KAO I SVAKOG dana, Ivan je jučer sjeo za svoje računalo ne bi li odgledao nekoliko epizoda omiljene serije prije spavanja. Još jednom prije no što to učini, odlazi na poslovni e-mail provjeriti je li obavio sve u tvrtki u kojoj je tek dobio posao i sutradan ga čeka važan sastanak. Tada za njega počinje nimalo očekivan scenarij.

Nakon nekoliko pokušaja oporavka računa, Ivan shvaća da više nikako ne može doći do svoje e-mail adrese, a u panici shvaća da ni njegov YouTube kanal nije više isti. Sada su tamo uploadani čudni videozapisi, a do računa više ne može, jer je povezan mailom. Ubrzo shvaća da je izgubio sve važne tablice, podatke i sve spremno za sutrašnji sastanak. Ivan je izgubio pristup svojim računima.

Ivan je srećom izmišljeni lik, kao i njegov nesretni događaj, ali takve situacije u velikoj mjeri su sve veća stvarnost, naročito od 2020. godine, kada se digitalizacija počela ekspanzivno razvijati.

Posljednje informacije CERT-a, nacionalnog tijela za prevenciju i zaštitu od računalnih ugroza, pokazuju da je u Hrvatskoj među prvim načinima prevare phishing. Prema CERT-u, od ukupno 1296 kibernetičkih incidenata u prošloj godini, više od 40 posto spada u phishing napade.

U njima se napadač lažno predstavlja i pokušava potencijalnu žrtvu natjerati da učini nešto na svoju štetu. Najčešće je cilj ove prevare krađa osobnih podataka, financijska korist i širenje zlonamjernog softvera na računalu. Dodatno, osobne i osjetljive informacije mogu biti zloupotrijebljene ili prodane na crnom tržištu, tj. dark webu. 

Damir Bujan, konzultant za informacijsku sigurnost iz A1 Hrvatska, pojasnio je zašto do ovog dolazi.

"Najnovije taktike korištene u phishing napadima uključuju vjerodostojne e-mail poruke koje napadači šalju žrtvama. U prošlosti su phishing napadi bili relativno lako uočljivi jer su poruke imale gramatičke pogreške, imena tvrtki nisu bila točna i doslovno se iz aviona vidjelo da je riječ o prevari. Međutim, ljudi bi nasjeli i na takve "loše“ napravljene e-mail poruke. Danas je situacija potpuno drugačija jer su uz pomoć AI alata phishing napadači postali vrlo vješti", kazao je Bujan.

Potvrdio je da su unazad nekoliko godina sve učestaliji spear phishing (spear – koplje) i whaling (kitolov) napadi. 

"Napadač može baš za određenu tvrtku prilagoditi phishing e-mail (memorandum i logotip u poruci su originalni kako bi umanjili sumnju) i poslati ga svim djelatnicima te tvrtke. Whaling, tj. kitolov, još detaljnije je izveden napad u kojem se cilja baš određena osoba. Na primjer, predsjednika uprave neke tvrtke, direktora financija ili neke druge odgovorne osobe koja lakomisleno može dovesti u opasnost cijelu tvrtku", potvrdio je ovaj stručnjak za informacijsku sigurnost.

Jednostavnim koracima do sigurnosti

Kako se ne bi pronašli u statistici prevarenih, važne su dvije stvari, oprezno i svjesno pretraživanje interneta. Dovoljno je započeti s nekoliko jednostavnih postavki. Na popisu prvih sigurnosnih mjera je korištenje VPN-a, odnosno sustava Virtual Private Network.VPN je program koji služi kao tunel između računala i interneta. On prikriva privatnu, stvarnu IP adresu, a u zamjenu nudi neku drugu.

Tako potencijalni hakeri ne mogu pristupiti uređajima i ne može se tako lako postati žrtvom hakerskih napada. Pritom, važno je napomenuti da je potrebno zaštititi i sam internetski prijenosnik, odnosno ruter. Sugerira se da se promijeni korisničko ime i lozinka te onesposobi wireless/remote funkcija. Ako je isključena, druga udaljena računala i uređaji neće se moći spojiti na internet.

Ažurirajte računala

Windows ažuriranje ponekad dugo traje i nije omiljena pojava u kutu ekrana, ali je svakako korisna. Važno je redovito ažurirati računala i operativni sustav jer će se ujedno osvježiti i sigurnosne postavke, tj. zakrpe.

