Kibernetički prostor ima neizostavnu ulogu i sve veću zastupljenost u modernom društvu, no zbog svoje neograničenosti i nedovoljne zaštićenosti postao je „laka“ meta pojedinaca i kriminalnih organizacija sklonih nedozvoljenim radnjama. Prevaranti uglavnom „operiraju“ putem interneta te najčešće žrtvama nude privlačna ulaganja u fondove, dionice, zlato, razne valute i ostale raspoložive internetske proizvode. Djeluju visokoprofesionalno i uvjerljivo kako bi privukli što više ljudi te izvukli novac ili vrijedne financijske informacije, a taktike koje koriste postaju sve inovativnije i teže za otkriti.
Kibernetičkih napada sve je više, a meta može biti bilo tko – i velike i male tvrtke, i država i “obični” pojedinci. Iznimka nisu ni najveće globalne kompanije pa je tako sigurnosni napad nedavno doživjela i hrvatska podružnica velike svjetske korporacije koja se bavi proizvodnjom automatiziranih strojeva i prisutna je na tržištima diljem svijeta. Zbog hakiranja su bili onemogućeni u radu mjesec dana, o čemu nam je više ispričao djelatnik M.D. (33), koji je želio ostati anoniman budući da je firma odlučila kako ne želi javno istupati s ovom temom. Razumljivo, s obzirom da kibernetički napad za svaku tvrtku i pojedinca predstavlja vrlo stresan događaj.
- Netko od zaposlenika unutar grupacije je dobio mail s linkom na kojem je bio virus. Prilikom otvaranja linka, virus je preko tog kompjutera prešao na server nakon čega su hakeri skidali podatke sa servera i, kada su ih imali dovoljno, poslali su prijeteći mail uz potraživanje novčane naknade kako podaci ne bi dospjeli u javnost. Nakon toga su vodeći ljudi odlučili da se sva računala u firmi gase i reinstaliraju te su odbili platiti iznudu – pojašnjava nam M.D. koji je, kao i drugi djelatnici u firmi, bio onemogućen u radu mjesec dana.
- Najveći izazov je bio ponovno uspostavljanje poslovanja te nadoknađivanje izgubljenog vremena. Kako bi se zaštitili od daljnjih napada, ugasili smo sva računala i reinstalirali sustave uz nadogradnju zaštite. Promijenjeni su razni kanali komunikacije kako bi sigurnost bila još bolja – govori M.D., dodajući kako je gašenje kompletnog sustava računala uzrokovalo veliku financijsku štetu čije troškove snosi sama kompanija. Poučen ovim iskustvom, svima savjetuje da ne otvaraju poveznice sa sumnjivih e-mailova prije nego što provjere adrese pošiljatelja te da uvijek obrate pažnju na to da je usklađena struktura poruke poput potpisa i e-maila pošiljatelja.
Porast kibernetičkog kriminala
O učestalosti sigurnosnih napada na kompanije i privatne osobe više nam je rekao Alen Delić, stručnjak za informacijsku sigurnost i potpredsjednik Hrvatske udruge menadžera sigurnosti koji upozorava da su i jedna i druga vrsta napada godinama u porastu te će tako nastaviti biti i dalje.
- Različite države u okviru različitih izvještaja ukazuju na to da je u posljednjih nekoliko godina između 40% i 60% kompanija doživjelo neku vrstu napada što nije nužno rezultiralo kobnim posljedicama. S druge strane, neke statistike ukazuju na to da je trećina građana bila žrtvom nekog oblika napada, također s većim ili manjim posljedicama – poručuje Delić, pojašnjavajući kako napadi na fizičke osobe ponajviše imaju za cilj krađu financijskih sredstava ili osobnih podataka, dok se kod kompanija može dodatno raditi i o drugim ciljevima, posebice ako su u njih uključeni i geopolitički odnosi.
Delić ističe da na kontinuirani porast stope kibernetičkog kriminala utječe brz razvoj tehnologija, uključujući nove načine komuniciranja i rada, kao i povećanje količina podataka i informacija koje svi mi svakodnevno obrađujemo, što privatno, što poslovno. Upozorava da će kriminal biti oko nas dokle god zlonamjerni pojedinci od njega imaju koristi. I najveće kompanije poput Vodafonea, Microsofta, Nvidije, Samsunga ili Ubisofta, doživjele su sigurnosne napade usprkos svakodnevnim provjerama stoga nas je zanimalo što možemo učiniti kako bi se maksimalno zaštitili.
