8 osnovnih saveta za bezbedan rad od kuće #CyberSecurityAwarenessMonth

BLANKED

ㅤㅤㅤSentinelㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ 💋
VIP
Poruka
24.541
csam-2024-banner-image.png









Svakog oktobra se obeležava mesec sajber bezbednosti poznat kao Cyber Security Awareness Month, period posvećen podizanju svesti o važnosti zaštite identiteta i informacija.

Ovde je 8 osnovnih koraka koji mogu da budu od velike koristi.

Ispod svake stavke se nalazi detaljno objašnjenje, razlozi i instrukcije u PDF formatu, svi linkovi su (ironično) preuzeti sa www.nsa.gov ali zaista predstavljaju osnovnu univerzalnu praksu koje bi svi trebali da se držimo i koja će poprilično podići nivo sigurnosti na internetu uopšte.





1. Ažurirajte softver na računaru:
https://media.defense.gov/2019/Sep/... Upgrade Software Immediately.docx - Copy.pdf

Ažuriranje / Update softvera je ključno za očuvanje bezbednosti. Kada se na vašem računaru pojave obaveštenja o ažuriranju, odmah ih primenite. Ažuriranja često sadrže zakrpe za sigurnosne propuste i poboljšanja koja štite vaše uređaje od najnovijih pretnji.

2. Instalirajte antivirusni i anti-spyware program:
https://media.defense.gov/2019/Jul/...ces for Securing Your Home Network - Copy.pdf

Svi vaši uređaji treba da imaju instaliran antivirusni softver i program za zaštitu od malicioznog softvera. Ovi programi će skenirati vaš sistem redovno i ukloniti potencijalne pretnje. Uverite se da su podesavanja redovnog skeniranja aktivna kako biste osigurali maksimalnu zaštitu.

3. Pazite na e-poštu:
https://media.defense.gov/2019/Jul/...ces for Securing Your Home Network - Copy.pdf

Kada pregledate svoju e-poštu, budite sumnjičavi prema nepoznatim pošiljaocima. Pre nego što kliknete na bilo koji link, proverite da li je e-mail zaista poslat od pouzdane adrese. Phishing napadi često koriste prevarantske e-mailove da bi vas naveli na otkrivanje ličnih informacija.

4. Preuzmite aplikacije direktno sa zvaničnih sajtova:
https://media.defense.gov/2020/Aug/...BORATION_SERVICES_SECURELY_SHORT_20200814.PDF

Kada instalirate aplikacije ili video konferencije preuzmite ih isključivo sa zvaničnih sajtova proizvođača. Ovo će smanjiti rizik od preuzimanja malvera ili zaraženih aplikacija koje se mogu pretvarati da su legitimne.

5. Koristite jedinstvene lozinke:
https://media.defense.gov/2019/Jul/...ces for Securing Your Home Network - Copy.pdf

Za svaku svoj nalog koristite razlicite lozinke. Izbegavajte korišćenje iste lozinke koju ste imali pre nekoliko godina. Obavezno dodajte lozinki brojeve i specijalne karaktere kako biste povećali složenost. Na taj način, čak i ako jedna lozinka bude kompromitovana, ostali vaši nalozi će ostati sigurni.

6. Onemogućite čuvanje lozinki u pretraživačima:
https://media.defense.gov/2019/Jul/16/2002158047/-1/-1/0/Steps to Secure Web Browsing - Copy.pdf

Mnogi pretraživači nude mogućnost čuvanja lozinki, ali to može biti rizično. Umesto toga, koristite menadžer lozinki koji će sigurno čuvati vaše lozinke. Ovo omogućava jednostavnije upravljanje lozinkama uz dodatni sloj zaštite.

7. Omogućite višefaktorsku autentifikaciju:
https://media.defense.gov/2020/Sep/...CTOR_AUTHENTICATION_SOLUTIONS_UOO17091520.PDF

Kada je to moguće, aktivirajte višefaktorsku autentifikaciju (MFA) za sajtove koje koristite, posebno za one na kojima čuvate dokumente i lične informacije. MFA dodaje dodatni sloj sigurnosti tako što zahteva potvrdu identiteta putem dodatnih faktora, poput SMS koda ili biometrije.

8. Omogućite automatska ažuriranja u pretraživačima:
https://media.defense.gov/2019/Jul/16/2002158047/-1/-1/0/Steps to Secure Web Browsing - Copy.pdf

Postavite svoje pretraživače da automatski ažuriraju kako biste uvek imali najnovije verzije. Takođe, onemogućite nesigurne dodatke ili ekstenzije koje mogu predstavljati rizik za vašu bezbednost. Ove mere pomoći će vam da ostanete zaštićeni od potencijalnih pretnji dok surfujete internetom.


