Posle prošlonedeljne ICT security 2017 konferencije u organizaciji Udruženja eSigurnost gde se sakupilo preko 180 učesnika i to uglavnom iz oblasti IT bezbednosti došao sam na ideju da napišem post o tome kako ostati siguran na konferenciji gde je prisutan veliki broj hakera i gde je izloženost njihovim napadima povećana. U nastavku teksta možete pročitati praktična uputstva koja možete primeniti kada se nalazite na takvim događajima kao što je DefCon ili neka od sličnih konferencija.
Slede saveti kako ostati bezbedan:
- Na samom početku treba početi od osiguravanja mobilnog telefona što podrazumeva na početku isključivanje WiFi, Bluetooth i NFC funkcionalnosti. Jedino sto bi se od bežičnih protokola kao izuzetak smelo koristiti jeste 4g i to samo pod određenim uslovima. Druga stvar jeste da je potrebno obavezno koristiti šifru za otključavanje ekrana nikako običan klizač i postaviti vreme automatskog zaključavanja na 30 sekundi ili manje. Takođe kompletan telefon bilo da se radio o Android ili iPhone uređaju bi trebalo da bude šifrovan. I za kraj dela o telefonu bitno je napomenuti da nikada ne dajete svoj telefon nikome kao i da se na odvajate od njega i ostavljate ga van svog vidokruga.
- Druga stvar na koju je potrebno posebno obratiti pažnju jeste vaš laptop računar. Kao i kod telefona i ovde važi ista stvar da se laptop nikako ne ostavlja bez prismotre, da se koristi zaključavanje ekrana i šifra za pristup kao i da svi podaci moraju biti kriptovani. Ovo važi i za to da nikada ne ostavljate svoj laptop u sobi gde ste smešteni dok traju prezentacije. Takođe nikada ali baš nikada ne ubacujte USB,SD Card ili neki sličan uređaj u svoj laptop.
- Treća stvar jeste pristup internetu. Jedini internet koji bi trebalo koristiti na ovakvim mestima jeste 4G i to sa ograničenim pristupom osetljivim informacijama. Sto se tice društvenih mreža i mail naloga pristupajte im samo ukoliko imate uključenu 2-faktor autentifikaciju u suprotnom bi trebalo izbegavati pristup. Nikada ne idite na URL adrese koje vam neko kaže ili vam pošalje u poruci. Ovo podrazumeva i da nikada ne klikćete na 3d barkod i na taj način idete na adresu sajta.
Ovde ću navesti još nekoliko stvari koje bi trebalo uzeti u razmatranje:
- Jedna od stvari o kojima bi trebalo strogo voditi računa jeste da nikada na uključujete svoje uređaje kao što su telefon, tablet ili laptop u bilo šta. Takođe povedite računa da ne punite svoje uređaje na javnim USB punjačima kao i to da se laptop nikada ne kači na Ethernet port bilo gde. Ukoliko je potrebno dopuniti uređaj obavezno nosite sa sobom eksternu bateriju.
- Nikada ne koristite ATM ili bilo šta gde se koristi kreditna ili platna kartica. Takođe ako vaša kartica ima RFID i nosite je sa sobom obavezno je čuvajte u posebnim futrolama koje blokiraju sve vrste radio komunikacija.
- Ukoliko je potrebno razmenjivati tekstualne poruke obavezno koristiti Signal.
- Na svim uređajima koje nosite sa sobom vodite računa da su svi programi up-to-date, ovo važi i za IOS i Android OS kao i na sve instalirane aplikacije.
Nadam se da sam ovim postom uspeo da bar malo pokrenem vašu maštu i da vas upozorim šta se sve može dogoditi priliko prisustva na ovakvim događajima. Ukoliko ste ovo pročitali sada ste spremni da se dobro pripremite pre odlaska na ovakve događaje i da budete koliko toliko bezbedni dok ste tamo što mi i jeste bio cilj prilikom pisanja ovog posta.
Slede saveti kako ostati bezbedan:
- Na samom početku treba početi od osiguravanja mobilnog telefona što podrazumeva na početku isključivanje WiFi, Bluetooth i NFC funkcionalnosti. Jedino sto bi se od bežičnih protokola kao izuzetak smelo koristiti jeste 4g i to samo pod određenim uslovima. Druga stvar jeste da je potrebno obavezno koristiti šifru za otključavanje ekrana nikako običan klizač i postaviti vreme automatskog zaključavanja na 30 sekundi ili manje. Takođe kompletan telefon bilo da se radio o Android ili iPhone uređaju bi trebalo da bude šifrovan. I za kraj dela o telefonu bitno je napomenuti da nikada ne dajete svoj telefon nikome kao i da se na odvajate od njega i ostavljate ga van svog vidokruga.
- Druga stvar na koju je potrebno posebno obratiti pažnju jeste vaš laptop računar. Kao i kod telefona i ovde važi ista stvar da se laptop nikako ne ostavlja bez prismotre, da se koristi zaključavanje ekrana i šifra za pristup kao i da svi podaci moraju biti kriptovani. Ovo važi i za to da nikada ne ostavljate svoj laptop u sobi gde ste smešteni dok traju prezentacije. Takođe nikada ali baš nikada ne ubacujte USB,SD Card ili neki sličan uređaj u svoj laptop.
- Treća stvar jeste pristup internetu. Jedini internet koji bi trebalo koristiti na ovakvim mestima jeste 4G i to sa ograničenim pristupom osetljivim informacijama. Sto se tice društvenih mreža i mail naloga pristupajte im samo ukoliko imate uključenu 2-faktor autentifikaciju u suprotnom bi trebalo izbegavati pristup. Nikada ne idite na URL adrese koje vam neko kaže ili vam pošalje u poruci. Ovo podrazumeva i da nikada ne klikćete na 3d barkod i na taj način idete na adresu sajta.
Ovde ću navesti još nekoliko stvari koje bi trebalo uzeti u razmatranje:
- Jedna od stvari o kojima bi trebalo strogo voditi računa jeste da nikada na uključujete svoje uređaje kao što su telefon, tablet ili laptop u bilo šta. Takođe povedite računa da ne punite svoje uređaje na javnim USB punjačima kao i to da se laptop nikada ne kači na Ethernet port bilo gde. Ukoliko je potrebno dopuniti uređaj obavezno nosite sa sobom eksternu bateriju.
- Nikada ne koristite ATM ili bilo šta gde se koristi kreditna ili platna kartica. Takođe ako vaša kartica ima RFID i nosite je sa sobom obavezno je čuvajte u posebnim futrolama koje blokiraju sve vrste radio komunikacija.
- Ukoliko je potrebno razmenjivati tekstualne poruke obavezno koristiti Signal.
- Na svim uređajima koje nosite sa sobom vodite računa da su svi programi up-to-date, ovo važi i za IOS i Android OS kao i na sve instalirane aplikacije.
Nadam se da sam ovim postom uspeo da bar malo pokrenem vašu maštu i da vas upozorim šta se sve može dogoditi priliko prisustva na ovakvim događajima. Ukoliko ste ovo pročitali sada ste spremni da se dobro pripremite pre odlaska na ovakve događaje i da budete koliko toliko bezbedni dok ste tamo što mi i jeste bio cilj prilikom pisanja ovog posta.
0 коментара:
Постави коментар