10 начина да останете сигурни на мрежи у 2019. години (и даље) |


Ако вам се пак жури, а тренутно не можете прочитати цео чланак, слободно пређите на последњи део чланка („10 начина да останете сигурни на мрежи – нека се прикупи“), тачно на дно. Имамо резиме свих главних савета о томе да будемо сигурни на мрежи о чему ћемо говорити у овом чланку.

Зашто је тако важно остати без интернета?

Па, Интернет једноставно није оно што је некада био. То не значи да није било сајбер претњи пре 15 година или слично, али просечни онлајн корисник је углавном имао лакше време на сигурном вебу. Данас је то мало теже учинити. Иако је интернет постао напреднији, тако је постала и тактика коју су користили хакери.

Тренутно се очекује да ће уређаји повезани са веб мрежама постати огромне мете за сајбер и злонамјерне нападе. Штавише, врло је вероватно да ћемо и даље видети све већи и већи скок у сајбер нападима и сајбер криминалу у наредним годинама, пошто су такве врсте илегалних активности постале много профитабилније од велике илегалне трговине дрогом. Поново, истраживање је већ показало да се хакерски напад догађа сваких 39 секунди, тако да није баш изненађујуће

Све у свему, сви доступни подаци показују само једно – или учите како да останете сигурни на мрежи, или на крају изгубите свој новац у цибер нападу или жртви крађе идентитета.

Ево најбољих 10 начина за сигуран боравак у данашње доба

Иако постоји много начина да будемо сигурни на мрежи, одлучили смо се фокусирати на 10 најефикаснијих:

1. Не користите јавни ВиФи за осјетљиве ствари

Тешко је то не урадити – знамо. Јавни ВиФи је управо тамо када вам затреба и нуди вам брз, бесплатан приступ вебу.

Али тај погодан приступ долази по цени – прилично велика: Ваши лични и финансијски детаљи. Према статистичким подацима, око 24% светских ВиФи жаришних тачака уопште не користи поуздано шифровање. Проценат се можда не чини тако лошим, али узмите у обзир то – процењује се да ће до 2020. године широм света бити око 432 милиона жаришта. Дакле, то значи да је око 100 милиона жаришта неосигурано.

Ако се догоди да користите такву ВиФи мрежу, било ко може прислушкивати ваше везе да види шта радите на мрежи. Ако би се то догодило, сваки хакер могао би од вас лако украсти било коју информацију, попут ваше:

  • Детаљи банковног рачуна
  • Бројеви кредитних картица
  • Акредитиве за пријављивање

И док већина жаришта користи ВПА2, засад не можете спустити своју заштиту. Заправо бисте требали водити рачуна и када користите заштићени јавни ВиФи – било у хотелу, ресторану или чак код куће. Зашто? Јер је већ показано да је чак и ВПА2 подложан специфичној врсти цибер напада. ВПА3 би требало да реши овај проблем, али вероватно ће проћи још неколико година док се широко усвоји – до тачке када постане услов – јер је за сада необвезна сертификат.

Па шта можеш учинити? Не можете једноставно престати користити ВиФи сви заједно, уосталом.

Па, не морате то да радите. Само морате бити сигурни да не користите јавни ВиФи (заштићен или неосигуран) за приступ осетљивим информацијама. У идеалном случају, требало би да га користите само за редовно прегледавање путем интернета. Не користите га за провјеру адресе е-поште, банковног рачуна или профила на друштвеним мрежама. Ако то заиста требате, уместо тога користите свој податковни план.

Ако желите бољу опцију, размислите о употреби ВПН-а (о њему ћемо расправљати у савету бр. 3). Услуга може да заштити ваше мрежне везе на врућим тачкама без шифрирања како би се осигурало да ваши приватни подаци нису изложени.

2. Поставите своје уређаје на „Заборави“ ВиФи мреже

Многи уређаји (посебно мобилни уређаји) су постављени према заданим поставкама како би се аутоматски поново повезали са познатим ВиФи мрежама. Дакле, ако одете до места пријатеља, повежете се на њихову ВиФи мрежу, а затим их посетите поново за два дана, ваш уређај ће се аутоматски повезати на њихову мрежу.

