100-odstotne varnostni na internetu ni

7. februarja obeležujemo svetovani dan varne rabe interneta. Slogan letošnjega dneva na mednarodni ravni je »Skupaj spremenimo internet na bolje«. Ob tej priložnosti je Jan Pagon, vodja informacijske zaščite v Mikrocopu, za vas pripravil štiri ključne nasvete, s katerimi boste na spletu poskrbeli za večjo varnost.


Jan Pagon, vodilni sistemski inženir in vodja informacijske zaščite v MikrocopuNaša življenja so prežeta z internetom, tako zasebno kot v službi. Samo pomislite, koliko naprav dnevno uporabljamo, ki so tako ali drugače povezane v splet. Osebni računalniki, pametni telefoni, tablice, pametne ure, spletne kamere … in še bi lahko naštevali. Vse našteto uporabljamo bodisi za delo ali zabavo, vendar ob tem ne smemo pozabiti, da se s tem izpostavljamo tudi grožnjam, ki jih prinaša uporaba interneta. 100-odstotne varnosti na spletu ni, s tehničnimi ukrepi in s premišljenim vedenjem pa se lahko pred nevarnostmi, ki prežijo na internetu, kar dobro zavarujemo.

Tehnična zaščita je osnova

Na voljo je veliko izdelkov in storitev, s katerimi lahko bistveno izboljšamo stopnjo zaščite svojega računalnika ali računalniškega sistema. S primerno tehnično zaščito se lahko precej uspešno zavarujemo pred nezaželeno pošto (spam), virusi, zlonamerno programsko kodo in poskusi vdora v sistem. Za osnovno zaščito poskrbimo tako, da imamo stalno aktiviran požarni zid na računalniku in usmerjevalniku, nameščen in stalno posodobljen antivirusni program ter da redno posodabljamo operacijski sistem, brskalnike in vse nameščene programe. Zaradi hitrega razvoja novih različic virusov in zlonamerne kode antivirusni programi v zadnjem času niso več dovolj učinkovita zaščita. Uporabniki moramo biti bolj pozorni pri obiskovanju spletnih strani in pri uporabi elektronske pošte, še posebej pri odpiranju sumljivih priponk. Za dodatno zaščito poskrbimo še z varnostnimi kopijami vseh podatkov, ki jih imamo na računalniku. Varnostne kopije ponovno postajajo zelo pomembne, saj so v mnogih primerih celo edina učinkovita zaščita. V primeru izsiljevalskega virusa (ti. ransomware), ki zakriptira podatke na okuženem računalniku, so varnostne kopije celo edini način, da pridemo do svojih podatkov, če nočemo plačati zahtevanega zneska.

Poskrbite za zasebnost in varujte svojo identiteto

Kraja identitete ima lahko precej resne posledice, tako v smislu našega ugleda kot finančne škode. Če neznanec pridobi naše osebne podatke (npr. ime, rojstni datum, številko kreditne kartice, slike) in se začne lažno predstavljati v našem imenu, so možne številne zlorabe. Kraja identitete na spletu je v najpogosteje posledica kraje gesla, s katerim neznanec nato dostopa do našega poštnega predala, Facebook profila, PayPal-a ali bančnega računa. Uporabi in varovanju gesel moramo zato posvetiti posebno skrb. Gesla naj bodo primerno dolga in zapletena, za različne strani uporabljajmo različna gesla, predvsem pa jih nikomur ne smemo povedati. Na spletu ne objavljajte svojih kontaktnih podatkov, imena, priimka, telefonske številke, naslova bivanja, naslova elektronske pošte ter drugih osebnih podatkov, kot so datum rojstva, davčna številka, številka kreditne kartice, ipd.

Posebno previdnost svetujem tudi pri uporabi družabnih omrežij. Pazite, katere podatke in informacije objavljate o sebi ter kakšne so vaše varnostne nastavitve oziroma kdo vse lahko vidi vaš profil. Na videz nedolžne objave na družabnih omrežjih lahko razkrijejo našo zasebnost do te mere, da postanemo žrtev spletnih goljufov.

Če se sliši preveč dobro, da bi bilo resnično, gre običajno za goljufijo

Na spletu smo izpostavljeni številnim goljufijam, zlorabam pri spletnem nakupovanju in uporabi e-bančništva, prevaram na družbenih omrežjih, ipd. Če se vam kakšna ponudba zdi sumljivo dobra ali ugodna, je bolje da jo kar zaobidete :-). Skoraj zagotovo gre za prevaro. Teh na spletu kar mrgoli. Vse pogostejše so ponudbe za »ugodne« kredite prek spleta, prošnje prijateljev ali znancev za pomoč po elektronski pošti ali prek Facebooka, ponudbe za delo od doma, ki obljubljajo neverjetne zaslužke, phishing kraja podatkov, milijonski loterijski zadetki in neverjetne poslovne ponudbe… Prav tako ne odgovarjajte na elektronska pisma, ki od vas zahtevajo osebne in finančne podatke. Zakonita podjetja tovrstnih podatkov nikoli ne bodo zahtevala prek elektronske pošte ali prek spleta.

Pametno uporabljajte pametne naprave

Vse pogosteje do interneta dostopamo medtem ko smo zunaj doma ali delovnega mesta. Uporabniki vse premalokrat razmišljamo o tem, da imamo v žepih in torbicah zelo zmogljiv računalnik, ki mu še vedno rečemo “telefon”. Te naprave že dolgo ne uporabljamo več samo za telefoniranje, ampak z njo brskamo po spletu, sodelujemo v družabnih omrežjih, nakupujemo, opravljamo bančne in druge spletne storitve, ipd. Poleg telefonov uporabljamo še vrsto drugih naprav, s katerimi smo stalno povezani v splet, s tem pa tudi izpostavljeni tveganjem. Marsikatero grožnjo lahko preprečimo, če poskrbimo za zaščito dostopa do pametnih naprav, smo previdni pri uporabi geolokacijskih storitev in omejimo povezljivost naprave takrat, ko je ne potrebujemo. Slovenski center za posredovanje pri omrežnih incidentih SI-CERT je v sodelovanju z informacijskim pooblaščencem izdal tudi priročnik Varnost in zasebnost na pametnih telefonih. Priporočljivo branje.

Uporabne povezave:

Nasveti za učinkovito upravljanje dokumentov »