Open in app

Sign in

Write

Sign in

9 основни совети за дигитална безбедност во 2023

Gorjan Jovanovski
5 min readFeb 18, 2023

--

Се надевам дека случајот со пробивањето на системите на ФЗО ви ги отвори очите на проблемите со безбедност кои многу државни институции, фрими и приватни корисници ги имаат. Се работи за елементарна безбедноста неписменост.

Иако не сум cyber security specialist по професија, со технологија се занимавам од основно училиште кога се научив сам да програмирам преку Ентер списанијата. Имам доволно искуство во ИТ индустријата за да ви ги споделам најосновните совети околу вашата дигитална безбедност.

Овие совети се НАЈМАЛКУ што можеш да направиш за да си безбеден, без нивна примена, буквално е како да се шеташ на улица со отворен ранец и лаптоп што штрчи, и се надеваш дека никој нема да то го земе.

Најпрвин да констатираме, тоа во ФЗО не е класичен таргетиран напад од надвор на системот како што го замислуваме или гледаме по филмови. Тоа што се случи е дека некој во ФЗО незнаејќи инсталирал малциозен софтвер кој е класифициран како ransomware. Тој човек си симнал програма од интернет/отворил непознат линк на емаил, и инсталирал софтвер што ги енкриптира сите фајлови на службениот компјутер или мрежа, а потоа ти бара пари за да ти ги отклучи.

Ако немаш добар бекап на податоците, горе доле маф ти е работата. Па ајде да почнеме како да не бидеш ФЗО:

🔗 1. Не отварај непознати емаил/атачмент/пораки

Ако не очекуваш ПДФ од некој, не го отварај емаил-от и атачментот што Mike Price CEO of Bank of America ти го пратил. Мисли малце зошто некој би ти праќал такво нешто, посебно ако не го очекуваш. If anything is too good to be true, it is.

📲 2. Секогаш имај ги најнови софтверски верзии

Круцијално е секогаш да ги имаш најновите верзии на буквално сите уреди што ги поседуваш:

  • Апликациите на Windows/Mac како Google Chrome
  • Апликациите на вашиот телефон/таблет како Facebook
  • Оперативниот систем на компјутерот, телефонот, таблетот, smartwatch-от, smart телевизорот

Најчесто овие софтвери сами ќе се надградат, но ако те прашуваат за дали да ја преземат новата верзија, ДА! Овозможи го автоматското преземање на нови верзии на твојот Play Store или App Store.

🎮 3. Не преземај рандом игри/апликации

Прекини да инсталираш рандом игри и апликации на твоите уреди без најмалце да ги прочиташ коментарите и оценките на истите. Често безвезните игри (100-та копија на тетрис или candy crush) се полни со реклами, а некогаш и со малциозен софтвер.

🚫 4. Не дозволувај секакви пермисии

Ако веќе преземаш аплиакции, НЕ ИМ ГИ ОДОБРУВАЈ СИТЕ ПЕРМИСИИ. Прекини со кликање на копчето “Allow Permission” без да размислиш малку. Што побогу на тетрис игра ќе и треба пристап до моите контакти? Зошто апликација за вести сака да пристапи до мојата камера/микрофон?

Секогаш можеш да ги вклучиш пермисиите понатаму, но добро е преку Settings -> Applications делот на твојот телефон да ги поминеш инсталираните апликации и ги подесиш пермисиите што веќе им ги имаш дадено на само тие што личат нужно потребни за функционирање на апликацијата.

🗑️ 5. Бриши апликации што не ги користиш

Ако имаш над 50 инсталирани апликации на телефонот, реално имаш вишок што не го користиш. Неискористени апликации не само што заземаат простор, туку може и да имаат безбедносни пропусти во нив бидејќи креаторот нивен ги напуштил или продал на малциозни актери.

🔐 6. Не памти лозинки

Овој дел ми е омилен. Голем дел од вас уште користат 2–3 лозинки за сите сервиси. Или една со некоја буква сменета за да се знае дали е Facebook или Instagram. Проблемот со тоа е што ако КОЈ БИЛО од сервисите што ги користите го пробијат хакери, вашата лозинка ќе биде додадена до голема листа на лозинки што се продаваат на интернет. Потоа, некој малциозен актер ќе може да го искористи тоа да влезе во другите ваши акаунти, блогови, веб страни, меил системи, банкарски системи… сфаќаш што е проблемот.

Решението е лесно — користи PASSWORD MANAGER. Тоа е софтвер што ти генерира рандом лозинки за секој сервис, и ги памти за тебе. Ти треба само да ја запомниш главната (мастер) лозинка, а сите други ги има тој софтвер. Пример, наместо лозинката за Facebook да ти биде “fAcELozinka123”, ќе ти биде “Fv*wKWKwbUtrrr@jLm2b”. На тој начин, дури и некој од сервисите што ги користите да го пробијат, нема да имаат пристап до другите ваши, зошто лозинките сегде ви се рандом бројки и букви.

Има неколку добри сервиси вакви, еден што јас го користам се вика 1Password, чини $3 месечно и вреди за секој денар.

🔠 7. Користи 2 factor authentication

Но силна лозинка не е доволна за заштита. Сè почесто гледаш врата со 2 брави, епа зошто и твоите онлајн акаунти да немаат 2 брави. Денес скоро сите сервиси поддржуваат нешто што се вика 2 factor authentication, дополнителен код што треба да го внесеш при најава за да докажеш дека си ти.

Круцијално е секаде каде што го има да го овозможиш (Facebook, Google, Instagram, Apple…) и да користиш authenticator апликација која ќе ти ги генерира тие кодови. Јас ја користам Authy зошто работи и на мобилен и на компјутер.

📵 8. Никако не користи СМС

СМС е најнебезбеден начин за комуникација бидејќи не е енкриптиран. Секој што има пристап до базите на СМС пораки во операторите (а верувајте има доволно луѓе), може да ви ги чита пораките. Тоа важи и за 2 factor authentication кодовите и зошто не треба да ја одбирате таа опција при заштита на вашите акаунти.

🫣 9. Секогаш имај вклучен VPN

VPN — Virtual Private Network е сервис/програм кој овозможува анонимност при користење на интернет, од преспектива на тоа дека твојот интернет провајдер (а и другите што се на мрежата) нема да знаат кои сајтови ги отвараш и кои апликации ги користиш. Без него, твојата комуникација е следна:

Твој уред -> твојот интернет провајдер -> сајтот што го сакаш

Вака, тој што е во средина гледа точно кој сајт го посетуваш, а некогаш и содржината што ја испраќаш на него. Но со VPN, се додава заштитен слој во енкриптираната комуникација:

Твој уред -> твојот интернет провајдер -> VNP -> сајтот што го сакаш

Вака, интернет провајдереот гледа само дека збориш со VPN серверот, но бидејќи содржината е енкриптирана, тој не знае што се случува понатаму, и кои сајтови ти ги гледаш. Круцијално е секако да се користи добар VPN провајдер, а моја препорака е ProtonVPN.

Ова се само дел од секојдневните безбедносни практики кои јас ги применувам за да се заштитам при животот во дигиталниот свет. Секогаш ќе има нови начини како малциозни актери ќе се обидат да дојдат до твојот систем или податоци, и затоа мораш секогаш да си чекор пред нив во сопствената заштита.

Кои се други практи користиш ти за да се заштитиш?

--

--

Gorjan Jovanovski
Gorjan Jovanovski

Written by Gorjan Jovanovski

335 Followers
166 Following

Geektrepreneur

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams