1. Software update. Napadi ransomware-a bili su glavni vektor napada u 2017. i za kompanije i za potrošače. Jedan od najvažnijih savjeta za cyber sigurnost za ublažavanje ransomware-a je zakrpa zastarjelih softvera, kako operativnog sistema tako i aplikacija. Ovo pomaže u uklanjanju kritičnih ranjivosti koje hakeri koriste za pristup vašim uređajima. Evo nekoliko brzih savjeta za početak:
Uključite automatski update sistema za svoj uređaj.
Uvjerite se da vaš desktop web pretraživač koristi automatska sigurnosna ažuriranja.
Održavajte svoje dodatke za web pretraživač kao što su Flash, Java itd. ažuriranim.
2. Anti-Virus zaštita i firewall
Softver za zaštitu od virusa (AV) je najrasprostranjenije rješenje za borbu protiv zlonamjernih napada. AV softver blokira zlonamjerni softver i druge zlonamjerne viruse da uđu u vaš uređaj i ugroze vaše podatke. Koristite antivirusni softver pouzdanih dobavljača i pokrenite samo jedan AV alat na svom uređaju.
Upotreba firewall-a je također važna kada branite svoje podatke od zlonamjernih napada. Vatrozid pomaže da se odaberu hakeri, virusi i druge zlonamerne aktivnosti koje se dešavaju preko Interneta i određuje koji saobraćaj je dozvoljen da uđe na vaš uređaj. Windows i Mac OS X dolaze sa svojim zaštitnim zidovima, prikladno nazvanim Windows zaštitni zid i Mac zaštitni zid. Vaš ruter bi također trebao imati ugrađen firewall kako bi se spriječili napadi na vašu mrežu.
3. Jake lozinke i alat za upravljanje lozinkama
Vjerovatno ste čuli da su jake lozinke ključne za sigurnost na mreži.
Najmanje 12 najviše 64 znaka.
Nemojte koristiti istu lozinku dvaput.
Lozinka treba da sadrži najmanje jedno malo slovo, jedno veliko slovo, jedan broj i četiri simbola, ali ne i sljedeće &%#@_.
Odaberite nešto što se lako pamti i nikada ne ostavljajte nagovještaj lozinke na otvorenom.
Poništite lozinku kada je zaboravite i mijenjajte je jednom godišnje kao generalno osvježenje.
Ako želite da olakšate upravljanje svojim lozinkama, pokušajte koristiti alat za upravljanje lozinkama ili trezor za lozinke.
4. Dvofaktorska ili višefaktorska autentifikaciju
Dvofaktorska ili višefaktorska autentifikacija je usluga koja dodaje dodatne slojeve sigurnosti standardnoj metodi lozinke za online identifikaciju. Bez dvofaktorske autentifikacije, obično biste unijeli korisničko ime i lozinku. Ali, s dva faktora, od vas će biti zatraženo da unesete još jednu metodu provjere autentičnosti kao što je osobni identifikacijski kod, druga lozinka ili čak otisak prsta. Kod višefaktorske provjere autentičnosti, od vas će biti zatraženo da unesete više od dvije dodatne metode provjere autentičnosti nakon što unesete svoje korisničko ime i lozinku.
Prema NIST-u, slanje SMS-a ne bi trebalo da se koristi tokom dvofaktorske autentifikacije jer se malver može koristiti za napad na mreže mobilnih telefona i može kompromitovati podatke tokom procesa.
5. Budite sumnjičavi prema e-mailovima, telefonskim pozivima i lecima
U pokušaju phishing šeme, napadač se predstavlja kao neko ili nešto i želi prevariti primaoca da otkrije lozinke, klikne na zlonamjerni link ili otvori prilog koji inficira sistem korisnika zlonamjernim softverom, trojancem ili iskorištavanjem ranjivosti “nultog dana”. To često dovodi do napada ransomware-a. U stvari, 90% napada ransomwareom potiče od pokušaja krađe identiteta.
Nekoliko važnih savjeta o cyber sigurnosti koje treba zapamtiti o phishing shemama uključuju:
Ne otvarajte e-poštu od ljudi koje ne poznajete.
Saznajte koje su veze sigurne, a koje nisu – zadržite pokazivač miša iznad veze da biste otkrili kamo vodi
Budite sumnjičavi prema e-mailovima koji vam se šalju općenito – pogledajte odakle su došli i ima li gramatičkih grešaka.
Zlonamjerne veze mogu doći i od prijatelja koji su također zaraženi. Zato budite posebno oprezni!
6. Zaštita ličnih identifikacijskih podatka (PII)
Lični identifikacijski podaci (PII) su sve informacije koje cyber kriminalac može koristiti za identifikaciju ili lociranje pojedinca. PII uključuje informacije kao što su ime, adresa, brojevi telefona, podaci o rođenju, JMBG, IP adresa, detalji o lokaciji ili bilo koji drugi fizički ili digitalni identitet. Podatke o vašoj kreditnoj kartici kompanije bi trebale zaštititi ako slijede PCI DSS standarde.
U svijetu društvenih medija, trebali biste biti vrlo oprezni u vezi sa informacijama koje koristite na mreži. Preporučuje se da na društvenim mrežama pokažete samo minimum o sebi. Razmislite o pregledu postavki privatnosti na svim vašim računima društvenih medija, posebno na Facebooku. Dodavanje vaše kućne adrese, datuma rođenja ili bilo koje druge PII informacije dramatično će povećati vaš rizik od narušavanja sigurnosti. Hakeri koriste ove informacije u svoju korist!
7. Sigurni mobilni uređaji
Kreirajte tešku mobilnu šifru – ne vaš datum rođenja ili PIN kod banke
Instalirajte aplikacije iz pouzdanih izvora. Održavajte svoj uređaj ažuriranim – Hakeri koriste ranjivosti u nezakrpljenim starijim operativnim sistemima.
Izbjegavajte slanje PII ili osjetljivih informacija putem tekstualne poruke ili e-pošte.
Iskoristite Find my iPhone ili Android Device Manager da spriječite gubitak ili krađu
Vršite redovne sigurnosne kopije na mobilnom uređaju koristeći iCloud ili Omogućavanje sigurnosne kopije i sinhronizacije sa Androida.
8. Redovan backup
Redovno pravljenje rezervnih kopija vaših podataka je zanemaren korak u ličnoj online sigurnosti. Vrhunski IT i sigurnosni menadžeri slijede jednostavno pravilo koje se zove 3-2-1 pravilo rezervne kopije. U suštini, čuvat ćete tri kopije svojih podataka na dvije različite vrste medija (lokalni i eksterni čvrsti disk) i jednu kopiju na vanjskoj lokaciji (pohrana u oblaku).
Ako postanete žrtva ransomwarea ili zlonamjernog softvera, jedini način da vratite svoje podatke je da izbrišete svoje sisteme i vratite ih nedavno napravljenom sigurnosnom kopijom.
9 Ne koristiti javni Wi-Fi
Nemojte koristiti javni Wi-Fi bez korištenja virtuelne privatne mreže (VPN). Korištenjem VPN softvera, saobraćaj između vašeg uređaja i VPN servera je šifrovan. To znači da je cyber kriminalcu mnogo teže dobiti pristup vašim podacima na vašem uređaju. Koristite svoju mobilnu mrežu ako nemate VPN kada je sigurnost važna.
Redovno pregledajte svoje online račune i kreditne izvještaje da li postoje promjene.
10. Obrazovanje i svijest su od ključne važnosti u borbi protiv aktivnosti kibernetičkog kriminala i sprječavanju narušavanja sigurnosti.
IZVOR: cipher.com