Ransomware je veoma ozbiljna pretnja po vašu online bezbednost i sve vaše fajlove. S tim u vezi, skrenućemo vam pažnju na pet loših navika koje ima većina korisnika računara, a koje povećavaju rizik da postanete žrtva Ransomware napada.
S obzirom na to da Ransomware pogađa sve, od velikih kompanija do individualnih korisnika, činjenica da su korisnici širom sveta veoma zabrinuti ne treba nimalo da vas čudi. Ipak, čini se da to nije dovoljno da korisnici promene neke loše navike koje se odnose na način korišćenja računara i upravljanja podacima, pa slobodno možemo reći da ljudski faktor i dalje predstavlja jedan od najvećih faktora rizika kada je IT bezbednost u pitanju.
Ransomware najčešće nije usmeren ka nasumičnim korisnicima, već ka specifičnim individualnim korisnicima ili grupama individualnih korisnika koji mogu biti zanimljivi napadačima. S toga izbegavajte da radite ovih pet stvari koje ćemo opisati u nastavku teksta.
1. Čuvanje bitnih podataka na računaru
Jedan od najjednostavnijih načina da sebe pretvorite u potencijalnu metu za Ransomware je da u svom računaru čuvate bitne podatke, pogotovo one koji mogu sadržati poverljive informacije. Rad od kuće, koji je posebno popularan od početka pandemije uzrokovane korona virusom, dodatno je doprineo tome da privatni računari postanu prave riznice važnih i osetljivih podataka. Ovo nije samo problem pojedinaca, već i kompanija za koje ti pojedinci rade.
Ovo je jedan od razloga zbog kojih poslodavci neretko zahtevaju od zaposlenih koji rade od kuće da koriste dodatne bezbednosne mere, kao što su enkripcija hard diska ili korišćenje VPN veze.
Važno je da redovno, čak i na dnevnoj bazi, pravite rezervnu kopiju podataka i čuvate je izvan računara.
2. Povezivanje identiteta sa digitalnim profilima
Ukoliko radite na važnoj poziciji, nemojte se začuditi ako vam poslodavac sugeriše da ne treba javno da objavljujete gde i šta radite. Za to postoji dobar razlog. Naime, otkrivanje ovih informacija na nebezbednim mestima, kao što su društvene mreže, vas može učiniti zanimljivim za sajber-napadače. Na ovaj način možete postati žrtva Ransomware napada, ali i susresti se sa brojnim drugim problemima.
Društveni inženjering postaje sve prisutniji, pa postoji mogućnost da se jednog trenutka nađete usred privatne konverzacije sa osobom koju ne poznajete i u čije namere ne možete da budete sigurni.
Naravno, sasvim je normalno da u svoje online aktivnosti uključite i poneku informaciju o tome čime se bavite, ali nemojte ići previše u detalje. Dovoljno je da se zna da ste programer ili stručnjak za digitalni marketing. Nemojte navoditi detalje, kao što su imena projekata na kojima ste radili i slično.
3. Korišćenje istih lozinki
Specijalizovani programi za upravljanje lozinkama su za mnoge korisnike računara postali svakodnevica i uobičajena praksa, ali, nažalost, veliki broj ljudi još uvek ne razume veličinu rizika koji sa sobom nosi upotreba istih i/ili jednostavnih lozinki za pristup različitim digitalnim resursima.
Postoje neki opravdani strahovi vezani za korišćenje programa za upravljanje lozinkama – poput gubitka pristupa programu odnosno podacima koji se u njemu nalaze, dospevanja glavne lozinke u pogrešne ruke ili problema sa hostovanim uslugama gde vaše lozinke hostuje treća strana. No, sve navedeno predstavlja manji rizik u poređenju sa rizikom kome biste bili izloženi ponovnom upotrebom iste lozinke, kojom pristupate već nekom digitalnom servisu.
