SBC Podjetnik - september 2019: Kako se pripraviti? Na inšpekcijo. Na hekerje.
SBC Podjetnik je revija SBC - Kluba slovenskih podjetnikov, namenjena najboljšim slovenskim malim in srednjim podjetjem in ključnim posameznikom ter ustanovam v državi, ki bi vsak na svojem področju morali skrbeti za čim bolj podjetno in podjetniško Slovenijo. SBC Podjetnik je revija SBC - Kluba slovenskih podjetnikov, namenjena najboljšim slovenskim malim in srednjim podjetjem in ključnim posameznikom ter ustanovam v državi, ki bi vsak na svojem področju morali skrbeti za čim bolj podjetno in podjetniško Slovenijo.
58 SBC | Varnost gesel in spletnih strani | September 2019 ************* Geslo naj ima vsaj 14 znakov Nekateri virusi se ne pojavijo takoj, ampak se pritajijo. Avtorja: Marko Vidrih, Jan Tomše Ko gre za napade na sisteme, so gesla uporabnikov med najbolj izpostavljenimi elementi. Strokovnjaki svetujejo: Ne uporabljajte privzetih uporabniških imen in gesel. Gesel ne imejte zapisanih na monitorju in pod tipkovnico računalnika. Gesel ne zaupajte drugim osebam. Ne uporabljajte predvidljivih gesel, na primer: admin, geslo123, poletje2019 … Ne pozabite redno spreminjati gesel. Ne uporabljajte istega gesla za več različnih aplikacij. IT-služba v podjetju naj: ponastavi tovarniška gesla naprav in sistemov, kot so usmerjevalniki (routerji), tiskalniki in brezžični internet, poskrbi za to, da so gesla dovolj kompleksna; priporočljiva je uporaba več kot 14 znakov, gesla v sistemu redno menja, dosledno uporablja certifikate in dvonivojsko avtentikacijo (2FA), ki poleg uporabniškega imena in gesla zahteva tudi verikacijo z nečim, kar ima uporabnik pri sebi (token), določi omejitev števila napačnih vnosov gesel. Kako varna je vaša spletna stran Spletne strani skoraj vedno vsebujejo tudi kritične podatke o podjetju, opozarja etični heker Boris Krajnc iz podjetja Smart Com. Osnovno varnost predstavljajo: Zapiranje možnosti dostopa .htaccess, saj na ta način določimo, s katerih IP-naslovov uporabniki lahko dostopajo na našo spletno stran. Implementacija sistema https://, ki v primerjavi s http:// predstavlja varnostno nadgradnjo ter zaščito zasebnosti in integritete podatkov. Skrb za ustrezno varnostno arhiviranje Izvajanje ustrezne varnostne politike Redno posodabljanje vtičnikov in spletnih strežnikov Redni varnostni pregledi spletnih strani in aplikacij Vpeljava sodobnih mehanizmov varovanja: NGFW, WAF, NGIDP »Posneli smo vas pri početju, ki vas lahko spravi v zadrego« V zadnjem času veliko ljudi prejema elektronska sporočila, v katerih jim neznan pošiljatelj sporoča, da jih je prek računalniške kamere posnel pri početju, ki jih lahko spravi v zadrego, in da bo posnetek poslal njihovim stikom, opozarja etični heker Milan Gabor. Za podkrepitev verodostojnosti, da je imel dostop do sistema, pošiljatelj lahko doda katero od njihovih starih
Varnost gesel in spletnih strani 59 gesel. V zameno za molk zahteva denarno plačilo. Matjaž Katarinčič iz podjetja Smart Com svetuje, da se je v takšnih primerih najbolje odzvati po naslednjem postopku: Preberite vsebino. Ne klikajte na povezave oziroma pripete datoteke, če jih sporočilo vsebuje. Uporabite le način predogleda (angl. preview). Če prepoznate dejavnost, da ste res obiskali kakšno spletno stran in ne gre za stran z vsebino za odrasle, zamenjajte geslo na tej strani. Obstaja namreč možnost, da so vam dejansko ukradli geslo v eni izmed baz, ki so se pojavile na spletu. Preverite, kje so dobili vaše geslo in ali je bilo res ukradeno. To lahko