Okruženje na internetu prilično se intenzivno promijenilo u posljednjih nekoliko godina. Svi smo stalno online, prisutni na društvenim mrežama, kupujemo na internetu i pomalo smo se opustili. No jesmo li se možda previše opustili? Za mišljenje o toj temi pitali smo stručnjaka za informatičku sigurnost Alena Delića. Po vašem iskustvu, vodi li prosječni korisnik interneta u RH dovoljno brige o sigurnosti u online prostoru?
„Rekao bih da ima pomaka na području svijesti, no i dalje mnogi imaju dojam da se njima nikad neće nešto dogoditi ili da oni nemaju što skrivati. Dakle, svakako smo se opustili, no i samo područje tehnologija oko nas i s time povezanih opasnosti i napada je u porastu. Ubrzanim načinom života, korištenjem velikog broja aplikacija koje nam, dakako, često i pomažu u životu, naprosto ignoriramo prijetnje, ne provjeravamo kako se i gdje krećemo u digitalnom svijetu, koje podatke ostavljamo i kome te tomu slično“, istaknuo je naš sugovornik.
Zanimalo nas je i koje su najveće opasnosti koje vrebaju na internetu, odnosno koje su najučestalije vrste kibernetičkih napada. „Napadi se s godinama mijenjaju, no i dalje je većini njih baza napadačev interes za zaradom. U tom smislu, oni pokušavaju sve od čega imaju koristi, a najviše ono od čega mogu direktno zaraditi. Tu je pregršt prevara s lažnim mrežnim stranicama gdje napadači prikupljaju podatke o bankovnim karticama, kao i takozvanih phishing napada kako bi se korisnike natjeralo da preuzmu zlonamjerne programe, poput onih koji im 'zaključaju' podatke za koje traže otkupninu. Ovo, dakako, treba odvojiti od napada koji za krajnji cilj imaju poslovne subjekte, jer osim zarade, zlonamjerne osobe ponekad imaju za cilj i onemogućavanje rada poslovnih sustava“, objasnio je Alen Delić.
FOTO: Alan Delić
U posljednje vrijeme sve su češći virusi koji se šire društvenim mrežama. Gotovo ne prođe tjedan a da na korisničkom feedu jedne od najraširenijih društvenih mreža ne vidimo obavijest da ne otvaramo poruke i linkove poslane s profila nekog od korisnika jer ih on ili ona nije poslao te da se najvjerojatnije radi o prevari. Koliko takvi virusi mogu biti opasni i štetni, kako se od njih zaštititi?
„Zlonamjerni programi općenito, ne samo virusi, mogu biti opasni. U pojedinim (i ne tako rijetkim) slučajevima oni mogu u potpunosti onemogućiti rad sustava ili pak ukrasti ili kriptirati ('zaključati') podatke korisnika te od njih tražiti otkupninu“, objasnio je Delić.
Od navedenih internetskih opasnosti o kojima smo najviše čitali ili čuli (clickjacking, malware, phishing, ransomware, spoof (spoofing), botnet, data breach…), s kojim se prijetnjama prosječan korisnik u Hrvatskoj može najčešće susresti i kako se obraniti od ovih napada?
„Svima. Svaki korisnik izložen je velikom prostoru na kojemu se, logično, nalazi i velik broj prijetnji. U Hrvatskoj je, međutim, u posljednje vrijeme izražen povećan broj phishing napada, lažnih mrežnih stranica te malware zlonamjernih programa. Što se obrane od phishinga tiče, najvažnije su svijest i razumijevanje prijetnji samih korisnika, no kad govorimo o drugim elementima, moramo biti svjesni da napadači često koriste napredna tehnička znanja i zlonamjerne programe. Iako često volimo pojednostaviti prikaz i reći da jednim klikom na poveznicu u zlonamjernoj elektroničkoj pošti netko može onemogućiti rad cijelog sustava, razumljivo je da su računalni sustavi puno kompleksniji i upravo zato obrana mora počivati na netehničkim i tehničkim elementima te mora biti slojevita“, zaključio je Alen Delić.
Nekoliko savjeta kako sami možete doprinijeti većoj sigurnosti u online prostoru:
Vodite računa o zaporkama. Bez obzira je li riječ o e-mailu, profilima na društvenim mrežama, aplikacijama koje koristite ili vašim vlastitim uređajima. Nemojte se služiti istim lozinkama za sve, a prilikom kreiranja lozinke koristite velika i mala slova, simbole i brojeve (koji nisu vaš datum rođenja ili slijed brojeva 1, 2, 3, 4…).
Redovito ažurirajte operativni sustav na vašem mobilnom uređaju i koristite ažurirane aplikacije s učinkovitim sigurnosnim sustavom i sigurnosnim zakrpama. Kada je u pitanju kućno računalo, koristite kvalitetne i ažurirane antivirusne programe.