Повољно, тачно?

Сигурно јесте, али је такође такође прилично опасно. Зашто? Зато што цибер-криминалци могу поставити лажне ВиФи мреже како би збунили ваш уређај и натерали га да се уместо тога повеже с њима. Најгоре од свега – то није изузетно сложен процес за њих.

Рецимо да идете у бар, попијете пиво и користите ВиФи. Кад одете, аутоматски се прекидате са мрежом. Али све док је укључена функција „запамти“, ваш уређај ће наставити да емитује сигнал који пита оближње ВиФи мреже да ли имају исти ССИД (назив ВиФи мреже) као жаришна тачка бара.

Све што би цибер-криминалац требао учинити у том случају је кориштење уређаја који може скенирати ССИД-ове које ваш уређај емитује, а затим их поново репродуцирати као своје – ефективно чинећи ваш уређај вјеровањем да је лажна мрежа хакера законита.

И ту је најгори део – такав алат већ постоји. ВиФи ананас може помоћи хакерима да лако поставе МИТМ (Ман-ин-Миддле) нападе, а тренутно кошта само 200 долара.

Дакле, пуно је боље да ваши рачунари, лаптоп рачунари и мобилни уређаји забораве ВиФи мреже. Ако не знате како, ево листе корисних водича које можете користити:

  • мацОС
  • Линук (Убунту видео)
  • Андроид
  • иОС
  • виндовс 7
  • Виндовс 8 / 8.1
  • Виндовс 10

Требали бисте знати да неки оперативни системи или уређаји (обично они модернији) ову функцију називају „Аутоматско повезивање“. Дакле, обавезно то искључите и ако то приметите.

3. Користите ВПН (виртуелну приватну мрежу)

Ако нисте упознати са ВПН-овима, то су интернетске услуге које можете користити да сакријете своју стварну ИП адресу и осигурате своје интернетске везе шифровањем. Једноставно речено, ВПН ће:

  • Осигурајте да нико (ни ваш интернетски провајдер, ни хакери, не владине агенције за надзор) не могу видјети шта радите на Интернету. Ваше мрежне комуникације биће у потпуности шифроване и без надзора. Да – чак и на незаштићеном јавном ВиФи-у.
  • Спречите било који потенцијални цибер-криминалац да са ваше ИП адресе научи осетљиве информације о вама (попут места где живите, ко је ваш ИСП, који је ваш поштански број).
  • Водите рачуна да слободно говорите путем интернета и да ваши дигитални отисци до одређене мере не могу да се прате.

Употреба ВПН-а је врло паметан начин за сигурност на мрежи, а посебно је ефикасна метода ако следите све остале савете који су размотрени у овом чланку..

Желите ВПН који вам може помоћи да останете сигурни на мрежи?

ЦацтусВПН је само услуга која вам је потребна. Ми осигуравамо ваше податке шифрирањем врхунског квалитета и нудимо приступ високо сигурним ВПН протоколима као што су СофтЕтхер и ОпенВПН.

Штавише, опрему смо опремили Килл Свитцх-ом како бисмо били сигурни да никада нисте изложени на вебу. Такође, нудимо поуздану заштиту од пропуштања ДНС-а и не чувамо евиденције корисника које правилно штите вашу приватност.

Нудимо приступ прилагођеним апликацијама и пружамо бесплатно 24-сатно пробно време и 30-дневну гаранцију поврата новца уколико постоје проблеми са услугом.

4. Држите своје уређаје и прегледаче осигураним

Један од најбољих начина да останете сигурни на мрежи јесте да на свом уређају користите поуздан антивирусни / антималваре програм. То ће вам помоћи да заштитите од претњи на мрежи – попут злонамерних колачића, злонамјерног софтвера, вируса, шпијунског софтвера, адваре-а итд..

Постоји много провајдера антивирусног и антималваре софтвера за избор, али наше препоруке су Малваребитес и ЕСЕТ.

Поред антивирусног / антималваре софтвера, увек треба покушавати да ажурирате свој оперативни систем. Не заборавите – кључна безбедносна ажурирања могу се објавити чак и унутар ажурирања система за ситнице. То и осигурајте да ваш заштитни зид буде укључен – то је додатни слој сигурности који вреди имати.

