Osnove cyber sigurnosti

MFA

Tip 1: Koristite i čuvajte sigurne lozinke i postavite multifaktorsku autentifikaciju - MFA

1. Prilikom kreiranja lozinke koristite dugački niz riječi, koje su samo vama poznate, na primjer: MojaStolicaJePlaveBoje. Ovakve lozinke se lakše pamte i sigurnije su.
2. Nemojte koristiti uobičajene lozinke koje je lako pogoditi. Nemojte koristiti svoje ime, datum rođenja ili druge javno dostupne informacije. Nemojte koristiti ni takve kombinacije koje ne možete zapamtiti i morate negdje zapisati.
3. Često mijenjajte svoje lozinke. Nemojte ponavljati stare lozinke.
4. Nikada ne dijelite lozinke. Davanje lozinke nekom drugom znači da potencijalno izlažete svoje podatke zlonamjernim osobama.
5. Koristite multifaktorsku autentifikaciju - MFA . Ovaj način podrazumijeva korištenje lozinki (ono što znate!) i mobitela/drugog uređaja/pina (koji imate!) kako bi se dodatno osigurao pristup. To vam daje dodatni korak kada se pokušavate prijaviti, ali ćete biti mnogo sigurniji nego u slučaju korištenja samo lozinke.
6. Ako pohranjujete lozinke, osigurajte da su iste pohranjene na siguran način.

Cyber Security

Tip 2: Čuvajte privatne podatke

1. Kada se prijavljujete na online servise, pročitajte odredbe i uslove.
2. Nikada nemojte unositi svoje privatne ni finansijske podatke na web stranicu koja nije sigurna (potražite katanac ili prefiks "https://" u adresnoj traci pretraživača).
3. Ako sumnjate da se podaci o vašoj kreditnoj kartici zloupotrebljavaju blokirajte karticu i pozovite podršku banke.
4. Važno je zaštititi svoje lične podatke, informacije o vama kao i dokumente. Lični podaci do kojih napadač dođe mogu se iskoristiti za krađu vaših digitalnih identiteta i omogućuju prevarantima da njihov pristup bude što uvjerljiviji.

Cyber Security

Tip 3: Provjerite jesu li vaši uređaji sigurni

1. Koristite lozinke i druge sigurnosne opcije kao što su čitači otiska prsta i tehnologija skeniranja lica.
2. Osigurajte sve uređaje, uključujući računare, telefone, tablete i uređaje poput pametnih satova i pametnih televizora. Ne zaboravite da su danas mnogi kućni uređaji spojeni na Internet. Potražite stručnu pomoć da zaštitite cjieli sistem koji koristite
3. Redovno ažurirajte softver na svom uređaju kako bi pravovremeno ispravlili nedostatake i sigurnosne propuste (ili ranjivosti).
4. Postavite automatska ažuriranja na svojim uređajima tako da nikada ne propustite nijedno!

Cyber Security

Tip 4: Prepoznavanje pokušaja prevare putem elektronske komunikacije - "Phishing"

1. Obratite pažnju na uobičajene izvore phishinga: elektronska pošta (e-mail), SMS i telefonski pozivi, društvene mreže, aplikacije za instant poruke (tzv. messengeri – Instagram, facebook, viber, whatsup, itd), lažni web oglasi, pretraživači (putem lažnih web stranica), VoIP sistemi, gaming platforme, pop-up prozori, lažne ponude za posao i slično.
2. Šta je zajedničko svim phishing pokušajima: od pojedinca se traži da daju osjetljive informacije kao što su: lozinke, podaci o bankovnim karticama, lični podaci, povjerljivi podaci kompanija u kojima rade, ili se pojedincu nude nagrade, milonska nasljedstva, romantične ponude i slično, tako što se maskiraju u organizaciju ili osobu od povjerenja (pošta, banka, poznanik, često posjećivana web stranica i slično).
3. Slušajte svoju intuiciju: Ako nešto izgleda previše dobro da bi bilo istinito, vjerojatno i nije. Oprez: phishing link možete dobiti i od poznate osobe putem emaila. Ne dozvolite da vas emocije potaknu da donesete ishitrenu odluku ili da direktno koristite linkove unutar maila ili teksta, umjesto da odete na web stranicu. Linkovi unutar teksta ili maila vrlo često jesu zamaskirane phishing poruke.
4. Ne odajite povjerljive informacije preko telefona: Ako vas neko nepoznat zove i traži vaše lične informacije ili pristup vašim finansijskim računima ili bankovnim karticama, budite izuzetno oprezni. Ne dijelite takve informacije preko telefona, NIKADA. Prekinite sumnjive pozive: Ako primite poziv koji izgleda kao da je iz legitimne kompanije, ali nešto ne djeluje u redu, prekinite poziv. Zatim pozovite broj te kompanije koji je naveden na njihovoj zvaničnoj web stranici i provjerite informacije. Prijavite sumnjive pozive: Ako sumnjate da je poziv phishing pokušaj, prijavite ga relevantnim vlastima ili organizacijama.

