Verovatno znate da čovek sam po sebi nije savršeno biće, kao takav nije jednostavno sposoban da stvori kreaciju bez grešaka – govorimo o sigurnosti računarskih sistema kakvi god oni bili, moramo imati uvek na umu da nisu savršeni, niti će ikada biti!

Većina ljudi i dalje ne zna mnogo stvari o tome kako da bude bezbedna dok koristi računar. Shodno tome prave greške kojih nisu svesni, a zbog kojih će se možda nekad gorko kajati.

Preventiva je majka!

Kao i kod hiljadu drugih stvari i oblasti, što kaže ona stara „bolje sprečiti nego lečiti“ ili vam ga u ovom slučaju bolje ne biti hakovan, nego kukati posle.

Sad se verovatno pitate, dobro da – preventiva je važna, ali reci nam čoveče kako da je sprovodimo u praksi i zaštitimo svoje podatke nemoj da nam pričaš tu koješta!

Dakle kad smo kod primene zaštite u praksi morate početi od sagledavanja vaših navika… da da baš od VAŠIH navika!!!

Jeste li nekad razmišljali o tome koliko ste se puta prijavili recimo na vaš facebook profil sa računara koji se nalazi u školi/na poslu/kod prijatelja itd. , koliko ljudi ima pristup uređajima koje vi koristite za ulazak na vaše profile? Kakve informacije odajete osobama oko sebe u koje baš i niste sto posto sigurni kakve su? Niste? Krajnje je vreme da počnete.

Naime ovakve možda beznačajne za vas stvari mogu da vam ugroze sigurnost vaših naloga/kreditnih kartica/poruka. Sad kako to funkcioniše u praksi pokušaću da vam objasnim.

Recimo imate osobu A koja se nalazi u kafiću ponela je sa sobom svoj laptop sa kog želi da pročita svoje mejlove dok pije čaj po hladnom vremenu. Osoba A je otvorila svoj računar nakačila se na WiFi mrežu kafića i bezbrižno čita svoje mejlove ne sluteći ništa, verujući da je sigurna zato što je WiFi zaštićen šifrom. U takvoj situaciji se osoba izlaže u većini slučajeva bespotrebnom riziku, da je neko u tom trenutku možda vršio presretanje saobraćaja baš u okviru te WiFi konekcije i pokupio šifru i korisničko ime Osobe A.

Takodje tu bih pomenuo Wireshark kao je nezamenljivi alat za analiziranje mreža koji se u mnogo slučajeva koristi i  za loše namere, ali takođe i za testiranje mreža u dobre svrhe od strane administratora.

Evo školskog primera krađe Facebook login podataka putem WireSharka na WiFi-ju kafića, u step-by-step varijanti.

Kali Linux – prepun alata za snifovanje

Jedan od veoma opasnih napada u takvim situacijama je MiTM (Man in the middle attack) koji se u suštini zasniva na tome da se osoba koja vrši presretanje saobraćaja nalazi u sredini kao posrednik između korisnika i rutera pri čemu korisnik ne zna da postoji posrednik između koji snifuje saobraćaj. Time osoba koja vrši napad stiče mogućnost čitanja podataka ili njihovu izmenu tokom procesa slanja i direktno vršenje obmane jedne ili obe strane.

Od ovakvih situacija najbolja zaštita je izbegavanje upotrebe WiFi konekcije za koju nismo sigurni ko sve ima pristup to su uglavnom konekcije raznih kafića, škola, firmi.

Pored prve situacije do čovekove greške može doći i kada – Osoba A recimo posle logouta misli da niko neće moći da joj udje na profil jer je dovoljan je fizički pristup računaru i uz malo umeća zlonamerna osoba može vrlo lako pokupiti šifre i korisnička imena iz vašeg web brauzera čime dobija neograničen pristup vašim podacima, a vi dobijate glavobolju kad saznate šta vam se desilo…jer moguće da postoje na kompjuteru skriveni programi koji snimaju tastaturu (keyloggers), možda je neko ko ima pristup hard disku tog kompjutera sa mreže pokupio session cookies, možda se neko postavio izmežu vas i rutera, itd, itd, itd…

Najbolji način zaštite protiv ove greške jeste zaključavanje računara šifrom, često brisanje podataka koje čuva brauzer i naravno korišćenje dvostepene autentifikacije gde god je to moguće. Time će te potrošiti malo vremena, ali smanjiti mogućnost krađe podataka. Keyloggeri bi uz dvostepenu autentifikaciju bili beskorisni jer bi napadač iako zna lozinku morao da ima pristup i vašem telefonu.

Što se tiče upotrebe računara koji su donekle javni tipa igraonice, posao, internet kafei. kod njih pored predhodnih opasnosti, velika je i opasnost od toga da je neko instalirao keyloger na računar ili drugi softver zlonamernog tipa, što vi u 99% slučajeva nećete ni primetiti. Najbolja zaštita protiv ovog rizika je opet  oprez i  izbegavanje upotrebe takvih računara za pristup vašim ličnim profilima.

Što se tiče socijalnog inženjeringa i napadima koji spadaju u tu sferu može dosta da se priča, ali ja definitivno neću moći da vam dam savet za svaku moguću situaciju, pošto postoji veoma veliki broj načina , i pokušaja na koje neko može da ide protiv vas. Elem pošto se metode socijalnog inženjerstva zasnivaju na saradnji izmedju napadača i žrtve – sam njihov uspeh zavisi od vaših odluka.

Veoma je važno kako donosite odluke i kome verujete, šta delite na društvenim mrežama, na internetu u globalu. Nikad ne znate ko će doći do vaših podataka koje podelite, ne možete 100% nikad biti sigurni da li je osoba koju ste upoznali preko interneta zlonamerna ili ne.

Najbolji način da se zaštitite protiv ovakvog vida napada jeste da odajete što manje informacija koje mogu da vas kompromituju u sigurnosnom smislu, pazite gde ostavljate podatke, ne ulazite na linkove koje dobijete od nepoznatih osoba, ne verujete mejlovima sumnjivog porekla itd.

Zaključak neki u globalu i savet za sve vas bi bio da je najbolje da koristite sopstveni uređaj, vodite striktno računa ko može imati fizički pristup, brisati s vremena na vreme podatke pregledača, ne otvarati sumnjive linkove, slike i ostalo, ne ostavljati podatke svuda na dohvat ruke ostalima, ne koristiti razne WiFi konekcije koje nisu proverene – jer svaki sistem na svetu ima rupe…potrudite se da ih na vašem sistemu bude što manje. Neko uvek nadgleda, prati traži rupe, gledajte da im otežate pos’o – bar malo i zaštitite sebe od sajber kriminalaca. Elem koliko god pazili Veliki brat uvek vas gleda!

CloudTeh Hosting Provider