Odgovorno obnašanje je prva črta obrambe
Kaj storiti po kraji gesla ali okužbi z izsiljevalskim virusom?
Digitalni svet zna biti zelo nevaren. Večina od nas se ga kar malce boji, saj ga ne razume prav dobro. Predvsem pa se ne zavedamo dveh stvari, ki ga opredeljujeta. Spletni napadalci ne vdirajo zaradi pozornosti in slave kot v zori interneta, temveč zaradi kraje materialnih dobrin. In za varnost smo v prvi vrsti odgovorni sami, najprej z odgovornim obnašanjem.
Zakaj želijo gesla?
Malokdo se bo mučil z vdorom v račun Facebooka ali Gmaila, kar tako, da bo lahko »šaril« po njima. Razlogi so drugje. Dostikrat sta ta dva računa namreč povezana z drugimi, za spletne napadalce bolj zanimivimi računi. Na primer z računom e-banke ali z računom, ki ga imamo v kakšni spletni trgovini. Tu pa vam lahko uspešen vdor povzroči veliko otipljive škode.
Nazorneje: Ko napadalec prevzame nadzor nad Gmailom, lahko ponastavi geslo za vstop v račun spletne trgovine in nato na vaš strošek opravi nakup ali pa ukrade podatke plačilne kartice, ki je vpisana.
Eno geslo za vse - recept za katastrofo
Ponudniki spletnih storitev izboljšujejo varnostne mehanizme. Tako je na primer dvostopenjski sistem avtentikacije oziroma preverjanja, ki poleg vpisa gesla zahteva še vpis enkratne kode, ki ga dobite na pametni telefon, varnejši. Ampak tudi v tem primeru morate ohraniti geslo kar se da zaupno. Predvsem pa, nikdar, res nikdar ne uporabljajte enega in istega za vse spletne storitve, kljub temu, da je tako udobneje, preprosteje in roko na srce, dokaj običajno med spletnimi uporabniki.
Če imate veliko gesel in je pomnjenje prav vseh miselno nemogoč proces, potem uporabite kakšnega od programov oziroma aplikacij za upravljanje z gesli.
Vsake toliko ga spremenite
Eno od načel odgovornega obnašanja pri skrbi za gesla je njihovo periodično spreminjaje. Ne zato, ker bi se vam zdelo, da se okrog računa nekdo »motovili«, temveč ker je tako prav. Gesla menjajte vsaj enkrat na leto, še bolje pogosteje.
Geslo naj bo dolgo vsaj 9 znakov ali več in naj vsebuje vsaj eno veliko črko, vsaj en poseben znak in vsaj eno številko. Preberite si še teh 5 pravil za varno geslo.
Odzovite se na vsak sum
Nekatere spletne storitve bolj druge pa manj obveščajo o sumljivih dogodkih. Če ste Googlov račun uporabili še na drugem telefonu , dobite o tem poštno sporočilo. Kar je prav, saj tako veste, da se je nekaj zgodilo. Spet pri drugih storitvah imate možnost ogleda dnevnika prijav, kar se tudi splača čim bolj redno pregledovati. In če ugotovite, da je v račun vstopil neznanec ali neznana naprava, potem brez odlašanja spremenite geslo.
Pozorni morate biti na lažna sporočila, ki predlagajo spremembo gesla in jih niso poslali skrbniki spletne storitve, temveč spletni napadalec. Nikdar ne klikajte na povezavo, ki je predlagana v takšnem sporočilu, temveč v storitev vstopite tako, da ročno vnesete naslov v naslovno polje spletnega brskalnika.
Nasvet: Dostikrat je uporabniško ime kar Gmail poštni naslov. Ker imate teh več, lahko za dostop do pomembnih spletnih storitev uporabljate za vsako svojega. In tega ne uporabljate za nič drugega.
Kaj pa, če je res prišlo do vdora?
V tem skrajnem primeru se morate hitro odzvati. Če napadalec dostopa do računa ni prevzel v celoti in še lahko vstopite vanj, potem ni dovolj, da le spremenite geslo, temveč morate preveriti vse podatke računa. Da na primer ni vanj vpisal še kakšnega poštnega naslova. V vsakem primeru pa morate o vdoru obvestiti tudi ponudnika storitve, ki najlažje poskrbi za zlorabljen račun.
Če vam vdrejo v en račun, takoj spremenite gesla tudi v računih drugih storitev. Morda ste jih kdaj povezali, pase ne spomnite ali pa kljub vsemu uporabljate eno geslo za vse.
Protivirusni programi so dobrodošli
Čeprav noben protivirusni program ne nudi popolne zaščite - tega, da nismo varni, se morate zavedati - ga je vseeno pametno imeti na napravah. Spletni napadalci vam gesla največkrat ukradejo tako, da jih prestrežejo ali najdejo škodljive kode, s katerimi jih okužijo.
Edino zveličavno pravilo preprečevanja okužb s škodljivo kodo je: ne klikajte na povezave v sporočilih in ne dovolite nameščanja programa, kot prosi napis na zaslonu, če niste popolnoma prepričani, da je varno.
Od kod škodljive kode
Škodljive kode nastajajo z vse večjo hitrostjo, ker so spletni napadalci ugotovili, da se jim spletni vdori preprosto rečeno splačajo. Če ne bi imeli koristi, potem tega gotovo ne bi počeli. Poleg tega se je razplamtela kibernetska vojna med svetovnimi silami. In kode, ki so prišle izpod peres programerjev na plačilnih listah nekaterih držav, prej ali slej pridejo tudi v roke kriminalnega podzemlja.
Priča smo pandemiji, ki je ne bomo mogli zajeziti, dokler bomo kot uporabniki zahtevali polno funkcionalne, visoko zapletene in večinoma neregulirane operacijske sisteme.
Ker preprosto pridejo do denarja
Izsiljevalski virusi morda ne naredijo toliko škode, kot trojanski konj, ki je našel podatke plačilne kartice, večinoma pa nas zmrazi, ko je dostop do računalnika zaklenjen, na zaslonu pa sporočilo, da moramo plačati odkupnino za »geslo«, ki bo podatke spet odklenilo.
Okužite se podobno kot z drugimi škodljivimi kodami. Bodisi je virus skrit v priponki sporočila ali pa je z njim okužena spletna stran, na katero ste prišli naključno ali pa ste povezavo dobili kje drugje. Preventiva je tudi tu enaka. Nič klikanja na sumljive stvari, predvsem pa dajanja dovoljenj, da se na napravo karkoli namesti.
Tovrstni virusi šifrirajo podatke (datoteke) in zato postanejo neuporabni, če ne poznamo »gesla«, ki jih spet dešifrira.
Nikar ne plačujte odkupnine
Če se vam to pripeti, potem je najslabše, kar naredite, da plačate odkupnino. Ampak če podatkov ne morete drugače obnoviti, ti pa so za vas res pomembni, je to edini način. Ni pa nikakršnega zagotovila, da vam bodo izsiljevalci res poslali geslo, tudi če plačate. Na njihovo čast se namreč ne morete zanesti.
Varnostni strokovnjaki, pa tudi policija, uradno odsvetujejo plačilo izsiljevalcu. Kaj storiti, pa je verjetno odvisno od žrtve.
Število obravnavanih incidentov v zadnjem desetletju tudi v Sloveniji narašča in lansko leto je bilo rekordno, ugotavljamo v infografiki.
Arhiviranje podatkov je edini protistrup
Za konec pa smo spet pri znanem načelu, ki je odličen protistrup in ki se ga, kot marsikaj drugega, ne držimo prav pogosto. Če imate podatke nekje arhivirane, potem ponastavite sistem računalnika ter prenesite nazaj podatke, ki jih je virus šifriral. Nobene škode, le nekaj dela.
Kako pogosto naj bi arhivirali? Odvisno kako hitro ustvarjate nove oziroma spreminjate stare dokumente. Za običajne domače uporabnike bo enkrat mesečno (ali celo redkeje) dovolj, samostojni podjetniki pa bi to morali početi enkrat tedensko. Vsi pa se moramo zavedeti, da bodo novosti in spremembe, ki smo jih naredili od zadnjega arhiviranja pa do »težave«, izgubljeni. Pogosteje arhiviramo podatke, manjša bo izguba.
Najhitreje varno datoteke shranite v eni od oblačnih hramb, splača pa se imeti kopijo tudi na vsaj enem fizičnem nosilcu, ki ga po prenosu datotek nanj odklopite z računalnika ali omrežja.
Članek izraža stališča avtorja in ne nujno tudi stališč Zavarovalnice Triglav, d.d.