sigurnost na internetu

Sigurnost na internetu je glavna tema u IT svijetu. Kibernetički napadi rastu iz godine u godinu. McKinsey istraživanje procjenjuje se da će trošak biti čak 10.5 trilijuna dolara godišnje do 2025. godine.

 

Nitko nije imun na kibernetičke prijetnje, no postoje koraci kojima se možete znatno bolje zaštititi.

Sigurnost na internetu i opasnost od kibernetičkih napada

Kibernetički napadi su maliciozni pokušaji krađe privatnih podataka te oštećenja računalnog sustava u korist hakera. Zadnjih godina, zabilježene su najčešće digitalne prijetnje poput ransomware, phishing, DDoS i Man-in-the-middle napada.

 

Primjerice phishing napadi su na samom vrhuncu. Uz njih, socijalni inženjering i krađa osobnih podataka je sve češća i opasnija.

 

Osobe su često u opasnosti kada koriste javni wi-fi internet. Javni internetski hotspot je nezaštićen sigurnosnim mjerama te ga hakeri često koriste kako bi širili maliciozne tehnologije.

 

Također, hakeri stvaraju lažne wi-fi hotspot-ove koji se nazivaju honeypots, primamljujući žrtve na korištenje besplatnog interneta u frekventnim područjima.

Sigurnost na internetu – 10 najčešćih grešaka

  1. Često koristite javni Wi-Fi

Iako je javni wi-fi pogodan, nije pametan izbor za sigurnost na internetu.

 

Kako možete biti hakirani kada koristite javni wi-fi?

Pomoću javnog wi-fi interneta hakeri mogu ukrasti lozinke, bankovne informacije i osobne podatke kako bi ukrali vaš identitet.

 

Budući da većina javnih wi-fi hotspot-ova nema dodatne protokole za sigurnost koji će ih štititi, javni wi-fi routeri mogu biti ‘domaćini’ malicioznih programa.

 

Računalni virusi se mogu distribuirati pomoću javnog wi-fi signala. No, ako se odspojite od zaraženog wi-fi signala, ne znači da će računalni virus nestati. Hakeri postavljaju malicioznu tehnologiju na uređaju te ostaje čak i kada odspojite uređaj s javnog wi-fi routera.

 

Evil twin napadom hakeri kreiraju maliciozni hotspot s lažnim nazivom. Kada se žrtve povežu s tim lažnim wifijem, ukradu vam informacije s uređaja. Lozinke, bankovne podatke i ostale osobne podatke koje će iskoristiti za krađu identiteta.

 

Sidejacking – kibernetički napad pomoću kojeg korisnik dobiva neovlašteni pristup presretanjem njihovih vjerodajnica. Jednostavnije rečeno, cilj je ukrasti žrtvin pristup web stranici. Haker koristi tzv. packet sniffer pomoću kojeg haker dobiva nekriptirani kolačić (cookie) koji omogućuje pristup web stranicama, najčešće i web mailovima.

 

Sidejacking omogućuje hakeru da oponaša korisnika pomoću nekriptiranog kolačića koji će mu dati pristup. Hakeri ovom metodom otimaju paket podataka koji se događa između uređaja i wi-fi routera.

  1. Imate iste lozinke već godinama

Jednake lozinke na svim korisničkim računima znatno olakšava hakerima posao. Upadnu li vam u jedan korisnički račun, možete računati da će vam ostale isto tako hakirati.

 

Velika većina koristi iste lozinke za više korisničkih računa iz pogodnosti. Ili smatra da se hakerski napad ne može njima dogoditi.

  1. Klikate na sumnjive poveznice e-mail poruka

Maliciozne poveznice u e-mailovima su omiljeni oblik phishing napada. Jednom kada kliknete na zlonamjernu poveznicu, ona će instalirati malicioznu aplikaciju na vaš uređaj.

 

Takve aplikacije kradu osobne informacije žrtve kako bi ih koristile ili prodavale na dark web-u.

 

Phishing e-mail je najčešća metoda krađe podataka te se vrlo lako može dogoditi svima nama. Uz to, vrlo su česti u poslovnom svijetu gdje jedan phishing e-mail može disruptirati cijeli IT sustav.

