Vaš paket je stigao! Kako biste ga preuzeli, uplatite dodatne troškove dostave putem sljedeće poveznice: [link]… I paf! Poveznica vas vodi na web stranicu na kojoj je potrebno unijeti podatke s bankovne kartice. Je li vam se ovako nešto već dogodilo? Ako i nije, nekome iz vaše okoline sigurno je – postao je meta cyber prevare. One su, kao i hakerski napadi, postale svakodnevica, pa je kibernetička sigurnost važnija no ikad. Prepoznala je to i Arnela Šabanović, etička hakerica i stručnjakinja za kibernetičku sigurnost, s kojom smo razgovarali o najčešćim internetskim prevarama, ali i načinima na koje se svaki pojedinac može zaštititi.
Važno je razmišljati iz perspektive napadača
Njezin profesionalni put započeo je kroz formalno obrazovanje. Završila je master iz matematike i informatike, nakon čega je počela raditi kao profesorica. Iako uživa u podučavanju, kibernetička sigurnost oduvijek ju je posebno zanimala. Tijekom pandemije, kada su cyber prijetnje postale vidljivije nego ikad, odlučila se dodatno educirati i završila je specijalizaciju za analitičarku kibernetičke sigurnosti. Tada je sve postalo ozbiljnije. U početku se fokusirala na tehničke vještine poput testiranja sigurnosnih sistema, analize ranjivosti i rada sa sigurnosnim alatima.
Međutim, pravi pomak dogodio se kada je počela razmišljati iz perspektive napadača – shvatila je da cyber sigurnost nije samo tehnička analiza sistema i testiranje alata, već duboko razumijevanje metoda napada, psihologije socijalnog inženjeringa i strategija koje se koriste za kompromitovanje sigurnosti. Tek kada je počela sagledavati sigurnosne prijetnje iz ugla napadača, postalo joj je jasno koliko je važno prepoznati ne samo tehničke ranjivosti, već i ljudske faktore koji igraju ključnu ulogu u sigurnosnim incidentima. Danas se bavi upravo tim aspektima, te pomaže organizacijama da bolje razumiju prijetnje i efikasno se zaštite.
Tako Arnela nakon završetka redovnog posla u školi, ostatak dana provodi analizirajući prijetnje i istražujući nove sigurnosne ranjivosti. Većinu vremena, dakle, provodi upravo za računarom, baveći se testiranjem sigurnosnih sistema, istraživanjem novih tehnika napada i analizom uzoraka malicioznih aktivnosti. Posebno se fokusira na razvoj svog servisa CertBiH Scannera, koji pomaže u detekciji sumnjivih domena, te na podizanje svijesti o cyber prijetnjama. Osim toga, cyber sigurnost je dinamično polje koje se neprestano razvija, pa je kontinuirano učenje sastavni dio njezinog svakodnevnog rada.
Pročitajte više: Stručnjak donosi 3 savjeta kako da ne nasjednete na financijsku prevaru
Najčešći napadi
Najčešće se susreće s phishing napadima, u kojima napadači koriste socijalni inženjering kako bi prevarili korisnike i naveli ih da podijele svoje lozinke, bankovne podatke ili druge osjetljive informacije. Phishing napadi postaju sve sofisticiraniji, ali postoje jasni pokazatelji koji ih mogu otkriti. Prvi znak upozorenja su domene koje pokušavaju imitirati poznate web stranice, često sa sitnim izmjenama u slovima, poput “pɑypal.com” umjesto “paypal.com”.
Također, poruke koje stvaraju osjećaj hitnosti, poput prijetnji zatvaranjem računa ili hitnih sigurnosnih obavještenja, često su lažne i osmišljene da izazovu paniku kod korisnika. Loša gramatika i pravopisne greške također mogu ukazivati na pokušaj prevare.
“Najbolja zaštita je oprez. Prije klika na bilo koji link treba provjeriti adresu, koristiti sigurnosne alate za detekciju phishing stranica i nikada ne unositi osjetljive podatke na sumnjive web stranice”, savjetuje Arnela.
Osim phishing napada, česti su i ransomware napadi, u kojima se podaci šifriraju i zatim se traži otkupnina za njihov povratak. Posebno zabrinjava rastući broj prevara putem lažnih investicijskih platformi i kripto prevara, koje iskorištavaju neinformisanost korisnika.
