tehno

Digitalni tragovi za nama: Provjerili smo kako zaštititi svoj online identitet i gdje najviše griješimo

Zoran0 Comments6718 Mins Read

Danas, 11. veljače, obilježavamo Dan sigurnijeg interneta. Kibernetička higijena nikad nije bila važnija, a u svijetu u kojem su naši osobni i poslovni podaci neprestano izloženi prijetnjama odgovornost za njihovu zaštitu leži na svakome od nas. Koliko pažljivo dijelimo informacije online, podcjenjujemo li rizike, jesmo li educirali svoju djecu o opasnostima interneta i jesu li zaposlenici dovoljno obučeni za prepoznavanje prijetnji? Neke su to od tema o kojima smo razgovarali s vodećim stručnjacima za kibernetičku sigurnost iz Combisa, CARNET-a i sa Sveučilišta Algebra Bernays

Vlade diljem svijeta treća su najčešća meta takvih napada, zbog čega je kibernetička sigurnost postala glavni prioritet. Kada bi kibernetički kriminal bio gospodarstvo, bio bi globalno rangiran kao treće gospodarstvo svijeta, s troškovima za koje se procjenjuje da bi do kraja 2025. mogli doseći 9,5 bilijuna dolara godišnje, pokazali su nedavno rezultati istraživanja koje je proveo Microsoft.

Podsjetimo, lani su hrvatske tvrtke, zračna luka, institucije i bolnica bili na meti kibernetičkih napada. Takvi incidenti ukazuju na ozbiljnu ranjivost nacionalne kibernetičke infrastrukture te se nameće pitanje o razini spremnosti Hrvatske da se suoči s prijetnjama digitalnog doba. A najslabija karika i dalje ostaje – ljudski faktor.

Osnovne sigurnosne greške, poput ponavljanja istih lozinki, neprovjeravanja izvora e-mailova, dijeljenja osobnih podataka i zastarjelih sigurnosnih postavki otvaraju vrata napadima, no to je tek vrh sante leda. Stoga smo u razgovoru s domaćim stručnjacima za kibernetičku sigurnost odlučili podrobnije istražiti koliko se građani brinu o kibernetičkoj sigurnosti, podcjenjujemo li rizike, educiramo li dovoljno najmlađe i što sve možemo napraviti da bismo se zaštitili.

Najčešći oblici prijetnji na internetu

Najčešći oblici prijetnji na internetu danas uključuju phishing napade, ransomware, malware, krađu identiteta te različite oblike online prijevara i širenja dezinformacija. Ljudi najčešće griješe tako da previše olako otvaraju sumnjive poveznice, koriste iste lozinke na više platformi, ne brinu se dovoljno o svojoj online prisutnosti i digitalnom tragu, koriste neprovjerene aplikacije ili softver ili ih ne ažuriraju, navode iz Nacionalnog CERT-a za tportal.

Ransomware je posebno problematičan jer hakeri ne samo da zaključavaju podatke, već i prijete njihovom objavom. Phishing napadi postaju sve uvjerljiviji, a osobni podaci postali su valuta digitalnog doba, upozorava Krešimir Filla, savjetnik za kibernetičku sigurnost u Combisu. Napominje da su napadi danas automatizirani i ciljaju na najslabije karike, a pritom napadači koriste napredne AI alate i deepfake tehnologiju za lažiranje glasova i identiteta.

‘Primjerice, već su zabilježeni slučajevi u kojima su zaposlenici prevareni da izvrše prijenos novca nakon što su čuli lažni glas svog direktora’, kaže Filla, dodajući:

Hrvatskom Telekomu i Combisu redovito radimo na edukaciji korisnika kroz radionice, informativne kampanje i naše sigurnosne usluge poput SOC-a (Security Operations Center). Ključ je u stalnom ponavljanju jer kibernetička sigurnost nije jednokratna radnja, već neprekidan proces prilagodbe na nove prijetnje.’

