Odlicne preporuke za vecinu korisnika 🙂 i veoma koristan clanak.

Predlozio bih jos i servis http://www.passpack.com za generisanje i cuvanje lozinki.

Izneli ste pretpostavku da vecina citalaca nisu operativci CIA-e i FSB-a (KGB je penzionisan), pa da ne poseduju zanimljive informacije, ali to bas i nije tako.

Svi korisnici javnih sistema (Facebook, Google, Twitter…) moraju imati dobru edukaciju iz metoda aktivne i pasivne zastite, jer su sada svi zanimljivi hakerima (analiticari linearnog povezivanja). Sta je sada trend i o cemu se veoma malo prica?

Analiticari linearnog povezivanja skupljaju male informacije i povezuju ih u opasne celine, narusava se integritet poslovnih sistema, kradu se finansijski podaci i jos mnogo sta.

Svi su povezani sa nekim, mozete biti i tri-cetiri nivoa daleko od prave zrtve napada, ali ste i Vi zanimljivi, jer imate male, Vama najcesce beznacajne podatke, koji se mogu iskoristiti.

Svaki podatak je upotrebljiv u odgovarajucem kontekstu.

Ne zelim da dizem paranoju, to mi nije cilj 🙂 samo zelim da skrenem paznju da je svaki nalog bitan i da svaki pojedinac mora da vodi racuna o svom ponasanju. Potrebno je da se svi upoznamo sa bezbednosnim protokolima i procedurama, tako ce globalna mreza biti bezbednije mesto.

Veoma je malo aktivnih, ciljanih napada, svega 0.02%. To su napadi od kojih se tesko brani, ali da bi neko izveo profesionalni, ciljani i aktivni napad, mora da ima ozbiljne resurse (novac, poznanstva, ISS stanice, timove za izvodjenje akcija, vrhunsko poznavanje sistema). Ovo ne treba da nas brine :).

Preostali postotak su pasivni napadi, jer korisnici ne postuju osnovne protokole i procedure (npr. za lozinku se stavlja datum rodjenja).

Dakle, veliku vecinu pasivnih napada mozemo zaustaviti sa malo edukacije i postovanjem procedura.

Jos clanaka na ovu temu u buducnosti.

Prijateljski pozdrav,
Nebojsa Skenderovic, WSD