V dobi digitalizacije, kjer je tehnologija sestavni del našega vsakdanjega življenja, postaja digitalna higiena vse bolj pomembna. Digitalna oz. kibernetska higiena se nanaša na dobre prakse, ki zagotavljajo varno, urejeno in učinkovito uporabo digitalnih naprav in spletnih storitev. Prav tako je pomembna za zaščito naših osebnih podatkov in preprečevanje spletnih groženj, kot so virusi, zlonamerna programska oprema in kraja identitete.
Danes je svet bolj digitalno povezan kot kdaj koli prej. Kriminalci to spletno preobrazbo izkoriščajo za iskanje slabosti v spletnih sistemih, omrežjih in infrastrukturi. To ima velik gospodarski in družbeni vpliv na vlade, podjetja in posameznike po vsem svetu. Kibernetsko kriminaliteto sestavljajo kazniva dejanja, storjena na spletu z uporabo elektronskih komunikacijskih omrežij, informacijskih sistemov in programske opreme nepreverjenega izvora.
Ena od pogostih groženj na spletu je zlonamerna programska oprema (malware), ki se lahko ”naseli” v brskalniku. Takšna programska oprema lahko spremlja vašo spletno dejavnost, krade osebne podatke ali povzroča druge vrste škode. Zato je pomembno, da obiskujemo le preverjene in varne spletne strani ter uporabljamo posodobljene brskalnike in varnostne vtičnike.
Kibernetska kriminaliteta je vprašanje brez meja, ki ga je mogoče razvrstiti v tri širše opredelitve:
- kazniva dejanja, značilna za internet, kot so napadi na informacijske sisteme ali ribarjenje (npr. lažne spletne strani bank za pridobivanje gesel, ki omogočajo dostop do bančnih računov žrtev)
- spletne goljufije in ponarejanje: obsežne goljufije se lahko izvajajo na spletu z instrumenti, kot so kraja identitete, ribarjenje, neželena pošta in zlonamerna koda
- nezakonite spletne vsebine, vključno s spodbujanjem rasnega sovraštva, spodbujanjem k terorističnim dejanjem ter poveličevanjem nasilja, terorizma, rasizma in ksenofobije
Goljufanje, izsiljevalska programska oprema in kršitve varnosti podatkov so le nekateri primeri trenutnih kibernetskih groženj, vendar pa se ves čas pojavljajo nove vrste kibernetskega kriminala. Kibernetski kriminalci so vse bolj agilni in organizirani – izkoriščajo nove tehnologije, prilagajajo svoje napade in sodelujejo na nove načine.
Kibernetski napadi so vse pogostejši in imajo vse večji vpliv. V Sloveniji je bilo po poročilih SI-CERT v letu 2023 obravnavanih 4280 incidentov, kar je v primerjavi z letom 2022 za kar 4% višje število. Slovenska policija je odkrila kar za 27,5 milijonov evrov škode v različnih spletnih goljufijah. Pristojni organ za odzivanje na tovrstne incidente v Sloveniji je Nacionalni odzivni center za kibernetsko varnost SI-CERT (Slovenian Computer Emergency Response Team), ki opravlja koordinacijo razreševanja incidentov, tehnično svetovanje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila za upravitelje omrežij in širšo javnost o trenutnih grožnjah na elektronskih omrežjih.
Nekatere težave, ki jih obravnava kibernetska higiena, vključujejo:
- kršitve varnosti – vključno z grožnjami hekerjev, ribarjenjem, zlonamerno programsko opremo in virusi.
- izguba podatkov – trdi diski in spletna shramba v oblaku, ki niso varnostno kopirani, so lahko izpostavljeni vdorom, poškodbam ali drugim težavam, zaradi katerih lahko pride do izgube podatkov.
- zastarela programska oprema – zaradi nje je lahko vaša naprava bolj ranljiva za spletne napade.
- starejši protivirusni program – varnostna programska oprema, ki ni posodobljena, bo manj učinkovita pri zaščiti pred najnovejšimi kibernetskimi grožnjami.
Ena od pogostih groženj na spletu je zlonamerna programska oprema (malware), ki se lahko naseli v brskalniku. Takšna programska oprema lahko spremlja vašo spletno dejavnost, krade osebne podatke ali povzroča druge vrste škode. Zato je pomembno, da obiskujemo le preverjene in varne spletne strani ter uporabljamo posodobljene brskalnike in varnostne vtičnike.
Kako lahko zagotovimo dobro kibernetsko higieno?
Za kibernetsko higieno posameznikov sta ključna dva vidika – razvijanje rednih rutin ali navad in uporaba pravih orodij.
