{"id":1912,"date":"2016-10-26T21:12:58","date_gmt":"2016-10-26T20:12:58","guid":{"rendered":"https:\/\/www.erudio.si\/blog\/?p=1912"},"modified":"2016-10-27T12:25:47","modified_gmt":"2016-10-27T11:25:47","slug":"e-varnost-zasebnost","status":"publish","type":"post","link":"https:\/\/www.erudio.si\/blog\/e-varnost-zasebnost\/","title":{"rendered":"E-VARNOST IN ZASEBNOST"},"content":{"rendered":"

Se vas loteva “E in e” sindrom? Se ne po\u010dutite varne? Menite, da ste ogro\u017eeni? Prestra\u0161eni? Ste trmasti? Nevedni? Nespametni? Osamljeni? Glede malih e-jev se posvetujte z IT-strokovnjakom in pred obiskom obvezno preberite\u00a0hitri vodnik po e-jih<\/a>!<\/strong><\/p>\n

\"ie\"Leta 2015\u00a0<\/strong>je bil ogro\u017een skoraj vsak uporabnik\u00a0ra\u010dunalnika ali mobilne naprave. 80 % podjetij se je spopadalo z varnostnim incidentom (hotelski verigi Donalda Trumpa, 15 milijonov naro\u010dnikom T-Mobila in 4.6 milijona strankam Scottrada so ukradli podatke, razkrite so bile identitete kar 37 milijonov uporabnikov spletne strani Ashley Madison).<\/p>\n

Tar\u010da kriminalcev so v zadnjem obdobju najve\u010dkrat start-up podjetja, majhna in srednje velika podjetja, saj zaradi njihovega majhnega vlaganja v kibernetsko varnost lahko ra\u010dunajo na lahek dostop. Prepri\u010danje marsikaterega srednjega in majhnega podjetja, da so nepomembni za hekerje, je torej zmotno, kar dokazuje podatek, da je kar 44 % vseh majhnih podjetij \u017ertev kibernetskih kaznivih dejanj in vsak napad “je stal” dobrih 8.000 EUR. Taka \u0161koda pa je za podjetje \u017ee lahko pogubna.<\/p>\n

\"ie\"Online Trust Alliance<\/strong><\/p>\n

Poro\u010da, da bi se kar 90 % kibernetskih vdorov lahko izognili s preprostimi kontrolami in uvedbo dobrih varnostnih praks. Kar 80 % \u017ertev se na tem mestu znajde po naklju\u010dju \u2013 bodisi ker niso za\u0161\u010ditili svojega Wi-Fi omre\u017eja z geslom ali ker so imeli nasploh zelo nizko stopnjo varnosti.<\/p>\n

\n\n\n\n
E-Ban\u010dni\u0161tvo<\/strong><\/p>\n

Symantec ugotavlja, da hekerji vedno pogosteje napadajo kar osnovno ban\u010dno infrastrukturo, saj je mo\u017enost velikega izplena zelo visoka, varnostni standardi pa ne. Kot je pokazal vdor v banglade\u0161ko centralno banko, so uspeli ukrasti 81 milijonov dolarjev, kar pomeni, da so v nekaterih primerih\u00a0varnostni ukrepi izredno nizki. Symantec dodaja, da zlonamerna koda \u017ee vsaj od januarja izbirno napada banke in finan\u010dne ustanove, ki sodelujejo v medban\u010dnem komunikacijskem omre\u017eju SWIFT. (Povzeto po https:\/\/slo-tech.com<\/a>).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\n

\"ie\"Vsakodnevne gro\u017enje na ranljivih mobilnih napravah.<\/strong><\/p>\n

Veliko ljudi jih uporablja za e-ban\u010dne storitve in shranjevanje osebnih podatkov. Skoraj polovica naprav, ki so v uporabi tudi v poslovnem okolju, nima gesla, PIN-a ali postopka onemogo\u010danja zaslona. Polovica naprav vsaj enkrat mese\u010dno za e-storitve uporabi nezavarovano brez\u017ei\u010dno omre\u017eje (Wi-Fi). Polovica mobilnih aplikacij pa ima vsaj eno veliko varnostno luknjo. Med mobilnimi operacijskimi sistemi je \u0161e vedno najbolj na udaru Android, saj pokriva najve\u010dji del svetovnega trga. In ker banke nadaljujejo z nezadr\u017enim raz\u0161irjanjem svojih mobilnih e-storitev, nastajajo popolne prilo\u017enosti za kibernetske prevare: bolj ko je agresivno uvajanje, ve\u010dja je ranljivost.<\/p>\n