Cyber Security

Tip 5: Zaštitite se od phishinga

Legitimne organizacije nikada ne traže osetljive informacije putem gore navedenih kanala!
Ako primite poruku (bilo kojim kanalom) koja traži osjetljive podatke ili vas upućuje da kliknete na link ili na sliku ili priloženu datoteku, nemojte odgovarati, klikati na link niti skidati/download priložene datoteke.
Provjerite o kojem pošiljaocu se radi. Ako je u pitanju reklama, radije idite na oficijelnu web stranicu kompanije i provjerite da li ponuda zaista postoji. Provjerite recenzije ako su dostupne. Provjerite koliko dugo je stranica aktivna. Iplocation.net ima koristan alat koji provjerava autentičnost web stranice.
Ako web stranica ne postoji jako dugo, a sama kompanija je odavno na tržištu, onda je to vrlo vjerovatno prevara.
Provjerite da li link počinje sa https://.
Hitne poruke poput “Neovlašteni korisnik se prijavio na vaš račun. Kliknite odmah na link da promijenite lozinku i zaštitite svoj račun.” su često povezane sa lažnim stranicama za prijavu lozinki, web stranicama korisničke podrške ili web lokacijama za dostavu paketa. Nikad ne unosite svoje lozinke koje se od vas zahtijevaju ovim putem. Čim unesete svoje podatke za prijavu, prevarant ih ima.
Ukoliko imate mogućnost, pređite mišem preko linka da provjerite vjerodostojnost linka.

Cyber Security

Tip 6: Pazite gdje se spajate na Internet

1. Ne vjerujte sigurnosti javne/otvorene Wi-Fi mreže i izbjegavajte povezivanje na njih. To je najlakši način da neko zlonamjeran dođe do vaših povjerljivih podataka. Ako ste pak primorani da se spojite na javnu mrežu, učinite to uz VPN siguran pristup.
2. Zaštitite svoje Wi-Fi mreže; na svoje Wi-Fi mreže postavite jake lozinke koje redovno mijenjate.

Cyber Security

Tip 7: Nemojte ostavljati Bluetooth omogućen na svojim uređajima

1. Ne zaboravite prekinuti uparivanje s uređajima kada ih ne koristite aktivno.
2. Posebno vodite računa o prepunim javnim mjestima. Bluetooth hakeri moraju biti u blizini vašeg uređaja da bi se povezali s njim. To znači da obično ciljaju na mjesta u kojima ljudi borave duže vrijeme poput kafića ili biblioteka.
3. Pazite s kim uparujete svoje uređaje i ne prihvatajte neočekivane zahtjeve za uparivanje. Ako se pokušavate upariti s prijateljem ili vlastitim uređajem, obavezno provjerite naziv uređaja za uparivanje.
4. Obavezno uparite uređaje kod kuće ili na drugoj sigurnoj lokaciji. Uparivanje uređaja, posebno po prvi put, može biti dug proces. Prilikom uparivanja morat ćete svoj uređaj učiniti vidljivim svim potencijalnim uređajima za uparivanje, što znači da je vaš uređaj posebno ranjiv.

Cyber Security

Tip 8: Ne objavljujte sve o svom privatnom životu na društvenim mrežama

1. Nemojte objavljivati da ste sami kod kuće ili da nećete biti kod kuće na duži vremenski period. Djeljenje takvih informacija čini vas ranjivim.
2. Ne dijelite gdje živite. Djeljenje mjesta gdje živite sa pogrešnom osobom može biti poziv za napad ili pljačku.
3. Izbjegavajte previše spominjanja vašeg dnevnog rasporeda. Pogrešna osoba koja zna kada i gdje se nalazite može dovesti do opasne situacije.
4. Suzdržite se od objavljivanja ili slanja kompromitirajućih slika sebe ili vama bliskih osoba – čak i ako vjerujete onome kome ih šaljete. Tužna stvarnost je da čak i ako vaša slika nije bila za javni uvid, može postati javna ili vaš račun može biti hakiran.
5. Nemojte dijeliti lične podatke kao što su lozinke, podaci za prijavu, brojevi kreditnih kartica, itd. putem online poruka ili javnih objava. Banke i ostali pružaoci usluga to nikada ne bi tražili od svojih korisnika.
6. Ostavite uključene postavke privatnosti. Omogućavanje javnog pristupa vašim nalozima na društvenim mrežama otvara vrata kriminalcima za pristup osjetljivim informacijama.

Cyber Security

Tip 9: Uvijek mislite na Backup /rezervne kopije

Ne postoji apsolutna zaštita, zato redovno spremajte rezervne kopije svojih podatka na sigurne lokacije. Takve podatke zaštitite jakom lozinkom i multifaktorskom zaštitom - MFA. Ništa nije izgovor da nemate redovnu rezervnu kopiju važnih podataka. Napravite sigurnosnu kopiju na fizičkoj lokaciji, kao što je USB disk, i u oblaku. Zapamtite, zlonamjerne prijetnje i hakeri ne žele uvijek ukrasti vaše podatke, ali ponekad je krajnji cilj da ih šifriraju ili izbrišu. Napravite sigurnosnu kopiju da biste dobili vrhunski alat za oporavak