  1. Plaćanje kreditnim karticama na sumnjivim web stranicama

Prvi korak kada kupujete na web stranicama je provjeriti njihovu legitimnost. Plaćanje online bankarstvom može biti vrlo rizično za sigurnost na internetu ako ne obavite sve sigurnosne provjere.

Kako provjeriti je li web stranica lažna?

  • SSL certifikat. Provjerite ima li web stranica ‘https‘ u svojoj URL adresi. One koje imaju ‘http’ (bez dodatnog ‘s’ na kraju) nemaju dodatni sigurnosni protokol.
  • Kontakt podatke i politika privatnosti. Pretražite osnovne informacije o web stranici te ima li objavljenu politiku privatnosti, kako bi se osigurali da web stranica prati sva potrebna pravila.
  • Potražite recenzije o web stranici. Svaki puta kada kupujete na nepoznatoj web stranici, provjerite recenzije drugih korisnika na forumima ili društvenim mrežama. Tako se možete dodatno uvjeriti je li web stranica legitimna.
  • Napadni marketinški oglasi. Ako vas pri ulasku na web stranicu ‘napadnu’ svakakvi oglasi koji vas tjeraju da ih kliknete ili preuzmete aplikaciju – vrlo loš znak.
  • Na kraju, antivirusni programi će vas upozoriti na sumnjive i lažne web stranice.

  1. Klikate na lažne marketinške oglase

Oglašavačke prijevare iliti malvertising su vrlo podmukle hakerske prijetnje. Možete postati žrtva zlonamjernog softvera klikom na zaraženi oglas ili posjetom na malicioznu web stranicu.

 

Hakeri umeću maliciozni kôd u oglas te plaćaju legitimnim oglašavačkim tvrtkama da prikažu maliciozne oglase po raznim web stranicama. Naravno, oglašavačke tvrtke i web stranice ne znaju da distribuiraju maliciozne oglase.

 

Kada kliknete na lažan oglas, maliciozan kôd preusmjerava uređaj korisnika na kompromitirani server (poslužitelj). Kada se uređaj poveže s kompromitiranim serverom, uređaj se zarazi malware tehnologijom koja procjenjuje i iskorištava ranjivosti žrtvinog uređaja.

  1. Dijelite osobne informacije na društvenim mrežama

Krađa identiteta je češća nego što mislite, a žrtve nerijetko ne shvate da im je identitet ukraden. Društvene mreže su mjesto gdje osobe vole dijeliti informacije o tome gdje se nalaze, gdje se kreću, što kupuju…

Hakerima nikada nije bilo lakše saznati sve o svojim žrtvama kao danas.

Ako volite dijeliti lijepe fotografije na Instagramu to je u redu – samo nemojte objavljivati previše privatnih detalja.

  1. Prihvaćanje kolačića (cookies) na svim web stranicama

Kolačići ili popularniji pod nazivom Cookies su male datoteke koje preglednk (browser) sprema na uređaj. Kolačići omogućuju dodatne funkcije na web stranicama primjerice poput automatskog pamćenja login podataka.

 

Jednostavnije rečeno, kolačići su djelići teksta koji su poslani pregledniku (browseru) korisnika koji je posjetio određenu web stranicu.

 

No, kolačići imaju i negativnu konotaciju. Kolačići koji dolaze od neprovjerenog sadržaja ili na neki način ruši korisnikovu privatnost je veliki rizik za sigurnost na internetu.

 

Preporučuje se odbiti kolačiće trećih strana. U najgorem slučaju, web stranice mogu prodati vaše informacije trećim stranama.

  1. Nemate antivirusni program na uređajima

Antivirusni i anti-malware programi su prvi korak za sigurnost na internetu. Vrlo su jednostavna metoda zaštite na internetu te efikasni u zaštiti uređaja od kibernetičkih prijetnji.

 

Ovakvi softveri su preporučljiva metoda za sigurnost na internetu te štite od brojnih hakerskih pokušaja.

  1. Niste napravili backup svojih podataka

Backup podataka se odnosi na čuvanje kopija važnih datoteka i podataka na tvrdom disku, cloud-u ili nekom drugom metodom.

 

U slučaju kvara IT sustava ili kibernetičkog napada, imati backupirane podatke je od krucijalne važnosti.

 

Kibernetički napadi se uvijek događaju u ‘najgore vrijeme’. Stoga vas sigurnosne kopije mogu spasiti od nepotrebnih troškova.

