Cyber sigurnost
Budite oprezni
Što je cyber sigurnost?
Cyber sigurnost je praksa osiguravanja povjerljivosti, integriteta i dostupnosti (CIA) informacija.
Cyber sigurnost odnosi se na skup tehnologija, procesa i praksi dizajniranih za zaštitu mreža, uređaja, programa i podataka od napada, oštećenja ili neovlaštenog pristupa.
To uključuje sprječavanje:
Napadi na povjerljivost – krađa, odnosno kopiranje osobnih podataka.
Napadi na integritet – nastoje pokvariti, oštetiti ili uništiti informacije ili sustave i ljude koji se na njih oslanjaju.
Napadi na dostupnost – uskraćivanje usluga, koje se vidi u obliku ransomwarea.
Koje su prijetnje?
Cyber kriminal
Cyber kriminalci općenito rade za financijsku dobit. Najčešće, u svrhu prijevare: ili prodaja nezakonito stečenih podataka trećoj strani. Ključne metode koje se koriste uključuju:
• Zlonamjerni softver – zlonamjerni softver koji uključuje viruse, trojance, crve ili bilo koji kod ili sadržaj koji bi mogao imati negativan utjecaj na organizacije ili pojedince
• Ransomware – vrsta zlonamjernog softvera koji zaključava žrtve iz njihovih podataka ili sustava i dopušta pristup tek nakon što se novac uplati
• Krađa identiteta – e-poruke koje navodno dolaze od javne agencije kako bi izvukle osjetljive informacije ili prevarile pojedince da prenesu sredstva ili povezuju na zlonamjerni softver.
Haktivizam
Haktivisti će općenito preuzeti javne web stranice ili račune na društvenim mrežama kako bi podigli profil određenog cilja. Napadi uskraćivanjem usluge (DoS) – kada su sustav, usluga ili mreža do te mjere opterećeni elektroničkim napadom da postaju nedostupni).
Koraci koje možete poduzeti kako biste smanjili rizik od incidenta u kibernetičkoj sigurnosti:
Postavite sebi težu metu
Osobne podatke o vama koji se lako pregledavaju na vašim poslovnim i privatnim web-stranicama, uključujući račune na društvenim mrežama (i one vaše obitelji), kriminalci mogu koristiti kako bi njihove e-poruke za krađu identiteta izgledale uvjerljivije.
Pregledajte svoje postavke privatnosti i razmislite koje informacije objavljujete i objavljujete na mreži.
Budite svjesni što vaši prijatelji, obitelj i kolege govore o vama na mreži, jer to također može otkriti informacije koje se mogu koristiti za ciljanje na vas.
Znakovi e-pošte za krađu identiteta
Imajte samopouzdanja pitati 'je li ovo originalno?'. Evo nekoliko trikova koji se koriste u phishing e-porukama:
Hitnost: korištenje kratkih rokova za stvaranje osjećaja hitnosti koji vas odvlači od ostatka poruke i pritišće vas da brzo djelujete.
Autoritet. Korištenje autoriteta pošiljatelja, kao što je pretvaranje da ste viši izvršni direktor, kolega od povjerenja ili pouzdana tvrtka, kako biste vas uvjerili da poruka dolazi iz pouzdanog izvora.
Imitacija. Iskorištavanje 'normalne' poslovne komunikacije, procesa i svakodnevnih navika kako bi vas naveli da reagirate na poruku. Provjerite na koga je adresa e-pošte, je li to 'prijatelj' ili 'cijenjeni kupac', to bi moglo biti zato što vas pošiljatelj ne poznaje.
Neka lozinke budu jake i sigurne
Stvorite jake lozinke kako biste hakerima otežali pogađanje i dodajte slojeve sigurnosti kako biste dodatno otežali pristup računu.
Korištenje tri nasumične riječi izvrstan je način za stvaranje jake, jedinstvene lozinke.
Omogućite dvofaktornu autentifikaciju (2FA) u svojoj sigurnosti kako biste još jednom provjerili jeste li ono za što kažete da jeste kada se prijavite.
Čuvajte svoje uređaje
Instalirajte ažuriranja sustava
Aplikacije i softver koji koristite imat će nedostatke u svojim sustavima. Hakeri mogu iskoristiti neke od ovih nedostataka, što dovodi do sigurnosnih problema. Kada se pronađu ti nedostaci, proizvođači će ih normalno popraviti i poslati ispravak kao zakrpu ili kao dio ažuriranja. Hakeri se oslanjaju na vas da ignorirate te obavijesti o ažuriranju kako bi mogli ući prije nego što se ažuriranje izvrši – stoga im nemojte davati priliku.
Koristite zaključavanje zaslona
To može biti PIN, lozinka, biometrijski (otisak prsta ili prepoznavanje lica) ili uzorak. Odaberite bilo koji od ovih na koji se možete držati. Neki su bolji od drugih što se tiče sigurnosti, ali bilo koji je bolji od ničega!
Budite svjesni svoje okoline
Budite svjesni drugih oko sebe koji možda gledaju na vaš ekran ili slušaju vaše razgovore. Razmislite o korištenju zaslona za privatnost, osobito ako redovito koristite uređaje u pokretu.
Prijava incidenata
Djelujte brzo: što prije prijavite incident, to se brže može riješiti i manje štete će uzrokovati.
Nemojte se bojati: čak i ako mislite da ste izazvali incident, uvijek ga prijavite. Cyber incidente može biti teško uočiti, a pogreške se događaju – obavijestiti nekoga o tome pomoći će u smanjenju štete.
Ako mislite da ste možda bili žrtva cyber kriminala, posjetite Akcija prijevara web stranicu ili ih kontaktirajte na 0300 123 2040.
Za daljnje savjete o podršci za online prijevare posjetite web stranicu Citizen's Advice, nazovite njihovu namjensku liniju za pomoć na telefon 0808 250 5050 ili razgovarajte s nekim putem interneta.
Daljnje upute
Za dodatne informacije i resurse o kibernetičkoj sigurnosti posjetite web stranicu Nacionalnog centra za kibernetičku sigurnost .
Free Cyber Action Plan
Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan