Kakšen je pa vaš digitalni ščit?

Večina varnostnih strokovnjakov ob vprašanju, kaj je najšibkejši člen kibernetske varnosti, kot iz topa izstreli, da je to človek. Pa to ni nujno res, čeprav pretežno vendarle drži. Da se ne bi znašli na nepravi strani varnostne statistike, torej med žrtvami spletnih prevar in hekerskih napadov, smo za vas pripravili več koristnih nasvetov, kako poskrbeti za digitalno obrambo. Najprej pa je seveda dobro poznati nevarnosti, ki v spletu prežijo na nas, naše naprave in podatke. Internet je namreč ogromno dal človeštvu, svet spremenil v globalno vas, a tako kot lahko preko interneta spremljamo dogajanje v Ukrajini ali na Kitajskem, tako lahko tudi kakšen nepridiprav »čez pol sveta« pokuka k nam.

Zlonamerna programska oprema

Največje nevarnosti za povprečnega uporabnika spleta predstavlja zlonamerna programska oprema. Kibernetske grožnje so dobesedno vseh vrst in oblik. Odkrite glede svojih namenov, ali pa bolj sramežljive (beri: se znajo skrivati pred protivirusnimi programi), a zato nič manj nevarne.

Če na kratko povzamemo Googlov opis zlonamerne programske opreme, potem na spletu na nas prežijo:

• Virusi: računalniški programi, ki se lahko samodejno kopirajo in okužijo računalnik (in druge naprave).
• Črvi: škodljivi računalniški programi, ki prek omrežja pošiljajo svoje kopije v druge računalnike.
• Vohunska programska oprema: zlonamerna programska oprema, ki zbira podatke o osebah brez njihove vednosti.
• Oglaševalska zlonamerna programska oprema: programska oprema, ki samodejno predvaja, prikazuje ali prenaša oglase v računalnik.
• Trojanski konji: uničevalni programi, ki se pretvarjajo, da gre za koristne aplikacije, vendar po namestitvi škodijo vašemu računalniku ali ukradejo vaše podatke.

Zlonamerna programska oprema je torej zasnovana z namenom, da škoduje računalniku oziroma njegovemu uporabniku. Čemu bi nam kdo želel škoditi, vprašate. Motivacija napadalcev je večinoma finančna, čeprav so bili v zgodnjih časih računalniških virusov motivi tudi neškodljivi – predvsem dokazovanje sposobnosti posameznikov in potegavščine.

Danes zlonamerna programska oprema predvsem krade občutljive podatke, upočasni ali celo ohromi računalnik, ali pa vas spravi v več kot le zadrego, če npr. v vašem imenu pošilja lažna e-poštna sporočila iz vašega e-poštnega računa, ne da bi se tega zavedali, ali pa celo napada druge računalnike in sisteme.

Največja nevarnost: izsiljevalski virusi

Bržkone najhujše, kar se lahko zgodi povprečnemu uporabniku, je to, da mu t. i. izsiljevalski virus zašifrira vse datoteke na računalniku in za njihov odklep (ali pa že dejstvo, da jih ne razkrije v spletu) zahteva odkupnino – pogosto v kateri izmed bolj priljubljenih kriptovalut. Ne le, da je to huda zadrega in celo stiska za uporabnika, prav nobenega zagotovila ni, da vam bo napadalec po prejemu odkupnine tudi dejansko poslal ključe za odklep datotek. Varnostni strokovnjaki zato svetujejo, da vas tak napad prijavite, napadalcem pa ne pošiljate denarja, saj jih na ta način samo še bolj motivirate (in podprete).

Pogosta past: spletne prevare

Včasih ključe do svojega digitalnega premoženja (beri: datotek) napadalcem izročite kar sami. Kako je to mogoče? Mogoče vas je premagala radovednost in ste kliknili na mikavno povezavo ali priponko v elektronski pošti, nato pa so se začele dogajati »čudne stvari«. Mogoče so vas spletni prevaranti zvabili na lažno spletno stran (v vašo obrambo: res je bila videti kot prava spletna stran), kamor ste nato vnesli svoje uporabniško ime in geslo ter morebitne druge podatke in tako zlikovcem omogočili, da ukradejo vašo identiteto in nato še podatke.

Ste bolj ranljivi, kot si mislite

Brez heca – na spletu ste bolj ranljivi, kot si mislite. Niste pa nemočni. Pred kibernetskimi grožnjami in zlonamerno programsko opremo se lahko precej učinkovito zaščitite. Z varnostno programsko opremo, tudi brezplačno, in nekaj discipline lahko ustvarite zelo dober digitalni ščit oziroma digitalno obrambo ter tako poskrbite za mirnejši spanec, saj bodo vaši podatki, fotografije, računi, kriptokovanci in digitalne skrivnosti na varnem.

A, B, C učinkovite kibernetske obrambe

Kako torej spletnim zlikovcem preprečiti, da bi se dokopali do vašega digitalnega premoženja? Pojdimo lepo po vrsti.

