7 najčešćih grešaka korisnika čija je posledica ugrožavanje IT bezbednosti

U ovom članku je opisano 7 najčešćih grešaka korisnika čija je posledica ugrožavanje IT bezbednosti.

1. Neadekvatno rukovanje korisničkim šiframa

Na samom vrhu liste jeste nepoštovanje pravila bezbednih lozinki. Dobro je znati da svaka lozinka treba da ima 2 mala slova, 2 velika slova, 2 broja i 2 specijalna karaktera (kao što su na primer !@#$%&*). Dužina mora biti najmanje 8 karaktera a ukoliko to nije slučaj programom za razbijanje šifra se za relativno kratko vreme može probiti. Druga ništa manje važna stvar jeste zapisivanje lozinke na papiru. Uglavnom je taj papir zalepljen na monitor ili se nalazi na ili ispod tastature, ili u fioci radnog stola koja nije zaključana i do koje svako može doći. Posebno je važno o ovome povesti računa u firmama i upozoriti zaposlene da to ne smeju da rade.

2. Otvaranje priloga e-mail-a (attachment-a)

Česta greška korisnika je otvaranje priloga e-mail-a koji je stigao od nepoznatih pošiljalaca (ljudi koji nisu vaši prijatelji, kolege ili saradnici i koje ne poznajete). Ovi fajlovi često mogu biti zaraženi virusom, crvom, trojancem ili nekom drugom vrstom zlonamernog softvera koji može ugroziti podatke na računaru.

3. Odavanje PIN koda platnih kartica

Ovo je veoma čest slučaj koji svakodnevno viđamo u super marketima gde ljudi masovno diktiraju svoje PIN kodove kasirkama i to u prisustvu drugih ljudi bez ikakvog razmišljanja da to može neko iskoristiti. Druga stvar koja se često dešava jeste prevara poznata kao pecanje (phishing) gde dobijete e-mail ili SMS poruku od nekoga ko se predstavlja kao vaša banka i traži od vas da im popunite neke podatke a među njima i PIN kod kartice (treba da znate da ni jedna banka nikada od korisnika ne traži ovakve informacije tako da ako dobijete ovakvu poruku slobodno je ignorišite).

4. Ubacivanje USB stick-a nepoznatog porekla

Korisnici često uključuju USB stick u računar bez razmišljanja da USB može biti zaražen zlonamernim softverom koji se može automatski pokrenuti prilikom uključivanja istog na računar i na taj način ugroziti podatke na računaru. Ovo je posebno važno za firme koje treba da obuče svoje zaposlene da je ovo strogo zabranjeno ili čak da onemoguće USB priključke na računarima zaposlenih.

5. Neredovno ažuriranje operativnog sistema, korisničkih i antivirus programa

Korisnici računara često ne vode računa o tome da li je operativni sistem ažuriran (update) što može biti veoma opasno posebno kod Microsoft Windows operativnih sistema. Takođe, uopšte ne brinu o tome da li su njihovi programi ažurirani na najnoviju verziju (ovde pogotovo treba voditi računa o Adobe programima kao što je Reader) jer svaka stara verzija ima poznate propuste koje neko može iskoristiti i pristupiti podacima na računaru. Pored ovog, često korisnici uopšte nemaju instaliran antivirus program ili ga imaju ali on nije ažuriran. Ažuriranje bi trebalo raditi na dnevnom nivou jer se svakodnenvo pojavljuje jako veliki broj novih zlonamernih programa koji neće biti detektovani ukoliko to nije urađeno.

6. Poseta i kliktanje po sajtovima sa sumnjivim sadržajem

Čudno je to kako ljudi žele da dobiju nešto a da za to ništa ne plate. Mnogi korisnici pristupaju sajtovima za preuzimanje piratskog softvera i preuzimaju programe koji su često zaraženi nekim zlonamernim softverom, i čijom instalacijom je moguće ugroziti podatke na svom računaru. Druga česta greška korisnika je pristup sajtovima sa pornografskim sadržajem koji su inače veoma poznati po tome što sadrže različite vrste zlonamernog softvera. Svako otvaranje ovakvih sajtova je potencijalni rizik da će se računar zaraziti.

7. Instalacija i korišćenje P2P programa

Postoji više vrsta ovakvih programa ali za sve njih je karakteristično da je neophodno da prvo vi podelite neki svoj folder sa drugima kako bi pristupili ovoj mreži i mogli da preuzimate podatke direktno sa hard diskova drugih članova mreže. Primer ovoga je Torrent gde se prilikom same instalacije ovakvog programa na računaru otvara mogućnost pristupa vašim podacima sa jedne strane, dok je sa druge strane lako moguće da umesto filma ili programa koji ste hteli nelegalno da preuzmete dobijete i instalirate neki virus, trojanac ili drugi zlonamerni program.

Nadam se da vas ovim tekstom nisam zaplašio već samo malo informisao o tome šta ne treba da radite i čega treba da se klonite, kao i da ćete ovaj tekst pročitati kao preventivu i pokušati ispraviti svoje loše navike ako ih imate – a kako bi naravno na kraju vaši podaci bili bar malo bezbedniji nego do sada.

Author: Igor Franc
Scroll