Podaci za Hrvatsku

CARNET-ov Sektor – Nacionalni CERT u 2024. godini obradio je ukupno 1113 incidenata. Od toga je najzastupljeniji bio phishing (636 – 58 posto), a slijede pogađanje zaporki (127 – 11 posto), scam (105 – devet posto), spam (45 – četiri posto), malware URL (40 – četiri posto), poslovna prijevara (34 – tri posto) i drugi oblici incidenata.

Iz Nacionalnog CERT-a kažu da svijest o kibernetičkoj sigurnosti u Hrvatskoj raste, ali još uvijek ima prostora za poboljšanje. Prema podacima koje su nam ustupili, od početka do 10. veljače ove godine obradili su ukupno 177 incidenata, a prednjače neželjene poruke, tzv. spam (21 posto), ostale vrste financijski motiviranih prijevara (18 posto), phishing napadi (15 posto) te neovlaštena izmjena sadržaja (14 posto).

‘Točan broj prevarenih osoba teško je utvrditi jer građani i kompanije ne prijavljuju sve kibernetičke incidente, ponekad iz neznanja o tome kome se mogu obratiti, a ponekad zbog srama što su postali žrtva. Napominjemo da je svaki incident potrebno prijaviti, a ako se radi o kaznenom djelu – prijaviti i policiji. Time se smanjuje mogućnost širenja ili realizacije neke kibernetičke prijetnje ili nastanka incidenta te se doprinosi očuvanju sigurnosti cijele zajednice’, ističu iz CARNET-a.

OPREZNO I SAVJESNO PONAŠANJE

CARNET o kibernetičkoj higijeni:

‘Ključne mjere zaštite podataka uključuju korištenje jakih, jedinstvenih lozinki za svaku platformu, aktiviranje dvofaktorske autentifikacije, redovito ažuriranje softvera, korištenje antivirusnih programa i izbjegavanje otvaranja sumnjivih linkova ili privitaka u e-mailovima. Također, važno je pažljivo upravljati osobnim informacijama na društvenim mrežama te osigurati to da su mreže i uređaji zaštićeni.

Važno je primjenjivati osnovna pravila ponašanja koja nazivamo kibernetička higijena. Kao što vodimo brigu o vlastitom zdravlju i čuvamo ga održavanjem osobne higijene, tako bismo trebali održavati higijenu svog virtualnog identiteta i kibernetičkog prostora u kojem se krećemo i obitavamo, a u kojem ostavljamo svoje digitalne tragove. Opreznim i savjesnim ponašanjem možemo umanjiti šansu da postanemo žrtve zlonamjernih pojedinaca, programa ili vlastite nebrige.’

O direktivi NIS2 i izazovima u tvrtkama

U veljači prošle godine donesen je i usvojen Zakon o kibernetičkoj sigurnosti (NIS2), pravni okvir Europske unije koji uvodi niz mjera s ciljem jačanja otpornosti organizacija na kibernetičke prijetnje. Uredba se odnosi na veći broj sektora – njih 19 – te uvodi velike promjene za mnoge organizacije.

S kojim se danas sve izazovima tvrtke suočavaju kada govorimo o kibernetičkoj sigurnosti te koliko je tome pripomogla direktiva NIS2? Složenost i brzina razvoja prijetnji, nedostatak resursa za ulaganje u kibernetičku sigurnost te nedovoljna edukacija zaposlenika najveći su izazovi, navode iz CARNET-a.

‘Zato je potrebno ulagati u edukaciju zaposlenika, čime se ojačava otpornost tvrtke na kibernetičke prijetnje, te pratiti razvoj tehnologije i novih prijetnji’, ističu stručnjaci iz CARNET-a, dodajući da direktiva NIS2 pomaže u standardizaciji sigurnosnih praksi te zahtijeva od tvrtki da implementiraju specifične mjere zaštite, čime se potiče jači fokus na sigurnost i veća odgovornost za zaštitu kritične infrastrukture.

