Dino Nanić, inženjer informacijskih tehnologija, bavi se etičkim hakiranjem, a do sada je sarađivao sa nekoliko domaćih i stranih kompanija otkrivajući greške u njihovim sistemima.
U razgovoru za Bosnainfo Nanić je pojasnio zašto je neophodno mijenjati lozinke na našim nalozima, o čemu trebamo voditi računa na internetu, ali i otkrio koji je to besplatan servis koji bi trebali koristiti.
“Danas većina platformi svoje korisnike identifikuje na osnovu korisničkog imena i lozinke. Svakodnevno koristimo veliki broj takvih usluga i servisa, zbog čega korisnici često pribjegavaju koristiti lozinke koje se lako pamte ili čak koriste iste lozinke za različite naloge, umjesto da kreiraju jedinstvene lozinke za svaki nalog. Bez obzira na to da li su korisničke lozinke jake ili ne, ponovo korištena lozinka može imati domino efekat, što znači ako je jedan nalog kompromitovan, svi drugi bi mogli biti kompromitovani, a posebno nalozi na kojima nije implementirana višestepena autentifikacija.
Najčešći loš izbor za lozinku jesu lične informacije ili stvari usko vezane za nas: mjesto rođenja, datum rođenja, broj telefona, ime ljubimca, zanimanje, naziv ulice kao i često korištene lozinke poput: “guest”, “ABC123”, “password”, “qwerty”, “12345678” i sl.
Koristeći nesigurne lozinke mi zapravo otvaramo vrata svoje privatnosti i povjerljivih podataka napadačima, koji takve podatke mogu iskoristiti za ilegalne aktivnosti i nanošenje štete, što može dovesti do ozbiljnih posljedica. Upravo zbog toga, moramo biti svjesni da je lozinka prvi sloj zaštite koji napadači moraju kompromitovati da bi ostvarili pristup našim podacima.
Preporučuje se kreiranje kompleksne lozinke koja ima dužinu od 16 karaktera, korištenjem kombinacije velikih i malih slova, brojeva i specijalnih znakova, lozinka ne treba da sadrži lične informacije, također treba izbjegavati korištenje slične varijacije iste lozinke za različite račune, poput mijenjanja jednog slova ili karaktera.
Problem sa pamćenjem i kreiranjem kompleksnih lozinki moguće je riješiti korištenjem menadžera lozinki, u tom slučaju je potrebno zapamtiti samo jednu lozinku koja se koristi za pristup ostalim lozinkama smještenim u samom alatu. Još jedna velika prednost ovih alata jeste što imaju mogućnost prepoznavanja malicioznih stranica, tako da su korisnici u većini slučajeva zaštićeni od napada socijalnog inženjeringa kao što je “Phishing” napad”, ističe Nanić za Bosnainfo.
Koliko često se preporučuje da se mijenjaju lozinke na svim mrežama gdje imamo svoje profile?
“Važno je napomenuti da je poželjno promijeniti lozinku svaka tri mjeseca, a razlog za to je prilično jednostavan. Često nećemo znati da je naša lozinka kompromitovana, a promjenom lozinke svakih par mjeseci, mi zapravo skraćujemo vrijeme koje napadač može provesti na našem nalogu i time umanjujemo štetu koju bi mogao prouzrokovati.
Često mijenjanje lozinki može biti naporan zadatak za svakog pojedinca, pa stručnjaci za kibernetičku sigurnost izražavaju zabrinutost da bi zbog toga mogao biti povećan broj korištenja slabih lozinki. Ukoliko želimo smanjiti broj promjena lozinki, potrebno je da uvijek koristimo kompleksnu lozinku, jedinstvenu za svaki nalog, potrebno je uključiti višestepenu autentifikaciju tamo gdje je to moguće, lozinku ne smijemo dijeliti sa drugima niti zapisivati na papir, a potrebno je izbjegavati korištenje javnih WiFi mreža jer one većinom nisu sigurne.
Postoji i nekoliko situacija u kojima korisnici trebaju hitno promijeniti lozinku:
⁃ kada sumnjaju da je njihov nalog hakovan, ⁃ kada sumnjaju da je neko saznao njihovu lozinku,
⁃ kada se dogodi curenje podataka na platformi koju koriste,
⁃ u slučaju da dođe do gubitka uređaja,
⁃ nakon korištenja nesigurne mreže,
⁃ nakon detekcije malicioznog sofvera na uređaju.
Na Internet-u također postoji potpuno besplatan servis “Have I Been Pwned” na adresi: https://haveibeenpwned.com putem kojeg svako može da provjeri da li je njegova mail adresa ili lozinka kompromitovana u nekom od kibernetičkih napada na platforme koje koristi i na osnovu dobijenih informacija može da poduzme neophodne mjere ukoliko su potrebne”, savjetuje Nanić.
Ovaj etički haker skreće pažnju i na nekoliko važnih stvari kako bi zaštitili lične podatke na društvenim mrežama.
Pričati o privatnosti i njezinoj zaštiti, znači pričati o ličnim podacima ili informacijama jer su ti pojmovi povezani i najveći izazov zaštite privatnosti je upravo u današnjem vremenu društvenih mreža.
“Korisnici svoje podatke ostavljaju na raznim uslugama, servisima pa tako i na društvenim mrežama, gdje ih međusobno razmjenjuju, prikupljaju i šire dalje a da uopšte nisu svjesni opasnosti koje takvo ponašanje donosi.
Veoma je važno obratiti pažnju na nekoliko stvari u cilju zaštite ličnih podataka, svaka informacija koja se objavi na Internet-u ostaje tamo zauvijek, zbog toga treba dobro razmisliti prije nego objavimo lične podatke jer kada oni budu objavljeni mi gubimo kontrolu nad njima.
Pošto govorimo o privatnosti na društvenim mrežama, neophodno je biti oprezan kod objavljivanja fotografija ili video zapisa, svoju lokaciju nikad ne otkrivamo ako nije potrebno.
Većina roditelja na društvenim mrežama objavljuje fotografije i video zapise svoje maloljetne djece, a da nisu postavili ograničenje za dostupnost takvog sadržaja drugim korisnicima. Ovakav vid neodgovornog ponašanja od strane roditelja može prouzrokovati izrugivanje ili nasilje od strane vršnjaka u školi odnosno Cyberbullying.
Također nije poželjno prijavljivanje na određene servise putem naloga sa društvenih mreža, preporuka je kreirati novi nalog isključivo za tu namjenu. Trebamo prihvatati zahtjeve za prijateljstvo i druge oblike zahtjeva na društvenim mrežama, isključivo od osoba koje poznajemo u stvarnom životu, obzirom da osoba koja dobije uvid u naš profil može iskoristiti sve dostupne informacije u svrhu krađe identiteta, uhođenja ili neke druge ilegalne aktivnosti.
Postavke privatnosti i sigurnosti je potrebno podesiti tako da ne dijelimo previše informacija o nama, pomoću njih možemo odrediti ko ima uvid u naše objave i sl.
Poželjno je periodično revidirati postavke privatnosti kako bismo ustanovili da li su na zadovoljavajućem nivou zaštite i eventualno izvršiti korekcije kako bismo ostali zaštićeni”, kazao je Nanić za Bosnainfo.