Cyber sigurnost je neraskidivo povezana s tehnologijom koju štiti. Kako tehnologija nastavlja da se razvija u raznolikosti, količini i prisutnosti u našim životima, isto tako raste i važnost cyber sigurnosti, kao i naša lična odgovornost za nju.
Možda se pitate kako najbolje možete preuzeti odgovornost? Odgovor je: Ojačajte svoju cyber odbranu kod kuće i na poslu. U nastavku se nalazi 11 koraka koje možete iskoristiti kao početak.
1. Postavite prioritete cyber odbrane
Koji su vaši ciljevi u vezi cyber sigurnosti? Da li ste identifikovali koje uređaje i podatke želite da zaštitite? Koji nivo sigurnosti im je potreban? Razmišljajući o ovakvim pitanjima, možete početi da kreirate plan sajber sigurnosti koji ima smisla za vas.
2. Razmislite prije nego što kliknete
Pređite mišem preko linka da biste vidjeli gdje zapravo vodi. Ako se URL razlikuje od prikazanog teksta, nemojte kliknuti. Možda je u pitanju pokušaj da vas prevare i odvedu na lažnu phishing stranicu. Umjesto toga, potražite željeni sajt sami ili ručno unesite adresu u vaš internet pretraživač.
3. Ne dozvolite da vas prevare phishing poruke
Kada smo već kod phishinga — ako na poslu dobijete sumnjiv e-mail, nemojte ga otvarati niti kliknuti na linkove. Umjesto toga, odmah kontaktirajte vašu IT ili sigurnosnu službu.
Kako prepoznati sumnjiv e-mail? Često koristi osjećaj hitnosti — rasprodaje, hitne situacije ili prijetnje poput zatvaranja naloga — kako bi vas natjerao da kliknete na link ili otvorite prilog. Nemojte nasjesti. Stanite, udahnite i proslijedite taj e-mail vašem IT timu. Ako ga dobijete na privatni uređaj, jednostavno ga izbrišite i razmislite o blokiranju pošiljaoca.
4. Ne oslanjajte se samo na lozinke
Cyber kriminalci lako provaljuju lozinke poput “password”, “admin” ili “123456”. Isto važi i za lozinke koje se sastoje od riječi iz rječnika.
Umjesto jednostavne lozinke, koristite frazu koja uključuje brojeve i simbole. Na primjer, umjesto slabe lozinke “cheese”, koristite složenije fraze poput “1l0v3(h33s3” (izvedeno iz “Ilovecheese”) ili “m0r3(h33s3pl3@s3” (iz “morecheeseplease”).
Za dodatnu sigurnost, zaštitite sve uređaje (laptop, telefon itd.) složenim lozinkama ili frazama. Ako uređaj podržava, možete koristiti biometrijsku autentifikaciju ili PIN.
Takođe, preporučuje se korištenje menadžera lozinki. On može generisati i čuvati jedinstvene lozinke za svaki vaš nalog. Potrebno je samo da zaštitite pristup menadžeru snažnom lozinkom i višefaktorskom autentifikacijom (MFA).
5. Ako je važno — koristi MFA
Da biste implementirali višefaktorsku autentifikaciju (MFA), vaš nalog mora biti zaštićen s barem dva od sljedećih tipova:
- Nešto što znate: lozinka, fraza, uzorak
- Nešto što jeste: biometrija, otisak prsta
- Nešto što imate: aplikacija za autentifikaciju ili ID kartica
Koristite minimalno 2FA (dvostruku autentifikaciju) na svim važnim nalozima, posebno onima koji sadrže osjetljive podatke. Čak i ako neko sazna vašu lozinku, bez drugog faktora neće moći pristupiti.
6. Ažuriraj redovno
Uvijek instalirajte najnovije nadogradnje za operativni sistem, pretraživač i aplikacije. Hakeri često iskorištavaju poznate ranjivosti. Nemojte dopustiti da vi ili vaša organizacija postanete laka meta.
7. Razmisli prije povezivanja
Prije nego se spojite na nepoznatu ili javnu Wi-Fi mrežu, razmislite o rizicima. Koje podatke možete nenamjerno podijeliti? Da biste smanjili rizik, koristite VPN (virtualnu privatnu mrežu). VPN stvara siguran i šifriran “tunel” za vaše internet aktivnosti.
8. Kupuj pametno, kupuj sigurno
Online kupovina je praktična, ali i rizična. Kupujte samo na provjerenim sajtovima. Nikada ne pohranjujte podatke kartice na sajtovima. Pratite izvod s kartice i odmah prijavite nepoznate transakcije.
9. Izbjegavaj greške u podešavanju
Konfiguracija možda zvuči komplikovano, ali to su jednostavno postavke na vašem uređaju. Pravilno podesite računare, štampače, telefone i ostale uređaje koje koristite na poslu i kod kuće.
10. Ne budi nasilnik na internetu
Budi pristojan i pažljiv dok komuniciraš online. Dijeljenje nečijih ličnih podataka bez dozvole (tzv. “doxxing”) nije prihvatljivo i može imati zakonske posljedice.
11. Puni uređaje s oprezom
Ne uključujte svoje mobilne uređaje u bilo koju javnu utičnicu. Možete postati žrtva tzv. juicejacking napada — gdje napadači koriste zaražene javne USB punjače da instaliraju maliciozni softver ili ukradu podatke. Uvijek koristite vlastiti punjač i adapter, ili nosite power bank.
Izvor:Help Net Security