Ključne su redovite edukacije za zaposlenike

‘Tvrtke mogu educirati svoje zaposlenike putem redovitih treninga, radionica i posebno dizajniranih edukacija da bi povećale njihovu svijest o kibernetičkim prijetnjama. Zaposlenici moraju poznavati osnove kibernetičke higijene, brinuti se o svojim poslovnim uređajima i pristupima resursima tvrtke, poštivati pravila korištenja IT opreme, mreže i ostalih računalnih resursa, ali i biti svjesni vlastite odgovornosti u očuvanju i jačanju otpornosti organizacije u kojoj rade. Zaposlenici trebaju svaku imalo sumnjivu aktivnost prijaviti, provjeriti i izvijestiti o tome organizacijsku jedinicu ili pojedince koji su zaduženi za informacijsku sigurnost’, kažu iz CARNET-a.

Direktiva NIS2 donosi strože obveze za organizacije u ključnim sektorima, kaže u razgovoru za tportal Zlatan Morić, voditelj studija kibernetičke sigurnosti na Sveučilištu Algebra Bernays. Ona, kaže, zahtijeva bolju procjenu rizika, incident response planove i koordinaciju s državnim institucijama. No također napominje da njezina implementacija zahtijeva ulaganja i promjene u načinu upravljanja sigurnošću.

BUDITE OPREZNI

Jednostavne, ali učinkovite mjere za zaštitu:

  • korištenje jakih i jedinstvenih lozinki
  • dvofaktorska autentifikacija (2FA) – jer lozinka sama nije dovoljna
  • redovito ažuriranje – jer zakrpe zatvaraju sigurnosne rupe
  • oprez pri otvaranju e-mailova i privitaka
  • korištenje sigurnih mreža i VPN-a – posebno prilikom spajanja na javne Wi-Fi mreže
  • sigurnosne kopije podataka – problem ne mora nužno biti sigurnosni, već se često događaju i hardverski problemi
  • ograničavanje dijeljenja osobnih podataka na društvenim mrežama i drugim online platformama
  • edukacija – najčešća ranjivost nije tehnologija, već čovjek

Nedostatak kvalificiranih stručnjaka za kibernetičku sigurnost

No tu nisu jedini izazovi za kompanije. Kako ističu stručnjaci iz Combisa, danas se suočavaju s nizom izazova u osiguravanju svojih IT sustava, a jedan od najvećih nedostatak je kvalificiranih stručnjaka za kibernetičku sigurnost. Pronalaženje i zadržavanje IT sigurnosnih eksperata postaje sve teže, osobito za male i srednje tvrtke koje nemaju resurse za izgradnju snažnih sigurnosnih timova, upozorava savjetnica za kibernetičku sigurnost iz Combisa Kristina Oršanić Kopić.

Dodatni izazov je, kaže, održavanje i nadogradnja IT sustava kako bi se osigurala njihova sigurnost i učinkovitost.

‘Kontinuirano ažuriranje softvera i infrastrukture može biti skupo i složeno, no bez toga organizacije ostaju ranjive. Brzim razvojem tehnologije, uvođenje AI rješenja i IoT uređaja donosi nove mogućnosti, ali i otvara potencijalne sigurnosne ranjivosti kojima treba znati upravljati. Osiguravanje zaštite u cloud okruženjima, balansiranje sigurnosti s korisničkim iskustvom te usklađivanje s regulatornim zahtjevima postaju ključni izazovi za svaku tvrtku koja želi zaštititi svoje podatke i poslovanje’, napominje Oršanić Kopić.

