Vodič po kibernetski varnosti shranjevanja v oblaku

Digitalizacija je omogočila shranjevanje vse več podatkov na spletu, od manj pomembnih pa vse do tistih najpomembnejših, občutljivih podatkov. Shranjevanje v oblaku se je pokazalo kot priročna in stroškovno učinkovita rešitev za shranjevanje in dostop do podatkov, vendar takšno shranjevanje podatkov odpira tudi možnosti za kibernetske grožnje. In prav na tem mestu je postala kibernetska varnost oblačne shrambe še kako pomembna. Kibernetski napadalci namreč neprestano čakajo na priložnost za napad, njihove tehnike so postale vse bolj napredne in vse težje jih je zaznati.

Glede na poročilo Cybersecurity Ventures naj bi globalni napadi z izsiljevalsko programsko opremo (t.i. ransomware napadi) do leta 2031 podjetja stali kar 265 milijard dolarjev. Napoved torej kaže na naraščajočo grožnjo kibernetskih napadov v prihodnjih letih in posledično na potrebo po sprejemanju ukrepov za zaščito. Pri tem je potrebno poudariti, da je naša kibernetska varnost v veliki meri odvisna od nas samih.

V tem blogu smo pripravili nekaj nasvetov kako vaše datoteke v oblačni shrambi ohraniti varne.

Najprej si poglejmo nekatere najpogostejše vrste kibernetskih napadov, ki predstavljajo grožnje uporabnikom oblačne shrambe:

• Napadi z lažnim predstavljanjem oziroma t.i. phishing napadi: gre za pošiljanje elektronske pošte ali besedilnih sporočil, ki izgledajo kot da so bila poslana s strani legitimnih institucij (npr. banke, pošte, Policije ipd.). Cilj phishing napadov je zavesti prejemnike, da kliknejo na zlonamerno povezavo in prek nje posredujejo osebne podatke (bančne podatke, uporabniška imena in gesla idr.) ali odprejo priloženo datoteko, s katero lahko napadalci na prejemnikovo napravo namestijo zlonamerno programsko opremo, ukradejo poverilnice za prijave v različna spletna mesta ipd.

• Zlonamerna programska oprema (malware): gre za zlonamerne aplikacije ali kodo, ki okuži vašo napravo, povzroči nepooblaščen dostop, ukrade vaše podatke ali moti delovanje naprav. Primeri zlonamerne programske so računalniški virusi, internetni črvi, trojanski konji, boti itd. Izjemno nevarna je tudi izsiljevalska programska opremo, s katero napadalci zašifrirajo vaše datoteke in za povrnitev podatkov (dešifriranje) zahtevajo plačilo odškodnine.

• Napadi z zavrnitvijo storitve (DDoS - Distributed Denial of Service): napadalci z napadom povzročijo okvaro informacijskega sistema oziroma ga preplavijo z informacijami, zaradi česar posledično ne more več učinkovito delovati.

Elementi kibernetske varnosti shranjevanja v oblaku

Kot rečeno lahko za zagotavljanje kibernetske varnosti številne ukrepe sprejmemo sami. In kaj lahko storimo za varno uporabo oblačne shrambe?

Ustvarite močna gesla

Za zaščito svojih računov ustvarite močna in unikatna gesla, pri čemer se izogibajte uporabi gesel, ki jih je lahko uganiti. Prav tako ne uporabljajte istih gesel za različne račune. Vaše geslo naj vsebuje vsaj 12 znakov (po možnosti še več), sestavljeno naj bo iz velikih in malih črk, številk in tudi posebnih znakov. Več o tem kako ustvariti močna gesel in kako si jih zapomniti si preberite tukaj. To je prvi in najpomembejši korak, da bo vaša oblačna shramba bolj varna.

