PREMA podacima s portala Statista za 2021., čak 74.2% Hrvata koji koriste mobitele preko njih se spajaju na internet. Ono što su nekad bila računala danas sve više postaju mobiteli. Upotrebljavamo ih za online kupnju, koristimo mobilno bankarstvo i brojne druge aplikacije koje od nas zahtijevaju osobne podatke.

Zato i ne čudi da su korisnici pametnih mobitela sve više na meti hakera. Stručnjaci kažu da više nije upitno hoće li svatko od nas postati meta napada, već kad će se to dogoditi. Zato smo razgovarali s jednim od vodećih stručnjaka za online sigurnost u Hrvatskoj i potpredsjednikom Hrvatske udruge menadžera sigurnosti Alenom Delićem. Evo što trebate, a što nikako ne smijete činiti ako se želite zaštititi dok surfate internetom.

Više od trećine napada vezano je uz malware. Znate li što je to?

Za početak, naš sugovornik nam je pojasnio pojam malware koji se često spominje u ovom kontekstu. "To su zlonamjerni programi koji dolaze na računalo bez znanja njihovih korisnika", objašnjava Delić.

Uz računala, malware može zaraziti i mobitele koje danas većina ljudi koristi za pristup internetu, a ispričao nam je i koliko su ovakve vrste napada učestale: "Izvještaji relevantnih hrvatskih institucija, ali i neovisnog privatnog sektora ukazuju na to da je barem više od trećine incidenata direktno ili indirektno vezano uz neki oblik zlonamjernih programa."

Ističe i da se bilježi porast ovakvih prijetnji: "Ono što također pokazuju izvještaji je i da se u prošloj godini značajno povećao broj poveznica koje vode do mrežnih stranica preko kojih se isporučuju zlonamjerni programi."

Ovo su neke od najčešćih vrsta malwarea, evo kakvu štetu nanose

Svi smo vjerojatno čuli za viruse, no to je samo jedna vrsta malwarea. Naš sugovornik opisao nam je još jednu učestalu vrstu, tzv. ransomware: "Mnogi su se u proteklom razdoblju možda susreli s ovim zlonamjernim programima koji su im onemogućili rad na računalu ili, kako to često ljudi vole reći, netko im je "zaključao dokumente". U takvim situacijama napadači često traže otkupninu od osoba koje su napali", priča nam.

Spominje i još jednu vrstu malwarea: "U posljednje vrijeme u medijima čitamo i o aferama sa spyware programima, kojima je zapravo cilj prikupljanje različitih informacija s računala, pa ih zato i nazivamo programima za špijuniranje."

Postoji i tzv. scareware, a Alen nam opisuje kako to izgleda. "Pojednostavljeno, na legitimnim stranicama napadači postavljaju oglase koji straše korisnike porukama kako je njihov uređaj zaražen te nude instalaciju programa koji će im pomoći, a koji su zapravo zlonamjerni sami po sebi. Najjednostavnije je ignorirati sve oglase koji nam govore kako su nam računala zaražena."

Kako najčešće unesemo malware na mobitel?

Pitali smo ga i kako zapravo unesemo te zlonamjerne programe. "Najčešće tako da ne brinemo o osnovnoj sigurnosnoj higijeni, kao što je ažuriranje, kako operativnog sustava tako i pojedinih aplikacija", ističe. Spominje i drugi kanal kojim otvaramo put zlonamjernim programima: "Posjećujemo neprovjerene ili kompromitirane mrežne stranice, preuzimamo različite neprovjerene aplikacije, pristupamo neprovjerenim i potencijalno opasnim bežičnim mrežama i slično."

Kako bismo se zaštitili od virusa, trebamo biti oprezni i prilikom instalacije mobilnih aplikacija, kojima često dajemo pristup korištenju raznih podataka na svojim uređajima. Hakeri su uspjeli napraviti određene aplikacije koje mogu zaraziti vaš mobitel zlonamjernim programima.

Kako bismo bili sigurni da s aplikacijom nećemo preuzeti i malware, Delić upozorava: "Najosnovnije je pravilo preuzimati programe s ovlaštenih mjesta (Apple, Android) te paziti da ne preuzimamo aplikacije koje mogu izgledom ili nazivom biti slične originalnim aplikacijama."

Opasnosti vrebaju i na društvenim mrežama

Hakeri često vrebaju i na društvenim mrežama. Primjerice, možda vam je u skorije vrijeme netko od prijatelja poslao poruku sadržaja: "Jesi li to ti na ovoj slici?", uz link. Ljudi često iz neznanja i znatiželje kliknu, a Delić objašnjava kako je to klasični primjer koji za početak napada koristi phishing, odnosno prevaru koja vas nastoji upecati da ostavite podatke, poput korisničkog imena i šifre.