Што се тиче вашег прегледача, требало би да размислите о коришћењу блокатора скрипти – у суштини додатака који спречавају покретање неовлашћених скрипти када приступите нејасној или злонамерној веб локацији. На пример, проширење за блокирање скрипте може спречити злонамјерну веб локацију да учита скрипту за рударство криптовалута која штети вашем ЦПУ-у или зауставити веб локацију да приказује злонамерне искачуће огласе.

Тренутно су најбоља проширења која можете користити уМатрик и уБлоцк Оригин. Најбоље их је користити заједно, а не одвојено, ако заиста желите да будете сигурни на мрежи.

5. Немојте комуницирати са пхисхинг и спам е-маиловима

Уз пхисхинг нападе у порасту и нежељену пошту, која чини 45% свих порука е-поште које се шаљу на вебу, важније је него икад избјегавати падање на њих. Ако то учините, ризикујете да вам украде идентитет, испразне ваше банковне рачуне, а посао упропасте.

Нежељену е-пошту обично је лакше препознати него лажну е-пошту јер је потребно мање труда. Лоша граматика, агресиван тон и нејасан контекст обично су добар резултат. Неки пхисхинг е-пошти могу се препознати и на тај начин, али многи од њих имају тенденцију да се боље израде. Преваре узимају време да истражују своје жртве и персонализују поруке тако да имају веће шансе да примаоце повежу са е-маиловима.

Примјери пхисхинг е-порука могу укључивати:

  • Неко се претвара да ради у банци код које имате рачун, тврдећи да треба да потврдите свој идентитет тако што ћете делити своје поверљиве податке за пријаву или кликнути на злонамерну везу.
  • Кибер криминалац који тврди да је полицајац, адвокат или савезни агент каже да сте осумњичени за криминалне активности и да морате да кликнете на линк, преузмете прилог или делите осетљиве личне податке (попут свог броја социјалног осигурања) да бисте бити ослобођен оптужби.
  • Хакер се може претварати да је извршни директор компаније у којој радите и покушати да вас изврши притиском да инсталирате злонамерни софтвер (попут кеилоггера) на рачунаре компаније..

Постоји много више других сценарија, али имате идеју – пхисхинг е-поруке могу бити веома разнолике и – понекад – прилично уверљиве. Срећом, постоје неке црвене заставе на које можете пазити:

  • Везе које вам шаљу на веб локацију „ХТТП“ уместо „ХТТПС“ веб локације.
  • Везе које су скраћене – „хттпс://бит.ли/2сиУВоз“ уместо „хттпс://ввв.цацтусвпн.цом“, на пример.
  • Погрешно написана имена и намерне граматичке грешке у адреси е-поште – „Ј0хнСмитх@гмаил.цом“ уместо „ЈохнСмитх@гмаил.цом“, на пример.
  • Недостаје било какав званичан потпис који се обично налази на дну званичног е-маила од институције или компаније.
  • Осећај журности и притиска и агресиван, претећи тон ако не удовољавате захтевима пошиљаоца.
  • Прилози који нису оно за што тврде да су – на пример, наводни извршни програм који завршава у .зип или такозвана Екцел датотека која је заправо .еке датотека.

Све у свему, ако икада добијете нежељену пошту или пхисхинг е-пошту, само их игноришите и избришите. У идеалном случају, требало би да се обратите стварном наводном пошиљаоцу да видите да ли вам је заиста послао е-пошту или не. Такође бисте требали размотрити употребу проширења Станфорда против лажног кршења идентитета и можда се обратити властима ако вам закон у вашој земљи омогућава да предузмете законске мере против њих.

6. Користите јаке, одвојене лозинке

Као и већина људи, вероватно већ знате колико је важно имати поуздану лозинку за било који налог који користите. Али иако је то добро познато, изгледа да људи још увек не слушају. У ствари, статистика показује да је око 86% глобалних лозинки изузетно слабо.

Сигурно је рећи да се хакери радују оваквим вестима.