Ljudi vjeruju da se ‘to njima neće dogoditi’

Morić i Filla napominju da ljudi najčešće griješe tako što podcjenjuju prijetnje i vjeruju da se ‘to njima neće dogoditi’ i ‘zašto bi netko hakirao baš njih’. ‘Osim toga, koriste iste lozinke na više servisa, ne ažuriraju redovito aplikacije i operacijski sustav te prečesto dijele osobne podatke na društvenim mrežama. Sve to olakšava posao napadačima’, upozorava Morić, dodajući da svijest o kibernetičkoj sigurnosti i dalje nije na zadovoljavajućoj razini.

‘Vidimo da tvrtke, posebno u financijskom sektoru, ulažu u sigurnost i edukacije, a građani su često manje informirani. Većina ljudi postane svjesna problema tek kada se suoče s napadom, poput krađe identiteta ili blokiranja pristupa podacima’, tumači Morić.

‘Iako se više priča o kibernetičkim prijetnjama, još uvijek dobar dio ljudi ne koristi višefaktorsku autentifikaciju, ne ažuriraju se računala i aplikacije, a i visok je broj korištenja nelicenciranih softverskih alata. Tvrtke su nešto osvještenije zbog regulativa kao što je NIS2, no pojedinci i dalje podcjenjuju rizike‘, ističe Filla.

KREŠIMIR FILLA

Kako korisnici mogu prepoznati kada su njihovi podaci ugroženi? Što ako dođe do krađe identiteta ili zloupotrebe osobnih podataka?

‘Korisnici mogu prepoznati da su njihovi podaci ugroženi ako primijete neočekivane aktivnosti na svojim računima, poput zahtjeva za resetiranje lozinke koje sami nisu pokrenuli ili prijava s nepoznatih lokacija. Uređaji mogu početi raditi sporije bez jasnog razloga, što može upućivati na prisutnost zlonamjernog softvera. Također, iznenadne transakcije na bankovnim računima, koje korisnik nije odobrio, često su znak kompromitacije financijskih podataka.

Još jedan pokazatelj je ako prijatelji prijave da primaju čudne poruke s vašeg računa, što može značiti da je netko preuzeo kontrolu nad njim. U takvim situacijama važno je odmah promijeniti lozinke, provjeriti sigurnosne postavke i, ako je potrebno, obavijestiti banku ili pružatelja usluga o mogućem upadu u sustav.

U slučaju krađe identiteta ili zloupotrebe osobnih podataka ključno je odmah poduzeti korake kako bi se šteta svela na najmanju moguću mjeru. Prvi korak je promjena lozinki na svim povezanim servisima, posebno na e-mail računima i financijskim platformama, kako bi se spriječio daljnji neovlašteni pristup. Istovremeno je važno kontaktirati s bankom i obavijestiti je o mogućoj kompromitaciji podataka da bi se poduzele mjere poput blokade kartica i praćenja sumnjivih transakcija.

Incident treba prijaviti policiji kako bi se evidentirao i, ako je moguće, spriječile dodatne prijevare drugih osoba. Također, preporučuje se provjera izvoda bankovnih računa i kreditnih kartica da bi se na vrijeme uočile neovlaštene transakcije. Ako su kompromitirani osobni podaci poput OIB-a ili podataka o plaćanju, korisno je kontaktirati s kreditnim institucijama i zatražiti upozorenje o prijevari da bi se spriječila eventualna zloupotreba u budućnosti.

S obzirom na to da jednom ukradeni podaci mogu biti ponovno iskorišteni, povećana opreznost nužna je i nakon što se situacija sanira. Korištenje usluga za praćenje identiteta može pomoći u ranom otkrivanju sumnjivih aktivnosti, a najbolja zaštita ipak je prevencija (ulaganje u sigurnosne mjere, edukaciju i redovitu provjeru postavki privatnosti)’, kaže Krešimir Filla.

Edukacija djece i roditeljska odgovornost

No uslijed svega toga ne smijemo zaboraviti i na one koji su možda i najranjiviji – djecu – za čiju smo informacijsku i medijsku pismenost te oprez na internetu najodgovorniji upravo mi.

A prve lekcije o korištenju medija, a samim time i upotrebi digitalnih tehnologija, trebaju doći upravo iz roditeljskog doma, napominju stručnjaci iz Hrvatskog Telekoma. Od najranije dobi važno je da odrasli s djecom gledaju digitalni sadržaj, sudjeluju u zajedničkim aktivnostima, razgovaraju s njima o viđenom te razumijevanju i doživljavanju tog iskustva.

A onda, odrastanjem, roditeljska je odgovornost i dalje pratiti i biti upoznati s funkcioniranjem djeteta u virtualnom svijetu i online aktivnostima u kojima sudjeluju, no i poučiti ih o prepoznavanju neprihvatljivih i nasilnih oblika ponašanja, kao i načinima reagiranja i (samo)zaštite ako dožive uznemirujuća iskustva, tumače HT-ovi stručnjaci.

Voditeljica Odjela maloljetničke delinkvencije i kriminaliteta MUP-a Anita Matijević upozorila je povodom Dana sigurnijeg interneta na sve češće slučajeve seksualnog iskorištavanja djece i mladih putem interneta, prenosi Hina. ‘Online igre i društvene mreže postali su mjesta na kojima počinitelji uspostavljaju kontakt s potencijalnim žrtvama, a zatim ih usmjeravaju na druge platforme radi iznuđivanja seksualnog sadržaja’, rekla je Matijević.

Dodala je da mladi često nemaju razvijeno kritičko razmišljanje i samozaštitno ponašanje, što ih čini posebno ranjivima.

Alati za moderno doba

Matijević je istaknula da se sve više mladih suočava s posljedicama dijeljenja seksualno eksplicitnog sadržaja, a neki slučajevi uključuju i fizičke susrete s počiniteljima. ‘Prije su žrtve bile tinejdžerice, a sada imamo slučajeve da svoje eksplicitne sadržaje s potpuno nepoznatom osobom na internetu dijele djeca u dobi od osam godina’, upozorila je. Kao još jedan problem istaknula je snimanje i dijeljenje videozapisa vršnjačkog nasilja, što žrtvi otežava proces iscjeljenja nakon traume.

Iz HT-a ističu koliko je važno da roditelji stvaraju sigurno digitalno okruženje za svoje dijete te da im u tome mogu pomoći i dostupne aplikacije poput Family Linka i slično. ‘I odrasli trebaju biti pozitivni uzori svojoj djeci u razvoju sigurnog i odgovornog online ponašanja, kao i razvijati vlastitu digitalnu i medijsku pismenost’, kažu stručnjaci.

‘Iz tog razloga preventivni program ‘Alati za moderno doba’, koji provodimo u suradnji s Edukacijsko-rehabilitacijskim fakultetom (ERF), sadržava i tematsko predavanje za roditelje, na kojem imaju priliku dobiti znanja o ponašajnim ovisnostima i rizicima virtualnog okruženja, ali i osnažiti vlastite vještine za pružanje podrške djeci u razvoju sigurnog i odgovornog online ponašanja.

Na radionicama učenicima znamo reći da prije vlastitih objava ili dijeljenja različitih fotografija/videomaterijala promisle što bi o tome rekli njihovi bližnji ili bi li bili zadovoljni da taj sadržaj trajno ostane pohranjen u virtualnom prostoru’, ističu iz HT-a.

UZ POŠTIVANJE PRIVATNOSTI

Kontrola dječje aktivnosti na internetu

Pitali smo Oršanić Kopić koje alate ili aplikacije preporučuje za kontrolu dječje aktivnosti na internetu.

