Pre nego što krenemo da navodimo koje su sve mere potrebne da bi se zaštitio vaš računar zarad obavljanja bezbednih transakcija u digitalnom bankarstvu smatramo da je potrebno objasniti iz kog razloga smo ovaj dokument nazvali “Saveti za zaštitu poslovnog računara“. Vaši privatni računari kao i pametni telefoni prilikom korišćenja usluga digitalnog bankarstva ne predstavljaju samo vaše privatne računare (i pametan telefon nije ništa drugo nego mali računar sa mogućnošću obavljanja  telefonskih poziva) na kojima vi imate samo vama drage podatke (slike, kontakte, jednom rečju uspomene) već predstavlja sredstvo rada odnosno poslovni računar jer preko njega obavljate finansijske transakcije odnosno obavljate određene poslovne aktivnosti.

Sa ciljem bezbednog korišćenja usluga digitalnog bankarstva na vašim računarima potrebno je implementirati sledeće mere zaštite:

• Redovno ažuriranje operativnih sistema i aplikacija.

Proverite da li primate automatske ispravke i obavezno instalirajte sve ispravke koje vaš sistem zahteva. Redovno ažuriranje operativnog sistema Windows, Android OS, iOS kao i pratećih aplikacija poput sistema Microsoft Office, veb pretraživača, programa Adobe Acrobat Reader i drugog softvera štiti vaš računar i podatke.

 

• Budite pažljivi pri instaliranju:

Izbegavajte instaliranje softvera i instalirajte isključivo softver koji je bezbedan tj. koji obezbeđuje redovne nadogradnje u smislu bezbednosnih zakrpa ali i dodatnih funkcionalnosti koje će sprečiti potencijalne zlouporebe. Softveri se smeju instalirati samo iz/sa odobrenih izvora. Neovlašćeni programi mogu da stvore bezbednosne ranjivosti.

 

• Ukoliko koristite Windows operativne sisteme

koristite Windows Hello za potvrdu identiteta: U Windows 10 možete da se prijavite bezbednije koristeći Windows Hello prepoznavanje lica, otisak prsta ili PIN kôd. (u narednoj objavi ćemo obraditi Windows Hello i načine podešavanja istog). Ukoliko koristite Android ili iOS platform po mogućstvu koristite biometriju odnosno PIN code zarad pristupa telefonima

 

• Ne instalirajte aplikacije koje su na neki način zloupotrebljene pre same instalacije (cracked aplikacije). Sami crack programi odnosno programi kojima je izmenjen izvorni kod pored toga što predstavljaju kršenje autorskih prava predstavljaju i veliki rizik po sam sistem jer uglavnom sadrže i maliciozni kod koji u pozadini može prikupljati određene podatke i iste zloupotrebljavati tj. neovlašćeno slati trećim licima kao što su šifre, brojevi kreditnih kartica sa pristupnim šiframa i sl.

 

• Zadržavanje jakih lozinki: Ako morate da koristite lozinku, koristite jaku. Jaka lozinka sadrži najmanje 13 znakova i kombinaciju velikih i malih slova, brojeva i simbola. Redovno menjajte lozinke i nemojte da koristite stare lozinke ili lozinke koje trenutno koristite na drugim mestima. (u nekoj od narednih objava ćemo obraditi temu upotrebe jakih lozinki).

 

• Klikćite pažljivo: Vodite računa o sumnjivim vezama. One se mogu pojaviti u e-porukama, tvitovima, reklamama na mreži, porukama ili prilozima, a ponekad se mogu maskirati u poznate i pouzdane izvore. O pretnjama koje dolaze iz “spoljnog” sveta ćemo pisati u nekoj od narednih objava.

 

• Čuvajte se javnih Wi-Fi mreža:

Ako se povežete na nezaštićenu Wi-Fi mrežu preko poslovnog računara, izlažete riziku sebe i svoju kompaniju tj. svoje podatke neautorizovanim licima. Zaštićenim mrežama se smatraju one mreže koje zarad pristupa od vas zahtevaju korišćenje pristupnih šifara odnosno sertifikata zarad autentifikacije.

 

• Bezbedno skladištite podatke:

Imati podatke nije jedino što je potrebno. Te iste podatke je potrebno i bezbedno čuvati odnosno čuvati njihove rezervne kopije na bezbednom mestu zaštićenom od zloupotreba. Kada koristimo termin “podatak” pod njim se ne podrazumeva samo nešto poput email-a, sačuvanog dokumenta već i  šifre za pristup, PIN code kartica, CVV kartice i sl. Ukoliko zlonamerni korisnik dođe u posed navedenih podataka iste može iskoristiti zarad lažnog predstavljanja što kao rezultat može imati finansijski gubitak, a ne samo reputaciju. O bekapu podataka više u nekoj od narednih objava.

 

• Bezbedno pregledajte veb:

Izbegavajte posećivanje lokacija koje nude potencijalno nezakonit sadržaj. Veliki broj takvih lokacija odmah instalira malver na vašem uređaju ili nudi preuzimanja koja sadrže malver. Koristite moderni pregledač koji ima mogućnost blokiranja zlonamernih veb lokacija i sprečava pokretanje zlonamernih kodova na vašem računaru.

 

• Vodite računa o prevarama:

Neki prevaranti pretražuju informacije o zaposlenju na društvenim mrežama i šalju e-poruke koje su formulisane kao da imaju vezu sa poslom. Vodite računa kada odgovarate na neželjenu komunikaciju putem e-pošte, telefona ili SMS poruka. Socijalni inženjering predstavlja zasebnu kategoriju prevara pa ćemo ovu temu kasnije obraditi detaljno u daljim objavama.

 

• Izbegavajte deljenje informacija vezanih za posao ili lične odnosno finansijske podatke na društvenim mrežama:

Ako delite previše informacija o privatnim ili poslovnim aktivnostima i informacije to može da privuče prevarante. Oni mogu da iskoriste ove informacije i šalju vam ciljane poruke sa prevarama koje deluju verodostojno.

 

• Zaštitite fizičke uređaje:

Prenosive disk jedinice i mobilni uređaji, kao što su laptop računari i mobilni telefoni, mogu se lako ukrasti sa svim podacima koje sadrže. Zaštitite ove uređaje i odložite ih na bezbedno mesto, naročito kada ih koristite u kafićima ili kada ih ostavite u kolima.Pred navedenog elektronski sertifikati koji služe kao repozirotiju vašeg digitalnog “JA” nakon korišćenja obavezno izvadite iz računara i odložite na sigurno mesto kako ne bi došlo do zloupotrebe istog.

 

• Koristite ažurirane verzije antivirusnog softvera:

Bez antivirusnog softvera kao i antivirusnog softvera koji poseduje poslednje definicije zarad sprečavanja izvršavanja malicioznog koda na vašim računarima zasigurno će doći do pokušaja zloupotrebe vašeg računara što može dovesti do kako reputacionih tako i finansijskih gubitaka.