Ako krećete na put ili se spremate za letovanje ovo ne bi smeli da zaboravite

Vesti, 05.05.2015, 07:00 AM

Ako krećete na put ili se spremate za letovanje ovo ne bi smeli da zaboravite

Na poslovnom putu, a naročito na odmoru, veoma je lako da previdite bezbednosne mere koje instiktivno preduzimate kada ste kod kuće.

Hoteli, restorani i poslovni centri nekada nude svojim gostima uređaje koje mogu besplatno da koriste. Dok rade na tim uređajima, gosti često ostavljaju mnogo privatnih informacija koje sajber kriminalci mogu da iskoriste. Ne postoji mogućnost da znate da li je instaliran keylogger program ili neki drugi malver koji beleži šta vi kucate na tastaturi, a to što kucate mogu biti i vaša korisnička imena i lozinke. Ove uređaje bi trebalo koristiti isključivo radi pribavljanja nekih opštih informacija sa web sajtova, a nikako za online kupovinu ili u poslovne svrhe, ili radnje kao što su ažuriranje dokumenata ili konektovanje na web sajtove koji zahtevaju lozinku.

Dokaz da takva upozorenja stručnjaka imaju smisla je precizno targetirana kampanja Dark Hotel koju su prošle godine otkrili stručnjaci kompanije Kaspersky Lab, tokom koje su sajber kriminalci upadali u mrežu hotela, pa čak i u sisteme za koje se smatralo da su privatni i bezbedni. Sajber kriminalci su pažljivo čekali da se žrtve konektuju na Wi-Fi mrežu hotela nakon što bi se prijavile u hotel. Posle toga bi prevarili žrtve da preuzmu i instaliraju legitiman paket za ažuriranje softvera koji je zapravo bio backdoor program. Nakon što se našao u sistemu, backdoor program bi preuzeo napredne alate kako bi prikupio podatke o sistemu, zapamtio ono što su žrtve kucale na tastaturi i našao ubeležene šifre u pretraživačima kao i druge privatne informacije.

Uvek je poželjno da redovno ažurirate softver. Međutim, kada ste na putovanju, vodite računa da preuzimate pakete za ažuriranje isključivo sa zvaničnih web sajtova proizvođača, upozoravaju iz Kaspersky Laba. Ako se na vašem računaru pojavi obaveštenje da je neophodno ažuriranje softvera, nikako ne prihvatajte preuzimanje i instaliranje ovog paketa na licu mesta jer se može desiti da je „paket za ažuriranje" zapravo malver.

Ako vam je neophodno da koristite internet radi nekog posla koji uključuje osetljive informacije, vodite računa da koristite sigurnu konekciju:

  • Izbegavajte korišćenje javnih Wi-Fi mreža, naročito ako one nisu zaštićene lozinkom: hakeri mogu da postave Wi-Fi hotspot na javnim mestima, kao što su aerodromi, kako bi presreli vaše podatke. Ove mreže će često imati nazive koji zvuče legitimno i zvanično pa je logično to da će mnoge od njih imati identične nazive kao neke legitimne Wi-Fi mreže. Preporučljivo je da koristite isključivo mreže koje su zaštićene lozinkom. Čak i ako su šifre za Wi-Fi mrežu dostupne svima one i dalje pružaju neki vid zaštite. To je moguće zato što se ove šifre koriste da bi generisale jedistvene ključeve sesije za svakog korisnika, tako da vaše podatke ne može da dešifruje niko drugi, čak i ako ima šifru za Wi-Fi mrežu.
  • Koristite virtuelnu privatnu mrežu (VPN) kada se konektujete na internet, i obavezno isključite wireless usluge i mrežne konekcije kada niste povezani na VPN kako biste sprečili neovlašćen pristup. Web sajtovi i email usluge koje koriste https i prikazuju sliku zaključanog katanca na vašem pretraživaču automatski kodiraju vaše podatke. Međutim, prilikom korišćenja javne mreže mnogo je bezbednije da bude kodiran sav saobraćaj koji odlazi i dolazi do vašeg računara tako što će se koristiti VPN. Mnoge kompanije imaju svoje korporativne virtuelne privatne mreže, a takođe jednostavno možete da se pretplatite na VPN uslugu za kraći period ili na godišnjem nivou.

Ako kupujete online karte za neki nastup ili želite da rezervišete hotel u drugom gradu, razmislite o ovome:

  • Vodite računa da je usluga preko koje ćete plaćati bezbedna (zeleni katanac, kodirana HTTPS konekcija).
  • Koristite dobar antivirusni program koji ima ugrađenu opciju za zaštitu od zloupotrebe novca.
  • Kreirajte jedinstvenu lozinku za svaki od vaših naloga i koristite neku vrstu dvostruke provere identiteta prilikom posete bilo kom web sajtu. Na ovaj način, moraćete da potvrdite bilo koji pokušaj prijavljivanja uz pomoć sigurnosnog koda koji ćete dobiti putem emaila ili SMS poruke. Ako se dvostruka provera identiteta dogodi kada ne pokušavate da se prijavite na neki od naloga, obavezno bi trebalo da skenirate vaš računar kao i da promenite vaše lozinke, zato što to znači da neko verovatno poseduje vašu lozinku i da pokušava da pristupi vašem nalogu.
  • Koristite neku vrstu garanta bezbedne transakcije, kao što je 3D Secure ili Verified-By-Visa, koji zahtevaju da unesete dodatnu jednokratnu lozinku kako bi transakcija mogla da se obavi.

Fizička bezbednost je takođe faktor koji treba uzeti u obzir zato što su vaši podaci pod rizikom svakog trenutka kada računar nije u vašoj blizini. Uređaji takođe mogu da budu izgubljeni ili ukradeni. Među logičnim merama opreza, podrazumeva se, kreiranje lozinke, ako već ne postoji, koja je neophodna za pokretanje operativnog sistema - iako ovo nudi samo nizak nivo zaštite; pošto zahteva ponovno unošenje lozinke nakon relativno kratkog perioda bez aktivnosti. Takođe je preporučljivo da se u BIOS-u onemogući pokretanje sistema preko CD-a ili USB uređaja kako hakeri ne bi mogli da zaobiđu lozinku, a zatim kreiraju BIOS lozinku kako bi onemogućili podešavanja na BIOS-u. Preuzmite mere predostrožnosti tako što ćete se upoznati sa svim opcijama za zaštitu koje su dostupne na uređaju koji koristite.

„Veliki broj ljudi danas putuje sa svojim „pametnim” telefonima, prenosivim računarima i tablet uređajima, ili koristi uređaje koji su im obezbeđeni na samom putovanju. Prilikom užurbanog pakovanja torbi za put, u hotelu ili na aerodromu, veoma je lako prevideti i najjednostavnije sigurnosne mere kao što je pravljenje kopija fajlova ili kodiranje bitnih poslovnih informacija. Zatim postoje pretnje kao što je gubitak lozinke ili inficiranje računara virusom preko nebezbednih javnih stanica za punjenje uređaja koje koriste USB konekciju. Trebalo bi da preduzmete mere predostrožnosti kao što biste uradili u vašoj kući”, poručio je korisnicima Stefan Tanase, viši istraživač za bezbednost iz tima za globalna istraživanja i analizu kompanije Kaspersky Lab, tokom svog izlaganja na konferenciji za sajber bezbednost kompanije Kaspersky Lab, koja je održana u aprilu 2015. godine u Lisabonu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje