субота, 18. март 2017.

7 najčešćih grešaka korisnika čija je posledica ugrožavanje IT bezbednosti


1. Neadekvatno rukovanje korisnickim siframa
Na samom vrhu listu jeste nepostovanje pravila bezbednih lozinki, naime potrebno je znati da svaka lozinka treba da ima 2 mala slova, 2 velika slova, 2 broja i 2 specijalna simbola (kao sto su na primer %$#@&) i da duzina mora biti najmanje 8 karaktera ukoliko to nije slucaj programom za razbijanje sifra se za relativno kratko vreme moze probiti sifra. Druga nista manje vazna stav jeste zapisivanje lozinke na papiru (uglavnom je taj papir zalepljen na monitor, druga cesta greska je da se on nalazi na ili ispod tastature ili u fioci radnog stola koja nije zakljucana i do koje svako moze doci, o ovome treba posebno povesti racuna u firmama i upozoriti zaposlene da to ne smeju da rade.
2. Otvaranje priloga emaila (atachmenta)
Cesta greska korisnika je otvaranje atachmenta maila koji je stigao od nepoznatih posiljaoca (ljudi koji nisu vasi prijatelji, kolege ili saradnici i koje ne poznajete). Ovi fajlovi cesto mogu biti zarazenih virusom, crvom, trojancem ili nekom drugom vrstom zlonamernog softvera koji moze ugroziti podatke na racunaru.
3. Odavanje PIN koda sa platnih kartica
Ovo veoma cest slucaj koji svakodnevno vidjamo u super marketima gde ljudi masovno diktiraju svoje PIN brojeve kasirkama i to u prisustvu drugih ljudi bez ikakvog razmisljanja da to moze neko iskoristiti. Druga stvar koja se cesto desava jeste prevara poznata kao pecanje (phising) gde dobijete mail ili SMS poruku od nekoga ko se predstavlja kao Vasa banka i trazi od Vas da im popunite neke podatke a medju njima i PIN broj kartice (treba da znate da ni jedna banka nikada od korisnika ne moze i ne trazi ovakve informacije tako da ako dobijete ovakvu poruku slobodno je ignorisite)
4. Ubacivanje USB sticka nepoznatog porekla
Cesto korisnici bez razmisljaja ukljucju USB stick u racunar ber razmisljanja da USB moze biti zarazen zlonamernim softverom koji se moze automatski pokrenuti prilikom ukljucivanja istog na racunar i automatski se pokrenuti i na taj nacin ugroziti podatke na racunaru. Ovo je posebno vazno za firme koje treba da obuce svoje zaposlene da je ovo strogo zabranjeno ili cak da onemoguce USB prikljucke na racunarima zaposlenih.
5. Neredovno azuriranje operativnog sistema, korisnickih i antivirus programa
Korisnici racunara cesto ne vode racuna o tome da li je operativni sistem azuriran (update) sto moze biti veoma opasno posebno kod MS Windows operativnog sistema. Takodje uopste ne brinu o tome da li su njihovi programi azurirani na najnoviju verziju (ovde pogotovo treba voditi racuna o Adobe programima kao sto je Reader) jer svaka stara verzija ima poznate propuste koje neko moze iskoristiti i pristupiti podacima na racunaru. Pored ovog cesto korisnici nemaju uopste instaliran antivirus program ili imaju ali on nije azuriran (azuriranje bi trebalo raditi na dnevnom nivou jer se svakodnenvo pojavluje jako veliki broj novih zlonamernih programa koji nece biti detektovani ukoliko to nije uradjeno)
6. Poseta i kliktanje po sajtovima sa sumnjivim sadrzajem
Cudno je to kako ljudi zele da dobiju nesto a da za to nista ne plate, ovo je posebno izrazeno kod ljudi koji se ne bave informacionim tehnologijama jer oni imaju malo drugacije vidjenje stvari. Medjutim ostali korisnici uglavnom pristupaju sajtovima za pirateriju softvera i tamo preuzimaju programe koje su cesto zarazeni nekom zlonamernim softverom i cijom instalacijom je moguce ugroziti podatke na svom racunaru. Druga cesta greska korisnika je pristup sajtovima sa pornografskim sajtovima koji su inace veoma poznati kao veliki izvor zaraze razlicitom vrstom zlonamernog softvera tako da svako otvaranje ovakvih sajtova je potencijalni rizik da ce se racunar zaraziti.
7. Instalacija i koriscenje P2P programa
Postoji vise vrsta ovakvih programa ali za sve njih je karakteristicno da je neophodno da prvo vi podelite neki svoj folder sa drugima kako bi pristupili ovoj mrezi i mogli da preuzimate podatke direktno sa hard diskova drugih clanova mreze. Primer ovoga je Torrent gde prilikom same instalacije ovakvog programa na racunaru se otvara mogucnost pristupa podacima s jedne strane, dok je sa druge strane lako moguce da umesto filma ili programa koji ste hteli nelegalno da preuzmete dobijete i instalirate neki virus, trojanac ili drugi zlonameran program.
Nadam se da ovim tekstom nisam zaplasio vec samo malo informisao korisnike o tome sta ne treba da rade i cega treba da se klone kao i da ce ovaj tekst procitati kao preventivu i pokusati da isprave svoje lose navike ako ih imaju a kako bi naravno na kraju njihovi podaci bili bar malo bezbedniji nego do sada.

0 коментара:

Постави коментар