Redne rutine ali navade:
Kibernetska higiena ni enkraten dogodek, temveč jo je treba redno izvajati. To lahko vključuje pregledovanje za virusi s protivirusno programsko opremo, spreminjanje gesel, posodabljanje aplikacij, programske opreme in operacijskih sistemov. V tem kontekstu je treba na kibernetsko higieno gledati enako kot na osebno higieno, in ko bo ustrezno vključena v organizacijo, bo predstavljala preprosto vsakodnevno rutino, dobro vedenje in občasne preglede, ki bodo zagotovili optimalno stanje spletnega zdravja organizacije ali posameznika.
Uporaba pravih orodij vključuje:
- požarne zidove – preprečuje nepooblaščenim uporabnikom dostop do računalnikov, naprav ali omrežij, ki jim ne pripadajo. Priporočljivo je imeti požarni zid na vsaki napravi, saj le omrežni požarni zid ni dovolj za celovito zaščito.
- programsko oprema za brisanje podatkov – uporablja se za varno odstranitev podatkov, ki jih ne potrebujete več, s trdega diska. To je še posebej pomembno, kadar računalnik ali napravo predate drugi osebi, spremenite njeno namembnost ali prenehate uporabljati za prvotni namen. Uporaba tovrstne programske opreme zagotavlja, da vaši osebni podatki ne ostanejo na napravi in s tem preprečite nepooblaščen dostop do njih.
- upravitelja gesel – uporaba močnih in zapletenih gesel, ki jih redno spreminjate, je pomemben vidik internetne higiene. Uporaba upravitelja gesel vam lahko pomaga pri doslednem upoštevanju le-tega oziroma olajša delo.
- visokokakovostno protivirusno programsko opremo, ki načrtuje in izvaja samodejne preglede naprav, odkriva in odstranjuje zlonamerno programsko opremo ter vas ščiti pred različnimi spletnimi grožnjami in varnostnimi kršitvami. preprečuje nepooblaščenim uporabnikom dostop do tujih računalnikov, naprav ali omrežij.
Najboljše prakse za zagotavljanje dobre kibernetske higiene:
- Varna in zanesljiva gesla
• izogibanje uporabi istega gesla za različne račune
• redno spreminjanje gesel
• gesla dolga vsaj 12 znakov (v idealnem primeru pa daljša), ki vsebujejo mešanico velikih in malih črk ter simbolov in številk
• gesla se izogibajo očitnemu, kot je uporaba zaporednih številk (“1234”) ali osebnih podatkov, ki bi jih znanec lahko uganil, na primer datum rojstva ali ime hišnega ljubljenčka.
• sprememba privzetega gesla v svojih napravah IoT - Uporaba večfaktorske avtentikacije
• vsi pomembni računi, kot so e-pošta, družbeni mediji ali bančne aplikacije, naj bodo zaščiteni z večfaktorskim preverjanjem pristnosti (MFA). - Redno varnostno kopiranje podatkov
• datoteke pred izgubo podatkov zavarovati tako, da naredimo varnostne kopije bistvenih datotek na zunanji trdi disk ali v oblak. - Zagotavljanje zasebnosti
• zasebnih podatkov, kot so domači naslov, zasebne fotografije, telefonska številka ali številke kreditnih kartic, ne objavljavljati javno
• po potrebi pregledati in nastaviti svoje nastavitve zasebnosti na družbenih omrežjih
• izogibati se kvizom, igram ali anketam v družabnih medijih, ki zahtevajo občutljive osebne podatke
• računalnik in telefon naj bosta zaklenjena z geslom ali kodo PIN
• paziti je potrebno, da ne pride do razkritja zasebnih podatkov, ko uporabljamo javni brezžični internet
• poskrbeti je treba, da so vse spletne transakcije opravljene prek varnega spletnega mesta – URL se začne s https:// in ne s http://, na levi strani naslovne vrstice pa je ikona ključavnice. - Posodabljanje aplikacij, programske opreme in vdelane programske opreme
• redno posodabljati aplikacije, spletne brskalnike, operacijske sisteme in vdelano programsko opremo, da zagotovimo uporabo najnovejših različic, ki so odpravile ali popravile morebitne varnostne pomanjkljivosti.
