Budući da prosječna osoba provede gotovo trećinu svog života online, ne čudi što putem stječe određene navike i ponašanja. A baš poput drugih životnih navika, online navike mogu biti dobre i loše.

Ipak, za razliku od drugih, odvikavanje od loših internetskih navika rijetko se nađe na popisu novogodišnjih odluka. Upravo zato ih nismo predložili u siječnju, nego računamo na tvoj proljetni entuzijazam.

Provjera stanja na bankovnom računu dok koristiš besplatan javni Wi-Fi, preuzimanje datoteka sa sumnjivih web stranica i, naravno, kreiranje lako pamtljivih lozinki jer “neće baš mene hakirati”, samo su dio loših navika koje možda prakticiraš online. 

U nastavku donosimo pregled internetskih navika na kojima trebaš poraditi ove godine, a i kasnije.

1. Korištenje iste lozinke za sve račune

Korištenje iste lozinke na nekoliko računa jedna je od najgorih stvari za tvoju online sigurnost. Možemo je usporediti s korištenjem istog ključa za zaključavanje doma, automobila i sefa – čak i nakon što ti je netko ukrao ključ i stigao ga kopirati.

Milijuni lozinki svake su godine kompromitirani u hakerskim napadima, što cyber kriminalcima olakšava pristup lozinkama. Ako koristiš jednu lozinku za sve profile, hakeri mogu iskoristiti lozinku koju su „probili“ kako bi pristupili tvojim drugim online računima.

A ako se ove godine želiš riješiti samo jedne loše internetske navike, neka to bude ova.

Što učiniti umjesto toga?

Kreiraj jedinstvenu lozinku za svaki račun. Sigurno ih pohrani uz upravitelja zaporki koji automatski pamti svaku lozinku.

2. Postavljanje jednostavne lozinke

Ako koristiš "123456" ili nešto slično kao lozinku, nalaziš se među 1,5 milijuna osoba kojima su hakeri „probili“ lozinku u 2022. godini. Jedine problematičnije lozinke su "password" i „Lozinka123“ jer hakeri mogu obje probiti u manje od jedne sekunde.

Očite kombinacije brojeva ili znakova te riječi iz rječnika nisu dobar izbor za lozinke. Sigurne lozinke trebaju biti one koje ti nešto znače i koje ćeš lako zapamtiti, ali nisu logične hakerima. Alternativa su kompleksne lozinke koje se sastoje od slova, brojki i znakova.

Što učiniti umjesto toga?

Nikada ne koristi "123456", "password" ili "qwerty" kao svoju lozinku. Kreiraj jedinstvenu lozinku s najmanje 12 znakova koja uključuje velika i mala slova te posebne simbole. Za brzu izradu sigurnih lozinki možeš koristiti i generator lozinki.

3. Izbjegavanje dvofaktorske autentifikacije

Ako su lozinke prva linija obrane tvojih online računa, onda je dvofaktorska autentifikacija (2FA) druga.

Kako funkcionira 2FA?

Nakon što uneseš lozinku, traži te unos jednokratnog koda ili neke druge potvrde (npr. klik na obavijest) kako bi se osiguralo da računu pristupaš ti, a ne netko drugi.

Koja je svrha 2FA?

Čak i ako je tvoja lozinka ukradena u hakerskom napadu, 2FA sprječava hakere da pristupe tvojim računima.

Dvofaktorska autentifikacija dostupna je na većini online servisa, uključujući Google, Apple iCloud, Facebook, Instagram, itd. Unatoč tome, previše ljudi ne koristi ovu odličnu sigurnosnu značajku. Nauči iz tuđih grešaka i zaštiti svoje račune.

Što učiniti umjesto toga?

Omogući 2FA gdje god je dostupna. Obično je možeš uključiti u sigurnosnim postavkama na određenoj web stranici ili pomoću aplikacije treće strane, poput Google Authenticatora.

4. Otvaranje linkova iz neobičnih e-mailova 

Mnogi kibernetički napadi su uspješni jer žrtve otvaraju phishing e-mailove s nepoznatih adresa, koje im šalju prevaranti i hakeri. 

Prevaranti koriste tehnike socijalnog inženjeringa kako bi te natjerali da klikneš na zlonamjerne linkove. Takvi linkovi često vode do lažnih web stranica osmišljenih za krađu lozinki, podataka o kreditnoj kartici i drugih osjetljivih informacija.

Što učiniti umjesto toga?