  • Google Family Link – nadzor vremena i aplikacija na uređajima s Androidom
  • Apple Screen Time – ugrađeni alat za kontrolu na uređajima s iOS-om
  • Qustodio – detaljni nadzor i filtriranje sadržaja
  • Norton Family – zaštita više uređaja u obitelji

Praćenje online aktivnosti bez narušavanja privatnosti

‘U konačnici, kombinacija tehnologije i edukacije najmoćniji je alat za zaštitu djece. Njihova zaštita na internetu počinje otvorenom komunikacijom. Djeca trebaju znati da im roditelji stoje na raspolaganju za razgovor i podršku ako naiđu na nešto uznemirujuće. Važno je postaviti jasna pravila o korištenju aplikacija i vremenu provedenom online kako bi se smanjili rizici.

Tehnička zaštita također igra ključnu ulogu. Roditelji bi trebali s djecom provjeriti postavke privatnosti kako bi osigurali zaštitu osobnih podataka i spriječili kontakt s nepoznatima. Povremeno praćenje online aktivnosti, bez narušavanja privatnosti, može pomoći u ranom prepoznavanju problema. No najvažnije je potaknuti djecu na kritičko razmišljanje, da prepoznaju sumnjive kontakte i lažne informacije.

Combis kroz projekt ‘Bajke u digitalnom svijetu’ s Centrom za nestalu i zlostavljanu djecu pomaže roditeljima i djeci kroz edukativne slikovnice. ‘Tri praščića’ uči o sigurnosti lozinki, ‘Ružno pače’ o online identitetu, a ‘Pinokio’ i ‘Ivica i Marica’ o lažnom predstavljanju. ‘Crvenkapica’ obrađuje temu online predatora. Kroz bajke i radne zadatke djeca intuitivno uče o sigurnosti i razvijaju ključne digitalne vještine’, ističe Oršanić Kopić.

Napominje da je stoga potrebno zajedno postaviti jasna pravila i prilagoditi postavke privatnosti da bi njihovi profili bili zatvoreni za javnost i dostupni samo poznatim osobama.

Osobni podaci, poput adrese, broja telefona ili škole, ne bi trebali biti vidljivi ni dijeljeni, a zahtjeve za prijateljstvo djeca bi trebala prihvaćati samo od ljudi koje poznaju u stvarnom životu. Sigurnost računa može se ojačati korištenjem jakih lozinki i njihovom redovitom promjenom. Također, važno je pažljivo provjeriti dozvole koje aplikacije traže prilikom instalacije te redovito ažurirati postavke privatnosti kako bi se osiguralo da dijete ima kontrolu nad svojim podacima. Roditelji, skrbnici i nastavnici igraju ključnu ulogu u edukaciji i pripremi djece za sigurno korištenje interneta, ističe savjetnica.

Gaming disorder

Svjetska zdravstvena organizacija prije nekoliko godina prepoznala je gaming disorder kao dijagnozu. ‘Ovisnost o videoigrama karakterizira gubitak kontrole, prioritet igranja nad svim drugim aktivnostima i nastanak negativnih posljedica po psihičko zdravlje’, objasnila je Irena Rojnić Palavra, specijalistica za alkoholizam i druge bolesti iz Klinike za psihijatriju Sveti Ivan.

Istaknula je da je to često samo vrh sante leda te krije dublje emocionalne probleme, poput anksioznosti ili depresije. U liječenju ovisnosti o internetu i videoigrama ne može se koristiti klasični pristup apstinencije, već je potrebno učiti pacijente kontroliranom korištenju digitalnih sadržaja. ‘Učimo ih kako koristiti internet na kreativan i koristan način, ali istovremeno radimo na jačanju njihovih psiholoških kapaciteta i socijalnih vještina’, rekla je Rojnić Palavra.

Pexels from Pixabay

Upute za građane i roditelje

  • roditeljski nadzor – pratite online aktivnosti djece i razgovarajte s njima o opasnostima
  • oprez na društvenim mrežama – ne dijelite javno osjetljive informacije
  • korištenje sigurnih lozinki i dvofaktorske autentifikacije na svim važnim korisničkim računima
  • redovno ažuriranje softvera na svim uređajima, uključujući dječje telefone i tablete
  • praćenje i osviještenost o tipovima napada i trendovima koje koriste napadači 

‘Kao što dijete ne bismo pustili da samo ide u stranu državu dok nismo sigurni da je spremno za to, isto tako ne bismo smjeli ostaviti ni njihovo korištenje interneta bez nadzora dok nismo sigurni da su spremni i pravilno educirani za to. Jer šansa da se susretnu s lažnim, neprimjerenim i zlonamjernim sadržajem izrazito je velika’, upozoravaju iz CARNET-a.