Pročitajte više: Kako se zaštititi od sve češćih hakerskih napada?
Kibernetička sigurnost: Kako se zaštititi?
Najveći propust javnosti općenito, upozorava Arnela, leži u nedostatku osnovne cyber pismenosti, jer ljudi često ne prepoznaju sumnjive e-mailove, koriste iste lozinke na više servisa i zanemaruju osnovne sigurnosne postavke. Cyber sigurnost počinje od individualne odgovornosti.
Ključ zaštite leži u korištenju jakih i jedinstvenih lozinki za svaki online servis, uz obavezno uključivanje dvostepene autentifikacije gdje god je to moguće. Redovno ažuriranje operativnih sistema i softvera osigurava zaštitu od poznatih ranjivosti. Prije otvaranja bilo kakvih linkova ili priloga u e-mailovima, potrebno je provjeriti autentičnost pošiljaoca. Također, korištenje sigurnosnih alata, poput antivirusnog softvera i zaštitnih ekstenzija za pretraživače, dodatno smanjuje rizik.
“Najvažnije je razviti kritičko razmišljanje, jer ako nešto zvuči predobro da bi bilo istinito, vjerojatno nije”.
Prilikom dijeljenja osobnih dokumenata važno je provjeriti legitimitet osobe ili organizacije koja ih zahtijeva i razumjeti svrhu njihovog korištenja. Ako se osjećate nelagodno zbog zahtjeva, savjetuje Arnela, slobodno postavite dodatna pitanja i izrazite svoju zabrinutost. U mnogim slučajevima, kompanije su spremne na kompromis ako jasno objasnite svoje razloge. Također, iako je predočavanje dokumenta ponekad neophodno radi identifikacije, njegovo zadržavanje ili kopiranje nije uvijek nužno.
“Informišite se o zakonima vaše zemlje ili zemlje u koju putujete kako biste znali šta je legalno i gdje možete postaviti granice“.
Ako već morate podijeliti kopiju ličnog dokumenta, precrtajte ili zamaglite dijelove koji nisu relevantni (npr. JMBG, adresu ili broj pasoša, ako nisu potrebni). Na kopiji možete dodati napomenu poput “Ova kopija je dostavljena isključivo u svrhu (navesti svrhu), neovlaštena upotreba zabranjena”, čime smanjujete rizik zloupotrebe. Dokumente treba uvijek slati putem sigurnih kanala i izbjegavati nesigurne aplikacije ili javne e-mail servise.
Pročitajte više: UNESCO: Umjetna inteligencija zahtjeva strožija etička pravila
Kibernetička sigurnost u obrazovnim institucijama
Arnela ističe da obrazovne institucije, uključujući osnovne i srednje škole, kao i fakultete i univerzitete, sve više postaju meta cyber napada, posebno zbog osjetljivih podataka koje pohranjuju, poput ličnih informacija učenika i studenata, akademskih evidencija i istraživačkih podataka. Uvijek napominje da je ključni korak ka boljoj sigurnosti upravo edukacija. Nastavnici, učenici i studentska populacija moraju biti svjesni osnovnih cyber prijetnji i načina zaštite, jer ljudski faktor često predstavlja najslabiju kariku u sigurnosnom lancu.
Poseban izazov predstavljaju istraživački centri unutar univerziteta koji često rukovode povjerljivim podacima, pa je enkripcija podataka i stroga kontrola pristupa od ključnog značaja. Fakulteti i univerziteti trebali bi uspostaviti sigurnosne politike koje jasno definišu pravila korištenja digitalnih resursa i uređaja, a administrativno osoblje obučiti o zaštiti podataka i prepoznavanju potencijalnih prijetnji. Također, važno je osigurati da IT službe unutar obrazovnih institucija kontinuirano prate sigurnosne standarde, ažuriraju sisteme i reaguju na prijetnje u realnom vremenu. Arnela objašnjava da razvoj jasnih protokola za postupanje u slučaju sigurnosnih incidenata, kao i uspostava saradnje s relevantnim cyber sigurnosnim institucijama, mogu značajno doprinijeti zaštiti obrazovnog sektora od cyber napada.
Foto: Canva / Privatna arhiva