Ne prepoznaješ pošiljatelja ili mu ne vjeruješ? Nemoj kliknuti na link iz e-maila. Čak i ako poznaješ pošiljatelja, provjeri izgleda li link legitimno jer se e-mail adrese često krivotvore.

5. Posjećivanje nesigurnih HTTP stranica

Prefiks "HTTP" koji vidiš u adresnoj traci web stranice obično znači da veza nije sigurna. Treće strane mogu špijunirati i vidjeti podatke koje dijeliš s tom stranicom.

HTTP web stranice posebno su opasne za online plaćanja i unos osobnih podataka. Zato većina preglednika upozorava korisnike kada posjete takve stranice.

Što učiniti umjesto toga?

Posjećuj samo web stranice koje koriste SSL enkripciju, što prepoznaješ po oznaci HTTPS u adresnoj traci (URL). Ako svejedno želiš posjetiti nezaštićenu stranicu, zaštiti svoj uređaj i osobne podatke uz sigurnosno rješenje poput A1 SafeNeta.

6. Provjeravanje bankovnog računa na javnom i besplatnom Wi-Fiju

Baš kao i HTTP stranice, javne mreže obično nemaju odgovarajuću zaštitu. One te izlažu napadima tipa „man-in-the-middle“ i drugim zlonamjernim metodama uz koje hakeri mogu doći do tvojih podataka. Ako na takvoj mreži posjećuješ nesigurne stranice, bilo tko može presresti tvoje bankovne podatke ili druge osjetljive informacije.

Što učiniti umjesto toga?

Kada koristiš javni Wi-Fi, izbjegavaj provjeravanje osjetljivih podataka, posebno onih vezanih za posao ili financije. Koristi virtualnu privatnu mrežu (VPN) jer tako štitiš svoju komunikaciju na nesigurnim mrežama.

7. Nekorištenje sigurnosnog softvera

Ignoriranje ažuriranja antivirusa definitivno je loša digitalna navika, ali još je gore ne koristiti nikakvo rješenje koje te štiti od zlonamjernih prijetnji.

Hakeri i prevaranti stalno usavršavaju svoje taktike i alate. Poznavanje najnovijih prijetnji možda neće uvijek biti dovoljno jer nikad ne znaš što će sljedeće osmisliti. Zato je važno imati alate za dodatnu sigurnost.

Što učiniti umjesto toga?

Aktiviraj A1 SafeNet uz A1 fiksni internet ili tarifu jer tako sprječavaš preuzimanje zlonamjernog softvera i slučajni posjet phishing web stranicama, kao i brojne druge online prijetnje. 

8. Preuzimanje besplatnih programa

Mnoge tvrtke imaju transparentan poslovni model koji objašnjava zašto su njihove aplikacije besplatne. Ali što je s programima koji nemaju tako jasan poslovni model, poput većine besplatnih antivirusa ili drugih rješenja? Ako ne zarađuju izravno od tebe, možda koriste nešto još vrijednije – tvoje podatke.

Besplatni programi mogu prikupljati ogromne količine podataka o korisnicima i prodavati ih najvišim ponuđačima (oglašivačima, hakerima, prevarantima, itd.). Također te mogu zasipati oglasima ili čak kriti zlonamjerni softver.

Osim toga, postoji još jedan rizik kod pretplate na aplikacije. Besplatni ili sumnjivo jeftini programi često su ukradeni. Njihovo korištenje nije samo moralno upitno, već je i protuzakonito. Time ne samo da financiraš prevarante, već i riskiraš pravne posljedice.

Što učiniti umjesto toga?

Dobro razmisli prije nego što preuzmeš besplatan ili sumnjivo jeftin program. Čitaj recenzije, provjeri je li web-stranica legitimna i koristi A1 SafeNet za blokiranje zlonamjernih preuzimanja – za svaki slučaj.

9. Preuzimanje privitaka bez razmišljanja

Zlonamjerni privitci mogu izgledati sasvim bezazleno, primjerice kao fotografija starog prijatelja ili Excel tablica s posla. No, čak i slike i uredski dokumenti mogu skrivati malware (zlonamjerni softver).

Jednom kada ga preuzmeš i otvoriš, zlonamjerni softver može:
•    šifrirati tvoje podatke i tražiti otkupninu (ransomware),
•    bilježiti sve što tipkaš, uključujući lozinke (keylogger),
•    špijunirati tvoje aktivnosti i privatne razgovore (spyware),
•    oštetiti tvoj uređaj i ukrasti tvoje podatke na razne druge načine.

Što učiniti umjesto toga?