Па, шта је онда добра лозинка? Па, пре него што вам понудимо неколико савета, морамо истаћи једну важну ствар: за сваки налог морате имати различиту лозинку. Имати једну јаку лозинку коју користите за све налоге није најсигурнији начин. Замислите само то – уколико би се та лозинка (без обзира колико јака била) пробила, цибер-криминалац добио тренутни приступ свим вашим рачунима. Ако имате више лозинки, угрожава се само један налог.

Још нешто што би требало да знате је да редовно требате да мењате лозинке – једноставно је много сигурније да то чините. Сада не мислимо да их требате мењати сваки дан (осим ако то наравно не желите), али можете да мењате лозинке сваког месеца, на пример.

Ако вам то не успије, ево шта треба да урадите да бисте створили јаку лозинку:

  • Нека то буде дуго – не употребљавајте само једну реч. Покушајте да саставите читаву реченицу ако можете.
  • Ако платформа то допушта, у лозинку укључите размаке насумичним интервалима.
  • Користите мала и велика слова насумично, на пример: “аБцДеФ.”
  • Додајте симболе (попут „&,”” *, “Или” @ “насумично између слова или речи.
  • Покушајте да не користите ниједну реч из речника. У најмању руку, избегавајте да све речи у вашој лозинци буду „праве“ речи. Један од начина за то је обрнути неке речи – уместо „миша“, користите „есуом“.
  • Увек додајте бројеве у лозинку – на почетку, на крају или било где у средини.
  • Не користите очигледне замене. На пример, коришћење „м0у $ е“ уместо „миша“ неће учинити вашу лозинку значајно сигурнијом.
  • Покушајте да лозинку учините мало памтљивом ако желите. На пример, можете то учинити скраћеницом за фразу попут „Моји родитељи живе у Италији већ 5 година.“ Било би то попут “МпхблиИф5и.” Наравно, додавање још симбола и бројева не шкоди.

У случају да желите да прочитате више о томе, погледајте наш водич о томе како да креирате јаку лозинку.

Што се тиче евидентирања свих ваших лозинки, препоручујемо их да их прво запишете у свеску коју чувате на сигурном месту у вашој кући или у банци. Друго, размотрите коришћење услуга као што су КееПассКСЦ или Битварден за управљање лозинкама.

7. Избегавајте ХТТП веб локације

Увек је најбоље избегавати коришћење ХТТП веб локација – посебно за куповину на мрежи – јер они једноставно нису безбедни. То нису само нагађања – чак је и Гоогле почео да означава све ХТТП веб локације као несигурне још у 2018. години.

У основи, ако се ХТТП користи на веб локацији уместо ХТТПС-а, то значи да нема безбедности за шифровање ваших мрежних комуникација са поменутом веб страницом. Дакле, свако је могао видети шта радите на њему. Видите проблем? Хакеру је врло лако компромитирати своје лозинке, банковне рачуне и кредитне картице на овај начин.

И не, проблем нису само ХТТП веб локације које обрађују информације о плаћању. ХТТП блогови и форуми су такође проблем. Зашто? Зато што обично прикупљају вашу адресу е-поште када се пријавите. Због недостатка шифрирања, постоји шанса да е-пошта може стићи у руке цибер криминалаца. Ако се то догоди, ваша адреса е-поште постаће мета пхисхинга, пхарминга и спам напада.

Како можете знати да ли веб локација користи ХТТПС шифровање? Прилично једноставно – ево неких знакова:

  • УРЛ адреса почиње са „хттпс“ уместо „хттп“.
  • Зелена икона локота је присутна у адресној траци, непосредно пре адресе УРЛ.
  • Назив компаније приказује се након иконе катанца (ипак, не све време).
  • Најочитија – прегледач вам даје до знања да то није безбедна веб локација.

Међутим, требало би да знате да иако ХТТПС веб локације не могу заиста бити лажне, ништа обично не спречава хакере да успоставе лажни веб сајт који имитира оригинални и користећи хомографске нападе да би преварили онлајн кориснике. То би хакери или преваранти могли само да региструју „законит“ веб локацију за ХТТПС сертификат и користе га за крађу података о вашој кредитној картици, на пример.