\"ie\"Varnost spletnih pla\u010dil ni samoumevna.<\/strong><\/p>\n

Namestitev varnostnega programa \u017ee dolgo ni zadostna metoda prepre\u010devanja vdorov in odkrivanja zlorab. Na spletu vsako leto opravimo ve\u010d finan\u010dnih transakcij, spletno pla\u010devanje ra\u010dunov in storitev ter naro\u010danje izdelkov postajajo del na\u0161ega vsakdanjika. A kjer je denar, so tudi nepridipravi, ki nam ga posku\u0161ajo odtujiti, tudi \u010de gre za virtualno razli\u010dico. Posamezniki se pred tehni\u010dno odli\u010dno podkovanimi in oboro\u017eenimi napadalci zelo te\u017eko popolnoma za\u0161\u010ditimo in napadalci uporabljajo zelo napredne tehnike zlorab, s katerimi prelisi\u010dijo uporabnika, podjetje ali finan\u010dno ustanovo.<\/p>\n

\"ie\"Zlorabe so, a banke o njih ne govorijo.<\/strong><\/p>\n

Zloraba identitete je eden najpogostej\u0161ih prijemov, saj je mnogo bolj u\u010dinkovita od vdorov z grobo silo. Navadne smrtnike zanima varnost pla\u010dil nizkih vrednosti, kamor spada ve\u010dina spletnih pla\u010dil, za katere velja celo vi\u0161ja stopnja goljufij kot za klasi\u010dno pla\u010devanje. Podatki o zlorabah spletnih pla\u010dil niso javno znani, saj poro\u010danje o tem (\u0161e) ni obvezno.<\/p>\n

\"ie\"Napadi z ribarjenjem so prevladujo\u010da oblika kibernetskega kriminala.<\/strong><\/p>\n

\u017drtev prejme elektronsko po\u0161to legitimne organizacije (npr. banke), ki\u00a0izgleda (nepou\u010denemu) kot da je izvirno. V sporo\u010dilu uporabnika prosijo, da potrdi svoje osebne podatke s klikom na neko spletno povezavo, ki pa ga preusmeri na goljufivo napadal\u010devo spletno stran. No, po vnosu osebnih podatkov lahko kriminalci dostopajo do njegovih e-storitev in mu v primeru, da gre za e-ban\u010dni\u0161tvo, izpraznijo ra\u010dun.<\/p>\n

\n\n\n\n
Kibernetska varnost v Sloveniji: v sedmih letih skoraj sedemkratni porast omre\u017enih incidentov! <\/strong><\/p>\n

Poleg tehni\u010dnih incidentov so zelo neugodni tudi tisti na osnovi tehnik socialnega in\u017eeniringa. Pri tem gre\u00a0 za pridobivanje koristi z manipulacijo in zlorabo zaupanja posameznika. S prigovarjanjem, vzbujanjem zaupanja, uporabo vpliva in podobnim od \u017ertve pridobijo njene osebne podatke (ime, priimek, \u0161tevilko transakcijskega ra\u010duna, razna gesla, EM\u0160O …), \u00a0ki jih uporabijo (zlorabijo) za pridobivanje premo\u017eenjske koristi. \u017drtve izsiljujejo, jim grozijo, \u0161ikanirajo ali kako druga\u010de spravljajo v slab\u0161i polo\u017eaj (\u00a0phishing<\/a>,\u00a0kraja identitete,\u00a0spletne goljufije<\/a>,\u00a0 vdori<\/a>,\u00a0oku\u017ebe\u00a0<\/a>in\u00a0spam<\/a>).<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

\n

\"ie\"Izsiljevalski programi.<\/strong><\/p>\n

Napadalci ukradejo ali izbri\u0161ejo vsebino uporabnikovega ra\u010dunalnika in za povrnitev podatkov zahtevajo\u00a0 kupnino. Zastra\u0161ujo\u010de je \u017ee pomisliti, a enako tehniko napadov lahko uporabijo na inzulinskih \u010drpalkah in sr\u010dnih spodbujevalnikih in tako postane posameznikovo \u017eivljenje dobesedno v rokah napadalcev.<\/p>\n

\"ie\"Obla\u010dne storitve<\/strong><\/p>\n

Omogo\u010dajo shranjevanje ogromne koli\u010dine podatkov, ne da bi zavzemali prostor na na\u0161ih fizi\u010dnih nosilcih podatkov (diskih). Podjetja se vedno bolj zana\u0161ajo na te sisteme, in sicer prav za vzdr\u017eevanje ob\u010dutljivih podatkov. In prav zaradi rasti obla\u010dnih storitev (iz 14 bilijonov $ v letu 2011 na 33 bilijonov $ v letu 2016) postajajo ti vedno ve\u010dja tar\u010da kriminalcev in tako \u0161e ena izmed najve\u010djih gro\u017eenj, pri \u010demer hekerjem ni potrebno premagati fizi\u010dnih ovir, ampak se lotijo obla\u010dnih podatkov od koderkoli in kadarkoli.\"graf\"<\/p>\n

\"ie\"IoT – Internet stvari<\/strong>.<\/p>\n

Vse ka\u017ee, da bodo ranljivosti le \u0161e nara\u0161\u010dale. IoT\u00a0 je velika in za napadalce mamljiva po\u0161ast nedoumljivih zmo\u017enosti. Povezane naprave lahko z izjemno hitrostjo masovno zbirajo \u00a0osebne podatke o uporabnikovem \u017eivljenju, dnevnih rutinah in tako predstavljajo pravo bogastvo za vsakega hekerja. Proizvedejo na stotiso\u010de pametnih naprav, ne da bi upo\u0161tevali varnostna vpra\u0161anja njihove uporabe. Seznam tveganj je v resnici neskon\u010den.<\/p>\n

Imate brez\u017ei\u010dno omre\u017eje? Poskrbite vendar, da bo varno. Uporabite vsaj VPA2-kodiranje in izberite AES-kodirni algoritem. \u010ce lahko nastavite t. i. Group Keys, jih nastavite na enak algoritem kodiranja. In nikoli ne odpirajte povezav (linkov) v e-sporo\u010dilih in priponkah<\/strong> od neznanega po\u0161iljatelja, ne razkrivajte svojih osebnih podatkov, sestavite kompleksna in varna gesla, \u0161ifrirajte svoje podatke.<\/strong><\/p>\n

\"ie\"Za za\u0161\u010dito moramo skrbeti vsi. <\/strong><\/p>\n

Razmislite torej, ali ste ozave\u0161\u010deni in dovolj izobra\u017eeni o kibernetski varnosti. Posamezniki smo za zlorabe spletnih pla\u010dil odgovorni le do vrednosti 150 evrov, preostalo \u0161kodo krije banka, a ne vedno. Pod tem pojmom lahko razumemo marsikaj, saj je treba, odvisno od pravil bank, za varno rabo spletnih pla\u010dilnih sistemov, za varno delo in pla\u010devanje na spletu namestiti kakovostno varnostno re\u0161itev in se dr\u017eati pravil varnega poslovanja. Za podjetja ta omejitev ne velja, zato so (tudi finan\u010dno) bolj izpostavljena tveganju spletnih zlorab.<\/p>\n

\n\n\n\n
E-poslovanje<\/strong> NI<\/strong> ogro\u017eeno<\/strong>, saj ravno tako kot nove gro\u017enje nastajajo tudi nove za\u0161\u010dite. E-poslovanje je zelo \u0161irok pojem, pri katerem se uporabljajo raznovrstne za\u0161\u010dite. Nekatere so bolj, nekatere pa manj uspe\u0161ne. Stoodstotne za\u0161\u010dite pa, \u017eal, NI. In tega bi se morali zavedati vsi.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\n

\"ie\"Velika malomarnost <\/strong>je pu\u0161\u010danje pametnih kartic v ra\u010dunalniku, saj to omogo\u010da pro\u017eenje transakcij na daljavo med uporabnikovo odsotnostjo.<\/p>\n

\"ie\"Poslovna varnostna politika.\u00a0<\/strong><\/p>\n

Mobilne naprave in vnos zasebnih mobilnih naprav v poslovno okolje, posebej \u0161e, \u010de se uporabljajo tudi v slu\u017ebene namene (npr. zaposleni na svojem mobilnem telefonu berejo slu\u017ebeno elektronsko po\u0161to itd.) predstavljajo poseben varnostni izziv. Zaposleni naj z gesli in PIN-om za\u0161\u010ditijo svoje naprave, \u0161ifrirajo podatke in instalirajo varnostne aplikacije. Sestavijo in uporabijo naj mo\u010dna gesla, ki jih menjujejo vsake 3 mesece.<\/p>\n