storite na primer na strani: https://haveibeenpwned. com/Passwords. Preverite vaš računalnik, kjer ste dostopali do omenjene strani v sporočilu z orodji, ki odkrivajo viruse in zlonamerne programe. Ne ukvarjajte se več s tem sporočilom; preprosto ga izbrišite, forenziko pa prepustite strokovnjakom. V večini primerov gredo takšna sporočila že skozi filtre v nabiralnik za vsiljeno pošto (junk). Odkrili ste virus, kaj pa zdaj? Najboljša zaščita pred virusi je v tem trenutku še vedno posodobljena protivirusna zaščita, saj se programska oprema s časom občutno izboljšuje. Vendar pa to ne more zagotoviti 100-odstotne zaščite, saj se pojavljajo vedno novi virusi, ki jih programi ne uspejo zaznati. Etični heker Milan Gabor iz podjetja Viris svetuje, kateri so priporočljivi koraki, če v sistemu odkrijete virus: 1Računalnik očistite s primerno programsko opremo emo. 2Virus je smotrno analizirati in ugotoviti njegov namen ter tako sestaviti sliko, zakaj je prišlo do okužbe. Za to naj poskrbi oseba, ki je v podjetju odgovorna za kibernetsko varnost. 3. Nekateri virusi ne povzročijo neposredne škode takoj, temveč se pritajijo, zbirajo informacije o sistemu in jih posredujejo napadalcem. Če zaznate nenavadno vedenje sistema, je pametno z dodatnim protivirusnim programom preveriti, ali gre za škodljivo kodo. Vsekakor pa se obrnite na strokovnjaka znotraj ali zunaj podjetja. PRIHRANIMO VAŠ ČAS. Rešitve in storitve mDocs Dokumentni sistem mSef Certificirana e-hramba mScan Skeniranje in validacija mSignum E-podpisovanje dokumentov mSlog Izmenjava e-računov Ostale certificirane storitve ravnanja z dokumenti 080 51 15 | info@mikrografija.si | www.mikrografija.si
- Page 7 and 8: 7 Pridruži se SBC Klubu slovenskih
- Page 9 and 10: SBC Mladi 9 najodmevnejšimi poslov
- Page 11 and 12: Davčne spremembe 11 Če se bo dave
- Page 13 and 14: Študentsko delo 13 Sebastjan Česn
- Page 15 and 16: 15
- Page 17 and 18: Letalski prevozi v EU 17 ali in kda
- Page 19 and 20: SBC | Najnovejši podjetniški nasv
- Page 21 and 22: Top nasveti tržnega inšpektorata
- Page 23 and 24: Top nasveti tržnega inšpektorata
- Page 25 and 26: 25 površine, ki vključuje tri eno
- Page 27 and 28: Top nasveti inšpektorata RS za del
- Page 29 and 30: Top nasveti inšpektorata RS za del
- Page 31 and 32: 31 Krediti za financiranje naložb
- Page 33 and 34: 33 POHIŠTVO PO MERI Prihranite z n
- Page 35 and 36: Top nasveti finančne uprave RS 35
- Page 37 and 38: Top nasveti finančne uprave RS 37
- Page 39 and 40: Intervju: Hubert Kosler, Yaskawa 39
- Page 41 and 42: Intervju: Hubert Kosler, Yaskawa 41
- Page 43 and 44: Evropska komisija 2019-2024 43 2Gos
- Page 45 and 46: 45 082 80 9000 051 380 838 www.palm
- Page 47 and 48: Kibernetski napadi 47 NAJPOGOSTEJŠ
- Page 49 and 50: 49 breZpapirna prOiZvOdnja vrača u
- Page 51 and 52: 51 Z naprednimi rešitvami ciljajo
- Page 53 and 54: 53 20 let uspehov na področju meri
- Page 55 and 56: Hekerji ne mirujejo 55 V preteklost
- Page 57: CARINSKO POSREDOVANJE_NON-STOP 575
- Page 61 and 62: Kibernetska tveganja 61 4Operacije
- Page 63 and 64: Zavarovanje kibernetskih tveganj 63
- Page 65 and 66: 65
- Page 67 and 68: Kovis je mednarodno inovativno podj
- Page 69 and 70: PAMETNA ENERGIJA Z lastno sončno e
- Page 71 and 72: 71 3M 1/2M 3 x 2M 2/3M 4 x 2M 7M 4M
- Page 73 and 74: Razpisi 73 območjih zahodne kohezi
- Page 75 and 76: 75 jih ogledujemo, preučujemo in a
- Page 77 and 78: Spletna trgovina B2B 77 7 korakov d
- Page 79 and 80: 793 Cleangrad postavlja nove standa
