Sigurnost zavisi od tebe – kako da zaštitiš svoje podatke u digitalnom okruženju

U digitalnom svetu u kom svakodnevno ostavljamo osetljive podatke, sigurnost zaista zavisi od nas. Prevare preko interneta već dugo nisu retkost, sajber-kriminalci sve su kreativniji u iznalaženju načina da lakoverne liše novca sa računa, a neopreznima čak ukradu identitet ili počine drugu značajnu štetu. Zato je nužno da znamo kako da se zaštitimo.

Pod okriljem industrije igara na sreću takav rizik ide ruku pod ruku s nelegalnim priređivačima i drugim sumnjivim platformama, koji se često predstavljaju kao pouzdani pružaoci usluga iako ne posluju u skladu sa zakonima i vešto izbegavaju nadzor nadležnih institucija. Zbog toga je prvi korak ka sigurnosti uvek provera da li je operater registrovan i poseduje li važeću licencu. Igranje isključivo kod legalnih priređivača znači da su naši podaci, uplate i isplate zaštićeni i da postoji institucionalna kontrola poslovanja.

Pretnje u sajber-prostoru

Ako se pak nađemo u sumnjivoj situaciji ili na nepoverljivom terenu u digitalnom prostoru, dobro je da znamo kakve sve pretnje tamo vrebaju da bismo mogli da ih prepoznamo, a potom i izbegnemo. Jedna od najčešćih je takozvani Account Takeover, odnosno ATO napad. Reč je o situaciji u kojoj napadač neovlašćeno preuzima kontrolu nad korisničkim nalogom, sa ciljem krađe novca, ličnih podataka ili daljih prevara. Napadi često počinju sistematskim prikupljanjem podataka sa javnih profila na društvenim mrežama, koji napadačima pružaju dovoljno informacija za socijalni inženjering.

ATO se najčešće sprovodi kroz credential stuffing, kada se već ukradene kombinacije korisničkih imena i lozinki automatski isprobavaju na različitim sajtovima, zatim brute-force metodom pogađanja lozinke, fišing porukama kojima se korisnik navodi da sam preda podatke, kao i instaliranjem malvera koji prati aktivnosti i prikuplja pristupne informacije. Upravo zato treba da koristimo drugačije i složene lozinke na različitim mestima i da redovno ažuriramo sistem.

Fišing napadi su posebno rasprostranjeni jer se oslanjaju na ljudsku nepažnju. Prepoznaju se po sumnjivim adresama pošiljaoca ili brojevima telefona, lažnim ili modifikovanim domenima, neobičnim linkovima i neočekivanim prilozima, pravopisnim greškama, hitnim zahtevima za verifikaciju i opštim, nepersonalizovanim pozdravima. Česte su i ponude koje deluju predobro da bi bile istinite. Najsigurniji način provere jeste da zvanični domen kompanije potražimo u internet pretraživaču, umesto da kliknemo na link iz poruke.

Šta ako si kliknuo

Ukoliko smo već kliknuli na sumnjiv link ili ostavili podatke, važno je da reagujemo brzo. Potrebno je da kontaktiramo sa IT sektorom ako koristimo službeni uređaj, obavestimo banku ukoliko su kompromitovani finansijski podaci, promenimo lozinke, odvojimo uređaj sa mreže, pokrenemo „full scan“ u antivirusnom softveru i proverimo aktivnosti na nalozima. Poruku ne treba brisati jer može da posluži kao dokaz.

Posebnu pažnju zaslužuju lozinke. Jaka šifra podrazumeva najmanje dvanaest znakova, kombinaciju slova, brojeva i simbola, znatnu razliku u odnosu na prethodne lozinke i izbegavanje lako predvidivih termina i fraza. Šifru ne treba deliti, slati putem nesigurnih kanala niti zapisivati na vidljivim mestima. Preporučuje se korišćenje različitih lozinki za svaki nalog, upravljača šiframa (Password Manager) i višestruke potvrde identiteta, kao i redovna provera da li je nalog kompromitovan.

Jednako je važno znati koje podatke smemo, a koje nikada ne smemo da delimo. Opšti podaci, interesovanja ili profesionalne informacije mogu da se objavljuju selektivno i na proverenim platformama. Nasuprot tome, finansijski podaci, lozinke, jednokratni kodovi, identifikacioni brojevi, adresa stanovanja, podaci o deci i poslovne poverljive informacije nikada ne bi smeli da budu javno dostupni. Određene podatke, poput kopije lične karte ili broja računa, treba deliti samo kada je neophodno i uz dodatnu proveru.

Iako su savremene digitalne pretnje veoma podmukle i sofisticirane, osnovna linija odbrane ostaje lična odgovornost. Pažljivo rukuj svojim podacima, proveravaj pre nego što klikneš i biraj legalne platforme. Sigurnost zavisi od tebe.