BIZIT plus
PCPress.rs Image
Technology 

Četiri aksiome sigurnog sistema

Bojan Stanojević

U oblasti bezbednosti je uvek nešto novo, a opet kao da nema ničeg novog – i dalje mnogi sistemi bivaju kompromitovani zbog neobaveštenosti i nemara njihovih vlasnika. Računar je praktično nemoguće obezbediti od svakog teorijski mogućeg napada, ali ćete sledeći tri jednostavna saveta učiniti svoj sistem znatno bezbednijim

 

Ra­zli­či­te vrste „ša­re­nog so­ftve­ra“, po­put sha­reware a­pli­ka­ci­ja, i­gri­ca i plug‑in‑ova za browser‑e, i da­lje su na če­lu lis­te ala­ta ko­ji­ma će zlo­na­mer­na li­ca po­ku­ša­ti da pre­u­zmu kon­tro­lu nad va­šim ra­ču­na­rom
Ra­zli­či­te vrste „ša­re­nog so­ftve­ra“, po­put sha­reware a­pli­ka­ci­ja, i­gri­ca i plug‑in‑ova za browser‑e, i da­lje su na če­lu lis­te ala­ta ko­ji­ma će zlo­na­mer­na li­ca po­ku­ša­ti da pre­u­zmu kon­tro­lu nad va­šim ra­ču­na­rom

 

U areni IT sigurnosti, u toku prošle godine bilo je izuzetno dinamično. Iako smo se već navikli na to da krađa informacija, obaranje IT sistema i višegodišnje špijuniranje konkurencije (pa i vlada moćnih država) predstavljaju sastavni deo života u 21. veku, ne možemo a da ne primetimo da je lavina događaja nakon Snowden‑ovih otkrića dobila na zamahu. Fokus se pomerio sa zlonamernih pojedinaca i organizovanih kriminalnih grupa na moćnije (i, sada je već jasno, snažno finansijski podržane) specijalizovane timove, čiji je zadatak da u tišini obezbede permanentno prisustvo u ciljanim IT sistemima. Na muci su svi, od pojedinačnih korisnika do velikih kompanija, koje (ne)planirano moraju u razmatranje uzeti i povećanje troškova kako za odbranu od sajbernapada, tako i za saniranje eventualnih posledica.

Ključne reči

Ključna reč u 2016. godini biće – sajber. Očekivaćemo sajbernapade, unapređivaćemo sajberbezbednost, možda započne i neki sajber rat, ma šta to značilo. Ako se pitate kakva je razlika između sajber i „obične“ IT bezbednosti, uglavnom ćete ostati bez jasnog odgovora. Nažalost, terminološka konfuzija u kojoj se trenutno nalazi IT bezbednosna zajednica (obična ili sajber), prelila se i na praktične aspekte, pa izbor konkretnih sistema za zaštitu zbunjuje više nego ranije. Iako se ne može sa sigurnošću pogoditi u kom smeru će se stanje IT bezbednosti kretati u narednim godinama, sigurno je da će vam sledeće preporuke pomoći da ne budete „sajber glineni golub“ u mesecima koji su pred nama.

Pročitajte i:  1Password: Biometrijski ključ stiže na Android

1 Otklonite očigledne rupe kroz koje najveći broj napada dolazi

U par reči – upravljajte zakrpama! Moderni PC operativni sistemi isporučuju se sa solidnim nivoom bezbednosnih mehanizama, ali većina aplikacija koje se uobičajeno instaliraju ne mogu se baš pohvaliti visokim stepenom sigurnosti. Rezultati istraživanja su neumoljivi – različite vrste „šarenog softvera“ poput shareware aplikacija, igrica i plug‑in‑ova za browser‑e, koji retko olakšavaju rad a češće nam radno okružene čine prijatnijim, i dalje su na prvom mestu ranjivosti koje će zlonamerna lica prvo pokušati da iskoriste kako bi preuzela kontrolu nad vašim sistemom. Na prvom mestu problematičnog softvera ubedljivo je Adobe Flash – znamo da se bez njega (i dalje) ne može, ali svaki noviji bezbednosni paket ograničiće mu „slobodu kretanja“ te sačuvati podatke na hard‑disku (pardon, SSD‑u). Od Internet Explorer‑a ste verovatno već odustali, pošto se njegove verzije nalaze na neslavnom drugom mestu ranjivog softvera. Ako je verovati statistikama, samo ova dva koraka smanjiće mogućnost da vaš PC bude kompromitovan za više od 70 odsto!

Pročitajte i:  Apple uvodi oznaku Verifikovana bezbednost

2 Razmislite šta i s kim delite

To što više ne možemo da zamislimo život bez društvenih mreža, IM aplikacija i cloud servisa, ne daje nam za pravo da nepromišljeno delimo osetljive i lične podatke. Uz malo truda, veštiji pojedinci u stanju su da sastave prilično veran mozaik vaših života – gde se krećete, šta volite, kad i s kim provodite vreme… A od tih saznanja pa do napada na vaš digitalni identitet put nije dugačak. Iako za značajan deo „odbeglih“ podataka o vama niste direktno krivi vi, pokušajte da sačuvate od znatiželjnika barem onaj segment koji zavisi od vas.

3 Instalirajte bezbednosni paket!

Iako već niz godina slušamo kako je antivirusni softver stvar prošlosti, praksa nas demantuje količinom zlonamernog softvera koga ima sve više, baš kao i „otvora“ kroz koje može da napadne sistem. Srećom, ponuda bezbednosnih rešenja koja će nas veoma uspešno odbraniti od najvećeg broja (ne)poznatih pretnji današnjice ne manjka, a vreme i novac investiran u zaštitu vašeg sajberidentiteta i podataka, višestruko će se isplatiti i u sajber i u „običnom“ svetu.

Pročitajte i:  Manje od polovine IT lidera je sigurno u svoje IoT security procedure

4 Pobrinite se za rezervnu kopiju podataka

Uz sve mere bezbednosti, vaš sistem može da strada bilo od napada zlonamernih hakera ili od neke hardverske havarije. Zato se vredi potruditi da uvek postoji rezervna kopija podataka. Nije dovoljno da jednom napravite backup – važno je da stvari postavite tako da se backup pravi redovno i automatski, a onda da povremeno proveravate njegov kvalitet i bezbednost kopije podataka. Uz sve ransomware napade koji se događaju ovih dana, važno je da ta kopija bude fizički odvojena od glavnog sistema, kako napadač uz podatke ne bi mogao da „zaključa“ i njihovu kopiju.

Kristijan Lazić

Objavljeno u časopisu PC#228

Facebook komentari: