Tri pravila Brajana Krebsa za online bezbednost

Tekstovi o zaštiti, 23.05.2011, 09:52 AM

Tri pravila Brajana Krebsa za online bezbednost

“Ukoliko ga niste tražili (program), nemojte ga instalirati!” Tako glasi prvo od tri pravila Brajana Krebsa, novinara specijalizovanog za teme kompjuterske bezbednosti, koja internet korisnicima garantuju bezbednost na mreži. Ukoliko sledite samo ta tri pravila velika je verovatnoća da ćete izbeći većinu opasnosti koje korisnike vrebaju sa interneta.

Mnoge savremene kampanje distribucije malicioznih programa oslanjaju se na metode društvenog inženjeringa, kojima je krajnji cilj prevara korisnika koji bi trebalo da se odluče na brzo, nepromišljeno delanje, bilo da je reč o kliku na email, atačment u email poruci, instalaciju dodatka za browser ili instalaciju. Najčešće se korisnici zastrašuju kako bi instalirali navodne skenere za otkrivanje malicioznih programa. Isto tako, često im se nudi pregled video sadržaja što za preduslov ima instalaciju kodeka koji nedostaje, video plejera ili neke druge aplikacije.

Pravilo je, kaže Krebs, da instalirate samo onaj softver ili dodatak za browser za kojim ste ciljano tragali. Naravno, softver ili dodatak za browser tražite direktno na sajtu proizvođača. Ukoliko program preuzimate sa nekog drugog mesta, kao što je sajt Download.com, ne oslanjajte se na opise i slike programa na veb sajtu, već pogledajte komentare i ocene drugih korisnika određenog programa kako u paketu sa programom ne biste dobili i ono što niste tražili.

Ne odgovarajte na email poruke koje navodno dolaze od Facebook-a ili neke druge društvene mreže, na email-ove koje vam navodno šalje banka ili neka druga organizacija koja u svojoj bazi podataka ima i vaše podatke.

Drugo pravilo koje bi internet korisnici morali da slede je redovno ažuriranje. “Ukoliko ste instalirali (program), ažurirajte ga,” kaže Krebs. Slaba karika u lancu bezbednosti su propusti u programima, naročito onim koji se najviše koriste, kao što su Adobe PDF Reader, Flash i QuickTime. Proizvođači objavljuju zakrpe za programe koje proizvode nekoliko puta godišnje. Neki od programa imaju mehanizam automatskog ažuriranja, dok drugi samo obaveštavaju korisnike o novoobjavljenim zakrpama. Međutim, od trenutka objavljivanja ažuriranja do trenutka kada korisnik bude o istom obavešten mogu proći dani pa i nedelje. Na internetu se mogu naći besplatne alatke koje periodično proveravaju sistem i obaveštavaju korisnika o zastarelim programima instaliranim na računaru.

I najzad, treće Krebsovo pravilo: “Ukoliko vam (program) više nije potreban, uklonite ga.” Mnogi proizvođači računara, isporučuju svoje uređaje sa mnoštvom programa od kojih korisnik većinu nikada neće upotrebiti. Sami korisnici često dodatno instaliraju mnogo drugih programa, koje takođe ne koriste ili ih upotrebljavaju veoma retko, a njihov broj se tokom meseci i godina korišćenja računara konstantno uvećava. Takva “gužva” na računaru sigurno će usporiti njegov rad. Dodatno, mnogi od ovih programa upisuju se na listu onih koji se pokreću prilikom pokretanja računara, što ga usporava još više. Mnogo instaliranih programa na računaru znači i mnogo vremena utrošenog na njihovo ažuriranje. Krebs savetuje korisnicima da deinstaliraju Java-u, ukoliko im nije potrebna, a ako se pojavi potreba za ovim programom, uvek ga mogu instalirati. Druga mogućnost je isključivanje Java dodatka za browser. Sve ovo iz razloga što je ovaj softver, odnosno njegove neažurirane verzije, jedna od najčešćih meta napada.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da prepoznate da vam je računar zaražen malverom

Kako da prepoznate da vam je računar zaražen malverom

Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, program... Dalje

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje

Kako da se zaštitite od fišinga

Kako da se zaštitite od fišinga

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje