Miselnost, ki jo potrebujemo, da se izognemo kiber napadom

Leta 2013 je policija v South Cambridgeshireju v Angliji začela prav posebno bitko proti kriminalu oz. so se boja proti kriminalu lotili na zelo nevsakdanji način. Policaji so se sprehajali po ulicah mimo hiš in opazovali, kdo ima odprta okna in vrata, ki niso zaklenjena. V te hiše so postavili balone, v predverje in kuhinje. K balonom so dodali sporočilo in nasvete o varnosti doma, saj so na tak način spodbujali ljudi, da bolj vestno skrbijo za svojo lastnino.

Lastniki hiš, ki so prejeli te napihljive rekvizite, so v lokalnem območju bili sicer v manjšini, kajti večina ljudi zaklepa svoja vrata in zapira okna. Kljub temu milijoni uporabnikov računalnikov po vsem svetu nima tovrstne mentalitete, ko je govora o digitalnih napravah.

Dandanes ljudje, ne samo da nimajo te miselnosti v svojih glavah, pogosto celo zelo direktno izpostavijo svoje osebne podatke, med katerimi so tudi podatki o bančnih računih, ker nasedejo raznoraznim potegavščinam in zlonamernim napadom. Ravno ti so v zadnjem času v velikem porastu, kajti kiber kriminalci postajajo vse bolj vešči, imuni na obrambo in vse bolj vztrajni.

Vprašanje je, zakaj nimamo te “zaklepaj vrata” miselnosti, ko je govora o računalnikih in drugih digitalnih napravah? Če pogledamo širšo sliko in se za trenutek ustavimo pri negativnih vplivih kiber napadov, jasno vidimo, da tovrstno miselnost potrebujemo, če želimo ostati kolikor toliko varni. Že res, da naš dom vsebuje veliko vrednih stvari, vendar naš računalnik in elektronski računi po vsej verjetnosti vsebujejo intimne osebne informacije, slulžbene dokumente in celo poti do naših financ. Ljudje, predvsem mladi, se vse pogosteje odločajo za nakupe digitalnih naprav, pametnih naprav, ki shranjujejo na tone naših podatkov, hkrati pa s tem, ko nakup opravimo, potencialno ogrožamo sami sebe. Hekerjem omogočimo dostop do naših informacij, vendar to ne bi bil problem, če bi imeli to “zaklepaj vrata” miselnost.

Veliko ljudi razmišlja na način, meni pa se to ne more zgoditi, vendar se na koncu izkaže, da lahko praktično vsak postane žrtev takšnega ali drugačnega zlonamernega napada. Ne glede na to kdo smo in od kod prihajamo, vsi smo potencialno ogroženi s strani hekerjev, katerim je najpogosteje glavni cilj denar ali pa preprosto upor proti sistemu.

Največja nevarnost prihaja s strani elektronske pošte, ki vsebuje povezave in priponke, ki se aktivirajo, ko kliknemo na njih. Po tem se zlonamerna koda prenese na našo napravo in na različne načine škoduje sistemu. Lahko tiho čaka v ozadju in krade gesla ali druge certifikate, lahko pa popolnoma zablokira računalnik in zahteva odkupnino, če želimo znova uporabiti naše podatke. Raziskave so potrdile, da so tovrstni napadi vse uspešnejši in vse pogostejši, zaskrbljujoče pa je, da se ljudje v zelo majhni meri zavedajo nevarnosti, ki jim preti. Nikjer nam nihče ne bo predaval o digitalni varnosti, ko bomo kupovali tehnologijo, važno je, da mi zadeve kupimo.

Kiber varna miselnost

Obstajajo povsem praktični načini, kako lahko izboljšamo svojo digitalno varnost. V večini primerov so tisti najbolj zaščiteni in osveščeni ravno tisti, ki delajo v dotični IT tehnologiji. Matthew Hickey, soustanovitelj britanskega varnostnega podjetja Hacker House, je za portal BBC povedal: “Raven digitalne varnosti, ki jo mi vzdržujemo doma, bi lahko brez težav konkurirala stopnji, ki jo premorejo razne vladne agencije”. Nekaj zanimivih idej je dobil iz priročnika, ki je sicer namenjen zaposlenim pri NSA (US National Security Agency).

Nekaj varnostnih ukrepov, ki jih uporablja HIckey, je za navadne smrtnike nepotrebnih – med drugim recimo “passive tap” – posebna naprava, ki spremlja ves promet, ki izhaja iz domačega omrežja in prihaja iz javnih omrežij. Uporablja pa nekaj drugih prijemov, ki jih brez težav tudi mi vključimo v svoj vsakdan.

Recimo en koristen nasvet je, da za bančne storitve, ki so vse bolj digitalizirane, uporabljamo drugo napravo. To pomeni, če je naša najpogosteje uporabljena naprava prenosni računalnik, za spletno bančništvo uporabljamo telefon ali tablico. Torej, če se karkoli zgodi našemu računalniku, še vedno imamo vsaj naše finance varne. Drugi nasvet bi bil ustvarjanje varnostnih kopij in uporaba zunanjih trdih diskov. Na tak način ne bodo trpeli naši podatki, če slučajno pride do kiber napada na naš računalnik.

“Ko sem sam ustvarjal domače omrežje, sem omrežje dojemal kot en otok”, pravi Hickey. “Imam plažo, kjer lahko naplavi vse povprečne internetne stvari. Za plažo se skriva džungla – računalnik sem razbil na različne sloje in sedaj se dobro zavedam, da lahko v določenem času vsak sloj postane tarča kiber napada”.

Javnost je vedno bolj podvržena kampanjam, ki skušajo v glave ljudi vcepiti pomembnost digitalne varnosti. Na primer londonska policija je pred kratkim objavila serijo videov, ki na enostaven način ponujajo dober varnostni ukrep za uporabnike interneta. Eden od nasvetov iz videov je uporaba VPN-ja (“virtual private network”), katerega bi morali uporabiti za brskanje po javnih omrežjih. VPN onemogoča dostop do podatkov o spletnem prometu. Hickey trdi, da se številnim zdi digitalna varnost zelo kompleksna, vendar hkrati verjame, da je vsak posameznik odgovoren za to, da sprejme določeno mero odgovornosti.

Na primer, nikoli ne domnevajte, da se neka naprava na internet poveže varno. Na svetu obstaja na tisoče, če ne še več, spletnih kamer, ki so med seboj povezane, vendar zaradi tega, ker že takoj na začetku ni bila vzpostavljena zadostna stopnja varnosti znotraj produktov, sedaj to pomeni nevarnost za vse uporabnike. Rezultat tega je, da lahko preko spleta spremljamo ljudi brez njihove vednosti in dovoljenja.

Živimo v zanimivih časih. Ne dolgo nazaj, so Wi-Fi ruterji bili prodajani brez, da bi bilo za povezavo potrebno vnesti posebno geslo. To se je seveda spremenilo. Upamo lahko, da se ljudje zavedamo, kako nevaren je lahko internet in kako se lahko zaščitimo pred temi nevarnostmi.