Ako krećete na put ili se spremate za letovanje ovo ne bi smeli da zaboravite

Vesti, 05.05.2015, 07:00 AM

Ako krećete na put ili se spremate za letovanje ovo ne bi smeli da zaboravite

Na poslovnom putu, a naročito na odmoru, veoma je lako da previdite bezbednosne mere koje instiktivno preduzimate kada ste kod kuće.

Hoteli, restorani i poslovni centri nekada nude svojim gostima uređaje koje mogu besplatno da koriste. Dok rade na tim uređajima, gosti često ostavljaju mnogo privatnih informacija koje sajber kriminalci mogu da iskoriste. Ne postoji mogućnost da znate da li je instaliran keylogger program ili neki drugi malver koji beleži šta vi kucate na tastaturi, a to što kucate mogu biti i vaša korisnička imena i lozinke. Ove uređaje bi trebalo koristiti isključivo radi pribavljanja nekih opštih informacija sa web sajtova, a nikako za online kupovinu ili u poslovne svrhe, ili radnje kao što su ažuriranje dokumenata ili konektovanje na web sajtove koji zahtevaju lozinku.

Dokaz da takva upozorenja stručnjaka imaju smisla je precizno targetirana kampanja Dark Hotel koju su prošle godine otkrili stručnjaci kompanije Kaspersky Lab, tokom koje su sajber kriminalci upadali u mrežu hotela, pa čak i u sisteme za koje se smatralo da su privatni i bezbedni. Sajber kriminalci su pažljivo čekali da se žrtve konektuju na Wi-Fi mrežu hotela nakon što bi se prijavile u hotel. Posle toga bi prevarili žrtve da preuzmu i instaliraju legitiman paket za ažuriranje softvera koji je zapravo bio backdoor program. Nakon što se našao u sistemu, backdoor program bi preuzeo napredne alate kako bi prikupio podatke o sistemu, zapamtio ono što su žrtve kucale na tastaturi i našao ubeležene šifre u pretraživačima kao i druge privatne informacije.

Uvek je poželjno da redovno ažurirate softver. Međutim, kada ste na putovanju, vodite računa da preuzimate pakete za ažuriranje isključivo sa zvaničnih web sajtova proizvođača, upozoravaju iz Kaspersky Laba. Ako se na vašem računaru pojavi obaveštenje da je neophodno ažuriranje softvera, nikako ne prihvatajte preuzimanje i instaliranje ovog paketa na licu mesta jer se može desiti da je „paket za ažuriranje" zapravo malver.

Ako vam je neophodno da koristite internet radi nekog posla koji uključuje osetljive informacije, vodite računa da koristite sigurnu konekciju:

  • Izbegavajte korišćenje javnih Wi-Fi mreža, naročito ako one nisu zaštićene lozinkom: hakeri mogu da postave Wi-Fi hotspot na javnim mestima, kao što su aerodromi, kako bi presreli vaše podatke. Ove mreže će često imati nazive koji zvuče legitimno i zvanično pa je logično to da će mnoge od njih imati identične nazive kao neke legitimne Wi-Fi mreže. Preporučljivo je da koristite isključivo mreže koje su zaštićene lozinkom. Čak i ako su šifre za Wi-Fi mrežu dostupne svima one i dalje pružaju neki vid zaštite. To je moguće zato što se ove šifre koriste da bi generisale jedistvene ključeve sesije za svakog korisnika, tako da vaše podatke ne može da dešifruje niko drugi, čak i ako ima šifru za Wi-Fi mrežu.
  • Koristite virtuelnu privatnu mrežu (VPN) kada se konektujete na internet, i obavezno isključite wireless usluge i mrežne konekcije kada niste povezani na VPN kako biste sprečili neovlašćen pristup. Web sajtovi i email usluge koje koriste https i prikazuju sliku zaključanog katanca na vašem pretraživaču automatski kodiraju vaše podatke. Međutim, prilikom korišćenja javne mreže mnogo je bezbednije da bude kodiran sav saobraćaj koji odlazi i dolazi do vašeg računara tako što će se koristiti VPN. Mnoge kompanije imaju svoje korporativne virtuelne privatne mreže, a takođe jednostavno možete da se pretplatite na VPN uslugu za kraći period ili na godišnjem nivou.