Kaže da se na različitim mrežnim stranicama vaš uređaj može zaraziti različitim zlonamjernim programima: "Često se u posljednje vrijeme radi upravo o ransomwareima, ali i o drugim programima, ovisno o tome što su napadačima ciljevi. Ponekad se radi i o bezopasnim širenjima poruka ili pak samo prikupljanju podataka, poput adresa elektroničke pošte ili osobnih podataka."

Što ako smo kliknuli i ostavili podatke? "Kao korisnici se možemo informirati o tome koji se potencijalno napadi trenutno događaju, kontaktirati svoje kontakte kako bismo ih obavijestili o potencijalnoj šteti za njih te provesti osnovne mjere zaštite, poput uklanjanja nepoznatih programa i skeniranja uređaja antivirus/antimalware programima", savjetuje.

Preporučuje i promijeniti šifre koje koristimo za pristup određenim aplikacijama, programima elektroničke pošte ili samom uređaju: "Ovo je, dakako, niz aktivnosti koje ne moraju biti direktno povezane s određenim napadima, no ne koštaju nas novca, tek malo vremena", dodaje.

Kako prepoznati da na mobitelu imate malware i što poduzeti?

Našeg sugovornika upitali smo koji su znakovi da je naš mobitel možda već zaražen. "Tek u ponekim slučajevima možemo prepoznati 'čudno' ponašanje mobitela, kao što je to prikazivanje velikog broja promidžbenih poruka koje iskaču, prikazivanje nepoznatih aktivnosti u kalendaru ili pak ako prepoznamo nove bankovne transakcije koje dolaze s mobitela. Mobitel, dakako, možemo i skenirati dostupnim programima kako bi se izvršila provjera", ističe.

Kad shvatimo da na mobitelu stvarno imamo malware, preporučuje sljedeće postupke: "U idealnom scenariju postaviti mobitel na tvorničke postavke i prilagoditi ga svim postavkama koje nam odgovaraju. Postoje programi koji nam mogu pomoći i u uklanjanju programa ako su oni takve naravi. U svim ozbiljnim situacijama, u kojima nam je nastala šteta, kao što je to na primjer financijska šteta, to treba prijaviti nadležnim institucijama."

Što trebamo raditi u svrhu prevencije?

Pitali smo Alena i koje su preporuke kojih se trebamo držati ako želimo ubuduće spriječiti prodor malwarea u svoje uređaje. "Prije svega, moramo biti svjesni prijetnji i opasnosti i biti oprezni. Ne smijemo vjerovati svakoj poruci ili oglasu, a posebno ne neprovjerenim mrežnim stranicama ili porukama gdje nam se nudi nešto što nije realno."

"Dodatno, trebamo primijeniti osnovne mehanizme zaštite, poput ažuriranja operativnih sustava i aplikacija, te biti oprezni prilikom korištenja elektroničke pošte", zaključuje.

Ako želite sigurno surfati internetom, važno je dobro se informirati i znati prepoznati opasnosti koje vrebaju. Zato smo u nastavku pripremili i mali rječnik ključnih pojmova vezanih uz sigurnost za internetu.

Mali rječnik ključnih pojmova

Malware - zlonamjerni softver; svaki softver koji ima za cilj nanijeti štetu računalu ili mreži

Phishing - mrežna krađa identiteta; lažni e-mailovi/web stranice koje imaju za cilj prikupiti osobne podatke

Phishing URL - poveznica do lažne internetske stranice na kompromitiranom web sjedištu čija je svrha krađa povjerljivih podataka

Spam mail - lažne ponude poznatih brendova ili lažne web stranice s ciljem da izvuku osobne podatke

Virus - računalni program koji svojom reprodukcijom može zaraziti računala tako da bez dopuštenja ili znanja korisnika kopira samog sebe u datotečni sustav ili memoriju ciljanog računalnog sustava

Trojanski konj - oblik zlonamjernog softvera koji se lažno predstavlja kao neki koristan softver kako bi ga korisnik izvršio, odnosno dozvolio mu instalaciju.

Ransomware - naziv za skup zlonamjernih programa koji korisniku onemogućuju korištenje računala. Nakon zaraze ransomware može šifrirati datoteke ili onemogućiti korištenje tako da se pojavi početni ekran s određenom porukom koju nije moguće maknuti. Od korisnika čije je računalo zaraženo traži se otkupnina u zamjenu za daljnje normalno korištenje računala

Crv (engl. Worm) - zlonamjerni ili nepoželjni računalni program koji sam sebe umnožava i širi se putem računalne mreže

Adware - reklamni ili oglašivački softver koji automatski prikazuje ili preuzima oglase na računala nakon što je instaliran neki softver ili nakon korištenja neke aplikacije

Antivirus/ Antispyware / Antimalware - sigurnosna rješenja za prepoznavanje i zaustavljanje aktivnosti zlonamjernog sadržaja na uređaju