Kaspersky Lab softver
IT

Sajber bezbednost na putovanju: ono što treba zapamtiti

Na poslovnom putu, a naročito na odmoru, veoma je lako da predvidite bezbednosne mere koje instiktivno preduzimate kada ste kod kuće. Eksperti iz kompanije Kaspersky Lab vas savetuju o koracima koje treba da preduzmete kako biste bili sigurni da je Wi-Fi mreža u hotelu bezbedna, kako biste bezbedno mogli da kupujete karte onlajn i na koji način možete da reagujete ako je vaš uređaj izgubljen ili ukraden.

kaspersky lab

Hoteli, restorani i poslovni centri nekada nude svojim gostima tablet uređaje koje mogu besplatno da koriste . Dok rade na tim uređajima, gosti često ostavljaju mnogo privatnih informacija koje sajber kriminalci mogu da iskoriste. Ne postoji mogućnost da znate da li je instaliran keylogger program ili neki drugi malver koji beleži šta vi kucate na tastaturi, kao što su korisnička imena i lozinke. Ove uređaje bi trebalo koristiti isključivo radi pribavljanja nekih opštih informacija sa veb sajtova, a nikako za onlajn kupovinu ili u poslovne svrhe, ili radnje kao što su ažuriranje dokumenata ili konektovanje na veb sajtove koji zahtevaju lozinku.

 

Kompanija Kaspersky Lab je 2014, objavila informacije o precizno targetiranoj kampanji Dark Hotel, tokom koje su sajber kriminalci efikasno upadali na  mrežu hotela, pa čak i na sisteme za koje je smatrano da su privatni i bezbedni. Sajber kriminalci su pažljivo čekali da se žrtve konektuju na Wi-Fi mrežu hotela nakon što su se prijavili u hotel. Nakon toga su prevarili svoje žrtve da preuzmu i instaliraju legitiman paket za ažuriranje softvera koji je zapravo bio backdoor program. Nakon što se našao u sistemu, backdoor program je preuzeo napredne alate kako bi prikupio podatke o sistemu, zapamtio tipke na tastaturi koje su ljudi koristili i našao ubeležene šifre u pretraživačima kao i druge privatne informacije.

Uvek je poželjno da redovno ažurirate softver. Međutim, kada ste na putovanju, vodite računa da preuzimate pakete za ažuriranje isključivo sa zvaničnih veb sajtova proizvođača: ako se na vašem računaru pojavi obaveštenje da je neophodno ažuriranje softvera, nikako ne prihvatajte preuzimanje i instaliranje ovog paketa na licu mesta; može se desiti da je paket za ažuriranje” zapravo malver.

Ako vam je neophodno da koristite internet radi nekog posla koji podrazumeva osetljive informacije, vodite računa da koristite sigurnu konekciju:

  • Izbegavajte korišćenje javnih Wi-Fi mreža, naročito ako one nisu zaštićene lozinkom: hakeri mogu da postave Wi-Fi hotspot na javnim mestima, kao što su aerodromi, kako bi presreli vaše podatke. Ove mreže će često imati nazive koji zvuče legitimno i zvanično pa je logičo da će mnoge od njih nositi identične nazive kao neke legitimne Wi-Fi mreže. Preporučljivo je da koristite isključivo mreže koje su zaštićene lozinkom. Čak i ako su šifre za Wi-Fi mrežu dostupne svima one i dalje pružaju neki vid zaštite. To je moguće zato što ove šifre bivaju korišćene kako bi generisale jedistvene ključeve sesije za svakog korisnika, tako da vaše podatke ne može da dešifruje niko drugi, čak i ako ima šifru za Wi-Fi mrežu.
  • Koristite virtuelnu privatnu mrežu (VPN) kada se konektujete na internet, i obavezno isključite wireless usluge i mrežne konekcije kada niste povezani na VPN kako biste sprečili neovlašćen pristup. Veb sajtovi i i-mejl usluge koje koriste http i prikazuju sliku zaključanog katanca na vašem pretraživaču automatski kodiraju vaše podatke. Međutim, prilikom korišćenja javne mreže. mnogo je bezbednije da bude kodiran sav saobraćaj koji odlazi i dolazi do vašeg računara tako što će se koristiti VPN. Mnoge kompanije imaju svoje korporativne virtuelne privatne mreže, a takođe jednostavno možete da se pretplatite na VPN uslugu (kao što jeBlack Logic, HotSpotVPN, Proxpn ili StreamVia) za kraći period ili na godišnjem nivou.

