Физичка безбедност во кибер-светот – основни предуслови и препораки

Но, што правиме кога станува збор за нашите телефони, лаптопи, таблети? Колку пати сме ги оставиле нашите преносни уреди отклучени, на маса во некое кафуле, или пак на работното место? Чекајќи во редица во супермаркет, или пред зафатен банкомат, сме разменувале сензитивни податоци преку некоја чет апликација, додека некој странец „ни дишел во врат“!

Преку добивањето неовластен пристап до нашите уреди, криминалците имаат потенцијал да ја загрозат и нашата физичка средина – доста едноставно и брзо може да се дознае нашата домашна адреса, блиски лица со кои секојдневно комуницираме, банкарската сметка, па дури и нашиот детален календар (се разбира, доколку водиме таков).

Физичката безбедност (меѓу кои се вбројуваат и пристапот до нашите преносни уреди) опфаќа повеќе аспекти на заштита на нашата (најчесто непосредна) околина. Се разбира, во таа околина ние работиме, живееме, уживаме во приватноста на сопствениот дом, итн. Според тоа, речиси сите наши уреди, преку кои разменуваме информации и документи, испраќаме имејл пораки, нашиот ТВ приемник, паметен фрижидер, итн. – спаѓаат во доменот на физичка безбедност, бидејќи и тие самите се – физички уреди.

Зошто физичка безбедност и сигурност, и како е таа поврзана со кибер-безбедноста?

Најпросто кажано – без физичка безбедност, не може да зборуваме за кибер-безбедност. Имено, нашите кориснички сметки можат да бидат одлично подесени, да ги имаме правилни поставки за безбедно пребарување, најнов антивирусен софтвер, како и активен VPN – но сето ова може да биде залудно, доколку (буквално) ја оставиме влезната врата отклучена!

Хакерите, во таков случај, нема воопшто да се трудат, и да трошат време и финансии, обидувајќи се да ги пробијат вашите заштитени дигитални системи – тие ќе нападнат таму каде што одбраната е најслаба, или во нашиот пример – низ отклучената влезна врата, додека сте во блискиот супермаркет. Доколку криминалецот добие физички пристап до нашите уреди, може преку хардверски пат (на пр. со заразено USB) да овозможи траен пристап до нашиот уред, или пак да постави скриена камера/микрофон, по што ќе не набљудува и ќе чека идеален момент за повторен напад. За жал, огромен број на институции, бизниси (особено малите и средни претпријатија) не се изградени имајќи на физичката безбедност на ум. При дизајнирањето на просторот, многу ретко се води сметка за можностите за пристап (влез/излез), „мртвите“ аглите на безбедносните камери (ако воопшто ги има), или пак, едноставно, каде ги чуваме клучевите (и копиите од нив) од влезната врата. Доволно е мала невнимателност, и заборавен отворен прозорец преку ноќ, да безбедноста на нашите институции/организации, па и приватноста на нашиот дом, да биде сериозно нарушена.

Па, што можеме да направиме против ваквите, да ги наречеме, едноставни облици на загрозување на нашата безбедност? За почеток, можеме многу да научиме од институциите и компаниите кои сериозно ја сфаќаат нивната безбедност (вклучително и кибер-безбедноста), како на пример министерствата, странските конзулати и амбасади, и банките. Се разбира, нема никаква логика или потреба нашиот дом да е подеднакво безбеден како и блиската амбасада, но тоа не смее да не одврати од преземање на некои основни чекори, и градење на навики за зголемена физичка безбедност, која, понатаму, ќе направи основни предуслови и за солидна кибер-безбедност во нашиот дом или канцеларија.

1. Клуч

Вистина е, секоја брава може да се пробие. Постојат луѓе за кои обивањето на брави претставува пасија, и еден вид хоби. Се разбира, комплексноста на бравата може значително да го отежни процесот, и да го зголеми потребното време на криминалец да добие пристап до вашиот дом, но, најважното нешто тука е – подобро е да заклучуваме со било каква брава, отколку воопшто да не заклучуваме. Клучот претставува најниско технолошко решение за безбедноста на просторот од недозволен пристап – меѓутоа истовремено е и најевтиното, и нај распространетото решение.

Иако понекогаш криминалецот ќе успее да ја пробие бравата, не сите криминалци го имаат трпението и вештините набрзина да пробијат едноставна заклучена врата. Не заборавајте, вашиот автомобил, домот, веројатно и канцелариите, универзитетот – сите можеби користат некаков алармен систем – но никој го отфрлил „обичниот“ клуч и брава од употреба.

2. Камера и аларм

Ок, редовно ги затворате прозорците, и секогаш внимавате да заклучувате дома, особено кога планирате да сте отсутни подолг период. Како што видовме, има криминалци кои доста лесно можат да влезат во вашиот дом, и покрај добрите брави. Што можеме да направиме следно?

Физичката безбедност (како и кибер-безбедноста) најдобро функционира кога се состои од повеќе слоеви, или, повеќе мерки кои не зависат една од друга, а го формираат безбедносниот периметар на простор кој сакате да го заштитите. Доколку некој успее да ја отклучи вашата влезна врата (а вие не сте дома) што може да биде следна мерка, или следниот слој на одбрана, во тој случај?

Камерите и алармните системи многу често ги забележуваме на прометните локации, супермаркетите, банките, и во институциите. Покрај нивната по-очигледна, претпоставена намена (снимање на движењето, пуштање гласен звук при неовластен пристап итн.) овие механизми имаат и уште една, посуптилна функција – тие ги одвраќаат потенцијалните криминалци, со самото нивно присуство. Многу често, криминалците ќе истражуваат одреден простор (банка, влез од станбена зграда итн.) анализирајќи ги потенцијалните ризици да бидат фатени. Доколку забележат видно поставени алармни системи, камери кои следат повеќе агли на пристап до влезот/излезот на објектот, во огромен број случаи тие ќе се откажат од својата намера – едноставно, ризикот да се биде фатен тогаш станува преголем.

Истите трикови би можеле да ги направи и во нашиот дом, и канцеларија. Поставувањето и на т.н. лажни камери понекогаш е доволно да одврати добар дел од криминалците да воопшто ја земат вашата локација во предвид. Алармните системи, со јасно означени сензори за движење и предупредувачките налепници, исто така ќе допринесат да вашиот приватен простор стане премногу ризичен за обивање.

3. Ролетни и завеси

Понекогаш, едноставното набљудување на потенцијалните жртви, низ нивните прозорци и стаклени површини, е се што им е потребно на криминалците за планирањето на нивните напади. Особено привлечни се големите куќи со дворови, кои се „накитени“ со доста обемни прозорци кои дозволуваат буквално да се „ѕирне“ во повеќето соби на куќата. Со едноставни прошетки, или пак евтин двоглед, криминалците точно можат да видат дали има некој дома, и соодветно да го планираат својот напад.

За среќа заштита од ваквите „извидувачки мисии“ може да биде многу едноставна – користете ги вашите ролетни и завеси. Кога некој однадвор нема лесен пристап до случувањата во вашиот дом, тоа не значи дека дефинитивно ќе се одврати од намерата да се обиде да влезе – меѓутоа, немањето на информација плус, за движењето на сопствениците, дали се дома или не, дефинитивно влијае на зголемување на ризикот од целата операција. Понекогаш пак, предолго време поминато во темнина знае да биде фактор кој ја зголемува примамливоста на вашиот дом – веројатно сте на одмор или подолго патување. Во таков случај, осигурете се дека од време на време, барем дел од вашите собни светилки се вклучуваат и исклучуваат во одредени интервали. Исто така, користењето на рефлектори со сензори за движење, особено кон пристапните патеки кон влезот/излезот на домот (ако е тоа апликабилно) можат значително да влијаат на тоа дали вашиот дом ќе стане мета или не. Сепак, никој не сака да обива брави седнат под рефлектор, лесно видлив за целото маало, и веројатно брзо ќе се откаже од својата намера.

4. При патување – физичката безбедност на уредите

Нашите паметни уреди, телефони, лаптопи, веќе се дел од нашиот личен багаж, па така, каде и да одиме ние – и тие доаѓаат со нас. Дали е тоа нашата вообичаена рута дома-канцеларија-дома, или пак подолг годишен одмор, нашите преносни уреди се помалку или повеќе изложени. Па, кои се наједноставните мерки кои можеме да ги преземеме, со цел да ги одвратиме лошите актери?

Првин, осигурете се дека вашите уреди секогаш со ваша непосредна близина. Без оглед дали се оставени само да се полнат (исклучени) или пак планирате набрзинка да отидете до тоалетот – обидете се никогаш да не ги оставате вашите уреди без надзор. Секојпат кога ќе ги испуштите лаптопот, телефон од вашиот видик, тоа може да создаде потенцијална шанса за некој да се обиде да ги пробие, на пример, преку вметнување на заразен USB стик, додека вашето внимание е насочено кон нешто друго.

Доколку апсолутно морате да ги оставите уредите некаде (на пример, во хотелската соба) осигурете се дека се заклучени со лозинка (уште подобро – целосно исклучени), и не се изложени на видливо место, односно, доколку е тоа можно, затворете ги во фиоки, сефови, или едноставно покријте ги да не привлекуваат внимание. Исто така, избегнувајте да ги давате на користење на непознати лица без ваша директна супервизија – и кратко невнимание може да ве чини многу, и вашите податоци да бидат изгубени или компромитирани!

Бонус: доколку морате да го оставите вашиот лаптоп (хотелска соба, конференциска сала, итн.), исклучете го, и затворете го. Потоа, поставете врз капакот неколку предмети – како слушалки, глувчето итн. – фотографирајте го овој „аранжман“ со вашиот мобилен телефон. Така, кога ќе се вратите од паузата, ќе имате фотографија со која ќе можете да го споредите распоредот на нештата – и ќе откриете дали некој се обидел да го отвори вашиот лаптоп!

5. Во јавност – внимавајте на љубопитни погледи и фотографи

Правата и обврските во рамки на приватноста на нашиот дом завршуваат веднаш штом стапнеме надвор од истиот. Одговорноста за заштита на нашата сопственост (вклучително и преносните уреди) добива сосем други димензии кога сме на јавен простор (кафуле, плоштад, банка итн.). Затоа, мораме да бидеме многу внимателно како ја третираме безбедноста на нашата непосредна физичка околина – и како се однесуваме со сензитивните податоци кога сме на јавно место.

Понекогаш се случува да сме на јавен простор (концерт, редица пред банкомат итн.) и да имаме неодложна потреба да искомуницираме приватни податоци со некој преку телефон или лаптоп. Повеќето луѓе не се премногу загрижени околу безбедноста при споделување на приватни информации за себе и другите лица, па често сме сведоци како луѓе буквално ги извикуваат своите матични броеви, ПИН кодови од дебитната картичка, адресата на живеење, итн. За некој со лоши намери, овие податоци можат да претставуваат вистинско богатство – со малку среќа и креативност, може да овозможат пристап до нечија банкарска сметка, дигиталните кориснички сметки, или пак, влез во вашиот телефон или лаптоп.

Заштитата од вакви потенцијални несакани последици е прилично едноставна. Секојпат кога морате да го внесете вашиот ПИН или лозинка за добивање на некоја услуга или извршување на плаќање, осигурете се дека никој не е „претерано љубопитен“ за тоа кои карактери ги внесувате. Исто така, внимавајте и при отклучување на вашите преносни уреди во кафуле – некој што седи на масата зад вас, лесно може да препознае кои карактери сте ги притиснале на тастатурата, па дури и да го сними целиот процес, со цел полесно (преку забавена снимка) идентификува ваши лозинки!

Не се чувствувајте под притисок да итно внесете ваши ПИНови или лозинки додека сте на јавно место, и побарајте минимална приватност. Секогаш коа е тоа можно, избегнувајте да давате сензитивни лични податоци како „соопштение на целата јавност“, односно додека сте на вашиот телефон, во движење. Ова вклучува давање и на туѓи лични податоци – матични броеви, здравствената историја, итн. на нашите блиски, за жал, често се споделуваат речиси безрезервно, не водејќи сметка кој се „слуша и гледа“.