Dodatni saveti:

Nikada ne priključujete nepoznate USB uređaje:

Mnogi napadači namerno ostavljaju USB uređaje u javnim prostorima, kao što su kafići ili konferencijski prostori, hodnici, s namerom da ih drugi uzmu. Priključivanje takvog uređaja može biti zamka koju postavljaju napadači, nadajući se da će neko od zaposlenih povezati uređaj.
Ne samo USB flash diskovi, već i drugi uređaji poput eksternih hard diskova, mobilnih telefona ili čak kamere, mogu sadržavati malver

Izbegavajte korišćenje javnih Wi-Fi mreža za osetljive transakcije
Ako baš morate koristiti javnu WiFi mrežu u kafićima, hotelima, aerodromima, shoping molovima i sl. obavezno koristite VPN.
VPN štiti vaše podatke na nesigurnim mrežama pogotovo od Man In The Middle napada.

Obezbedite fizičke uređaje
Zaključavajte računare i mobilne uređaje kada ih ne koristite.
Koristite jake lozinke ili biometriju.

Koristite sigurne veze
Uverite se da sajtovi koriste HTTPS protokol.
HTTPS enkriptuje podatke između vašeg pretraživača i servera.

Budite oprezni na društvenim mrežama
Ne delite osetljive poslovne informacije.
Podesite privatnost profila kako biste smanjili izloženost.
Deljenje osetljivih informacija može dovesti do ozbiljnih bezbednosnih problema.
Obezbedite svoju Wi-Fi mrežu
Promenite podrazumevane lozinke na ruterima.
Koristite snažnu enkripciju poput WPA3.

Implementirajte firewall
Firewall sprečava neovlašćen pristup vašoj mreži.
Mnoga antivirusna rešenja danas dolaze sa ugrađenim firewall funkcijama kao deo svojih sigurnosnih paketa.
Koristite i hardverske i softverski firewall.
 
Gde čuvate različite lozinke? imate li neku svešćicu za to? :) ili sve elektronski NEGDE.
hotmail email - NEMA LOZINKU, ali se preko Microsoft Authenticatora na mobilnom logujem
Naravno da je Authenticator vezan za broj mobilnog telefona kad resetujem phone

Lozinka je uklonjena iz dva razloga - i kada je otkucaš tačno opet ti šalje code za potvrdu
a i da me ne cima kad se hakerskim automatizovanim postupkom desi da neko utrefi lozinku a znam da nisam ja.

To na microsoft nalogu izgleda ovako:
MA.jpg


dnevno je oko 20 pokušaja, automatizovan mašinski proces, niko tu ne sedi lično nego koristi kojekakve skripte
Sam Microsoft ima parametre detekcije - zna koji je tvoj laptop, zna gde si i ko si - lepo odbije
Jednom sam koristio VPN da sam iz Londona i kao prijavim to logovanje na nalog
Odgovor: "Mislimo da ste to bili Vi" :lol:
 
ok, to je e-mail...

u tekstu stoji da ne dozvolimo da nam lozinke cuva browser.. a ja skoro sve loyinke cuvam u firefoxu!
ima ih mislim preko 20... za sve živo. No mogla bih da ih izbrisem.. Jedino za ulazak u racune u banci ne sačuvam, za sve ostalo sačuvam . Mislim, do sad nije bilo zloupotreba.

Inače sam paralelno sve zapisala u jedan notes koji mi je i imenik, na papiru da imam !
 
@Paula
za ovo postoji razlog
koristim istu e-mail adresu skoro pa dve decenije
nešto je do mojih ranijih navika (krekovani programi i igrice) ali isto tako i mreža osoba sa kojima sam u kontaktu gde dosta njih otvara svakakve spam e-mailove sa skriptama koje kradu adress book...

Posedovanje antivirusa je krucijalni momenat, pogotovo oni koji pre tebe "pročitaju email" tj uklanjaju sporne elemente jer dovoljno je da haker pošalje 1X1 piksel "sliku" i da tako dobije potvrdu da je e-mail adresa aktivna.
Jači antivirusi eliminišu ove linkove a tebi ostave plain text sa upozorenjem da su preduzete mere pa ako baš hoćeš "original"....

Elem, kada su mi Avira i Kaspersky potvrdili da mi je e-mail adresa "završila" na dark webu (wide web, deep web, dark web) preduzeh ovu meru
Sada kao nema me tamo ali jednom ubačen u haklersku bazu...
 
Poslednja izmena:
ok, to je e-mail...

u tekstu stoji da ne dozvolimo da nam lozinke cuva browser.. a ja skoro sve loyinke cuvam u firefoxu!
ima ih mislim preko 20... za sve živo. No mogla bih da ih izbrisem.. Jedino za ulazak u racune u banci ne sačuvam, za sve ostalo sačuvam . Mislim, do sad nije bilo zloupotreba.

Inače sam paralelno sve zapisala u jedan notes koji mi je i imenik, na papiru da imam !
Trenutno koristim Kaspersky Premium
Pored ostalih tu je i Kaspersky Password Manager prateća aplikacija.
U free verziji pamti samo 5 lozinki, moja verzija je plaćena sa paketom te je u full-u.