Izoblikujte seznam: kateri ljudje, aplikacije in naprave lahko dostopajo\u00a0do katerih podatkov. Opredelite in ozna\u010dite podatke o strankah, zaposlenih, finan\u010dne podatke in druge ob\u010dutljive podatke kot \u201czaupne\u201d ter temu primerno z njimi ravnajte.<\/p>\n

Uporabniki naj dostopajo le do podatkov, ki jih potrebujejo za svoje delo. Nih\u010de ne sme imeti dostopa do vseh podatkov podjetja. Onemogo\u010deno naj bo instaliranje programov brez dovoljenja. Podjetje naj v primerih, kjer se to izka\u017ee potrebno, uvede ve\u010dfaktorsko identifikacijo, ki poleg gesla zahteva \u0161e dodatne podatke. Obvestilo o pri\u010detku izvajanja elektronskega nadzora nad zaposlenimi v smislu uporabe spleta, e-po\u0161te in dru\u017ebenih omre\u017eij, je lahko neprijetno presene\u010denje, vzrok neugodnih ob\u010dutkov in nezadovoljstva nad poseganjem v delav\u010devo zasebnost. In to popolnoma upravi\u010deno. Hkrati pa velja, da so slu\u017ebeni ra\u010dunalniki in internetni dostop lastnina podjetja in da so zaposleni pla\u010dani, da med delovnim \u010dasom opravljajo slu\u017ebene dol\u017enosti, in ne za preverjanje osebne po\u0161te in Facebooka.<\/p>\n

\"ie\"(Eti\u010dna) vpra\u0161ljivost e-nadzora zaposlenih.<\/strong><\/p>\n

Nadzor na delovnem mestu je eti\u010dno vpra\u0161ljiv in pogosto povzro\u010di nezadovoljstvo in zmanj\u0161ano delovno u\u010dinkovitost zaposlenih. Po drugi strani pa je za ve\u010dino vodstev podjetij ravno premajhna produktivnost zaposlenih glavni razlog za uvedbo e-nadzora. Pa vendar se zgodi, da je zaupna pogodba zapustila podjetje kot priponka v navadni e-po\u0161ti, pa tudi, da je baza osebnih podatkov strank prenesena v Dropbox – sicer z najbolj\u0161imi nameni, da bi zaposleni lahko tudi ob koncu tedna (med vikendom)\u00a0nadaljevali svoje\u00a0prodajne strategije – a kaj se je z bazo podatkov dogajalo od tam dalje, ne morete vedeti.<\/p>\n

In zgodi se, da zaupne informacije “nehote” spolzijo izpod prstov: obla\u010dno shranjevanje in enostavno deljenje dokumentacije preko e-po\u0161te sta tako postala zelo enostavna na\u010dina uhajanja zaupnih informacij.<\/p>\n

Pripravil: mag. Rudi Lesjak, univ. dipl. in\u017e. informatike, predavatelj na ERUDIO vi\u0161ji strokovni \u0161oli.<\/pre>\n
\n","protected":false},"excerpt":{"rendered":"
Se vas loteva “E in e” sindrom? Se ne po\u010dutite varne? Menite, da ste ogro\u017eeni? Prestra\u0161eni? Ste trmasti? Nevedni? Nespametni? Osamljeni? Glede malih e-jev se posvetujte z IT-strokovnjakom in pred obiskom obvezno preberite\u00a0hitri vodnik po e-jih! Leta 2015\u00a0je bil ogro\u017een… Nadaljuj z branjem →<\/a><\/p>\n","protected":false},"author":23,"featured_media":1913,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"ngg_post_thumbnail":0},"categories":[81,35,34,59,29],"tags":[194,46,258,260,256,259,257,79,261,57,199,172],"_links":{"self":[{"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/posts\/1912"}],"collection":[{"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/users\/23"}],"replies":[{"embeddable":true,"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/comments?post=1912"}],"version-history":[{"count":12,"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/posts\/1912\/revisions"}],"predecessor-version":[{"id":2269,"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/posts\/1912\/revisions\/2269"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/media\/1913"}],"wp:attachment":[{"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/media?parent=1912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/categories?post=1912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.erudio.si\/blog\/wp-json\/wp\/v2\/tags?post=1912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}