• kjer je mogoče, nastaviti funkcije za zagotavljanje samodejnih posodobitev programske opreme
• sproti brisati aplikacije, ki jih ne uporabljamo več
• prenašati samo preverjene aplikacije iz uradnih virov in pred prenosom preveriti ocene in mnenja uporabnikov ter pregledati zahtevana dovoljenja. - Izogibanje klikanju na sumljive povezave
• izogibanje odpiranju e-poštnih sporočil, ki so videti sumljiva in prenašanju sumljivih priponk iz e-poštnih ali besedilnih sporočil, ki jih ne pričakujemo
• ne klikamo na oglase, ki obljubljajo brezplačen denar, nagrade ali popuste - Uporaba omrežnih požarnih zidov
• uporaba požarnega zidu, da se prepreči dostop zlonamerne programske opreme do računalnika ali omrežja prek interneta.
• požarni zid naj bo pravilno konfiguriran - Šifriranje naprav
• šifriranje naprav in drugih medijev, ki vsebujejo občutljive podatke, vključno s prenosnimi računalniki, tablicami, pametnimi telefoni, izmenljivimi diski, rezervnimi trakovi in shrambo v oblaku. - Brisanje trdih diskov
• če prodajate ali se želite znebiti namiznega ali prenosnega računalnika, tablice ali pametnega telefona, je pomembno, da poskrbite, da ne bodo posredovani tudi vaši osebni ali občutljivi podatki. Ni dovolj, da zgolj izbrišete osebne datoteke ali podatke – trdi disk morate popolnoma izbrisati in ponovno formatirati. Čisti trdi disk pomeni, da svojih osebnih podatkov ne prenašate naprej. - Zagotavljanje visokokakovostne protivirusne zaščite
• uporaba visokokakovostne protivirusne programske opreme, ki išče in odstranjuje računalniške viruse in drugo zlonamerno programsko opremo. Poskrbite tudi, da bo vedno posodobljena in da bo omogočena funkcija “pregledovanja v živo”(”live scan”). Prepričati se je treba, da je izdelek kompatibilen z vašo strojno opremo, operacijskim sistemom in brskalnikom, saj lahko zaradi nezdružljivosti nastanejo luknje oz. pomanjkljivosti. - Čiščenje piškotkov spletnih strani in zgodovine brskalnika
• piškotki, ki jih spletne strani shranjujejo v vašem brskalniku, lahko vsebujejo osebne podatke in informacije o vaši dejavnosti na spletu. To je še posebej pomembno, če uporabljate javni računalnik, ali računalnike delite z drugimi osebami. Z brisanjem zgodovine preprečite, da bi vam spletna mesta sledila oz. vas spremljala po spletu – bodisi zato, da bi pridobila več informacij o vaših željah in interesih, ali pa da bi vam prodajala izdelke prek oglasnih pasic za ponovno trženje ali iskalnih oglasov.
Digitalna higiena torej ni le vprašanje tehnologije, temveč tudi navad in vedenj, ki jih razvijamo. S spoštovanjem zgoraj navedenih načel lahko bistveno zmanjšamo tveganje za varnostne incidente in izboljšamo svojo digitalno izkušnjo. V dobi, ko so osebni podatki in digitalna identiteta vedno bolj dragoceni, je skrb za digitalno higieno nepogrešljiva.
Avtorica prispevka: Lea Bogosavljević
O nas: Zavod Rhea se posveča izboljšanju dostopa do storitev in povečanju ozaveščenosti o digitalni pismenosti, zlasti pri ranljivih skupinah. S spodbujanjem digitalne pismenosti ljudem omogočamo boljšo uporabo digitalnih orodij in izboljšamo kakovost življenja. Prav tako se trudimo povečati dostopnost odprtokodne in pregledne programske opreme za trenutne in potencialne uporabnike. Več o nas in naših programih lahko izveste na https://www.rhea.si/.
Viri:
Kaspersky. (n. d.). Top Tips for Cyber Hygiene to Keep Yourself Safe Online. https://www.kaspersky.com/resource-center/preemptive-safety/cyber-hygiene-habits
Interpol. (n. d.). Cybercrime. https://www.interpol.int/Crimes/Cybercrime
ENISA. (december 2016). Review of Cyber Hygiene practices.
European Comission. (n. d.). Cybercrime. https://home-affairs.ec.europa.eu/policies/internal-security/cybercrime_en
SI-CERT. (maj 2024). Poročilo o kibernetski varnosti 2023. https://www.cert.si/wp-content/uploads/2024/05/Porocilo-o-kibernetski-varnosti_2023_SI-CERT_web.pdf
M2 Computing. (n. d.). Why it’s a good idea to clear your browser history and cookies. https://www.m2computing.co.uk/good-idea-clear-browser-history-cookies/
Virginia Tech Magazine. (n. d.). Bug Off: Digital Hygiene Tips from a Cybersecurity Expert Eric Jardine. https://www.archive.vtmag.vt.edu/fall17/digital-hygiene.html