https://www.pomurec.com/go/194/Oglasevanje

GLOBALNO

Pazite, kaj delate na spletu

06.04.2011 ob 14:05  

Ali pomislite na varnost, ko odprete okno v svet – internet? Kot sporočajo iz centra SI-CERT (Slovenian Computer Emergency Response Team), so trenutno na prvem mestu prijave zlorab, povezane s socialnim inženiringom.

Socialni inženiring poznamo že dobrih 20 let, in sicer ga je v pomenu psihološke manipulacije posameznika z namenom pridobitve zaupnih informacij populariziral znani heker Kevin Mitnick. Socialni inženiring združuje različne metode, pri katerih napadalec preko psihološke manipulacije (npr. z uporabo majhnih in verjetnih laži), tudi z dobrim poznavanjem delovanja računalniških sistemov, nepooblaščeno pride do zaupnih informacij.

Matej Breznik, SI-CERT, pojasnjuje: "Med zlorabe, ki so povezane s socialnim inženiringom, spadajo na primer spletne goljufije, pogoste so tudi prijave povezane s krajo gesel oziroma posledično s krajo identitete."

Nobena programska zaščita ni popolna

Na voljo imamo veliko programske opreme, s katero nas proizvajalci želijo zaščiti pred nevarnostmi in pastmi interneta. Vendar nobena zaščita ni popolna, saj lahko storilci npr. zasnujejo neželeno oglasno pošto (spam), ki se uspe izogniti filtrom neželenih sporočil. Breznik komentira: "Velja omeniti tudi opozorila brskalnikov pred stranmi s škodljivo napadalčevo kodo, kjer je lahko čas od okužbe do detekcije in razpoznave sorazmeroma dolg. Slepo pa ne gre zaupati niti protivirusnemu programu, kot smo videli v nedavnem primeru napačne zaznave okužbe Samsung prenosnikov, kjer je program napačno smatral določeno mapo kot indikacijo za okužbo."

Pred grožnjami na internetu se najuspešneje zaščitimo, če smo ozaveščeni o različnih nevarnostih, ki prežijo na nas pri uporabi interneta. V letošnjem letu je bil vzpostavljen tudi spletni portal Varni na internetu (www.varninainternetu.si). Njegov cilj je osveščanje slovenske javnosti in dvig stopnje informiranosti o varni rabi interneta.

Socialna omrežja in varnost

Po mnenju Breznika je težko opredeliti nevarnost socialnih omrežij: "Na najbolj popularnem socialnem omrežju se skrbniki nenehno spopadajo z zlonamernimi uporabniki, ki poizkušajo socialna omrežja uporabiti sebi v prid." Vsekakor je pomembno, da pri uporabi ohranimo zdrav razum, ne klikamo na sumljive povezave ter poskrbimo za varnost svojega gesla, ki naj ne bo preveč enostavno. Tako predstavnik SI-CERT-a odsvetuje vpisovanje gesla v  nezaščitenih okoljih, kot npr. uporaba javnega računalnika v knjižnici, uporaba odprtega brezžičnega omrežja in vnos gesla preko nezaščitene povezave.

Kot primer navaja tudi zlorabo uporabniškega profila enega izmed naših prijateljev, kjer bi se lahko pojavile čudne objave v angleškem jeziku s sumljivimi povezavami, ki jih do sedaj ni imel. Te objave lahko vodijo na spletno stran napadalca, ki želi okužiti naš računalni k oziroma priti do naših podatkov. "Pri tem velja omeniti tudi, da se z uporabo socialnih omrežij strinjamo z njihovimi splošnimi pogoji. Tako ob prenosu besedil oziroma slikovnih vsebin, del pravic prenesemo tudi na podjetje, ki upravlja socialno omrežje," opozarja Breznik.

Pazljivo z elektronsko pošto

Večina ponudnikov elektronske pošte ima filter za neželeno oglasno pošto, včasih pa kakšno sporočilo pristane v našem elektronskem poštnem nabiralniku. Najbolj pogosti primeri odpadne pošte so poskusi prevar povezanih z loterijskimi zadetki, zapuščino velikega premoženja, itd. Prav tako pa so nevarna tudi "phishing" sporočila, v katerih nas pošiljatelj poskuša prepričati, da mu moramo npr. za nadgradnjo storitve elektronske pošte posredovati svoje geslo za dostop do elektronskega predala. Posamezne primere si lahko pogledate na spletni strani SI-CERT pod rubriko "Spam" in pod rubriko "Phishing".

In kaj storiti z neželeno pošto? Breznik priporoča, da sporočilo izbrišemo oziroma prekinemo komunikacijo s "sogovornikom", ne odpiramo pripetih datotek neznanih pošiljateljev oziroma sporočil s sumljivo vsebino tudi, če je pošiljatelj znan. Prav tako naj ne sledimo povezavam, poslanim preko elektronske pošte, ki se nam že na prvi pogled zdijo sumljive in nismo prepričani o avtentičnosti pošiljatelja.

 Posodabljanje in nalaganje varnostnih popravkov

"Uporabnikom svetujem, da poskrbijo za dosledno nalaganje varnostnih popravkov na sistem. Pri posodabljanju naj bodo pazljivi, da posodobijo tako sistem kot tudi programsko opremo nameščeno na njem. Pri tem velja posebej poudariti posodabljanje vtičnikov brskalnika (t.i. Browser Plugins), kot tudi brskalnika samega, saj ta pogosto predstavlja vstopno točko napadalcu pri okužbi uporabnikovega sistema," dodaja Breznik.

Kot nasvet uporabnikom nam je še povedal, da si pri posodobitvah lahko pomagate z brezplačnimi orodji kot so FileHippo, Secunia PSI in drugimi pregledovalniki za nameščeno ranljivo programsko opremo. Predvsem pa se seznanite z najbolj pogostimi oblikami groženj, ki prežijo na vas ob uporabi spleta, ter razumno ravnajte pri svojih odločitvah.

Foto: www.sxc.hu

    Komentarji

    info_outline

    Opozorilo

    Slovenski knjižni jezik je samo naš, zato ga cenimo. Na Pomurec.com želimo vzpodbujati njegovo rabo, zato vas naprošamo, da vaš komentar podate v slovenskem knjižnem jeziku. Pri tem sledite tudi načelom kakovostnega komentiranja. Najboljše komentarje bomo ob koncu leta nagradili.

    Komentarji ne odražajo stališča uredniške politike Pomurec.com. Pozivamo vas k strpni in argumentirani razpravi brez sovražnega govora.

    Po Kazenskem zakoniku KZ-1 je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti ter za grožnjo, da bo napadel življenje ali telo druge osebe. Pomurec.com bo v primeru obrazložene zahteve državnih organov, ki temelji na zakonski podlagi, podatke o komentatorjih, s katerimi razpolagamo, tem tudi posredoval.