Internet_sigurnost_mtel_blog

Written by

Internet prijetnje u doba COVID-19 i kako se zaštititi

m:tel info, m:vijesti| Views: 528

Teme iz struke od zaposlenih u kompaniji m:tel

 

Piše: Milovan Vođević, glavni inženjer za IT politike, standarde i procedure

Online svijet može biti veoma nesigurno mjesto, ukoliko se ponašamo nonšalantno u tom svijetu, jer cyber-kriminalci nikad ne spavaju, naprotiv, izuzetno su kreativni. Svaka nova tehnologija koja uđe u svakodnevni život, automatski postaje meta napada, samo drugačijim sredstvima. U slučaju cyber napada ili prijetnji, štete su velike, no rješenja postoje, posebno ako na njih mislite na vrijeme, odnosno prije nego što postanete žrtva, bilo kao kompanija ili pojedinac.

Novonastala situacija, prouzrokovana globalnom pandemijom virusa COVID-19, uzrokuje široko rasprostranjeni poremećaj u društvu, od industrije i trgovine do naših svakodnevnih života. Nažalost, prevaranti nas već pokušavaju iskoristiti na digitalnim platformama, koje su ključne za život svih nas u ovom vremenu. Ako postoji prilika za iskorišćavanje neke situacije, kao što su otkrivanje ličnih podataka ili krađa novca, možete biti sigurni da će cyber-kriminalci raditi na tome. Već su vidljive kriminalne aktivnosti cyber-kriminalaca koji iskorišćavaju neizvjesnost i strahove ljudi. Vidjeli smo slučajeve lažnog predstavljanja u ime Svjetske zdravstvene organizacije (WHO) i kritičnih nacionalnih vlasti, kako bi se izvršila prevara, širenje lažnih informacija i takozvani phishing napadi, a kako bi dobili ključne informacije putem email-a i telefona.

U velikoj mjeri ljudi nisu upoznati s mogućim opasnostima koje nosi nepažnja na internetu, pa ih ovi kriminalci lako prevare inteligentno smišljenim email-ovima ili oglasima s ponudama, nagradnim igrama, prilikama za laku zaradu ili nekim oblikom prijetnje. U nastavku vam navodimo kakve prilike cyber-kriminalci koriste u doba pandemije COVID-19 virusom, kako da ih prepoznate i zaštite se od njih:

  • Phishing napadi. Cyber-kriminalci šalju email poruke u kojima se lažno predstavljaju kao zdravstvene organizacije, Centar za kontrolu i prevenciju bolesti (CDC), medicinski stručnjaci, itd., navodeći vas da otvorite prilog ili link koji se nalazi u poruci. Ukoliko otvorite prilog ili kliknete na link, vjerovatno ćete preuzeti zlonamjeran softver na svoj uređaj. Takođe, klikom na link možete biti upućeni na neki phishing sajt, gdje će se od vas tražiti da unesete svoje lozinke, broj bankovne kartice i druge lične podatke. Par savjeta kako da se zaštitite od napada ovog tipa:
    • Provjerite da li je pošiljalac taj koji tvrdi da jeste. To se može učiniti provjerom je li adresa email-a tačna adresa navodnog pojedinca ili organizacije. Ukoliko vam je pošiljalac poznat, kontaktirajte ga pozivom ili slanjem SMS-a, da biste provjerili da li vam je on poslao email ili ne.
    • Provjerite link u email-u prije nego što kliknete na njega. To možete učiniti tako što pokazivač miša nanesete preko linka da biste vidjeli da li vas link vodi tamo gdje je napisano. Obavezno provjerite je li domen legitiman. Na prvu, domen može da izgleda ispravno, a zapravo je razlika u jednom slovu.
    • Budite oprezni kod nepoznatih poruka koje od vas traže da otvorite priloge. Provjerite da li poruka zapravo potiče od onoga za koga tvrdi da jeste. Očekuje li se email od te osobe? Tipični znakovi upozorenja su tekst koji ‘igra na strah’ i hitnost da otvorite prilog sada ili će se dogoditi nešto loše.
    • Budite skeptični prema zahtjevima za pružanjem osjetljivih podataka poput korisničkog imena, lozinke ili podataka o kreditnoj kartici. Službene organizacije nikad neće tražiti takve podatke putem email-a i nikad neće tražiti vašu lozinku.
  • Online kupovina. S obzirom na ograničeno kretanje građana usljed mjera sprečavanja širenja COVID-19 virusa, potražnja za uslugama kupovine putem interneta je u porastu. Kao rezultat toga, vodeće kompanije iz oblasti online kupovine bilježe sve veći rast phishing napada. Iz tog razloga savjetujemo korisnicima da u ovom trenutku budu izuzetno budni i sjete se ovih savjeta prilikom kupovine putem interneta:
    • Pazite na ponude koje izgledaju previše dobre da bi bile istinite.
    • Provjerite URL u svom pretraživaču, kako biste bili sigurni da ste na pravom sajtu.
    • Provjerite da je znak katanca /HTTPS na adresnoj liniji prilikom plaćanja. Imajte na umu da ovaj katanac znači sigurnost samo ako je adresa web stranice tačna, zato provjerite dvaput.
    • Za plaćanje putem interneta koristite internet kartice koje ne mogu ići u minus i na njima čuvajte minimalne iznose, kako bi se šteta u slučaju kompromitovanja kartice svela na minimum.
    • Izbjegavajte čuvanje podataka vaših kartica na web stranicama.
    • Koristite jedinstvene, složene lozinke za svaki od svojih online naloga.
    • Vodite računa o sigurnosti vaših uređaja koje koristite za online kupovinu (obavezno primjenite zakrpe i ažuriranja operativnog sistema i aplikacija, koristite antivirusni program, uključite firewall).
  • Lažne vijesti. Lažne vijesti nisu ništa novo. Međutim, tokom nacionalnih i globalnih kriza, pitanje i uticaj širenja lažnih vijesti stvarniji su nego ikad. U ovom trenutku je posebno važno obratiti pažnju na izvor i valjanost informacija prije nego što ih podijelite ili djelujete na njih. Već smo vidjeli loše zdravstvene savjete o lijekovima za borbu protiv COVID-19, koji kruže različitim medijima, uključujući aplikacije za razmjenu poruka i društvene mreže, pa čak i putem valjanih internet vijesti. Širenje lažnih vijesti samo će usporiti napore na širenju korisnih i osnovnih informacija i savjeta. Iz tog razloga, ljudima preporučujemo posebnu brigu o validaciji informacija koje konzumiraju i dijele kako ne bi dodali još problema na već postojeće:
    • Pouzdajte se samo u informacije od provjerenih službenih izvora.
    • Potražite potvrdu informacija koje se prenose aplikacijama za razmjenu poruka i društvenim mrežama.
    • Ako ne možete da potvrdite informacije, ne dijelite ih. Budite odgovorni za informacije koje proslijedite drugima.
  • Streaming. Prethodnih vikenda zabilježen je porast online streaming-a, što je bilo očekivano s obzirom na to da su građani prisiljeni ostati kod kuće. To je stavilo usluge streaming-a pod ogroman teret, te je vidljivo da neke od glavnih kompanija snižavaju kvalitet sadržaja kako bi umanjile usporavanja. Ipak, uticaj će nesumnjivo natjerati neke ljude da potraže alternativne načine pristupa mrežnom sadržaju. Međutim, odstupanjem od zaštićenih portala legitimnih servisa za streaming filmova, igara i drugog sadržaja izlažete se cyber prijetnjama. Pridržavajte se pouzdanih servisa za streaming i slijedite ove savjete:
    • Koristite pouzdane izvore – usluge za koje imate pretplatu.
    • Dvaput provjerite format URL-a i prije nego što bilo šta preuzmete. Lažne web stranice mogu izgledati kao prave, ali postoje anomalije koje će vam pomoći da uočite razliku.
    • Obratite pažnju na ekstenziju preuzetih datoteka. Npr. video datoteka ne smije završavati sa ekstenzijom .exe.
    • Zaštitite uređaje koje koristite za streaming i obavezno primijenite ažuriranja na vaš operativni sistem i aplikacije čim postanu dostupne.

