Ohranite dobre navade na področju kibernetske varnosti
Za kibernetsko varnost moramo skrbeti v poslu, podjetjih in zasebnem življenju. Najpogostejši način za napad se uporablja zlonamerna programska oprema (črvi, trojanci ipd.) in izsiljevalski virusi (ransomware), ki jih napadalci žrtvi največkrat dostavijo s pomočjo spletnega ribarjenja (phishing) ali prek ranljivosti programske opreme. Sledijo izguba, razkritje in/ali kraja podatkov (gesel, osebnih podatkov, podatkov o plačilni kartici).
Ne glede na to, ali gre za okrepitev gesel ali previdnejše obravnavanje e-poštnih sporočil neznanih pošiljateljev, lahko s številnimi ukrepi zmanjšate nevarnost kraje identitete, spletnih prevar, zlonamerne programske opreme, goljufij in še česa.
Zato smo pri TIP&TAP pripravili kratek kontrolni seznam za kibernetsko varnost, ki nam pomagajo, da zaščitimo sebe in svojih podjetij, ko smo na spletu. Ohranite dobre navade na področju kibernetske varnosti in ostanite varni.
Če ne, to storite čim prej. Za namestitev posodobitev je pogosto potreben ponovni zagon.
1. Ali ste v zadnjih sedmih dneh ponovno zagnali računalnik?
2. Ne uporabljajte ponovno istih ali podobnih gesel v več spletnih mestih in aplikacijah.
3. Aplikacije prenašajte samo iz storitve Google Play™ ali trgovine App Store®.
4. Za zaščito gesel uporabljajte upravitelja gesel, kot je Last Pass, in preverite varnostno oceno ter monitor Dark Web.
5. Omogočite večstopenjsko varnost za prijavo v vsako spletno mesto ali aplikacijo, ki jo uporabljate, zlasti za finančne ali občutljive podatke.
Strokovnjaki priporočajo uporabo večstopenjske verifikacije (MFA), lahko pa se odločite tudi za dvostopenjsko (2FA). Dvostopenjska verifikacija (2FA) je način za preprečevanje nepooblaščenega dostopa do vašega računa. Za razliko od običajnega preverjanja, ki temelji le na nečem, kar veste (vaše geslo), pa gre dvostopenjska verifikacija še korak naprej – in sicer z dodajanjem nečesa, kar imate (SMS sporočilo, ki je poslano na vašo mobilno napravo, ali pa številčno kodo, ki jo ustvari aplikacija Google Authenticator).
6. Nikoli ne uporabljajte službene e-pošte za zasebno uporabo.
V kolikor veliko raziskujete splet in puščate svoj elektronski naslov za pridobitev nagrad, knjig, dostop do zaklenjenih vsebin, … potem vam predlagamo, da si ustvarite dodaten e-naslov, ki ga uporabljate samo za raziskovanje spleta.
7. Ne klikajte na povezave ali ne odpirajte priponk v nezaželenih e-poštnih ali besedilnih sporočilih.
S tem lahko v vašo napravo namestite zlonamerno programsko opremo. Nikar ne zaupajte elektronskim sporočilom, četudi se vam zdi, da vam ga je poslala banka, pošta ali prijatelj.
8. Bodite previdni pri posredovanju osebnih podatkov (PII) po telefonu, elektronski pošti ali besedilnem sporočilu, zlasti če niste bili pobudnik stika.
9. Omejite količino informacij, ki jih delite v družabnih medijih, in zaklenite nastavitve zasebnosti na svojih računih. Podatke, ki jih delite na spletu, lahko izkoristijo goljufi.
10. Aplikacijam dajte samo tista dovoljenja, ki jih resnično potrebujejo.
Če aplikaciji omogočite dostop do svojih fotografij, lokacije, kamere, stikov itd., so vaši podatki in informacije na voljo lastniku aplikacije, kar lahko ogrozi vašo internetno zasebnost.
11. Izogibajte se uporabi javnih vročih točk Wi-Fi - kot so tiste v kavarnah, na letališčih, v hotelih itd.
Namesto tega se držite mobilnega omrežja in s telefonom ustvarite osebno dostopno točko Wi-Fi. Če uporabljate javno omrežje Wi-Fi, obvezno uporabite virtualno zasebno omrežje (VPN), da drugi ne bodo mogli prestrezati vaše komunikacije.
12. S svojimi napravami ne uporabljajte javno dostopnih polnilnih kablov ali priključkov USB.
13. Ustvarite in shranite zaznamke za pomembna bančna in posredniška spletna mesta, ki jih pogosto obiskujete, da se izognete nenamernemu vnosu svojih poverilnic na goljufivo spletno mesto.
Z njimi lahko v vašo napravo prenesete zlonamerno programsko opremo ali ukradete vaše podatke. Vedno se prepričajte, da je kabel priključen neposredno na vir napajanja.