Pripazi na privitke u e-mailovima. Ako ne poznaješ pošiljatelja, nemoj preuzimati niti klikati na sadržaj poruke. Još bolje – nemoj uopće otvarati sumnjive e-mailove.

10. Pretpostavljanje da je tvoj uređaj 100 % siguran

Česta je zabluda da su neki uređaji ili operativni sustavi sami po sebi sigurni. Korisnici Linuxa i Applea, ovdje prvenstveno mislimo na vas.

Istina je da su operativni sustavi Windows i Android češće mete hakera, ali svaki uređaj i svaki operativni sustav može biti zaražen zlonamjernim softverom. Čak ni najsigurnija računala ne mogu spriječiti ljudsku pogrešku ili zaštititi tvoje podatke ako se ne pridržavaš osnovnih sigurnosnih pravila.

Što učiniti umjesto toga?

Počni s osnovnim sigurnosnim postavkama i što prije prestani prakticirati loše navike navedene u ovom blogu.

Nastavi učiti o kibernetičkim prijetnjama i odgovornom ponašanju na internetu. Također, razmisli o sigurnosnom softveru poput A1 SafeNeta za poboljšanje svoje digitalne sigurnosti.

Foto: Getty Images

Iz godine u godinu, kibernetičke prijetnje postaju sve preciznije i sofisticiranije, dok napadi i tehnike potpomognute umjetnom inteligencijom imaju glavnu ulogu u ovoj priči. 

„Tradicionalni“ načini prepoznavanja prijevara zastarijevaju jer cyber napadači koriste sve pametnije taktike i naprednije alate, kombinirajući tehnologiju i psihologiju kako bi uhvatili nespremne korisnike u svoju zamku.

Na Dan sigurnijeg interneta prisjećamo se koje su kibernetičke prijetnje obilježile prošlu godinu i otkrivamo ti kako ih zaobići. 

Tri ključna saznanja o cyber prijetnjama u 2024.

1. Krađe identiteta (phishing) sve je teže otkriti 

Napadači sve više koriste umjetnu inteligenciju za lokalizaciju phishing web stranica i SMS poruka, čineći prijevare uvjerljivijima i učinkovitijima.

2. Regionalne prijetnje su u porastu 

Cyber kriminalci prilagođavaju napade lokalnim ekosustavima, ciljajući na regionalne ranjivosti banaka, javnih službi i političkih organizacija.

3. Malware ostaje glavna prijetnja

Uz stalne inovacije, zlonamjerni softveri kao što su Omnatuor i SpyNote i dalje predstavljaju ozbiljnu prijetnju pojedincima i tvrtkama diljem svijeta. 

Vrste kibernetičkih prijetnji

Prijetnje se mogu podijeliti prema načinu na koji djeluju. Primjerice, A1 u svojoj ponudi ima uslugu SafeNet koja se bazira na zaštiti mreže na kojoj surfaš, a možeš je aktivirati uz svoju mobilnu tarifu, kućni internet ili Homebox. U nastavku ti donosimo više o najznačajnijim kategorijama cyber prijetnji.


- Zlonamjerni softver (Malware) 

Radi se o domenama (internetskim stranicama) koje šire razne vrste zlonamjernog koda. Malware je dizajniran da nanese štetu ili dobije neovlašteni pristup uređajima, mrežama ili podacima korisnika.

- Domene za upravljanje i kontrolu 

Olakšavaju komunikaciju zlonamjernih softvera (npr. botneta) radi koordinacije njihovih aktivnosti. Botnet je mreža zaraženih uređaja.

- Phishing domene 

Cilj im je prevariti korisnike i izvući osjetljive informacije, kao što su podaci o kreditnim karticama, korisničkim podacima i slično.

- Coinminer domene 

Koriste se kako bi se preuzeli procesni i energetski resursi za „rudarenje“ kriptovaluta na štetu drugog korisnika.

- Spam domene 

Najčešće se radi o neželjenoj pošti koja se koristi za prijevare. Nije ograničeno samo na e-poštu, već i na razmjenu izravnih poruka i online rasprave.

Pregled trendova iz 2024.

Kibernetičke prijetnje sve više imaju regionalni karakter, a napadači prilagođavaju svoje metode kako bi iskoristili lokalne ranjivosti i ciljali na određene industrije. Ove su prijetnje često koriste sofisticirane tehnike poput lokalizacije i regionalnog ciljanja kako bi se zaobišle standardne globalne sigurnosne mjere.