Evropska organizacija za cyber sigurnost (ESCO) kreirala je COVID-19 Cyber Security Response Package u kojem objedinjuje brze odgovore i inicijative evropske cybersecurity zajednice. U tom paketu mnogi članovi i partneri ove organizacije se solidarišu sa trenutnom situacijom, nudeći svoje sigurnosne proizvode besplatno u određenom periodu ili pod posebnim uslovima dok traje kriza.

Prepustite nam brigu o bezbjednosti uz naše usluge zaštite

Kompanija m:tel, svakako, u mogućnosti je da svojim korisnicima ponudi usluge koje omogućavaju zaštitu IT resursa i linkova za bezbjedan pristup internetu.

Našim korisnicima je na usluzi Cloud Security, namijenjen svim korisnicima, poslovnim i privatnim, koji internet konekciju ostvaruju preko m:tel-ovih fiksnih priključaka (ADSL, VDSL, GPON i DPI tehnologije). Sav internet saobraćaj koji se ostvaruje preko priključka koji koristi uslugu Cloud Security filtrira se na NextGeneration Firewall-u koji vrši inspekciju saobraćaja, zajedno sa Unified Threat Management servisima (Antivirus, Web filtering, Application Controll, inspekcija SSL saobraćaja), uz centralizovani nadzor i izvještavanje, u skladu sa odabranim paketom Cloud Security usluge. Više informacija možete pronaći na linku https://mtel.ba/Poslovni/ICT/Cloud-infrastruktura/Virtual-Data-Center#tab-three

Usluga Cisco AMP for Endpoints namijenjena je korisnicima koji pored m:tel-ovih fiksnih internet priključaka koriste mobilni internet i internet drugih provajdera. Omogućava Cloud bazirani NextGeneration antivirus, trenutno i automatsko blokiranje poznatih prijetnji, napredno istraživanje pokušaja napada i detektovanih prijetnji te izolaciju krajnjih korisničkih stanica (endpoint isolation). O ovoj usluzi možete se informisati putem email-a na adresu poslovna.rješenja@mtel.ba

Za korisnike koji se odluče da brigu o svojim serverskim resursima povjere m:tel-u koristeći Virtual Data Centar i Virtual Private Server usluge na raspolaganju imaju mrežno-sigurnosne usluge (Firewall i LoadBalancer) kojima se u potpunosti kontroliše saobraćaj prema korisničkim resursima. Informacije o ovoj usluzi pronađite na https://mtel.ba/Poslovni/ICT/Cloud-infrastruktura/Virtual-Data-Center

Za privatne korisnike mobilne telefonije na raspolaganu je usluga Siguran NET. Sav  internet saobraćaj ostvaren u mobilnoj mreži m:tel-a će biti filtriran od potencijalnih virusa, spyware-a ili phishing napada putem visoko bezbjednog Cloud rješenja. Detektovane prijetnje će prije samog otvaranja stranice na vašem smartphone uređaju biti evidentirane i blokirane. Informišite se na stranici https://sigurannet.mtel.ba