- Page 81 and 82: 81 Genis e-GenDoc Celovita procesno
- Page 83 and 84: Kadrovske evidence 83 Slovenija: km
- Page 85 and 86: Lahko noč, skrbi. Zavarujte večin
- Page 87 and 88: njevanju razvoja znanj in veščin,
- Page 89 and 90: Turizem 89 Globalni turizem bo po n
- Page 91 and 92: 91 V podjetje Vpeta že tretja gene
- Page 93 and 94: Nasveti 93 Nedovršene rešitve: V
- Page 95 and 96: 95 praktično brezplačna. Piko na
- Page 97 and 98: 97 ZVOK ZMOGLJIVOSTI Akrapovičev i
- Page 99 and 100: 99 DH Ponudba za pravne osebe Podpi
Varnost ge<strong>se</strong>l in spletnih strani<br />
59<br />
ge<strong>se</strong>l. V zameno za molk zahteva denarno<br />
plačilo.<br />
Matjaž Katarinčič iz podjetja Smart Com<br />
svetuje, da <strong>se</strong> je v takšnih primerih najbolje<br />
odzvati po naslednjem postopku:<br />
<br />
Preberite v<strong>se</strong>bino. Ne klikajte na<br />
povezave oziroma pripete datoteke, če<br />
jih sporočilo v<strong>se</strong>buje. Uporabite le način<br />
predogleda (angl. preview).<br />
<br />
Če prepoznate dejavnost, da ste res<br />
obiskali kakšno spletno stran in ne gre za stran<br />
z v<strong>se</strong>bino za odrasle, zamenjajte geslo na tej<br />
strani. Obstaja namreč možnost, da so vam<br />
dejansko ukradli geslo v eni izmed baz, ki so <strong>se</strong><br />
pojavile na spletu. Preverite, kje so dobili vaše<br />
geslo in ali je bilo res ukradeno. To lahko storite<br />
na primer na strani: https://haveibeenpwned.<br />
com/Passwords.<br />
<br />
Preverite vaš računalnik, kjer ste<br />
dostopali do omenjene strani v sporočilu<br />
z orodji, ki odkrivajo viru<strong>se</strong> in zlonamerne<br />
programe.<br />
<br />
Ne ukvarjajte <strong>se</strong> več s tem sporočilom;<br />
preprosto ga izbrišite, forenziko pa prepustite<br />
strokovnjakom. V večini primerov gredo takšna<br />
sporočila že skozi filtre v nabiralnik za vsiljeno<br />
pošto (junk).<br />
Odkrili ste virus, kaj pa zdaj?<br />
<strong>Na</strong>jboljša zaščita pred virusi je v tem trenutku še vedno posodobljena<br />
protivirusna zaščita, saj <strong>se</strong> programska oprema s časom občutno<br />
izboljšuje. Vendar pa to ne more zagotoviti 100-odstotne zaščite, saj <strong>se</strong><br />
pojavljajo vedno novi virusi, ki jih programi ne uspejo zaznati.<br />
Etični heker Milan Gabor iz podjetja Viris svetuje, kateri so priporočljivi<br />
koraki, če v sistemu odkrijete virus:<br />
1Računalnik očistite s primerno programsko opremo<br />
emo.<br />
2Virus je smotrno analizirati in ugotoviti njegov namen<br />
ter tako <strong>se</strong>staviti sliko, zakaj je prišlo do okužbe. Za<br />
to naj poskrbi o<strong>se</strong>ba, ki je v podjetju odgovorna za<br />
kibernetsko varnost.<br />
3. Nekateri virusi ne povzročijo neposredne škode<br />
takoj, temveč <strong>se</strong> pritajijo, zbirajo informacije o sistemu<br />
in jih posredujejo napadalcem. Če zaznate nenavadno<br />
vedenje sistema, je pametno z dodatnim protivirusnim<br />
programom preveriti, ali gre za škodljivo kodo. V<strong>se</strong>kakor pa<br />
<strong>se</strong> obrnite na strokovnjaka znotraj ali zunaj podjetja.<br />
PRIHRANIMO VAŠ ČAS.<br />
Rešitve in storitve<br />
mDocs<br />
Dokumentni sistem<br />
mSef<br />
Certificirana e-hramba<br />
mScan<br />
Skeniranje in validacija<br />
mSignum<br />
E-podpisovanje dokumentov<br />
mSlog<br />
Izmenjava e-računov<br />
Ostale certificirane storitve<br />
ravnanja z dokumenti<br />
080 51 15 | info@mikrografija.si | www.mikrografija.si