Prilikom kupovine na internetu koristite sigurnu internetsku vezu. Drugim riječima, za online plaćanja ili kod ostavljanja osobnih podataka na internetu nemojte koristiti javne hot-spotove ili internetske veze koje koristi mnogo ljudi, primjerice u kafićima, restoranima i tome slično.
Prilikom kupnje na internetu, kupujte isključivo u dobro poznatim i provjerenim internetskim trgovinama. Sigurnu online trgovinu prepoznat ćete po tome što URL adresa web trgovine počinje s https://… Osim toga, provjerite da su na stranici online trgovine jasno naznačene informacije o zaštiti privatnosti na internetu, postoji korisnika podrška i mogućnost reklamacije za kupljeno.
Nemojte nasjedati na online ponude za kupnju koje nude ogromne popuste, primjerice: HOT SALE ILI 90% OFF TODAY i slične poruke. U velikom broju slučajeva, može se raditi o prevari kojom se izvlači novac za proizvod koji nikad nećete dobiti. Ako nešto djeluje predobro da bi bilo istinito, vjerojatno i jest.
Rječnik pojmova koji se odnose na zlonamjeran ili štetan sadržaj na internetu:
Clickjacking - metoda prevare na internetu kojom se korisnika navede da klikne na nešto skriveno. Riječ je o tehnici kojom se korisnike na internetu može navesti da preuzmu neželjeni ili štetni softver, greškom posjete štetne ili zlonamjerne internetske stranice, navedu korisnika na kupnju koju nisu željeli i tomu slično. Klasičan primjer su pop-up prozori u kojima se korisnika obavještava da je dobio nagradu na nagradnoj igri (u kojoj nije sudjelovao). Ako korisnik klikne na prozor kako bi preuzeo svoju "nagradu", vrlo lako mu se može dogoditi će ga link preusmjeriti na neki webshop i da će tim klikom na prevaru obaviti kupnju koju nije planirao.
Malware - skraćenica od engleskog izraza ''malicios software'' koja u prijevodu znači zloćudni ili štetni program. Postoji mnogo vrsta zloćudnih softvera, a od glavnih vrsta ovdje možemo navesti viruse, trojanske konje, računalne crve, špijunske softvere (spyware), ucjenjivačke softvere (ransomware) te oglašivačke softvere (adware).
Phishing - inačica engleske riječi za pecanje (fishing) je tehnika prevare na internetu slanjem lažnih poruka putem različitih internetskih servisa za komuniciranje, od e-maila, različitih aplikacija za komuniciranje, društvenih mreža, foruma i slično. Korisnika se navodi da klikne na link zloćudnih internetskih stranica koje često izgledaju kao službene internetske stranice banaka ili nekih internetskih servisa za plaćanja i navode ih da upisuju svoje osobne podatke, informacije o računima ili lozinke, a zatim zloupotrebljavaju tako prikupljene informacije.
Ransomware - zloćudni softver koji zarazi računalo te blokira i šifrira podatke koji se na njemu nalaze te potom od korisnika traži otkupninu. Ovom tipu napada izloženi su i privatni, ali i poslovni korisnici te državne ili javne službe. Prema podacima koje je objavila Statista, ovaj tip napada je u proteklih nekoliko godina u snažnom porastu pa je u 2021. godini zabilježen porast od čak 68,5% organizacija na globalnoj razini koje su bile metom ovakvih napada.
Spoofing - u prijevodu s engleskog znači prevara ili zavaravanje. Spoofing je metoda napada u kojem se lažira adresa pošiljatelja e-mail poruke tako da pošiljatelj djeluje kao poznata i sigurna institucija, i to često putem lažiranja IP adrese. Spoofing je alat koji se koristi u okviru phishing napada, a kojima napadač želi doći do osobnih podataka korisnika interneta u cilju krađe identiteta, krađe podataka o bankovnim računima, da zarazi računalo nekim od zloćudnih softvera i tome slično.
Botnet - vrsta kibernetičkog napada u kojem napadači koriste više povezanih računala za napad ili rušenje internetske stranice, mreže ili različite vrste poslovnih računalnih sustava.
Data breach - u prijevodu s engleskog označava povredu sigurnosti podataka. Ovdje se radi o napadu s ciljem neovlaštenog pristupa podacima, a može se raditi o napadima s ciljem krađe intelektualnog vlasništva tvrtke, podacima o klijentima i korisnicima, podacima o bankovnim računima ili kreditnim karticama, zdravstvenim podacima pacijenata i nizu drugih osjetljivih i osobnih podataka.
Sadržaj nastao u suradnji s partnerom A1 Hrvatska prema najvišim uredničkim standardima Net.hr-a