Prvi nasvet je kratek in jedrnat, slišali ste ga že stokrat, sedaj pa ga začnite tudi izvajati: redno posodabljajte svoj računalnik in programsko opremo. Medtem ko se zna večina operacijskih sistemov samodejno posodabljati (da, vklopite vendar samodejne posodobitve), velja pri drugi nameščenih aplikacijah občasno preveriti, ali je na voljo novejša (in verjetno tudi varnostno pokrpana) različica. Še namig, obstajajo tudi programi, ki to počno namesto vas – večina je sicer plačljivih, med brezplačnimi pa nam je zelo všeč Avirina rešitev.

Drugi nasvet je prav tako očiten: namestite varnostno programsko opremo. Večina proizvajalcev protivirusnih programov ponuja brezplačne različice, a so te pogosto omejene le na blokiranje in odstranjevanje virusov, ne pa tudi kakšnih kompleksnejših škodljivih kod, poskusov spletnih prevar ipd. Prav zato velja razmisliti o t. i. varnostnih paketih, ki nudijo bistveno boljšo zaščito pred vsemi vrstami zlonamernih kod ter premorejo tudi bolj napredne funkcije, kot so zaščita spletnih nakupov, starševski nadzor, izdelava varnostnih kopij podatkov itd. Že res, da dobri varnostni programi niso brezplačni, a ker navadno njihove licence omogočajo tudi zaščito več naprav (tipično vsaj tri), tudi strošek digitalne zaščite ni visok.

Oboje je osnova za dober digitalni ščit, ali bo ta tudi ostal neprebojen, pa je nato odvisno predvsem od vas samih.

Skrbniški dostop naj bo le za skrbnike

Že smo pri tretjem koraku, ki ga marsikdo ne pozna, niti ne stori. Napaka, saj je tudi ta izrednega pomena. Veste, zakaj vam škodljive kode lahko povzročijo ogromno škodo? Ker se lahko namestijo in prevzamejo nadzor. Če se ne bi mogle namestiti, bi bile precej brezzobe. Številni uporabniki imajo na domačih (in tudi službenih) računalnikih skrbniške pravice (so t. i. administratorji), kar pomeni, da lahko z računalnikom počno karkoli se jim zljubi.

A dobra varnostna praksa narekuje, da imajo skrbniške pravice le in zgolj tisti, ki to početje res obvladajo. Vsi drugi namreč na ta način prej zaidemo v težave. Kaj torej storiti? Po tem, ko ste namestili operacijski sistem in aplikacije ter varnostno programsko opremo, vsem uporabnikom, sploh pa otrokom in računalnika manj veščim uporabnikom, ustvarite nove uporabniške račune z omejenimi pravicami – takšnimi, da ne bodo mogli nameščati programske opreme brez skrbniškega gesla. Prav tako pa se na računalnik ne bodo mogle samodejno namestiti škodljive kode.

Previdnost pri vsakem kliku

Radovednost je v spletu lahko vir resnih težav. Sicer z radovednostjo ni nič narobe, a naj ima pred njo prednost previdnost. Naslednji nasvet je preprost: dvakrat premislite pred vsakim klikom povezav ali prenosi česarkoli na spletnih straneh, ki jih (še) ne poznate. Vsekakor pa slepo ne zaupajte pojavnim oknom, ki vam ponujajo prenos programske opreme.

Zelo previdni bodite tudi pri odpiranju e-poštnih priponk ali slik. Če vam neznana oseba pošlje sumljivo e-poštno sporočilo s prilogami ali slikami, gre lahko v najboljšem primeru za pomoto, največkrat gre za neželeno pošto, lahko pa gre za zlonamerno sporočilo, ki vsebujejo skrito škodljivo zlonamerno programsko opremo ali pa povezavo do prevarantske spletne strani.

Bodite izjemno skeptični do vseh e-poštnih sporočil, ki ob vas (nenadoma) želijo obisk spletnih strani in vnos uporabniškega imena in gesla. Enako velja za nenavadne telefonske klice in sporočila SMS. Kaj lahko gre za prevare, s katerimi želijo napadalci zlorabiti vaš dostop do spletne banke, spletne trgovine, računa na družbenem omrežju itd.

Uporabljajte močna gesla

K dobri varnostni higieni veliko prispevajo tudi gesla. Uporabljajte močna gesla z vsaj 10 znaki, sestavljena iz velikih in malih črk, številk ter posebnih znakov (!&#?. …), pač takšna, ki jih ni enostavno uganiti. Gesla naj ne vsebujejo besed iz slovarjev, tako slovenskih kot tujih.
Kako si jih boste zapomnili? Preprosto: izberite refren svoje najljubše pesmi in uporabite samo prve črke vsake besede iz tega refrena. Tiste črke, ki so na videz podobne številkam ali posebnim znakom, jih z njimi zamenjajte.

Uporabite lahko tudi eno izmed programskih rešitev za shranjevanje gesel (na ta način si zapomnite le eno močno geslo) ali pa uberite naslednjo taktiko: gesla sestavite iz delov, ki jih poznate predvsem vi.

Takšna in podobna gesla bodo napadalci le stežka razbili:

T3Dv42022spŁetn!fo&um
!tEdva225pl3tnab4nK4
?areße€n0ge5lo!

Tako, zdaj veste, kako poskrbeti za dober digitalni ščit. Predlagamo pa, da pomagate še drugim, saj bomo vsi skupaj lažje zajezili spletne napade – delite to vsebino z ljudmi, ki so vam pomembni, in s tistimi, za katere menite, da jim bo prišla še kako prav.