Tri pravila Brajana Krebsa za online bezbednost

Tekstovi o zaštiti, 23.05.2011, 09:52 AM

“Ukoliko ga niste tražili (program), nemojte ga instalirati!” Tako glasi prvo od tri pravila Brajana Krebsa, novinara specijalizovanog za teme kompjuterske bezbednosti, koja internet korisnicima garantuju bezbednost na mreži. Ukoliko sledite samo ta tri pravila velika je verovatnoća da ćete izbeći većinu opasnosti koje korisnike vrebaju sa interneta.

Mnoge savremene kampanje distribucije malicioznih programa oslanjaju se na metode društvenog inženjeringa, kojima je krajnji cilj prevara korisnika koji bi trebalo da se odluče na brzo, nepromišljeno delanje, bilo da je reč o kliku na email, atačment u email poruci, instalaciju dodatka za browser ili instalaciju. Najčešće se korisnici zastrašuju kako bi instalirali navodne skenere za otkrivanje malicioznih programa. Isto tako, često im se nudi pregled video sadržaja što za preduslov ima instalaciju kodeka koji nedostaje, video plejera ili neke druge aplikacije.

Pravilo je, kaže Krebs, da instalirate samo onaj softver ili dodatak za browser za kojim ste ciljano tragali. Naravno, softver ili dodatak za browser tražite direktno na sajtu proizvođača. Ukoliko program preuzimate sa nekog drugog mesta, kao što je sajt Download.com, ne oslanjajte se na opise i slike programa na veb sajtu, već pogledajte komentare i ocene drugih korisnika određenog programa kako u paketu sa programom ne biste dobili i ono što niste tražili.

Ne odgovarajte na email poruke koje navodno dolaze od Facebook-a ili neke druge društvene mreže, na email-ove koje vam navodno šalje banka ili neka druga organizacija koja u svojoj bazi podataka ima i vaše podatke.

Drugo pravilo koje bi internet korisnici morali da slede je redovno ažuriranje. “Ukoliko ste instalirali (program), ažurirajte ga,” kaže Krebs. Slaba karika u lancu bezbednosti su propusti u programima, naročito onim koji se najviše koriste, kao što su Adobe PDF Reader, Flash i QuickTime. Proizvođači objavljuju zakrpe za programe koje proizvode nekoliko puta godišnje. Neki od programa imaju mehanizam automatskog ažuriranja, dok drugi samo obaveštavaju korisnike o novoobjavljenim zakrpama. Međutim, od trenutka objavljivanja ažuriranja do trenutka kada korisnik bude o istom obavešten mogu proći dani pa i nedelje. Na internetu se mogu naći besplatne alatke koje periodično proveravaju sistem i obaveštavaju korisnika o zastarelim programima instaliranim na računaru.

I najzad, treće Krebsovo pravilo: “Ukoliko vam (program) više nije potreban, uklonite ga.” Mnogi proizvođači računara, isporučuju svoje uređaje sa mnoštvom programa od kojih korisnik većinu nikada neće upotrebiti. Sami korisnici često dodatno instaliraju mnogo drugih programa, koje takođe ne koriste ili ih upotrebljavaju veoma retko, a njihov broj se tokom meseci i godina korišćenja računara konstantno uvećava. Takva “gužva” na računaru sigurno će usporiti njegov rad. Dodatno, mnogi od ovih programa upisuju se na listu onih koji se pokreću prilikom pokretanja računara, što ga usporava još više. Mnogo instaliranih programa na računaru znači i mnogo vremena utrošenog na njihovo ažuriranje. Krebs savetuje korisnicima da deinstaliraju Java-u, ukoliko im nije potrebna, a ako se pojavi potreba za ovim programom, uvek ga mogu instalirati. Druga mogućnost je isključivanje Java dodatka za browser. Sve ovo iz razloga što je ovaj softver, odnosno njegove neažurirane verzije, jedna od najčešćih meta napada.