Kibernetička sigurnost više nije globalni problem, već regionalni. Jedan od ključnih čimbenika je raširena uporaba AI-ja od strane kibernetičkih kriminalaca koji ga koriste za lokaliziranje i prilagođavanje napada s dosad neviđenom lakoćom. AI alati omogućuju napadačima brzo prevođenje phishing web stranica, e-pošte i prijevara na lokalne jezike, čineći ih mnogo uvjerljivijima i učinkovitijima u određenim regijama. Ova lokalizacija značajno povećava uspješnost zlonamjernih kampanja, besprijekorno se uklapajući u lokalne digitalne ekosustave.

Dok su standardne sigurnosne mjere učinkovite u blokiranju generičkih prijetnji iz cijeloga svijeta, često ne uspijevaju odgovoriti na napade prilagođene određenim regijama. Lokalno ciljane prijetnje su sofisticiranije i teže im je ući u trag.

Kibernetička sigurnost je „ratno polje“ koje se brzo mijenja. Trenutačne prijetnje mogu ubrzo nestati, a nove nastati do sljedeće godine. Napadači uvijek pronalaze inovativne načine za prilagodbu, što znači da je potreban oprez i spreman odgovor na nove prijetnje. Svakodnevno se pojavljuju nove tehnike koje iskorištavaju ranjivosti, zavaravaju korisnike i zaobilaze provjerene metode zaštite. 

Tri glavne cyber security teme iz 2024.

1. Malvertising 

Zlonamjerno oglašavanje uključuje ugrađivanje zlonamjernog softvera unutar naizgled bezopasnog internetskog oglasa. Ovi zavaravajući oglasi mogu se infiltrirati na različite platforme, od popularnih web stranica i društvenih mreža na mobilne aplikacije, predstavljajući značajnu prijetnju korisnicima koji nisu ni svjesni opasnosti.

Učinkovitost zlonamjernog oglašavanja krije se u sposobnosti uklapanja u normalan i benigan oglašivački prostor. Oglasi se općenito smatraju bezopasnima i mogu biti primamljiva ponuda na koju će „nasjesti“ čak i najoprezniji korisnik.

Osim toga, mogu se pojaviti u obliku obavijesti s ugroženih web stranica koje dolaze iz aplikacija kojima vjeruješ, što otežava prepoznavanje prijetnje.

2. Phishing & quishing

Phishing je metoda koju cyber kriminalci koriste kako bi od svojih žrtava iznudili privatne podatke i informacije, kao što su lozinke ili financijski podaci, pretvarajući se da su organizacije kojima korisnik inače vjeruje. Često koriste pažljivo izrađene e-mailove, SMS-ove ili web stranice koje oponašaju legitimne izvore, zbog čega je teško prepoznati prijevaru na prvi pogled.

Nije iznenađujuće da su prošle godine među najoponašanijim brendovima bili tehnološki divovi Microsoft i Google, a slijede ih lažne stranice koje se predstavljaju kao LinkedIn, Apple, DHL i druge globalne tvrtke.

Osim toga, zabilježen je porast "quishinga", metode prijevare u kojoj napadači koriste QR kodove za usmjeravanje žrtava na zlonamjerna mjesta, iskorištavajući povjerenje i sveprisutnost QR tehnologije.

3. Cross-site scripting (XSS)

Cross-site scripting je vrsta sigurnosne ranjivosti u kojoj napadači ugrađuju zlonamjerni kod (obično u obliku skripti) na pouzdane web stranice ili aplikacije. U suštini, XSS uspijeva prevariti tvoj preglednik da pokrene zlonamjerni kod kao da dolazi iz provjerenog izvora.

Kada surfaš na kompromitiranoj stranici, zlonamjerni kod se automatski pokreće u pregledniku bez tvoga znanja. To napadačima omogućuje krađu osjetljivih informacija poput podataka za prijavu, manipulaciju sadržajem s web stranice ili čak preuzimanje kontrole nad tvojim računima.

Zaključak

Suradnja, dijeljenje regionalnih iskustava i zaštita sustava domenskih imena od prijetnji i napada ključni su za sprječavanje cyber napada. Fokusiranjem na otkrivanje u stvarnom vremenu i izgradnjom zaštite po mjeri korisnika, moguće je zaštititi pojedince, tvrtke i institucije od raznih prijetnji i opasnosti na internetu. 

Istaknute prijetnje koje su u većoj mjeri primijećene u 2024. godini pokazuju da se kibernetički kriminalci prilagođavaju brže nego ikad, spajajući tehnološke inovacije s ciljanim strategijama za iskorištavanje ranjivosti. Kako im se oduprijeti? Uz oprez, prilagodljivost i stalnu suradnju.

Foto: Getty Images