- Ne postoji potpuno siguran sustav. Postoje dva dodatna faktora koja doprinose ovoj problematici. Prvo, kriminalci neprestano razvijaju nove tehnike i metode za probijanje sigurnosnih sustava, što otežava otkrivanje i prevenciju napada. Drugo, ljudski faktor igra veliku ulogu, jer pogreške, nesvjesno otkrivanje osjetljivih podataka ili nedostatak svijesti o sigurnosnim rizicima mogu dovesti do propusta – upozorava Delić, dodajući kako organizacije pokušavaju minimizirati rizik i smanjiti prostor napadačima za njihovo djelovanje te provesti mjere koje će im omogućiti da što je moguće prije prepoznaju neki napad i ublaže posljedice.
- To i jest zapravo ono što bi organizacije trebale raditi; razvijati preventivne mjere zaštite na svim dijelovima sustava popraćeno kvalitetnim i kontinuiranim edukacijama, razvijati mehanizme prepoznavanja napada gdje je to moguće te konačno razvijati kvalitetno i uvježbano upravljanje incidentima kako bi se štete minimizirale – ističe Delić. Posebno skreće pažnju na potrebu za podizanjem osnovne svijesti o sigurnosti na najvišim razinama upravljanja, jer i dalje svjedočimo da neke organizacije nimalo ili nedovoljno brinu o sigurnosti dok im se nešto ne dogodi.
Razina digitalne pismenosti
Delić upozorava na potrebu unapređenja digitalne pismenosti i sigurnosne higijene.
- Ovo bismo mogli usporediti sa zdravstvenim pojmovima: većina ljudi može prepoznati kad se osjećaju loše, dobar dio ljudi znat će razliku između bakterije i virusa, a neki će znati nabrojati neke vrste virusa. Isto tako ljudi možda ne znaju koja je razlika između phishinga i spama ili pak računalnog virusa i crva, no znaju da im se može desiti nešto loše. Međutim, svima zajedno nam je najveći izazov stvoriti osnovno razumijevanje oko sigurnosti i zašto je ona potrebna, kao i zašto je potrebno štititi podatke – objašnjava Delić, naglašavajući kako o tome trebamo kontinuirano razgovarati, od vrtića i škola, preko fakulteta do poslovnih okolina, kao i razmjenjivati iskustva i iz njih učiti poduzeti nešto novo.
- Sigurnošću se mora upravljati sustavno. To zapravo znači da svako od nas, bila organizacija ili fizička osoba, mora sagledati i razumjeti što koristi od informacija u svom svakodnevnom životu ili radu, koje informacije mogu imati kakvu vrijednost ili koji dio sustava nam je nužno potreban za rad. Nakon toga treba razumjeti koji su sve načini da nam netko na takve sustave i podatke utječe ili da im napravi neku štetu kako bismo mogli primijeniti neke razumne mjere zaštite. Kod fizičkih će osoba to svakako biti one koje se često ponavljaju: korištenje složenih zaporki, kao i različitih zaporki za različite sustave, redovno ažuriranje operativnih sustava i aplikacija ili pak oprezno korištenje elektroničke pošte. Kod organizacija će to dakako biti nešto kompleksnije, poput uvođenja sustava za prepoznavanje anomalija, naprednih mehanizama zaštite i slično – objašnjava Delić.
Zaključno poručuje kako nas niti jedan alat ili kutija koju koristimo neće zaštiti sama po sebi, već će nam biti dodatan mehanizam zaštite, a osnova ležu u nama samima – da prepoznamo gdje smo najviše ranijivi i da razumijemo da nam se napad i šteta svima u nekom obliku može dogoditi.
S ciljem usvajanja znanja za što bolju zaštitu kod korištenja digitalne tehnologije, kompanija A1 Hrvatska predstavila je najnoviji projekt i istoimenu kampanju #BoljiOnline u suradnji s Centrom za sigurniji internet. Kroz platformu #BoljiOnline, ukazuju na prednosti, ali i opasnosti tehnologije kako bi vam pomogli sačuvati zdravlje, dobrobit i povezanost s onima koji su vam bitni. Tehnologija nam pruža najviše kada je koristimo odgovorno, stoga se educirajmo zajedno i učinimo internet sigurnijim i pozitivnijim mjestom za sve.
Sadržaj donosimo u suradnji s A1 Hrvatska.