Istina, korišćenje jedne lozinke za sve digitalne servise jeste praktično jer ćete morati da pamtite samo jednu lozinku. Međutim, ukoliko jedan od vaših korisničkih naloga bude ukraden, istog sekunda ćete imati probleme na više frontova. Primera radi, ukoliko istu lozinku koristite za svoj Facebook ili Linkedin nalog kao i za svoj e-mail nalog, hakerima ćete automatski dati u ruke “ključ” za sve vaše “brave”. Ovo se dešava mnogo češće nego što možete da pretpostavite i nije redak slučaj da negde na internetu osvane baza od nekoliko stotina hiljada korisničkih imena i pripadajućih lozinki.
Ovakve baze su prava poslastica za sajber-napadače koji će odmah pokušati da iskoriste dobijene podatke kako bi pristupili različitim servisima koje verovatno koristite.
Ukoliko napadač dobije pristup vašoj elektronskoj pošti, računajte da ste izgubili sve. Razlog je jednostavan – na bilo kom drugom sajtu napadač može kliknuti na opciju za zaboravljenu lozinku, a na vašu email adresu, kojoj on ima pristup, će stići instrukcije za resetovanje lozinke.
4. Posećivanje rizičnih i nebezbednih sajtova
Postoji zaista veliki broj lokacija na internetu za koje će vam iskusni korisnici računara ili ljudi iz IT struke reći da treba da ih zaobilazite u najširem luku. Baš kao i životu van interneta, na rizičnim i nebezbednim sajtovima vas čeka mnogo prevara pred kojima zbog radoznalosti ili atraktivnosti smog mamca možete lako da popustite i uhvatite se u klopku.
Posećivanje ovakvih sajtova vas izlaže većem broju rizika. Nikada ne možete da znate kakve se tehnologije za praćenje vaše aktivnosti na mreži (ali i van nje) mogu koristiti na takvim sajtovima i gde na kraju mogu da završe sve te informacije o vama.
Sve ovo može, pre ili kasnije, dovesti do toga da postanete žrtva Ransomware napada, jer se nekome možete učiniti kao dobra meta, čak i greškom.
Uzdajte se u zdrav razum kad god je to moguće, pogotovo u onim situacijama kada vidite nešto što izgleda previše dobro da bi bilo istinito.
5. Komunikacija sa pogrešnim ljudima
Prethodni video-klip smo iskoristili kao uvertiru u priču o kontaktima i komunikacijama koje ostvarujete i obavljate na mreži. Uvek imajte na umu da ljudi često lažno predstavljaju i da često nisu ono što tvrde da jesu. Da, stvari deluju pomalo zastrašujuće kada uzmete u obzir sve do sada navedeno.
Informacije koje je o vama haker mogao da nabavi na nekom drugom mestu, na primer iz neke baze sa “procurelim” korisničkim imenima i lozinkama, mogu hakeru dati povod za stupanje sa vama u kontakt. Setite se samo onih email-ova u kojima vas neko srdačno obaveštava da ste nasledili 10.000 dolara. Sigurno ste dobili barem jedan takav email do sada.
Komunikacija sa pogrešnim ljudima je jedan od rizika na koje bi trebalo posebno da obratite pažnju. Naime, sa druge strane “žice” se često kriju stručnjaci za socijalni inženjering, koji će se potruditi da od vas izvuku zaista važne informacije, što može ostaviti trajne posledice.
Imajte u vidu da je Ransomware najčešće samo prvi korak u ovakvim slučajevima i da se stvari zaista mogu odvijati loše.
Nažalost, zaštita od Ransomware napada, u vidu nekog programa koji će vas 100% zaštititi, verovatno nikada neće postojati. Najbolja zaštitu će vam pružiti zdrav razum i iskustvo na mreži. Pridržavajte se saveta koje smo vam dali kako biste smanjili potencijalni rizik od Ransomware napada. Koristite različite lozinke za pristup važnim servisima, kao što su email, eBanking i slično. Nemojte ulaziti u konverzaciju sa nepoznatim osobama čiji identitet ne možete da proverite i koje su do vaše email adrese došli na vama nepoznat način.
Pročitajte i druge tekstove iz rubrike IT kutak.
