Osnovni rečnik online bezbednosti

/ Online bezbednost / By

Sa razvojem tehnologije i sve većom zavisnošću od interneta, online bezbednost postaje sve važnija tema, a razumevanje pojmova koji se tiču bezbednosti postaje sve važnije. Mnogi korisnici svakodnevno se suočavaju sa potencijalnim pretnjama, a jedan od najpoznatijih masovnih phishing napada desio se 2016. godine kada su hakeri uspeli da dobiju pristup hiljadama Gmail naloga koristeći lažne login stranice.

Da biste bolje razumeli kako se zaštititi, predstavljamo vam osnovne termine iz sveta sajber bezbednosti:

  • Antivirus: Softver koji detektuje, sprečava i uklanja malver sa vašeg uređaja. Iako većina Windows računara poseduje Windows Defender, uvek je dobro proveriti da li je na vašem uređaju aktivna ova vrsta softvera. Antivirus se preporučuje i na moblnim uređajima.

  • Authentication (autentifikacija korisnika): Proces verifikacije identiteta korisnika pre nego što im se omogući pristup sistemima, nalozima ili podacima.

  • Click bait: Privlačan ali obmanjujući link ili naslov koji korisnike navodi da kliknu na njega, često radi zarade putem prikazivanja reklama. Često se koristi na lažnim novinarskim portalima. Naslovi lažnih vesti su često senzacionalistički i potpuno nepovezani sa tekstom. Fraza click bait u prevodu znači mamac za klikove. Pročitajte više o temi lažnih vesti.

  • Sajber napadi: Zlonamerne aktivnosti izvedene putem interneta kako bi se oštetili ili ukrali podaci. Ova vrsta napada može biti organizovana i ozbiljno narušiti bezbednosne zaštite velikih sistema.

  • Dark web: Deo interneta koji nije indeksiran od strane pretraživača i kome se može pristupiti samo posebnim alatima, često se povezuje sa ilegalnim aktivnostima.

  • Enkripcija: Proces kodiranja podataka tako da im može pristupiti samo onaj ko ima odgovarajući ključ za dešifrovanje. Enkripcija se smatra dobrom praksom kada su u pitanju podaci koje korisnik želi da zaštiti.

  • DDoS napad (Distribuirano uskraćivanje usluge): Napad koji za cilj ima preopterećenje servera tako da ih učini nedostupnim korisnicima.

  • Ethical hacking (etičko hakovanje): Legalno istraživanje i testiranje sistema sa ciljem identifikovanja slabosti kako bi se unapredila sigurnost.

  • Firewall: Bezbednosni sistem koji kontroliše ulazni i izlazni mrežni saobraćaj prema preciznim bezbednosnim pravilima. Firewall je često osnovna postavka na računarima i predstavlja bitan deo online bezbednosti.

  • Hacker (haker): Osoba koja koristi tehnička znanja za pronalaženje slabosti u sistemima, može biti zlonamerna (black hat) ili dobronamerna (white hat).

  • Identity theft (krađa identiteta): Kriminalna aktivnost prevare kojom se kradu lične informacije radi krađe ili druge koristi. Zloupotrebom podataka o identitetu maliciozna lica mogu naneti veliku štetu svojim žrtvama.

  • IoT (Internet of Things): Mreža fizičkih uređaja povezanih putem interneta koji prikupljaju i razmenjuju podatke. IoT uređaji su pametni uređaji koji poseduju senzore i mogu da budu uređaji u našim domovima. Većina ovih uređaja povezana je putem wi-fi mreže da bi imali pristup drugim pametnim uređajima. Oni takođe mogu biti meta hakerskim napada, stoga je bitno obratiti pažnju na bebednost kućne wi-fi mreže.

  • IP address (IP adresa): Jedinstvena adresa koja identifikuje uređaj na mreži. IP adresa može otkriti vašu kućnu adresu i prebivalište, ali i otkriti online aktivnosti korisnika.

  • Malware (zlonamerni softver): Kategorija softvera dizajnirana da nanese štetu računaru ili mreži, uključujući viruse, trojance i crve, pomoću kojih zlonamerne osobe mogu pristupiti vašem uređaju i ugroziti vašu online bezbednost.

  • Phishing: Zlonamerni pokušaji lažnog predstavljanja putem emaila ili drugih komunikacionih kanala radi prikupljanja ličnih informacija. Najviše se koriste radi daljeg korišćenja informacija za kriminalne radnje (krađa, ucene, iznuda, itd.)

  • Ransomware: Zlonamerni softver koji zaključava podatke korisnika i traži otkupninu u zamenu za ključ za dešifrovanje. Može biti aktiviran putem lažnog linka u elektronskoj pošti, veb stranici ili sms-u, nakon čega se instalira na uređaj žrtve te izvrši enkripciju svih podataka. U zamenu za novac, napadač “obećava” otključavanje svih podataka.

  • Social engineering (socijalni inženjering): Manipulacija ljudi da otkriju poverljive informacije kroz ljudsku interakciju. Često puta uz lažno predstavljanje, napadač manipulativnim metodama od žrtve traži osetljive podatke, informacije o nalogu (korisničko ime i šifru), adresu, prebivalište, datum i godinu rođenja, ili JMBG.

  • Spoofing (lažno predstavljanje): Tehnika prevare koja koristi lažne adrese i informacije da bi se zavarala meta. Hakeri je često koriste da prikriju svoje tragove prilikom malicioznih radnji.

  • Two-factor authentication (dvofaktorska autentifikacija): Bezbednosni proces koji zahteva dva oblika verifikacije da bi se korisniku omogućio pristup resursima. Dvofaktorska autentifikacija je preporučena metoda za dodatnu zaštitu vaših online naloga. Korisniku je, osim šifre, potreban i kod koji stiže na pomoćni mail, SMS, ili aplikaciju na mobilnom telefonu. Ukoliko maliciozna lica dođu do šifre za vaš nalog, ovaj metod može sačuvati vaš nalog i podatke.

  • Virus: Vrsta malvera koja se samostalno umnožava i nanosi štetu uređajima, te omogućava njihovo dalje eksploatisanje.

  • Virtual private network ili VPN (virtualna privatna mreža): Tehnologija koja šifrira internet saobraćaj i maskira IP adresu kako bi se zaštitila privatnost korisnika na mreži. VPN može biti korisna alatka u unapređivanju vaše online bezbednosti.
Faceless male holding opened black book, online bezbednost

Razumevanje ovih pojmova pomoći će vam da bolje zaštitite sebe i svoje podatke u sve složenijem digitalnom svetu. Online bezbednost je ključna stavka ne samo za poslovne korisnike, već i za privatne korisnike. Povećajte svoju svest i budite proaktivni u zaštiti vaših informacija.

Related Posts