STAznanost

Varno po internetu: Za brezskrbno uporabo spleta je potrebna tudi kibernetska higiena

pripravil Natan Vitežnik

Maribor, 22. februarja - Tako kot v osebno higieno štejemo vsakodnevno umivanje zob, se moramo privaditi tudi kibernetske higiene na spletu, verjame Milan Gabor, etični heker in ustanovitelj podjetja Viris. Tako je med drugim pomembno posodabljanje programske opreme in uporaba primernih zaščitnih gesel, je dejal v pogovoru za STA okviru meseca varne rabe interneta.

Maribor. Etični heker Milan Gabor. Foto: Bor Slana/STA

Maribor.
Etični heker Milan Gabor.
Foto: Bor Slana/STA

Maribor. Etični heker Milan Gabor. Foto: Bor Slana/STA

Maribor.
Etični heker Milan Gabor.
Foto: Bor Slana/STA

Maribor. Etični heker Milan Gabor. Foto: Bor Slana/STA

Maribor.
Etični heker Milan Gabor.
Foto: Bor Slana/STA

Kot je izpostavil Gabor, se stvari v IT sektorju hitro premikajo, kar je zadnje desetletje prineslo številne spremembe tudi v kontekstu varnosti. Ena izmed največjih sprememb je vedno večje število spletnih storitev, do katerih uporabniki dostopajo preko prijavnega obrazca. Vse več je tudi storitev v oblaku, torej v dislociranih strežniških centrih in, v nasprotju s preteklo prakso, storitev, vezanih na lokalno hranjene strežnike.

Druga izmed večjih sprememb je t. i. single sign-on oziroma krmiljenje več različnih storitev ali platform z enim uporabniškim računom, denimo z Googlovim ali Facebookovim. Za povprečnega uporabnika to pomeni, da lahko veže več storitev na en avtentikacijski mehanizem, torej na enega oblačnega ponudnika.

Ob tem se je treba zavedati, da so tudi nepridipravi v tem času napredovali in spremenili tehnike, kar posledično zahteva tudi prilagoditev uporabnikov, da se čim bolj zaščitijo pred njihovimi napadi, poudarja Gabor. Zato verjame, da se bomo morali za kar se da brezskrbno uporabo spleta privaditi nekaj varnostnih rutin, za katere se je v zadnjih letih začel uveljavljati izraz "kibernetska higiena".

Bolj kot vrsta operacijskega sistema pomembno to, da je posodobljen

Povečan obseg dela na daljavo med pandemijo covida-19 je s seboj prinesel selitev delov poslovanja iz zaščitenih območij podjetij na domače, tudi nezaščitene računalnike. Ob tem se je pozornost spletnih napadalcev usmerila v tiste platforme, ki so bile najpogosteje uporabljene za oddaljeno delo. "Če gledamo na varnost v kontekstu napadalcev in uporabnikov je to vedno igra mačke z mišjo. Torej vedno, ko se določeni varnostni mehanizmi vpeljejo, napadalci iščejo, kako jih obiti. Ko jih obidejo, jih drugi spet popravijo in tako dalje." Gabor verjame, da se ta igra nikoli ne bo zares končala.

Napadalci prav tako ne ciljajo več samo stacionarnih oziroma osebnih računalnikov, mobilne naprave so postale tarča ravno zaradi svoje razširjenosti. Na njih tudi opravljamo vse več pomembnih storitev, kot je denimo osebno bančništvo ali nakupovanje. "Če pogledamo s hekerskega varnostnega stališča, je lep primer, da trenutno etični hekerji dobijo več denarja, če odkrijejo pomanjkljivost v mobilnem sistemu, torej iOS ali Androidu, kot pa če jo najdejo v sistemih Windows ali MacOS," je ponazoril Gabor.

Kot pravi, med varnostjo posameznih operacijskih sistemov, naj bodo odprtega tipa, kot je Android, ali zaprtega, kot je iOS, ni večjih razlik. Z dovolj vloženega napora se lahko pri vsakem odkrije kritične pomanjkljivosti. Za vsakdanjega uporabnika je tako pomemben element kibernetske higiene redno posodabljanje sistema na najnovejšo različico, ki ima po pravilu najmanjše možno število pomanjkljivosti.

Ključna so dolga in pogosto menjana gesla

Drugi ključni element kibernetske higiene so gesla. Pravilna izbira gesla lahko pomeni razliko med enostavno in tako rekoč nemogočo tarčo za napadalce, trdi Gabor. Glavni prvini v tem kontekstu sta dolžina gesla in kako pogosto ga menjamo. "Če imamo 12 znakov dolgo geslo, to pomeni, da bodo napadalci, tudi če ukradejo šifrirano geslo, za odklepanje potrebovali nekaj mesecev ali nekaj let, v primerjavi z geslom, dolgim osem ali devet znakov, ki ga lahko razbijejo v nekaj sekundah," je orisal.

Glede menjave gesel Gabor priporoča, da to storimo vsaj enkrat na leto, pri čemer poudarja, da ne smemo imeti istih ali podobnih gesel za različne storitve. S tem se izognemo tveganju, da ob vdoru v eno storitev napadalci pridobijo dostop še do vseh drugih. Ker pa se nam lahko število gesel za različno pomembne storitve hitro nakopiči, Gabor zagovarja delitev gesel na bolj in manj pomembna in temu primerno pogostost menjave gesel.

Orodja, ki lahko uporabnikom pri tem precej olajšajo delo, so upravitelji gesel (password manager). Slednji sami generirajo in hranijo dolga in varna gesla, do njih pa po potrebi dostopamo preko enega krovnega oziroma 'master' gesla. Tako si moramo v praksi zapomniti le eno geslo, ki pa mora biti kar se da dobro, saj brani dostop do vseh drugih, pojasni Gabor.

Dodatna avtentikacija danes skoraj nujna, prav tako ozaveščanje

Ob tem poudarja, da se številni uporabniki ne zavedajo, da z gesli na spletu varujemo svojo digitalno identiteto. Če nekdo pridobi dostop do nje, se na spletu v praksi prelevi v nas, kar lahko povzroči veliko težavo.

Tudi zato Gabor priporoča uporabo večnivojske avtentikacije, denimo s sporočilom SMS ali biometrično razpoznavo prstnega odtisa ali obraza. Kot pravi, med njimi ni večjih razlik v zanesljivosti, prav tako pa ne hranijo naših dejanskih biometričnih podatkov, ampak le matematično formulo, ki jih predstavlja.

Zavest o kibernetski higieni pa se med javnostjo ne bo zasidrala brez vztrajnega ozaveščanja, je prepričan Gabor. Izkušnje iz varnostnih preverjanj, ki jih za različna podjetja izvajajo v Viris, pričajo o tem, da uporabniki navkljub preteklim opravljenim preizkusom tudi pri ponovitvi preverjanja znanja pogosto delajo iste napake. Zato je ključno, da se na varnostne rutine in njihov pomen pogosto opominja.

Ozaveščanju je sicer namenjen tudi cel mesec februar, ki velja za mesec varne rabe interneta.