kot najšibkejši člen v verigi zaščite pred računalniškimi vdori in zlorabami vedno znova izkaže posameznik. V teh turbulentnih okoliščinah je zato še posebej treba biti previden, da ne podležemo ti. “družbenemu inženiringu”, metodam, ko napadalci od žrtve z zlorabo zaupanja pridobijo zaupne podatke. Svetujemo vam, da vedno in dosledno spoštujete in sledite definiranim politikam vašega podjetja oz. organizacije ter poskrbite za ustrezno komunikacijo v vašem podjetju."
"Nujno potrebujemo dostop"
To pomeni, da naj medosebna komunikacija poteka na preverljiv način (telefon, videoklic). "Ne odpirajte sumljivih priponk v elektronskih sporočilih, ki bi pod pretvezo paničnih ali urgentnih novic npr. o novem virusu ali nujnem sporočilu nekega organa zahtevale vašo pozornost ali ukrepanje. Bodite pozorni na sumljiva sporočila vaših “sodelavcev” – katerim tovrstnega ravnanja ne bi pripisali ter na klice neznancev, ki bi pod pretvezo nujnosti situacije glede virusa zahtevali kršenje predpisov ali dostop do vašega računalnika, npr. v imenu zunanje tehnične pomoči ipd. prav tako ne odgovarjajte.
Domače omrežje in gesla
Večina domačih omrežij danes temelji na brezžičnem dostopu. "Dostop do njega in omrežne naprave zaščitite, saj je zaščita brezžičnega omrežja ključna za zaščito vašega domačega delovnega okolja. Poskrbite za spremembo privzetega gesla vaše omrežne naprave (usmerjevalnika), omrežje zaščitite z geslom in dostop dovolite le znanim osebam ter uporabite močno geslo."
"Oglejte si več informacij o nastavitvah omrežnih naprav (usmerjevalnika), preverite tudi dokumentacijo proizvajalaca naprave ali se obrnite na vašega internetnega ponudnika (v primeru, da uporabljate njihove naprave)."
"Poskrbite, da bodo vsa gesla na napravah, ki jih uporabljate za dostop kompleksna ter ustrezno dolga ter predvsem različna za vrsto storitve ali programa, ki ga uporabljate (npr. geslo za službeni računalnik ali VPN naj nikakor ne bo enako kot, npr. geslo za dostop do spletnega foruma)."
"Poskrbite, da so vse vaše naprave in nameščeni programi, ki imajo dostop do službenega omrežja, redno posodobljeni. S popravki namreč odpravljate tudi varnostne luknje in tako zmanjšujete možnost zlorabe svojega računalnika in posledično službenega omrežja."
Pazite na otroke
"Omejite dostop do naprav, ki se povezujejo v službeno omrežje vašim družinskim članom, predvsem otrokom, ti lahko namreč nevede in ponesreči spremenijo ali izbrišejo pomembne podatke ter nehote okužijo računalnik. Podobna pravila naj veljajo tudi za službene tablice in telefone, ne puščajte jih neomejeno in nenadzorovano v otroških rokah."
V teh časih se je število hekerskih napadov močno povečalo, kot smo pisali, so napadi usmerjeni tudi na zdravstvene organizacije.
Spletni kriminalci ves čas iščejo priložnosti, kako lahko izkoristijo zmedo in nepričakovane dogodke, zato so pri Akademski in raziskovalni mreži Slovenije – Arnes pripravili nekaj nasvetov.
Posameznik je najšibkejši člen
"Tehnologija nas žal ne more zaščititi pred spletnimi kriminalci. Ti so že dolgo nazaj ugotovili, da se kot najšibkejši člen v verigi zaščite pred računalniškimi vdori in zlorabami vedno znova izkaže posameznik. V teh turbulentnih okoliščinah je zato še posebej treba biti previden, da ne podležemo ti. “družbenemu inženiringu”, metodam, ko napadalci od žrtve z zlorabo zaupanja pridobijo zaupne podatke. Svetujemo vam, da vedno in dosledno spoštujete in sledite definiranim politikam vašega podjetja oz. organizacije ter poskrbite za ustrezno komunikacijo v vašem podjetju."
"Nujno potrebujemo dostop"
To pomeni, da naj medosebna komunikacija poteka na preverljiv način (telefon, videoklic). "Ne odpirajte sumljivih priponk v elektronskih sporočilih, ki bi pod pretvezo paničnih ali urgentnih novic npr. o novem virusu ali nujnem sporočilu nekega organa zahtevale vašo pozornost ali ukrepanje. Bodite pozorni na sumljiva sporočila vaših “sodelavcev” – katerim tovrstnega ravnanja ne bi pripisali ter na klice neznancev, ki bi pod pretvezo nujnosti situacije glede virusa zahtevali kršenje predpisov ali dostop do vašega računalnika, npr. v imenu zunanje tehnične pomoči ipd. prav tako ne odgovarjajte.
Domače omrežje in gesla
Večina domačih omrežij danes temelji na brezžičnem dostopu. "Dostop do njega in omrežne naprave zaščitite, saj je zaščita brezžičnega omrežja ključna za zaščito vašega domačega delovnega okolja. Poskrbite za spremembo privzetega gesla vaše omrežne naprave (usmerjevalnika), omrežje zaščitite z geslom in dostop dovolite le znanim osebam ter uporabite močno geslo."
"Oglejte si več informacij o nastavitvah omrežnih naprav (usmerjevalnika), preverite tudi dokumentacijo proizvajalaca naprave ali se obrnite na vašega internetnega ponudnika (v primeru, da uporabljate njihove naprave)."
"Poskrbite, da bodo vsa gesla na napravah, ki jih uporabljate za dostop kompleksna ter ustrezno dolga ter predvsem različna za vrsto storitve ali programa, ki ga uporabljate (npr. geslo za službeni računalnik ali VPN naj nikakor ne bo enako kot, npr. geslo za dostop do spletnega foruma)."
"Poskrbite, da so vse vaše naprave in nameščeni programi, ki imajo dostop do službenega omrežja, redno posodobljeni. S popravki namreč odpravljate tudi varnostne luknje in tako zmanjšujete možnost zlorabe svojega računalnika in posledično službenega omrežja."
Pazite na otroke
"Omejite dostop do naprav, ki se povezujejo v službeno omrežje vašim družinskim članom, predvsem otrokom, ti lahko namreč nevede in ponesreči spremenijo ali izbrišejo pomembne podatke ter nehote okužijo računalnik. Podobna pravila naj veljajo tudi za službene tablice in telefone, ne puščajte jih neomejeno in nenadzorovano v otroških rokah."
Več iz rubrike
Brez omrežij ne bo niti vetrnic in sončnih elektrarn
Elektrodistributerji nimajo niti dovolj denarja niti kadrov za zeleni prehod, pravijo poznavalci.
Bogate podpore obnovljivim virom ne prepričajo vseh
Milijoni bodo šli v spodbude za vetrnice in sončne elektrarne, a to naj bo tam, kjer je omrežje.
