Video: Pregled večjih dogodkov ZDGNS v letu 2014 (Oktober 2024)
Srečno novo leto varnostne straže! Med sestavljanjem svojega seznama novoletnih resolucij sem ugotovil, da je to odlična priložnost za usvajanje novih navad za izboljšanje moje varnostne higiene. V letu 2014 se odločim, da bom bolj skrbel za svojo identiteto, svoje podatke in svoje naprave.
Izboljšal bom svoja... Gesla
Ni več slabih geslov! Ko bomo naslednjič prišli do kršitve podatkov, nas ne bo osupnilo dejstvo, da ljudje za gesla uporabljajo "iloveyou" "password123" in "opico". V letu 2014 bomo poskrbeli, da bo vsak spletni račun imel dolgo, zapleteno in edinstveno geslo. Prav tako se bomo zavezali, da bomo gesla redno spreminjali, da bomo ohranili sveža.
Ne trdimo, da morate vsa gesla shraniti v svoji glavi. Naj bo leto 2014, ko bomo končno začeli uporabljati upravitelja gesel, kot sta 1Password ali LastPass. Izberite zelo zapleteno geslo za zaščito upravitelja gesel in nato shranite vsako enotno geslo v notranjost. Upravitelj gesel vas bo tudi zaščitil pred vnosom vaših poverilnic za prijavo na spletna mesta z lažnim predstavljanjem.
Številna spletna mesta, vključno s Twitterjem, Facebookom, Hotmailom (Outlook.com), Gmailom in Dropboxom, zdaj ponujajo dvofaktorno preverjanje pristnosti. Kadar koli lahko, in razen če imamo utemeljen razlog ("ni priročno" ni eden), ga bomo vklopili, da bomo zaščitili svoje račune pred prevaranti, ki se trudijo vdreti. Vsakih nekaj mesecev bomo preverjali, če se bo več storitev premaknilo večfaktorna avtentikacija za zaščito naših računov.
Zaščitil bom svoje… naprave
Pravilna uporaba gesla ne bo omejena le na naše spletne račune; izbrali bomo močna gesla za naše računalnike, usmerjevalnik za domače omrežje, tudi za naše mobilne naprave. Povlecite za odklepanje sploh ni varno. Morali bi imeti geslo, odklepati vzorec ali v primeru iPhone 5, optični bralnik prstnih odtisov, da bi tatove spremljali.
Redno posodabljajte programsko opremo. Adobe, Google, Microsoft in Firefox ponujajo samodejne posodobitve, pri katerih aplikacija v ozadju naloži in namesti zadnjo različico programske opreme. Izkoristite funkcijo. Pri vseh drugih programskih paketih, kot so gonilnik tiskalnika, iTunes ali računovodska programska oprema, se razrešimo navade, da poziv za posodobitev »za pozneje« ignoriramo in posodobimo takoj. Da, v nekaterih primerih bo nadležno, ker se zdi, da posodobitveni poziv prihaja vsak dan. Vendar je veliko bolje, kot če bi nam mesec dni od tega rekli, da bi se lahko okužbi z zlonamerno programsko opremo izognili, če bi posodobili samo Flash.
Ko govorimo o zlonamerni programski opremi, je varnostna programska oprema ključna, ali govorimo o računalniku Mac, PC ali mobilnih napravah. Tako kot vsi drugi programski paketi je treba tudi varnostno programsko opremo redno posodabljati.
Razmislite o požarnem zidu, da preprečite, da bi slabi promet prišel do računalnika, in preprečil, da bi zlonamerno programsko opremo z ukradenimi podatki blokirali. Windows ima osnovni požarni zid, na voljo pa je tudi programska oprema za požarni zid drugih proizvajalcev. Raje zaščitim vse naprave v omrežju - ne le računalnike, ampak tudi vaš pametni televizor, Apple TV in vse drugo, ki ima IP naslov - z enim nakljukom vklopim požarni zid, ki je priložen mojemu omrežnemu usmerjevalniku.
Zaščitil bom svoje… podatke
Zavezujem se, da bom izboljšal svojo varnost podatkov s šifriranjem vseh mojih podatkov. Popolno šifriranje diska pomeni, da tatovi ne morejo dostopati do podatkov na trdem disku, ne da bi ugibali geslo. Trdi disk že šifriram (hvala, Ubuntu), vendar moram biti boljši glede šifriranja vseh svojih podatkov, shranjenih v oblaku in na bliskovnih pogonih, in kadar delim datoteke z drugimi ljudmi. Največja ovira za šifriranje je dejstvo, da ni enostavno. Mogoče je čas, da razmišljamo drugače, da nehamo pričakovati, da bo vse enostavno.
Redno bomo varnostno kopirali datoteke, ne glede na to, ali gre za zunanji pogon ali z uporabo storitev v oblaku (seveda šifrirane). Ransomware je zelo učinkovita: po okužbi z računalnikom zlonamerna programska oprema zaklene vse datoteke. Edini način, da se vrnejo vse fotografije, dokumenti in poročila, je plačilo odkupnine kibernetskemu kriminalcu. Ali… če so naše datoteke pravilno varnostno kopirane, bomo lahko samo izbrisali trdi disk in začeli znova, saj so naši podatki varni na drugem mestu.
Pazil bom svojo… identiteto
Izkoristili bomo orodja, ki so na voljo za zaščito naše zasebnosti v spletu, pa naj gre za izklop sledenja lokaciji, omejitev, kdo lahko vidi vsebino naših profilov v družabnih medijih, ali pa preprosto dvakrat razmislimo o tem, kako nekaj objaviti v spletu. Dvakrat bomo razmislili o izpolnjevanju vsakega polja na naših profilih družbenih medijev, saj lahko nekateri podatki kriminalisti uporabijo za ugibanje o namigih o geslu (ime psa, kraj rojstva itd.). Dvakrat bom razmislil tudi o tistih neumnih memih, v katere vpišem dekliški priimek svoje matere, ali o drugih dejstvih, s katerimi lahko ponastavim gesla ali odklenem račune.
Z vsakim izbruhom zlonamerne programske opreme, kršitvijo podatkov in incidentom v omrežju se pretresemo nad varnostnimi napakami, napakami, ki so navidezno občutljive in napake uporabnikov. Namesto da bi se čez iste mesece pritoževali nad enakimi težavami, spremenimo naše osebne varnostne navade, da se izognemo napadom zlonamerne programske opreme in lažnemu predstavljanju. Če zdaj storimo nekaj korakov, med naslednjo kršitvijo podatkov morda ne bomo padli v paniko (in vemo, da jih bo še več).
Pred vami je naslednje leto!