Omogočite dvo-faktorsko (2FA) oziroma več-faktorsko avtentikacijo (MFA)

Dvofaktorska avtentikacija oziroma večfaktorska avtentikacija predstavlja dodatno zaščito vašega računa, ki od vas zahteva dva (ali več) faktorja preverjanja - poleg gesla še kodo, poslano na vaš telefon, skeniranje prstnega odtisa idr. Več o dvofaktorski avtentikaciji si preberite v naši pretekli blog objavi.

Bodite pozorni na sporočila z lažnim predstavljanjem (t.i. phishing napade)

Ne klikajte sumljivih povezav in ne odpirajte priponk v sporočilih neznanih ali sumljivih pošiljateljev. Preverite elektronski naslov pošiljatelja, pozorni bodite na morebitno sumljivo vsebino sporočila in vedno preverite priloženo povezavo še preden jo odprete. Če izgleda sumljivo, obiščite uradno spletno stran ponudnika in se prepričajte, da je v sporočilu navedena povezava uradne spletne strani. Prav tako preverite kam zares vodi povezava - z miško se postavite nanjo (a je ne kliknite!) in prikazala se bo resnična povezava.

Redno posodabljajte programsko opremo in aplikacije

Svoje naprave in aplikacije redno posodabljajte. Posodobitve namreč vsebujejo popravilo odkritih varnostnih lukenj ali odstranjevanje računalniških napak. Zato je ključno, da so vse vaše naprave in aplikacije posodobljene - v našem primeru torej aplikacija oblačne shrambe, če uporabljate mobilno verzijo oziroma spletni brskalnik, če uporabljate spletno aplikacijo.

Uporabljajte upravitelje gesel

Svoja gesla shranjujte v upravitelja datotek. Za uporabo teh aplikacij si boste morali zapomniti le eno geslo (ki naj bo močno!), vsa ostala gesla pa bodo varno shranjena. Poleg tega upravitelji gesel večinoma ponujajo tudi možnost ustvarjanja različnih, naključno generiranih gesel, ki jih lahko uporabite za vaše račune.

Varnostne kopije vaših datotek

Ko govorimo o zaščiti podatkov, je pomembno izpostaviti tudi varnostne kopije vaših datotek. Redno varnostno kopiranje je eden najboljših načinov za zaščito podatkov pred kibernetskimi napadi. Tako boste imeli kopijo podatkov tudi v primeru izgube podatkov zaradi kibernetskih napadov ali drugih nesreč, denimo če vam je telefon padel v vodo in ga niste mogli rešiti. Oblačna shramba je zelo priročna rešitev za shranjevanje kopije vaših datotek. Preberite si več glede varnostnega kopiranja datotek.

Varni ponudniki oblačne shrambe

Kako izbrati varnega ponudnika oblačne shrambe? Na trgu je ogromno različnih ponudnikov oblačnih shramb, toda kako vemo, da se bomo odločili za varno izbiro? Pri izbiri ponudnika oblačne shrambe pozornost namenite:

• ponudnikom, ki upoštevajo standardne varnostne prakse in certifikate, kot je na primer ISO 27001,

• ponudnikom, ki omogočajo šifriranje podatkov,

• ponudnikom, ki nudijo dodatno zaščito vašega računa z uporabo 2FA/MFA,

• ponudnikom, ki imajo pregledno politiko hrambe podatkov in vzpostavljene jasne postopke za ravnanje s podatki.

Več nasvetov kako izbrati primernega ponudnika oblačne si oglejte tukaj.

Najboljša obramba pred kibernetskimi napadi je lastno zavedanje glede nevarnosti, ki pretijo na vas. Bodite proaktivni in pozorni na morebitne grožnje. Z današnjim blogom smo izpostavili nekaj nasvetov kako zaščititi svoje podatke, predvsem, ko jih shranjujete v oblačni shrambi.

Želite govoriti z nami? Pridružite se nam na Koofr subredditu.

Vam je bil všeč ta članek? Oglejte si kaj počnemo.