Većina nas misli da čini dovoljno kako bismo svoje osobne i financijske podatke zaštitili od hakera dok smo na internetu. No, neprofitna organizacija Identity Theft Resource Center navodi da je samo u SAD-u prošle godine gotovo 300 milijuna ljudi postalo žrtvama 1862 incidenta u kojima je došlo do povrede korporativnih podataka. Istraživanja znanstvenika sa Sveučilišta Maryland pokazala su pak da hakeri pokreću napade otprilike svakih 39 sekundi.
Da bismo znali kako odbiti te online prijetnje prije nego što loši momci dobiju pristup vašim informacijama i financijskim računima, prvi korak je naučiti kako hakeri razmišljaju. Zbog toga neke tvrtke savjete o kibernetičkoj sigurnosti traže od Kevina Mitnicka.
Mitnick je bivši haker koji je proveo pet godina u saveznom zatvoru nakon što je 1995. osuđen za prijevaru putem interneta i druge zločine. Posljednja dva desetljeća nudi konzultantske usluge o kibernetičkoj sigurnosti, a njegova tvrtka Mitnick Security Consulting ima široku lepezu klijenata: od vladinih agencija do tvrtki s liste Fortune 500 poput Microsofta.
Osobna kibernetička sigurnost često se svodi na “ravnotežu između sigurnosti i ugode”, rekao je Mitnick za CNBC Make It. Većina ljudi svjesna je osnovnih koraka koje bi trebali poduzeti kako bi zaštitili svoje podatke, ali često im postane naporno redovito pratiti ono što bi trebali činiti pa postanu nemarni — pružajući tako hakerima potencijalnu priliku.
“Što više sigurnosti potrošač želi, bit će mu napornije održavati željenu razinu sigurnosti”, rekao je Mitnick za CNBC Make It.
Stručnjak za kibernetičku sigurnost iznio je nekoliko savjeta za prosječnu osobu koja želi poboljšati svoju online sigurnost i izbjeći da bude hakirana – od jednostavnijih taktika, kao što je kvalitetno upravljanje popisom zaporki, do naprednih opcija, uključujući onu za koju Mitnick kaže da bi mogla poboljšati vaše šanse da izbjegnete hakere na 98 posto.
Za početak: Upravljajte svojim lozinkama
“Za potrošače koji nisu tehnički čarobnjaci ili konzultanti za informacijsku sigurnost, prva stvar u kojoj ljudi pogriješe je kreiranje lozinki”, kaže Mitnick.
Ako se osjećate kao da imate beskrajan popis zaporki koje morate zapamtiti, definitivno niste usamljeni. Prosječna osoba ima više od 100 različitih online računa koji zahtijevaju lozinke, prema online sustavu za upravljanje lozinkama NordPass.
Što su vaše lozinke jednostavnije za pamćenje, to će ih hakeri lakše pogoditi, osobito ako su vaše informacije ikada procurile na mreži u nekom sigurnosnom incidentu i ako upotrebljavate iste lozinke za različite račune.
Zato je upotreba besplatne aplikacije za upravljanje lozinkama – on predlaže LastPass ili 1Password – “apsolutno neophodna”, kaže Mitnick. Aplikacija može sigurno pohraniti sve vaše zaporke ili čak generirati nove, a može joj se pristupiti samo jednom glavnom zaporkom.
S obzirom na to, trebali biste odabrati glavni ključ koji je posebno teško razbiti. “Ta glavna lozinka kojom pristupate ostalim lozinkama trebala bi imati najmanje 25 znakova”, kaže Mitnick.
Pokušajte upotrijebiti jednostavnu, punu rečenicu, poput “Danas sam otišao na plažu i proveo sam tamo cijeli dan”, s velikim slovom na početku svake riječ, razmakom između riječi i interpunkcijskim znakom na kraju te eventualno brojem. “Lako se pamti”, kaže Mitnick. I, što je još važnije, dodaje, “napadaču će biti vrlo teško to probiti”.
Aplikacije za upravljanje lozinkama mogu vas također podsjetiti da prestanete koristiti iste lozinke za različite račune, što je “lijena praksa” koja hakerima olakšava pristup vašim informacijama, upozorava Mitnick.
“Kad procure podaci, napadači pronalaze vjerodajnice. A budući da ljudi imaju tendenciju koristiti iste lozinke, kibernetički kriminalci će isprobati pronađenu lozinku ili njezine varijacije, jer obično možete identificirati uzorke koje ljudi odabiru za lozinke i tako ih pogoditi”, objašnjava Mitnick.