"Napadači mogu ciljati poznate propuste u neažuriranim sustavima i iskoristiti ih za instaliranje zloćudnog softvera poput malwarea, krađu podataka ili preuzimanje kontrole nad samim računalom“, istaknuo je Bujan.

Dobro bi bilo obratiti pažnju i na web preglednike. Google Chrome je najraširenija tražilica, njezina zastupljenost na tržištu je čak 63 posto, potvrdio je to i Damir Bujan. Postoje i alternativne tražilice koje pružaju iskustvo anonimne pretrage, međutim nijedna tražilica nije u potpunosti anonimna, komentirao je ovaj stručnjak. Iako, neke pružaju veću anonimnost koja je za korisnike važna, kao što je to tražilica Brave ili Mozilla Firefox.

"Google je poznat po svojim naprednim algoritmima koji analiziraju podatke korisnika kako bi pružili personalizirane rezultate pretraživanja i oglase. Međutim, to znači da Google prikuplja velike količine podataka o korisnicima, uključujući pretraživanja, povijest pregledavanja, lokaciju i još mnogo toga“, dodatno je učvrstio razloge Damir Bujan.

Antivirusni sustavi su suigrači

Posljednji važan korak pri sigurnosti antivirusni su sustavi. Upravo oni detektiraju sumnjive datoteke koje mogu naštetiti sigurnosti ili funkcionalnosti računala. Osim toga, mnogi antivirusni sustavi automatizmom blokiraju nepouzdane internetske stranice, pa ako se klikne negdje gdje se nije trebalo, antivirusni sustav će na to upozoriti.

Do curenja podataka uvijek može doći, i to je, kaže Damir Bujan, vrlo unosan posao.

"Prema nekim procjenama, kibernetički kriminal će do 2025. godine u svijetu napraviti štetu od 10.5 trilijuna dolara, dok je prije desetak godina ta šteta iznosila oko 3 trilijuna dolara. U tom razdoblju šteta od kibernetičkog kriminala povećala se trostruko“, istaknuo je Bujan.

Žrtva tako može postati svatko. Ponekad se radi o slabo zaštićenim web stranicama s koje napadači prikupe tablice s podacima, informacije o kreditnim karticama te druge privatne vrednote. Ako je lozinka računala slaba, upadi u privatna računala isto tako nisu isključena mogućnost.

Prema sugestiji Damira Bujana, konzultanta za informacijsku sigurnost, ovo su savjeti kako se i dodatno zaštititi.

"Potrebno je paziti na sljedeće: koristiti snažne i jedinstvene lozinke, dakle različitu lozinku za svaki sustav. Moramo biti oprezni prilikom otvaranja sumnjivih ili nepoznatih poveznica u elektroničkoj pošti. Nadalje, poželjno je koristiti dvofaktorsku autentikaciju gdje je ona dostupna, i moramo se pridržavati općih sigurnosnih praksi i koristiti sigurne te provjerene računalne mreže“, pojasnio je.

Za više korisnih informacija platforma Bolji online pokazuje i statističke podatke o sigurnosti na internetu. Bolji online je platforma putem koje A1 Hrvatska želi učiniti internet boljim i sigurnijim mjestom. Upravo je promjena ponašanja na internetu glavni fokus ove platforme, a konkretnim savjetima želi pokazati kako pretraživati na internetu ne samo odgovorno već i svjesno.

Platforma je prožeta savjetima, korisnim člancima i informacijama koje skreću pažnju na ono što bi svaki korisnik interneta trebao imati na umu tijekom svog vremena online. Na platformi se nalaze i konkretni razgovori sa stručnjacima koji mogu dodatno pomoći pri odgovornijem korištenju interneta.

"Digitalna transformacija možda nije vidljiva na prvu, ali je zato sveprisutna. To je činjenica od koje ne možemo pobjeći. Međutim, kao i kod svih ostalih stvari u životu, u kibernetičkom, tj. virtualnom svijetu trebamo se ponašati odgovorno i pametno. Nažalost, ne postoji način kako da potpuno zaštitimo osobne ili računalne podatke osim da ne koristimo internet.Najučinkovitija strategija zaštite osobnih ili računalnih podataka jest racionalno razmišljanje. Ako vam je nešto sumnjivo ili zvuči suviše dobro da bi bilo istinito, vrlo vjerojatno je riječ o prevari“, za kraj je zaključio Damir Bujan.