Za tvrtke:

  • edukacija zaposlenika – ljudski faktor je i dalje najslabija karika
  • implementacija sigurnosnih politika i redovito testiranje sigurnosti
  • zaštita podataka – enkripcija, backup i strože kontrole pristupa
  • suradnja s institucijama i usklađenost s regulativama poput direktive NIS2

‘Najveći izazovi uključuju nedostatak svijesti o potrebi zaštite i stručnog kadra, kompleksnost IT sustava, zastarjele sigurnosne mjere i ljudski faktor. Napadači koriste sofisticirane tehnike, uključujući napade na lance opskrbe i napredne prijetnje (APT).

Tvrtke mogu educirati zaposlenike kroz redovne treninge, simulacije phishing napada i praktične vježbe. Kibernetička sigurnost ne smije biti samo IT problem – svi zaposlenici trebaju razumjeti osnove zaštite i odgovornosti jer će napadi sigurno postajati sve sofisticiraniji. Kibernetički kriminalci koriste automatizaciju i umjetnu inteligenciju da bi brže i preciznije napadali ciljeve. Vidimo porast deepfake tehnologije, AI-jem generiranog phishinga i napada na lance opskrbe. Zato je ključna kontinuirana edukacija zaposlenika’, zaključuje Zlatan Morić.

‘AI ne smije biti jedina linija obrane’

Kada govorimo o kibernetičkoj sigurnosti, u otkrivanju prijetnji danas je neizostavna umjetna inteligencija (AI). No postoji i druga strana – kad je napadači koriste da bi ostvarili svoj cilj. AI automatizira i ubrzava obradu velike količine podataka, što čovjek nikad ne bi mogao.

To znači da se AI može koristiti za automatizirano otkrivanje prijetnji i ranjivosti sustava, poboljšanje sigurnosti mreže analizom prometa, ubrzanje procesa razvoja i sigurnosnog testiranja sustava, kao i za provođenje personaliziranih edukacija i testiranja otpornosti zaposlenika i tvrtke. Međutim, kako napominju iz CARNET-a, umjetna inteligencija također može biti iskorištena za sofisticirane napade, kao što su generiranje lažnih identiteta ili napadi temeljeni na deepfake tehnologijama, što predstavlja potencijalne prijetnje.

S time se slaže i Morić te upozorava da AI može biti dvosjekli mač. S jedne strane može pomoći u detekciji prijetnji, automatizaciji sigurnosnih analiza i poboljšanju responzivnosti na napade. Algoritmi strojnog učenja već sada pomažu u otkrivanju neobičnih aktivnosti i ponašanja koje ukazuju na potencijalne napade. No, s druge strane, upozorava, AI omogućava i napadačima sofisticiranije metode napada, poput stvaranja realističnih phishing poruka, deepfake sadržaja i analize ranjivosti sustava. ‘Napadi postaju brži i precizniji, što povećava izazove u obrani’, tumači.

Oršanić Kopić također kaže da AI sustavi nisu nepogrešivi – mogu generirati lažne alarme, propuštati stvarne prijetnje ili biti manipulirani kako bi donijeli pogrešne zaključke. ‘Prevelika ovisnost o AI-ju može dovesti do toga da se sigurnosni timovi oslanjaju isključivo na tehnologiju, zanemarujući osnovne sigurnosne mjere. AI može značajno poboljšati sigurnost, ali ne smije biti jedina linija obrane. Prava snaga leži u kombinaciji AI tehnologije, ljudske ekspertize i tradicionalnih sigurnosnih metoda’, poručuje.

