Foto: Parade
Robert Herjavec upoređuje hakere sa profesionalnim provalnicima. „Ako žele da provale unutra, ne postoji ništa što možete da uradite", izjavio je za „Preduzetnik" (Entrepreneur) tokom telefonskog intervjua. „Ali, možete da imate alarm, sef i psa da ga spreče da pobegne s bilo čime kada jednom uđe".
(On ima sva tri gorepomenuta posle nedavne provale u jednom od njegovih domova.)
Zvezda serije „Šark tenk"(Shark Tank) gleda na sajber bezbednost na isti način - kao igru strateškog izbegavanja loših momaka i obazrivog čuvanja vrednih podataka iz njihovih pohlepnih kandži. Kroz „Herjavec grupu", kompaniju za Internet bezbednost baziranu u Torontu koju je suosnovao 2003. godine, on i njegov tim „etičkih hakera" pomažu preduzetničkim kompanijama širom sveta da rade upravo to.
„Hakeri generalno ne žele da ulažu mnogo truda", on kaže. „Oni traže lakše mete i naš posao je da otežavamo njihov što više moguće".
Ovo će vas možda iznenaditi, ali Herjavec je ušao u biznis tehnologije iz hira i bez ikakvog prethodnog iskustva pre oko 30 godina. On je bio konobar u restoranu i trebao mu je posao s boljom platom. „Kad sam saznao koliko se plaća, iskoristio sam priliku", podsetio se na blogu „Herjavec grupe". Multimilioner koji je sam sebe stvorio prešao je dug put od tada. Danas, njegova kompanija je jedna od najvećih i najprofitabilnijih firmi informacione tehnologije u Kanadi, sa kancelarijama u Njujorku, Ujedinjenom Kraljevstvu i Australiji, a uskoro i u Los Anđelesu.
Pričali smo s ovim preduzetničkim veteranom da saznamo koje početničke greške u sajber bezbednosti je iznenađen da ljudi, čak i neki od eksperta za tehnologiju, još uvek prave i kako ih izbeći.
1. Korišćenje opasno glupih šifri.
Pomislili biste da smo prevazišli korišćenje labavih šifri do sada, ali očigledno nismo, sa čak i visoko profilnim (i super tehničkim) osnivačima kao što je Mark Zukerberg, koji su propustili da osveže svoje znanje o šiframa dovoljno da drže hakere na odstojanju. „Zukerberg je načinio neke uobičajene greške kada su njegovi društveni nalozi bili hakovani od kojih svako može da nauči", kaže Herjavec. „On je koristio istu šifru za višestruka prijavljivanja i to jednostavnu reč koju nije bilo teško pogoditi" (ukradena šifra je bila „dadada", ne baš nepredvidiva za novopečenog oca).
Herjavec priznaje da je i on „stvarno očajan" kad je u pitanju pravljenje jakih šifri. Međutim, on kaže da se u svakom slučaju uglavnom oseća sigurno, zahvaljujući obaveznoj autentifikaciji od dva faktora u sistemu za prijavljivanje „Herjavec grupe". Sistem zahteva standardnu kombinaciju korisničkog imena i šifre, plus PIN kod koji se automatski generiše. Bez oba, možete da pokucate na vrata, ali ne možete da uđete.
Rešenje: Koristite različite šifre za različite naloge. Dodatno, Herjavec preporučuje da imate dva različita skupa jedinstvenih lozinki - jedan za svoje lične naloge i jedan za svoje profesionalne naloge - i da ih često menjate.
„Ovo će možda zvučati previše jednostavno", on kaže, ali budite sigurni da izradite svoje lozinke tako da se sastoje od najmanje osam cifara i da ih pomešate sa nepredvidivom mešavinom brojeva, simbola i slova, uključujući velika i mala slova. „Što je teže hakerima da ih pogode, brže će preći na nekog drugog i ostaviti vas na miru - i molim vas, nemojte da stavite da vam lozinka bude 'lozinka' ili '1234'. Stvarno, ne razumem kako ljudi to i dalje rade".
