Сајбер безбедност
Бити на опрезу
Шта је сајбер безбедност?
Сајбер безбедност је пракса обезбеђивања поверљивости, интегритета и доступности (ЦИА) информација.
Сајбер безбедност се односи на корпус технологија, процеса и пракси дизајнираних да заштите мреже, уређаје, програме и податке од напада, оштећења или неовлашћеног приступа.
Ово укључује спречавање:
Напади на поверљивост – крађа, односно копирање личних података.
Напади на интегритет – настоји да корумпира, оштети или уништи информације или системе и људе који се на њих ослањају.
Напади на доступност – ускраћивање услуга, које се види у облику рансомваре-а.
Које су претње?
сајбер криминал
Сајбер криминалци углавном раде ради финансијске добити. Најчешће, у сврху преваре: или продаја незаконито стечених информација трећој страни. Кључне методе које се користе укључују:
• Малвер – злонамерни софтвер који укључује вирусе, тројанце, црве или било који код или садржај који би могао имати негативан утицај на организације или појединце
• Рансомваре – врста злонамерног софтвера који закључава жртве из њихових података или система и дозвољава приступ само када се новац уплати
• „Пецање“ – е-поруке које наводно долазе од јавне агенције да би извукле осетљиве информације или да би превариле појединце да пренесу средства или да се повежу са малвером.
Хактивизам
Хактивисти ће генерално преузети јавне веб странице или налоге на друштвеним мрежама како би подигли профил одређеног циља. Напади ускраћивањем услуге (ДоС) – када су систем, услуга или мрежа до те мере оптерећени електронским нападом да постају недоступни).
Кораци које можете предузети да бисте смањили ризик од инцидента у сајбер безбедности:
Нека буде тежа мета
Личне податке о вама који се лако виде на вашем послу и приватним веб локацијама, укључујући налоге на друштвеним мрежама (и оне ваше породице), криминалци могу да користе како би њихови е-маилови изгледали уверљивије.
Прегледајте подешавања приватности и размислите које информације објављујете и објављујете на мрежи.
Будите свесни шта ваши пријатељи, породица и колеге говоре о вама на мрежи, јер то такође може открити информације које се могу користити за вас.
Знакови е-поште за крађу идентитета
Имајте самопоуздања да питате „да ли је ово оригинално?“. Ево неколико трикова који се користе у имејловима за крађу идентитета:
Хитност: Коришћење кратких рокова да бисте створили осећај хитности који вас одвлачи од остатка поруке и притиска вас да брзо реагујете.
Управа. Коришћење ауторитета пошиљаоца, као што је претварање да сте виши руководилац, колега од поверења или поуздана компанија, да вас убеди да порука долази из извора од поверења.
Имитација. Искоришћавање 'нормалне' пословне комуникације, процеса и свакодневних навика да вас наведе да реагујете на поруку. Проверите коме је адреса е-поште, да ли је то „пријатељ“ или „цењени купац“, то може бити зато што вас пошиљалац не познаје.
Држите лозинке јаке и безбедне
Креирајте јаке лозинке како бисте хакерима отежали погађање и додајте слојеве безбедности да би приступ налогу био још тежи.
Коришћење три насумичне речи је одличан начин за креирање јаке, јединствене лозинке.
Омогућите двофакторну аутентификацију (2ФА) у својој безбедности да бисте проверили да ли сте оно за шта кажете да јесте када се пријавите.
Чувајте своје уређаје
Инсталирајте системске исправке
Апликације и софтвер који користите имаће недостатке у својим системима. Хакери могу да искористе неке од ових недостатака, што доводи до безбедносних проблема. Када се пронађу ови недостаци, произвођачи ће их обично поправити и послати исправку као закрпу или као део ажурирања. Хакери се ослањају на вас да игноришете та обавештења о ажурирању како би могли да уђу пре него што се ажурирање направи – зато им не дајте шансу.
Користите закључавање екрана
То може бити ПИН, лозинка, биометријски (отисак прста или препознавање лица) или шаблон. Изаберите било који од ових са којим се можете држати. Неки су бољи од других у безбедносном смислу, али било који је бољи од ниједног!
Будите свесни свог окружења
Будите свесни других око себе који можда гледају на ваш екран или слушају ваше разговоре. Размислите о коришћењу екрана за приватност, посебно ако редовно користите уређаје у покрету.
Пријављивање инцидената
Делујте брзо: што пре пријавите инцидент, брже се може решити и мање штете ће изазвати.
Не плашите се: чак и ако мислите да сте изазвали инцидент, увек га пријавите. Сајбер инциденте може бити тешко уочити и грешке се дешавају – обавестити некога ће помоћи да се ограничи штета.
Ако мислите да сте можда били жртва сајбер криминала, посетите Ацтион Фрауд сајту или их контактирајте на 0300 123 2040.
За додатне савете о подршци за превару на мрежи, посетите веб локацију Цитизен'с Адвице, позовите њихову наменску линију за помоћ на телефон 0808 250 5050 или разговарајте са неким на мрежи.
Даље упутство
За даље информације и ресурсе о сајбер безбедности посетите веб локацију Националног центра за сајбер безбедност.
Free Cyber Action Plan
Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan