Često se znamo zapitati: “Zašto bi baš mene netko hakirao, ma nemaju mi što ukrasti”. Zlonamjerni napadači vrebaju i traže žrtve u svim smjerovima na Internetu, ali i u svakodnevnim životnim situacijama. Zlonamjernim napadačima je nije bitno tko smo nego koliko mogu zaraditi na naš račun ili preko nas doći i okoristit se od nekog tko nam je blizak ili od poduzeća u kojem radimo.
RANO JUTRO
Kroz jutro obično čitamo brze poruke, SMS poruke, e-mail poruke ili vijesti na mobitelu uz jutarnju kavu. Nismo još sasvim razbuđeni i skloni smo nepromišljenom reagiranju na naizgled hitne poruke. Napadači koriste hitnost i nepromišljene brze reakcije nas ljudi kako bi nam ukrali podatke ili prevarili nas. Od navedenim prijetnji se možemo zaštititi tako da obratimo pažnju na linkove (poveznice) koje dobijemo putem brzih poruka, SMS poruka ili e-mail poruka.
Ne smijemo pritiskati na linkove koje dobijemo od nepoznatog pošiljatelja, a posebno obratiti pažnju i na linkove koje dobijemo od poznatih pošiljatelja s obzirom na to da poznati pošiljatelj može biti kompromitiran, a napadač ga koristi zbog njegovog kredibiliteta.
Neki od nas koriste službena vozila u poslovne svrhe i svakodnevno ga koriste za odlazak na posao i s posla. Moderna vozila omogućavaju povezanost pametnog telefona sa automobilom što je praktično, ali i opasno. Možemo voziti i obaviti poslovni razgovor, koristiti GPS usluge, vidjeti poruke i kontakte. Brojne informacije su sinkronizirane sa vozilom koje potencijalno mogu doći u ruke zlonamjernih napadača. Problem je u tome što se takva vozila vrlo često dijele sa ostalim zaposlenicima, poznatim i nepoznatim, pa informacije mogu doći u krive ruke. Ne preporuča se povezivanje i sinkronizacija pametnog uređaja sa službenim vozilom, ili iznajmljenim vozilom kako naši podaci ne bi ostali zapisani u samom vozilu.
KASNIJE UJUTRO
Kroz kasne jutarnje sate vrlo se često znamo naći u situaciji da pričamo na telefon u javnosti. Međutim, koliko puta ste obratili pažnju na ono što pričate i tko vas potencijalno može čuti i bilježiti vaše informacije? U razgovoru vrlo često odajemo privatne osjetljive podatke kao što su podaci vezani uz banku, zdravlje, privatnog života i sl. Informacije ovog tipa napadači koriste kako bi bili što uvjerljiviji u pokušaju prevare.
Također, vrlo često kroz ovaj period dana kupujemo nešto na online trgovinama. Obraćate li dovoljno pažnje na link na kojem kupujete? Napadači često koriste slične linkove i domene kako bi vas prevarili u online kupovini. Naizgled identična web stranica može skrivati zlonamjerne aktivnosti koje vam mogu ukrasti privatne podatke pa čak i podatke kartice. Zlonamjerni napadači koriste oglase, slične domene i phishing e-mail poruke kako bi naveli žrtve na maliciozne online trgovine.
Kada kupujemo na online trgovinama, vrlo često bezbrižno sjedimo u kafiću koji nudi javnu nezaštićenu Wi-Fi mrežu na kojoj može biti spojen bilo tko. Zbog toga su takve mreže su izrazito nesigurne i predstavljaju opasnost. Od ovakvih prijetnji se možemo zaštititi vrlo efikasno. Najprije moramo pripaziti što i gdje pričamo na telefon, a osjetljive informacije moramo pričati unutar svoja 4 zida.
Nadalje, ukoliko kupujemo na online trgovinama, potrebno je obratiti pažnju na na link te plaćati pouzećem, a ako je ponuda predobra vjerojatno je prevara. Ponekad nas hitna situacija može natjerati na spajanje na javnu Wi-Fi mrežu pa je u takvim slučajevima preporuka korištenje VPN servisa, a nakon spajanja obrisati tu mrežu sa uređaja.
POPODNE
Kroz popodnevne sate vrlo je često odlazimo u poštu ili banku gdje stojimo u redu. Jeste li se ikada zapitali tko vam gleda preko ramena kada upisujete lozinku za neku društvenu mrežu ili aplikaciju od banke? Postoji li kamera iza vas koja gleda u zaslon vašeg uređaja? U takvim situacijama, kao što je čekanje u redu, netko može stajati iza vas i gledati što radite i kakve informacije upisujete u pametni telefon.
Danas koristimo puno sustava i aplikacija koje traže prijavu korisničkim imenom i lozinkom. Skloni smo korištenju jednostavnih, lako pamtljivih i istih lozinki. Jednostavne i lako pamtljive lozinke su karakterizirane premalom kompleksnošću pa su samim time i predvidljive. Jedan ključ koji otključava više brava nije dobar pa tako i jedna lozinka koja otključava više sustava nije dobra. Kako bismo lakše pamtili lozinke, vrlo često ih zapisujemo na lako dostupnim mjestima kao što su papirići koje lijepimo na monitore. Jeste li se ikada zapitali, može li netko kroz prozor vidjeti taj papirić?
Sve više i više mjesta danas nudi javni punjač za pametne telefone. Jeste li sigurni da USB utičnica javnog punjača s druge strane zida vodi u struju ili nečije računalo? Takvi punjači se često susreću u zračnim lukama, kafićima, autobusima, knjižnicama i sl. Za punjenje pametnog telefona u javnosti koristite isključivo strujne utičnice i držite pametni telefon na oku bez obzira što koristite šifru jer, sjetimo se, netko je iza nas moga vidjeti šifru koju kucamo. Najsigurnija opcija je korištenje eksterne baterije.
Kako bismo se zaštitili od ovih prijetnji vrlo je važno obratiti pažnju gdje koristimo pametni telefon i što radimo na njemu. Uvijek si postavljate pitanja: “Može li netko vidjeti moj ekran?” i “Postoji li kamera iza mene?”. Koristite jake lozinke velike kompleksnosti pa čak i fraze. Pravilo je slijedeće - jedan ključ, jedna brava.
VEČER
U večernjim satima nam dolaze svakakve obavijesti o potrebnim ažuriranjima raznih aplikacija i sustava. Kada ste zadnji put odgodili ažuriranje? Neažurirane aplikacije predstavljaju rizik jer su informacije o propustima aplikacije javno dostupne i svatko ih može iskoristiti te potencijalno ukrasti vam podatke. Često se u večernjim satima želimo opustiti i pogledati neki film ili seriju pa za to koristimo besplatne servise. Ti servisi moraju nekako zarađivati, a ako ne naplaćuju pretplatu za gledanje serija i filmova, zarađuju od reklama koje su najčešće maliciozne. Vlasnici takvih stranica su već jednom nogom na onoj strani zakona, pa zašto bi bili naivni i pomislili da će paziti na našu sigurnost i jesu li reklame koje su na stranici sigurne ili ne.
Kako bismo se zaštitili, preporuka je ažurirati sve aplikacije i sustave u što kraćem periodu, a neka preporuka je u roku od 24 sata. Pokrenite ažuriranja kada znate da nećete koristiti pametni telefon ili računalo što je u većini slučajeva kroz noć. Nadalje, preporuka je gledanje filmova i serija na poznatim servisima koji se najčešće plaćaju, ali i štite naše podatke. U slučaju da baš želite gledati filmove i serije na takvim stranicama, koristite antivirus, program za sigurnost na internetu, adblocker ekstenziju u web pregledniku te privatni mod web preglednika kako bi se zaštitili u najvećoj mogućoj mjeri.
Tema kibernetičke sigurnosti se danas tiče svakog pojedinca bio on učenik, zaposlenik ili umirovljenik. Svi koristimo elektroničke uređaje povezane na internet koji time postaju dostupni i potencijalnim zlonamjernim napadima.
Svjedoci smo da svi sustavi u državi prelaze u digitalni oblik (eGrađani, eDozvola, eMatica,…) a također i sve evidencije tvtrki i ustanova su u digitalnom obliku. Nije teško zamisliti što to znači nekoj tvrtci, ustanovi ili gradu ako ostane bez svojih evidencija i podataka uslijed kibernetičkog napada korištenjem prevare ili iskorištavanjem ranjivosti sustava koju nisu zaštitili.U tim slučajevima velik broj ljudi biva pogođen jer ostaju bez pristupa potvrdama, evidenciji svojih statusa i prava, pristupa svojim sredstvima ili pristupa sustavu preko kojeg trebaju ostvariti neku od važnih životnih potreba.
S obzirom da se kibernetička sigurnost tiče svih nas i za opću sigurnost smo odgovorni svi, pa tako i mi kao pojedinci. Najčešće sigurnosni proboji i incidenti su povezani s neopreznošću ili neobučenošću pojedinca koji ima pristup sustavu i preko kojeg napadač u biti prodrije u sustav. Rjeđe se upadi u sustav događaju iskorištavanjem slabosti sigurnosti samih IT sustava: vatrozida, antivirus i antimalware sustava, a daleko češće putem neobučenog pojedinca koji svojim zaraženim USB stickom ili otvaranjem nepoznatog napadačkog linka unutar email poruke omogući napadaču zaobilaženje svih sigurnosnih sustava.
Stoga je preporuka svima – educirajmo se o svim opasnostima koje nas u digitalnom prostoru vrebaju i naučimo kako se zaštititi. Dobar put za to je pratiti među ostalim i aktivnosti koje Digitalna Dalmacija organizira za sve kategorije; od osnovnoškolaca i umirovljenika pa do računalnih stručnjaka.
Upravo ovo je bila tema prvog okupljanja splitske zajednice kibernetičke sigurnosti – Split CyberSec kojoj se može pridružiti klikom na link, a koju je pokrenula Digitalna Dalmacija sa željom da se jednom mjesečno u PICS@FESB prostoru okupe i druže svi oni koje zanimaju predavanja na teme kibernetičke sigurnosti od strane poznatih imena iz tog područja.
Prvo predavanje održao je mladi splitski sigurnosni inženjer zaposlenik tvrtke EVIDEN (Atos) – Mislav Kovač, s nazivom “Stay safe in your digital day”.
Stoga je Digitalna Dalmacija krenula ove godine i sa tečajevima kibernetičke sigurnosti kroz EDIT CodeSchool, školu programiranja za osnovnoškolce i srednjoškolce kako bi ih u što ranijoj dobi naučili kako programirati, tako i osnovama kibernetičke sigurnosti kroz izradu test stranica, kvizove i razumijevanja osnova funkcioniranja mreža i Interneta.
Kibernetička sigurnosti je danas nezaobilazan dio i za IT profesionalce, ne samo inžrnjere sigurnosti, nego i one koji razvijaju aplikacije ili održavaju računalne mreže i poslužitelje. U tom smislu Digitalna Dalmacija pokreće Cyber security akademiju gdje će dodatno školovati mlade inženjere kako bi u svojim tvrtkama i ustanovama podignuli standard sigurnosti na razinu koja je potrebana da se odupre sve sofisticiranijim metodama napada i prevara