Foto: Android COmmunity
2. Rađenje bilo čega privatnog na javnom Wi-Fiju
Ako stupate u bilo kakve aktivnosti na mreži koje uklučuju privatne podatke, kao što su vaši lični podaci ili broj kreditne kartice, odolite iskušenju da to radite na javnoj mreži. „Naravno, slobodan i otvoren pristup može biti odličan i veoma pogodan u žurbi, ali je takođe sve to i sajber kriminalcima", Herjavec kaže. Shodno tome, on savetuje: „Nemojte da idete u „Starbaks" (Starbucks) i koristite njihov Wi-Fi da kupite avionske karte ili da obavljate bankarske poslove, zato što, kao što uvek govorim, loša strana javnog Wi-Fija je reč 'javni', a 'javno' znači da ste mnogo više podložni napadu."
Rešenje: Držite se podalje od javnog Wi-Fija kad god moguće. Kada odsedate u hotelu, za veći nivo zaštite, Herjavec preporučuje korišćenje samo privatnog Wi-Fija u vašoj sobi, a ne javnog Wi-Fija koji se verovatno nudi u predvorju hotela.
3. Padanje na ransomver.
Ransover napadi su u porastu širom sveta. Hakeri koriste ransomver da drže datoteke kao taoce u nadi da će žrtve platiti da ih dobiju nazad. Dovoljno ljudi pada na ransomver zamke da ih učine najprofitabilnijim malverom u istoriji, po izveštaju koji je „Cisko" izbacio ove nedelje.
„Ono što ransover u osnovi radi je zamrzne vaš kompjuter", Herjavec objašnjava, „i onda morate da date pare, često u bitkoinima, da ga odmrznete". On kaže da je „iznenađen i zapanjen" koliko „pametnih ljudi" lično poznaje, koje njegova kompanija uslužuje, koji istrajavaju u otvaranju datoteka, mejlova i priloga e-pošte koje ne bi trebalo otvarati.
„Kažem našim klijentima, 'Niste baš toliko seksi, ne postoji žena u Rusiji koja želi da vas upoznai niste osvojili milion dolara', jer mnogi ransomveri se pokreću preko mejlova koji obećavaju takve stvari da privuku ljude da ih otvore, što otvara ceo vaš računar u trenutku."
Rešenje: Oduprite se iskušenju da klikćete na ili preuzimate bilo kakve linkove, datoteke, mejlove ili priloge za koje mislite da izgledaju sumnjivo. Takođe, ako to već ne radite, pobrinite se da redovno sačuvate rezervne kopije svih datoteka na spoljnim hard diskovima i na oblaku, Herjavec preporučuje, naročito vaše najkritičnije podatke. Konačno, budite sigurni da imate najnoviji anti-malver instaliran na vašem računaru.
Ako slušajno kliknete i pokrenete ransomver, Herjavec predlaže da odmah isključite računar sa mreže i kontaktirate eksperta za sajber bezbednost ili firmu za onlajn bezbednost i pustite ih da preuzmu odatle.
Foto: Vinh Long
4. Poklanjanje ključeva vašeg bankovnog računa.
Kradljivci indentiteta su sve više tehnički napredni, ali smo i mi sve više svesni kako da nanjušimo njihove podmukle prevare. „Zato sam iznenađen da ljudi i dalje padaju na njihove napade", kaže Herjavec. „Poslaće vam mejl koji izgleda kao da je iz vaše banke, tražeći da potvrdite vaš broj računa ili status kreditne kartice zajedno sa svojim datumom rođenja i PIN brojem. Sam zahtev za PIN broj vašeg računa treba da se registruje kao sumnjiv", kaže on. „Svaki put kad vas neko pita za tako nešto, nije dobro".
Rešenje: Jednostavno: „Nemojte da odgovarate, ne odajte ništa i obrišite taj mejl," Herjavec kaže. „Zapamtite, banka vam nikad neće tražiti PIN broj preko mejla". Kada niste sigurni, pozovite vašu banku i pitajte ih da li pokušavaju da vas kontaktiraju radi potvrđivanja aktivnosti na računu i informacija. Ako ne, prijavite sumnjivu osobu koja je to uradila.
Izvor: Entrepreneur