Ako kupujete online karte za neki nastup ili želite da rezervišete hotel u drugom gradu, razmislite o ovome:

  • Vodite računa da je usluga preko koje ćete plaćati bezbedna (zeleni katanac, kodirana HTTPS konekcija).
  • Koristite dobar antivirusni program koji ima ugrađenu opciju za zaštitu od zloupotrebe novca.
  • Kreirajte jedinstvenu lozinku za svaki od vaših naloga i koristite neku vrstu dvostruke provere identiteta prilikom posete bilo kom web sajtu. Na ovaj način, moraćete da potvrdite bilo koji pokušaj prijavljivanja uz pomoć sigurnosnog koda koji ćete dobiti putem emaila ili SMS poruke. Ako se dvostruka provera identiteta dogodi kada ne pokušavate da se prijavite na neki od naloga, obavezno bi trebalo da skenirate vaš računar kao i da promenite vaše lozinke, zato što to znači da neko verovatno poseduje vašu lozinku i da pokušava da pristupi vašem nalogu.
  • Koristite neku vrstu garanta bezbedne transakcije, kao što je 3D Secure ili Verified-By-Visa, koji zahtevaju da unesete dodatnu jednokratnu lozinku kako bi transakcija mogla da se obavi.

Fizička bezbednost je takođe faktor koji treba uzeti u obzir zato što su vaši podaci pod rizikom svakog trenutka kada računar nije u vašoj blizini. Uređaji takođe mogu da budu izgubljeni ili ukradeni. Među logičnim merama opreza, podrazumeva se, kreiranje lozinke, ako već ne postoji, koja je neophodna za pokretanje operativnog sistema - iako ovo nudi samo nizak nivo zaštite; pošto zahteva ponovno unošenje lozinke nakon relativno kratkog perioda bez aktivnosti. Takođe je preporučljivo da se u BIOS-u onemogući pokretanje sistema preko CD-a ili USB uređaja kako hakeri ne bi mogli da zaobiđu lozinku, a zatim kreiraju BIOS lozinku kako bi onemogućili podešavanja na BIOS-u. Preuzmite mere predostrožnosti tako što ćete se upoznati sa svim opcijama za zaštitu koje su dostupne na uređaju koji koristite.

„Veliki broj ljudi danas putuje sa svojim „pametnim” telefonima, prenosivim računarima i tablet uređajima, ili koristi uređaje koji su im obezbeđeni na samom putovanju. Prilikom užurbanog pakovanja torbi za put, u hotelu ili na aerodromu, veoma je lako prevideti i najjednostavnije sigurnosne mere kao što je pravljenje kopija fajlova ili kodiranje bitnih poslovnih informacija. Zatim postoje pretnje kao što je gubitak lozinke ili inficiranje računara virusom preko nebezbednih javnih stanica za punjenje uređaja koje koriste USB konekciju. Trebalo bi da preduzmete mere predostrožnosti kao što biste uradili u vašoj kući”, poručio je korisnicima Stefan Tanase, viši istraživač za bezbednost iz tima za globalna istraživanja i analizu kompanije Kaspersky Lab, tokom svog izlaganja na konferenciji za sajber bezbednost kompanije Kaspersky Lab, koja je održana u aprilu 2015. godine u Lisabonu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Malver koristi pola miliona zaraženih računara za ''seks-ucenu''

Emailovi u kojima se tvrdi da je vaš računar hakovan i i da su web kamerom hakovanog računara napravljeni video snimci na kojima se vidi da radite ... Dalje

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram uvodi nove kontrole za podatke koje delite sa drugim aplikacijama i web sajtovima

Instagram je dodao novu funkciju za kontrolu deljenja podataka sa aplikacijama drugih proizvođača. Da biste videli koje aplikacije imaju pristup va... Dalje

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Kineske vlasti traže od građana da instaliraju aplikaciju preko koje ih mogu špijunirati

Komunistička partija Kine može da špijunira više od 100 miliona građana preko veoma reklamirane službene aplikacije "Studija velike nacije". Ana... Dalje

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple je objavio saopštenje u kome objašnjava kako funkcioniše njegov sistem zaštitte od prevara u Safariju, “Fraudulent Website Warning&rdq... Dalje

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Krajem prošle nedelje otkriveno je da je Apple podatke o pregledavanju weba korisnika iOS šalje kineskoj internet kompaniji Tencent. Možda to ne bi... Dalje