  1. Smatrate da se hakerski napadi događaju samo drugima

Nitko nije imun na hakerske prijetnje, pa tako ni vi. Čak informatički sofisticirani pojedinci padaju na hakerske trikove. Najnovije istraživanje Microsofta kaže da je 69% ispitanika doživjelo digitalnu prijetnju prošle godine.

 

Shvatite pravila za sigurnost na internetu ozbiljno i spriječite neugodne posljedice.

Sigurnost na internetu 101

  1. Zaštitite svoje podatke snažnim lozinkama za sigurnost na internetu

Nordpass svake godine objavljuje najčešće korištene lozinke na globalnoj razini. Istraživanja pokazuju da osobe koriste jednostavne lozinke jer ih lakše zapamte.

 

No, to nije najpametnija ideja, budući da je takve lozinke vrlo lako ukrasti.

 

Password Managerom možete koristiti snažne lozinke s većim brojem znamenaka bez da straha da ćete ih zaboraviti. To su aplikacije koje generiraju i čuvaju snažne lozinke te jedina lozinka koju  morate zapamtiti je upravo ona od password managera.

  1. Ne dijelite osobne informacije digitalnim putem

U 2023. socijalni inženjering je u punom zamahu. Radi se o psihološkoj manipulaciji žrtava da podijele svoje osobne informacije (najčešće bankovne podatke, login podatke, adrese, brojeve mobitela, OIB…) hakerima.

 

Hakeri započnu socijalni inženjering tako da odaberu žrtvu i skupljaju što više informacija o njoj. Potom kontaktiraju žrtvu te raznim psihološkim trikovima i manipulacijama pridobiju žrtvino povjerenje.

 

Zadnji korak je da žrtva povjeri svoje privatne podatke hakeru koji će ih iskoristiti u maliciozne svrhe.

 

Primjerice, možete na telefonu postaviti opciju skriveni broj, gdje ćete onemogućiti prikazivanje vašeg mobilnog broja.

  1. Instalirajte antivirusne programe na svoje uređaje za sigurnost na internetu

Antivirusni softveri štite uređaje od računalnih virusa koji uništavaju podatke i uređaje. Jedna od najvažnijih funkcija antivirusnih programa je sprječavanje spam i phishing napada.

 

Dostupni su besplatni i plaćeni antivirusni programi – samo ih preuzimajte iz legitimnih izvora.

  1. Redovito ažurirajte softverske sustave svojih uređaja

Redovito ažuriranje operacijske sustave (OS) svojih uređaja. To vrijedi za osobna računala i mobitele. Tako omogućujete najnoviju verziju sustava koji će efikasnije zaštititi od hakerskih napada.

 

Ako zaboravljate redovito ažurirati, možete namjestiti automatsko ažuriranje softvera.

  1. Koristite dvofaktorsku autentifikaciju (2FA) za sigurnost na internetu

U današnjem digitalnom svijetu, jednostavna lozinka nije dovoljna. Dvofaktorska (2FA) ili čak multifaktorska autentifikacija (MFA) koristi više metoda autentifikacije za pristup korisničkih računa.

Dvofaktorska autentifikacija koristi dvostruku provjeru za pristup određenim korisničkim računima – morate imati lozinku i još jednu metodu provjere vjerodostojnosti.

Prvi korak je unos lozinke, a drugi korak jednokratna lozinka koja je najčešće u obliku kôda. Taj kôd se šalje na e-mail adresu ili telefonski broj. Na taj način, osoba dvostruko potvrdi svoju autentičnost.

 

Često se mogu koristiti i biometrijske metode autentifikacije poput otiska prsta, skeniranje oka…

Sigurnost na internetu – uvijek budite oprezni

Ova pravila za sigurnost na internetu su vrlo jednostavna, ali osobe ih rijetko poštuju. U poslovnom svijetu, tvrtke si ne mogu dopustiti takve propuste.

 

Adekvatna kibernetička zaštita je imperativ za stabilno i bezbrižno poslovanje. Gotovo svaka moderna tvrtka ima osmišljenu strategiju i zaštitu od hakerskih napada.

 

DuplicoIT pruža sveobuhvatnu informatičku potporu, kao i profesionalnu kibernetičku zaštitu.

 

Kontaktirajte naše stručnjake i zaštitite svoju tvrtku već danas.

 

Kontakt