Dakle proguglaj oko pouzdanih password managera
za početak pročitaj recenzije za besplatne
https://www.safetydetectives.com/blog/the-best-free-password-managers/
Naravno koristi se jedan MASTER PASSWORD koji otključava aplikaciju pa sad neke automatski popunjavaju prijave na sajtu neke samo čuvaju lozinke
Ono što je najbitnije je da pre korišćenja znaš koji je postupak KAD ZABORAVIŠ glavnu lozinku
 
ok, to je e-mail...

u tekstu stoji da ne dozvolimo da nam lozinke cuva browser.. a ja skoro sve loyinke cuvam u firefoxu!
ima ih mislim preko 20... za sve živo. No mogla bih da ih izbrisem.. Jedino za ulazak u racune u banci ne sačuvam, za sve ostalo sačuvam . Mislim, do sad nije bilo zloupotreba.

Inače sam paralelno sve zapisala u jedan notes koji mi je i imenik, na papiru da imam !


Nisam bio tu da odgovorim, da, kao sto rece @Stojkov Menidjer . Najsigurnija varijanta za skladistenje lozinki su Password Manageri i ne mogu da budu tako lako hakovani kao browser manager, recimo KeePass, 1Password , Bitwarden, Keeper ... ima ih raznih. Neki su free, naki paid. u zavisnosti sta kome treba, ali svi mahom rade posao.


Password Manager ima naprednije metode cuvanja lozinki i koriste takozvanu "Zero-Knowledge" arhitekturu enkripcije,to je "client side" enkripcija koji enkriptuju svaku lozinlku bez zavisnosti od tvoje master lozinke (tako da ako neko zna hash tvoje glavne sifre opet ce morati da brute force svaku lozinku ponaosob) , i ne treba mu pristup uredjaju kako bi "video" tvoje lozinke sto npr. radi Google i ostali sto moze da bude zloupotrebljeno.
- Mogu sami da generisu i cuvaju kompleksne, jedinstvene lozinke za svaki sajt.
Za razliku od Browsera password manager nije vezan samo za jedan browser kao sto je recimo Chrome, vec mogu da dele lozinke sa svim uredjajima nebitno koji browser koristis, oni vaze za sve.
Takodje lozinke ne mogu da se ukradu iz sesija kao sto je slucaj sa browserima.
Imuni su na keyloggere.
Dobar pw. menadzer ce automatski popuniti lozinke samo na pravim, verifikovanim sajtovima za razliku od browsera koji veoma cesto odmah upisuje tvoje kredencijale i na laznim phishing sajtovima.


Inace najveci blam medju password managerima je doziveo Last Pass gde im je ukradena ogromna baza lozinki njihovih korisnika ali cak i u toj situaciji hakeri malo sta mogu da ucine jer je enkripcija toliko dobra da ce im za desifrovanje cele baze biti potrebne godine i godine mozda cak i vekovi :p .
 
Poslednja izmena:
Nisam bio tu da odgovorim, da, kao sto rece @Stojkov Menidjer . Najsigurnija varijanta za skladistenje lozinki su Password Manageri i ne mogu da budu tako lako hakovani kao browser manager, recimo KeePass, 1Password , Bitwarden, Keeper ... ima ih raznih. Neki su free, naki paid. u zavisnosti sta kome treba, ali svi mahom rade posao.


Password Manager ima naprednije metode cuvanja lozinki i koriste takozvanu "Zero-Knowledge" arhitekturu enkripcije,to je "client side" enkripcija koji enkriptuju svaku lozinlku bez zavisnosti od tvoje master lozinke (tako da ako neko zna hash tvoje glavne sifre opet ce morati da brute force svaku lozinku ponaosob) , i ne treba mu pristup uredjaju kako bi "video" tvoje lozinke sto npr. radi Google i ostali sto moze da bude zloupotrebljeno.
- Mogu sami da generisu i cuvaju kompleksne, jedinstvene lozinke za svaki sajt.
Za razliku od Browsera password manager nije vezan samo za jedan browser kao sto je recimo Chrome, vec mogu da dele lozinke sa svim uredjajima nebitno koji browser koristis, oni vaze za sve.
Takodje lozinke ne mogu da se ukradu iz sesija kao sto je slucaj sa browserima.
Imuni su na keyloggere.
Dobar pw. menadzer ce automatski popuniti lozinke samo na pravim, verifikovanim sajtovima za razliku od browsera koji veoma cesto odmah upisuje tvoje kredencijale i na laznim phishing sajtovima.


Inace najveci blam medju password managerima je doziveo Last Pass gde im je ukradena ogromna baza lozinki njihovih korisnika ali cak i u toj situaciji hakeri malo sta mogu da ucine jer je enkripcija toliko dobra da ce im za desifrovanje cele baze biti potrebne godine i godine mozda cak i vekovi :p .

e, hvala na ovom detaljnom obavestenju i predlogu !
 

Back
Top