Postoje različiti načini kojima kibernetički kriminalci nastoje kompromitirati osobne ili korporativne kompjutore i mrežne sustave, a korisnike izložiti velikim neugodnostima i financijskoj šteti.
Cilj je ovog članka pružiti uvidi u osnovna načela računalno-mrežne zaštite. Dobra vijest je da postoje postupci koji mogu pomoći u zaštiti i podići razinu sigurnosti, istaknuti ćemo šest načela zaštite.
▪ Povjerenje se zaslužuje
Ako nešto izgleda suvremeno i primamljivo ne znači da je sigurno. Instaliranje programa, pretraživanje interneta i korištenje mrežnih usluga treba biti iz sigurnih izvora. Npr. nikada se ne postavljaju neprovjereni programi, koriste usluge s interneta ili društvenih mreža samo zato što se tamo nalaze. Zato treba biti oprezan kod “klikanja” i “šetanja” po internetu te ugradnje neprovjerenih programa, a treba koristiti samo provjerene izvore.
▪ Nadogradnje su bitne
Još se uvijek može čuti mišljenje “stručnjaka” o tome kako oni koriste npr. Windose XP jer su “bolji” od Windows 10, ili uopće ne koriste antiviruse itd. Takvi su stavovi iz sigurnosnog aspekta nesigurni! Budimo jasni do kraja operativni sustav, internet pretraživači, programi i posebno antivirusi trebaju biti redovito nadograđivani najnovijim inačicama, a stare i posebno one koje više nemaju podršku i nadogradnju treba zamijeniti.
▪ Antivirusni program
Malveri tzv. virusi su zloćudni programi stvoreni u cilju nanošenja štete računalnim korisnicima tj. inficiranja računala, servera, mrežne stranice, mobitela ili tableta. Prenose se kompromitiranom E-poštom, datotekom, mrežnom stranicom, pdf-om itd. Djeluju tako da ulaze u uređaj te: preuzmu kontrolu nad računalom ili serverom, rade ono što korisnik ne želi, uništavaju računala, kompromitiraju programe, kradu podatke, datoteke, novac itd. Malver se može dobiti na više načina, a najčešće korisnik nije svjestan dok program ne počne stvarati nevolje. Zbog toga je potrebno koristiti vatrozid i antivirusni program za zaštitu koji treba djelovati u realnom vremenu i biti redovno nadograđivan. Uz to treba izvidjeti mogućnosti aktivacije mrežnog antivirusnog programa koji s mreže pregledava korisnikovo računalo.
▪ Osigurati internetski pretraživač
Internetski pretraživači su oči interneta, ima ih različitih a ono na što treba obrati pozornost je nude li zaštitu pri pretraživanju interneta. Preporuka je koristiti one koji imaju sustave zaštite te detektiraju kompromitirajuće mrežne stranice, nesigurne poveznice i datoteke.
▪ Zaštititi ruter
Danas se najčešće putem rutera računalo povezuje s internetom (kabelski i Wi-Fi). Iako je osiguranje rutera kompleksna tematika ističemo sljedeće. Ulazne tvorničke postavke i lozinke treba bi zamijeniti svojima. Softver rutera treba biti redovito nadograđivan ako nije postavljen na automatsku nadogradnju, ipak, obično to odrađuje tvrtka koja pruža internet usluge. Bežični pristup internetu ne bi trebao biti postavljen na automatsko priključivanje, te bi ga kod nekorištenja trebalo isključivati.
▪ Izbjegavati piratske softvere, a nekorištene programe i aplikacije deinstalirati
Veliki broj ljudi ne želi platiti informatičke proizvode, ali žele koristiti njihove blagodati. Zbog toga pristupaju moralno upitnim i zakonom kažnjivim postupcima, a to je korištenje piratskih softvera. Takovi softveri mogu nositi i sigurnosne rizike pa ih treba izbjegavati. Danas postoje i vrlo dobre zamjenske besplatne inačice, pa je preporuka da se oni koriste. Npr. Open Office može biti dostojna zamjena za Windows Office ili besplatni operativni sustav Linux može biti dobra zamjena za Windowse itd. Ističemo i da sve nepotrebne, te posebno programe i aplikacije koji se više ne mogu nadograđivati budu deinstalirani.
Zaključno ističemo da nitko ne može jamčiti stopostotnu sigurnost i zaštitu. Zbog toga je potrebno pratiti i primjenjivati pravce razvoja mrežne sigurnosti, ali i prijetnji koje dolaze od kibernetičkih kriminalaca jer stalno smišljaju nove načine kompromitacije.
Autor: Branimir Bučanović
Informatička stranica 