Napredne opcije zaštite: višefaktorska autentifikacija i fizički ključevi
Nekoliko velikih tehnoloških tvrtki radi na budućnosti bez lozinki. To uključuje Apple, koji je proširio svoju značajku Passkeys tako da možete koristiti otisak prsta ili prepoznavanje lica za pristup aplikacijama i računima na mnogim Apple uređajima.
Možda ste također upoznati s višefaktorskom autentifikacijom, koju većina financijskih institucija i tehnoloških tvrtki već koristi u nekom obliku. Vaša banka šalje kod putem SMS-a ili e-pošte kako biste potvrdili svoj identitet prilikom prijave.
No, procesi autentifikacije također mogu biti kompromitirani, upozorava Mitnick. Zlonamjerni softver mogao bi omogućiti hakerima da vide vaše poruke i e-poštu, a jednostavni phishing napad može pomoći hakeru da stekne vaše povjerenje i navede vas da mu pošaljete podatke o svom računu.
Za dvofaktorsku autentifikaciju koja nije “phishable” Mitnick preporučuje korištenje softvera za šifriranje kao što su FIDO2 ili WebAuthn. Mogu se upariti s fizičkim sigurnosnim ključem, poput Yubikeya, koji nalikuje USB pogonu koji se priključuje na vaše računalo. Enkripcija je jedinstvena za vas i vaš uređaj i može se otključati samo PIN-om i fizičkim ključem.
Mitnick fizičke sigurnosne ključeve naziva “najvišom sigurnosnom razinom” kada je u pitanju prijava na vaše online račune. Ovu opciju već podržavaju glavne tehnološke platforme i usluge — uključujući Google, Amazon, Microsoft, Twitter i Facebook.
Unatoč tome, ni fizički sigurnosni ključevi nisu potpuno sigurni: tehnološke platforme i dalje uglavnom dopuštaju prijavu putem drugih metoda, kao što je višefaktorska autentifikacija, ako nemate sigurnosni ključ kod sebe.
Još naprednija opcija koja “podiže ljestvicu na 98 posto” sigurnosti
Ako ste iznimno zahtjevni kada je riječ o zaštiti svojih financijskih podataka od hakera i spremni ste potrošiti dodatno vrijeme i novac na to, Mitnick predlaže kupnju zasebnog računala ili tableta posebno za prijavu na vaše financijske račune ili druge osjetljive račune. Također preporučuje korištenje zasebnog softvera za upravljanje lozinkama samo na tom uređaju.
Možete koristiti i relativno jeftin uređaj: cijena najjeftinijih Chromebookova je oko 250 dolara i trenutno su sigurniji od zlonamjernog softvera i drugih virusa od većine uređaja, kaže Mitnick.
Sve ovo zvuči krajnje “komplicirano”, priznaje Mitnick. Ali ovi ekstremni koraci povećavaju vaše šanse da izbjegnete pokušaje hakiranja: “Time podižete ljestvicu sigurnosti na 98 posto”.
Najbolji sigurnosni alat – vlastita svijest
Vaša najbolja obrana protiv hakiranja mogla bi biti vlastita sposobnost da prepoznate kada vas zlonamjerni akter pokušava navesti da mu pošaljete podatke o svom računu.
“Glavni način na koji kibernetički kriminalci kompromitiraju mete su phishing napadi. I vrlo su pametni”, upozorava Mitnick.
Njegova tvrtka redovito izvodi simulirane phishing napade za korporativne klijente kako bi osigurala da su zaposlenici upoznati s najnovijim i najraširenijim taktikama. Neke uobičajene phishing prevare temelje se na porukama koje vam je navodno poslala banka ili operator usluge na koju ste pretplaćeni i u njima se lažno tvrdi da trebate žurno poduzeti neku radnju inače ćete se suočiti sa strašnim posljedicama. Od vas se može tražiti da slijedite poveznicu ili da unesete podatke o svom računu i zaporke. Time podatke nesvjesno predajete hakeru.
Budite oprezni: na poveznice kliknite ili unesite svoje podatke samo ako ste potpuno uvjereni da je to sigurno učiniti, kaže Mitnick.
“Pravilo kojeg biste se trebali držati je da nikada ništa ne preuzimate osim ako to ne očekujete ili ako niste naručili softver. I nikada nemojte kliknuti na nepoznatu poveznicu i ne upisujte svoje korisničko ime i lozinku u nešto što niste pokrenuli”, kaže. “To su jednostavna pravila kojih bi se ljudi trebali držati.”