Добар начин да се заштитите од таквих напада јесте да увек два пута проверите УРЛ веб странице како бисте били сигурни да нема погрешних написа и користите менаџере лозинки јер ће они аутоматски попунити ваше податке за пријаву само ако је веб локација стварна. Ако је лажно, они углавном то неће учинити.

Што се тиче злонамерних ХТТПС веб локација које не имитирају друге платформе, ваша најбоља опклада је да направите пуно истраживања о томе да бисте видели да ли је заиста легално. Такође можете да покушате да кликнете на икону катанца да бисте добили више информација о сертификату компаније.

Ох, и ви бисте требали размотрити и употребу блокатора скрипти које смо горе споменули (уМатрик и уБлоцк Оригин). Они нису 100% загарантовани да вас штите од лажних ХТТПС веб локација, али могу, у најмању руку, зауставити покретање било каквих злонамерних скрипти у позадини када приступите таквим платформама.

8. Ограничите количину приватних информација које објављујете на Интернету

Попис вашег телефонског броја и адресе е-поште на вашој страници друштвених медија олакшава људима који желе да створе нове пријатеље или заинтересоване послодавце да вас контактирају, тачно?

Наравно, то се може догодити, али то такође омогућава цибер-криминалцима да вас циљано преваре. Да не спомињем то су управо такве информације које се продају на дееп веб-у ради зараде.

Такође би требало да избегавате да на друштвеним медијима дајете превише информација о томе шта радите или о вашем смештају. Иако вам може пружити нешто о чему да разговарате са пријатељима, такође пљачкашима пружа и неке прилично корисне информације. На пример, ако објавите слику из ресторана и означите се као да је тамо, у основи дајете до знања провалницима да нисте код куће.

А то није страх. Многи разбојници су користили информације са друштвених медија за планирање пљачки. Осим тога, у 2011. години, статистика је показала да је око 80% пљачкаша прегледало друштвене медије приликом планирања крађе. То је било пре неко време, тачно, али мало је вероватно да ће се ствари сада побољшати – посебно јер друштвени медији садрже још више информација о вама. Заправо, чини се да су друштвени медији популарнији од провалника него икад.

Наравно, не кажемо да уопште не треба да користите друштвене медије, већ покушајте да ограничите количину информација које о вама чине јавним. У најмању руку, требало би осигурати да су сви ваши профили постављени на приватни начин, тако да само људи којима верујете могу да виде шта објављујете. Природно, требали бисте осигурати да на листу пријатеља не додате некога кога не познајете или вам се чини као лажни, цопицат профил.

Ох, а када је у питању дељење приватних информација, то укључује и вашу ИП адресу. Не заборавите – људи могу пуно тога научити, попут земље и града у којем живите и који је ваш поштански број. Зато је увек добра идеја да се користи ВПН када приступите вебу – ваша ИП адреса ће увек бити скривена на тај начин.

9. Будите сигурни на мрежи тако што нећете укључити Блуетоотх

Као опште правило, Блуетоотх бисте требали укључити само када датотеке требате да делите са неким кога познајете на лицу места. Када завршите, требало би да одмах искључите Блуетоотх. Зашто? Јер ако га оставите укључено, може се угрозити ваша безбедност на мрежи.

Нажалост, иако Блуетоотх може бити безбедан, има пуно пропуста у безбедности. Још у 2017. години откривено је да цибер-криминалци могу искористити рањивост за хакирање мобилних уређаја, а да то нико не примети. Годину дана касније, откривен је нови проблем безбедности који је омогућио да се напади МИТМ-а употребе за крађу вашег криптографског кључа.

Али то је само врх леденог брега. Блуетоотх је подложан различитим цибернетским нападима, као што су:

  • Блуебуггинг (може довести до нежељене нежељене поште)
  • Блуејацкинг (угрожава ваше приватне информације)
  • Блуеснарфинг (може проузроковати нежељено упаривање + губитак контроле над уређајем)

Дакле, потрудите се да никада не укључите Блуетоотх. Такође, одвојите време да осигурате да ваш уређај није „откривен“ путем Блуетоотх-а ако за то постоји подешавање на платформи коју користите.

У случају да нисте сигурни како да онемогућите Блуетоотх на својим уређајима, ево неколико упутстава која би вам могла помоћи:

  • иОС / Андроид
  • мацОС
  • Убунту
  • виндовс 7
  • Виндовс 8
  • Виндовс 8.1
  • Виндовс 10

10. Немојте превише веровати људима које сретнете на мрежи

Ако некога не познајете лично у стварном животу, најбоље је да не будете превише отворени у вези са својим личним животом и финансијским / пословним детаљима ако сте се само срели и разговарали с њима на Интернету. Никад не знате да ли је то стварна особа која жели да се спријатељи са неким или је то хакер, преварант или неко ко је умешан у корпоративну шпијунажу иза профила.

Не заборавите – није тако тешко поставити лажни профил на друштвеним медијима. Неколико украдених или залиханих фотографија, неке генеричке „О мени“ информације, једноставна адреса е-поште и телефон са гориоником све је што би цибер-криминалац требао да постави и потврди лажни профил.

Шта се може догодити ако превише информација подијелите с незнанцем који је довољно пријатељски? Понекад, ништа. Али, други пут, постоји шанса да ствари могу поћи по злу:

  • Могли би да плену ваше емоције и саосећања, испричају вам ужасну причу и убеде вас да им дате довољно новца. После тога или вас покушавају натерати да им пошаљете више новца, или прекидају сваки контакт с вама.
  • Особа која стоји иза налога могла би вас покушати навести да делите са њима вредне личне и финансијске податке – попут вашег броја социјалног осигурања, података о банковном рачуну или кредитној картици или чак неких информација о вашим поверљивим подацима.
  • Особа о којој је реч може бити део друштвеног инжењерског прстена који има за циљ прикупљање различитих личних података о компанији у којој можда радите. Они то чине како би што боље персонализирали своје пхисхинг поруке.

То су само неки могући сценарији, али имате идеју – не верујте слепо ономе ко вам је превише пријатељски на Интернету, посебно ако их никада нисте лично упознали. И не, то што их видите преко веб камере не значи да упознате праву особу. Ток веб камере заправо се може лажирати, а постоји мноштво софтвера који некоме могу помоћи.

10 начина да останете сигурни на мрежи – сажимајмо их

Сигурност на мрежи важнија је него икад данас јер сигурносне пријетње готово иза сваког угла на Интернету. Па, наше истраживање показује да се чини да су следећих 10 начина да останете сигурни на мрежи најефикаснији:

  1. Избегавајте јавни ВиФи ако можете. Ако не можете, будите сигурни да га не користите за ствари попут интернетског банкарства и провере налога е-поште или друштвених медија. Алтернативно, користите само јавни ВиФи са ВПН-ом.
  2. Конфигуришите своје уређаје да „забораве“ ВиФи мреже које сте претходно користили тако да се случајно не повезују на лажни приступни спот који им лажно представља.
  3. Увек користите ВПН услугу на вебу – она ​​може маскирати вашу стварну ИП адресу и шифровати ваше интернетске комуникације, штитећи их од хакера.
  4. Осигурајте своје уређаје и веб прегледаче тако што ћете их ажурирати користећи заштитни зид система, инсталирати поуздан антивирусни / антималваре софтвер и користити блокаде скрипти.
  5. Ако добијете било какве поруке е-поште или поруке које изгледају као покушај нежељене поште или крађе идентитета, у потпуности их занемарите.
  6. Креирајте јаке лозинке за све своје налоге и користите засебну лозинку по налогу. Коришћење менаџера лозинки је такође добра идеја.
  7. Не користите ХТТП веб локације или – у најмању руку, – не преносите своју адресу е-поште или број кредитне картице на ХТТП веб локацијама.
  8. Не објављујте превише личних података на друштвеним мрежама – на пример, ваше контакт податке или тренутни смештај, на пример.
  9. Блуетоотх искључите ако га тренутно не користите.
  10. Немојте пребрзо улагати своје поверење у интернетске странце и не делите личне и финансијске податке са њима ако их никада нисте упознали.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map