Korištenje javnih Wi-Fi mreža

Upitali smo Fillu koliko je onda sigurno koristiti javne Wi-Fi mreže. Iako smo svi svjesni praktičnosti toga, Filla upozorava da donosi i značajne sigurnosne rizike jer hakeri koji mogu presresti podatke korisnika. Posebno su osjetljive situacije u kojima se prijavljujemo na račune s povjerljivim informacijama, poput online bankarstva.

‘Kako bi se smanjio rizik, preporučuje se korištenje VPN-a, koji šifrira internetski promet i onemogućuje presretanje podataka. Također, važno je izbjegavati prijave na osjetljive račune dok ste povezani na javne mreže, a ako je pristup neizbježan, treba provjeriti koristi li web stranica HTTPS, protokol koji osigurava sigurniju razmjenu podataka.

Jedan od čestih sigurnosnih propusta je automatsko povezivanje na dostupne Wi-Fi mreže, pa je preporučljivo isključiti ovu opciju u postavkama uređaja. Osim toga, kada god je moguće, sigurnija alternativa javnom Wi-Fi je korištenje mobilnog interneta putem mobilne mreže ili osobnog hotspota. Redovito ažuriranje softvera i antivirusne zaštite dodatna je mjera koja smanjuje mogućnost iskorištavanja ranjivosti uređaja prilikom spajanja na nesigurne mreže’, napominje Filla.

Gerd Altmann from Pixabay

Širenje dezinformacija i sve češći napadi na opskrbne lance

Usto napadači sve više koriste umjetnu inteligenciju da bi njihovi napadi bili sofisticiraniji i personaliziraniji, pojašnjava Oršanić Kopić. ‘AI-jem pokretani napadi omogućuju kreiranje uvjerljivih phishing poruka i manipulativnih sadržaja, a deepfake tehnologija već sada pruža priliku za lažno predstavljanje ključnih osoba u tvrtkama, primjerice izvršnih direktora, s ciljem financijskih prijevara’, kaže savjetnica za kibernetičku sigurnost u Combisu.

Sve su češći i napadi na opskrbne lance te ne pogađaju samo jednu tvrtku, već cijelu mrežu partnera i dobavljača. Razvojem kvantnog računarstva klasične metode enkripcije postaju ranjivije, što će u budućnosti zahtijevati nove sigurnosne standarde. Društvene mreže, s druge strane, i dalje su plodno tlo za krađu podataka i širenje dezinformacija.

‘Kako se obraniti? Model Zero Trust postaje nužan – nitko i ništa ne smije se automatski smatrati pouzdanim. AI tehnologija pomaže u brzoj detekciji prijetnji, a edukacija zaposlenika ključna je za smanjenje ljudskih pogrešaka. Tvrtke također moraju osigurati sigurnosne standarde kod svojih dobavljača jer je lanac siguran samo koliko i njegova najslabija karika. Redovito praćenje i evaluacija sigurnosnih sustava danas predstavljaju nužni standard u operativnom poslovanju kompanija’, napominje Oršanić Kopić.

Iako veliki sustavi privlače više pažnje kada se govori o kibernetičkim napadima, Oršanić Kopić kaže da su male tvrtke često ranjivije i češće mete. Napadači znaju da takve organizacije imaju ograničene resurse za sigurnost, ponekad i zastarjele sustave te manjak stručnog osoblja, što ih čini lakšim plijenom.

Domaći stručnjaci slažu se u jednom: ‘Sigurnost nije samo tehničko pitanje, već i dio kulture svake organizacije.’

Tportal.hr

Foto :  Elchinator from Pixabay

Discover more from TV Wien / TV Beč

Subscribe to get the latest posts sent to your email.

By Zoran

Leave a Reply

Related Posts

This website uses cookies. By continuing to use this site, you accept our use of cookies.