Ako kupujete onlajn karte za određeni nastup ili želite da rezervišete hotel u drugom gradu, razmislite o nekim od sledećih stvari:

  • Vodite računa da je usluga preko koje ćete plaćati bezbedna (zeleni katanac, kodirana HTTPS konekcija).
  • Koristite dobar antivirus program koji ima ugrađenu opciju za zaštitu od zloupotrebe novca.
  • Kreirajte jedinstvenu lozinku za svaki od vaših naloga i koristite neku vrstu dvostruke provere identiteta prilikom posete bilo kojem veb sajtu. Na ovaj način, moraćete da potvrdite bilo koji pokušaj prijavljivanja uz pomoć sigurnosnog koda koji ćete dobiti putem i-mejla ili SMS poruke. Ako se dvostruka provera identiteta dogodi kada ne pokušavate da se prijavite na neki od naloga, obavezno bi trebalo da skenirate vaš računar kao i da promenite vaše lozinke (zato što to znači da neko verovatno poseduje vašu lozinku i da pokušava da pristupi vašem nalogu).
  • koristite neku vrstu garanta bezbedne transakcije, kao što je 3D Secure ili Verified-By-Visa, koji zahtevaju da unesete dodatnu jednokratnu lozinku kako bi transakcija mogla da se obavi.

Fizička bezbednost je takođe faktor koji treba uzeti u obzir zato što su vaši podaci pod rizikom svakog trenutka kada računar nije u vašoj blizini. Uređaji takođe mogu da budu izgubljeni ili ukradeni. Među logičnim merama opreza, podrazumeva se, kreiranje lozinke, ako već ne postoji, koja je neophodna za pokretanje operativnog sistema – iako ovo nudi samo nizak nivo zaštite; pošto zahteva ponovno unošenje lozinke nakon relativno kratkog perioda bez aktivnosti. Takođe je preporučljivo da se u BIOS-u onemogući pokretanje sistema preko CD-a ili USB uređaja kako hakeri ne bi mogli da zaobiđu lozinku, a zatim kreiraju BIOS lozinku kako bi onemogućili podešavanja na BIOS-u.

Preuzmite mere predostrožnosti tako što ćete se upoznati sa svim opcijama za zaštitu koje su dostupne na uređaju koji koristite. Na primer, Kaspersky Phound! besplatna aplikacija za pametne” telefone ili tablet uređaje, kao i proizvodi kompanije Kaspersky Lab za krajnje potrošače, među kojima je i Kaspersky Internet Security Multi-Device, mogu da pomognu pomoću brojnih opcija među kojima je lociranje uređaja na mapi pomoću GPS, GSM ili Wi-Fi mreže, opcija uključivanja alarma koji je aktivan sve dok vlasnik ne unese sigurnosni kod, pa čak i opcija uklanjanja svih ličnih podataka.

Veliki broj ljudi danas putuje sa svojim pametnim” telefonima, prenosivim računarima i tablet uređajima, ili koristi uređaje koji su im obezbeđeni na samom putovanju. Prilikom užurbanog pakovanja torbi za put, u hotelu ili na aerodromu, veoma je lako prevideti i najjednostavnije sigurnosne mere kao što je pravljenje kopija fajlova ili kodiranje bitnih poslovnih informacija. Zatim postoje pretnje kao što je gubitak lozinke ili inficiranje računara virusom preko nebezbednih javnih stanica za punjenje uređaja koje koriste USB konekciju. Trebalo bi da preduzmete mere predostrožnosti kao što biste uradili u vašoj kući”, izjavio je Stefan Tanase, viši istraživač za bezbednost u okviru tima za globalna istraživanja i analizu kompanije Kaspersky Lab, tokom svog izlaganja na konferenciji za sajber bezbednost kompanije Kaspersky Lab, koja je održana u aprilu 2015. godine u Lisabonu.

Leave a Reply