Hrvatski policajci lani su istraživali 1864 kaznena djela kibernetičkog kriminaliteta, što je bilo za čak 20 posto više nego godinu prije, kad je porast takvih djela također bio iznad 20 posto. I dok ta brojka ukazuje na to, koliko se takvih djela prijavljuje, njihov stvarni broj daleko je veći.
Cyber kriminalci redovito razvijaju nove metode napada kojima vrebaju na obične građane i tvrtke, o čemu svjedočimo i u dnevnim policijskim izvještajima. A kako bi podigli svijest o tim metodama, Europska unija u ovogodišnjem mjesecu kibernetičke sigurnosti, koji se obilježava u listopadu, građane želi poučiti alatima i znanju kojima će se moći bolje zaštititi od kriminalaca.
Tako je i moto ovogodišnjeg mjeseca kibernetičke sigurnosti "Budi pametniji od hakera", o čemu smo razgovarali s Tomislavom Ramljakom, voditeljem Centra za sigurniji internet i Centra za nestalu i zlostavljanu djecu te Damirom Bujanom, konzultantom za informacijsku sigurnost iz A1 Hrvatska.
Gdje je prva greška koju mnogi rade, a koja dovede do kasnije krađe novca/podataka?
- Prva greška je manjak svijesti da na internetu, ako se ne pazi svatko može postati žrtva. Smatram da su male provjere ključne kako ne bi postali dio crne statistike. Kritički pristup dobivenoj informaciji je također neophodan jer vrlo često građani postanu žrtve iz čiste pohlepe ili naivnosti. Rekao bih da tu vrijedi pravilo 'ako je nešto predobro da bude istinito, vjerojatno nije'. Kod sigurnosti na internetu, nekada i samo slovo ili točka u mail adresi može biti naznaka da se radi o prevari, treba odvojiti vrijeme i detaljno pročitati i provjeriti informacije - pojašnjava nam Tomislav Ramljak.
Bujan dodaje kako uz nedostatak opreza i neinformiranost, mnogi ne prepoznaju phishing napade, poruke elektroničke pošte ili pak cijele web stranice koje izgledaju autentično, ali su zapravo prijevara.
- Klikom na lažne linkove i pružanje osobnih ili financijskih podataka, korisnici otvaraju vrata potencijalnim napadačima prema svojim financijama. Nadalje, upotreba jednostavnih lozinki ili ponavljanje istih lozinki za različite korisničke račune olakšava hakerima pristup osobnim podacima. Također, dijeljenje osobnih informacija s nepoznatim strancima ili na sumnjivim web stranicama može izložiti korisnike riziku od krađe identiteta ili zloupotrebe osobnih podataka. Ključna mjera zaštite od svega navedenog je edukacija. Ljudi trebaju biti svjesni opasnosti na internetu i kako ih izbjeći. Potrebno se stalno educirati o sigurnosnim praksama na internetu, redovito ažurirati svoje računalo i programe, koristiti antivirusne programe, biti pažljivi s osobnim podacima te biti oprezni i sumnjičavi prema nepoznatim kontaktima i sadržaju na internetu - dodaje Bujan.
Upravo ta edukacija često se ističe kao ključ obrane i zaštite od napada, a Ramljak ističe kako je digitalni svijet u kojem provodimo toliko vremena sve više nesigurno mjesto.
- Svake godine broj kaznenih djela počinjen upotrebom tehnologije raste, što je pokazatelj da korisnici nisu dovoljno educirani, niti osviješteni o rizicima koje se nalaze kod upotrebe tehnologije. Djeca bi trebala od predškolske dobi već učiti o sigurnosti na internetu jer su korisnici tehnologija od vrtićke dobi - kaže Ramljak.
Bujan dodaje da ljudi trebaju uložiti svoje vrijeme u obrazovanje kako bi razumjeli što su to osnovne prijetnje, ali i kako ih prepoznati i izbjeći. Posebno ističe važnost lozinki koje moraju biti snažne i različite za sve online račune koje imamo. Kao važnu mjeru napominje dvostruku autentikaciju (2FA), gdje god je moguće, što će smanjiti mogućnost prijevare jer nas uz lozinku servisi traže i dodatni kod koji nam stiže u SMS-u ili na mail ili u zasebnoj aplikaciji.
- Zapravo, bitno je razviti kritičko razmišljanje i sumnju prema svemu što se pojavljuje na internetu jer su zadnjih nekoliko godina internetske prijevare u velikom porastu - kaže Bujan.
Mnogi od tih ljudi raspolažu samo osnovnim znanjima korištenja digitalnih servisa i pojmovi poput VPN-a ili 2FA zaštite im ništa ne znače, pa je pitanje i kako njima pomoći. Ramljak tu napominje niz jednostavnih uputa i povlači paralelu sa stvarnim životom i najjednostavnijim koracima, poput provjere jesmo li zatvorili i zaključali stan ili uzeli novčanik samo što to u virtualnom svijetu moramo raditi u većem obimu.
- Ako nismo dovoljno upućeni i postanemo žrtva bilo kojeg oblika kriminalnog djela povezanog s tehnologijom, velika krivica je na nama, pitanje je samo naše odgovornosti. Danas postoji puno alata koji automatski instaliraju sve potrebne postavke za sigurnije surfanje internetom, razne edukacije i video zapisi s korak po korak rješenjima, samo je potrebno malo vremena i svijest da je osnova kibernetičke sigurnosti danas neophodna za svakodnevno funkcioniranje - ističe.
Bujan napominje kako pomoć ljudima s osnovnim vještinama može biti izazovna, ali i ostvariva kroz nekoliko ključnih koraka.
- Prvo treba osigurati da osoba razumije osnove korištenja računala i internetskog preglednika. Nakon toga treba prilagoditi tempo učenja i koristiti jednostavan jezik što ponekad nije lako. U tome možemo iskoristiti jednostavne vodiče i tutorijale dostupne na internetu. Na uređaju onog koga podučavamo treba pokazati primjerom kako se koristi internet i osnovne aplikacije. Bitno je prilagoditi se interesima i potrebama onoga koga podučavamo. Također, važno je objasniti osnovne koncepte sigurnosti na internetu i redovito ponavljati ključne koncepte. Moramo biti spremni na puno pitanja i problema. Pri tome nam mogu pomoći konkretni primjeri kako bi lakše objasnili apstraktne koncepte. Naša podrška i strpljenje ključni su u pomaganju osobama s osnovnim digitalnim vještinama, omogućujući im da se osjećaju samopouzdano i korisno na internetu - dodaje.
Onima koji pak imaju neka znanja Bujan savjetuje da je važno držati se osnovnih preventivnih mjera, korištenje VPN-a da šifriraju internetski promet, ali i izradu redovitih sigurnosnih kopija važnih programa i aplikacija. Ta kombinacija mjera pomoći će korisnicima s većim digitalnim znanjima da ostanu sigurni na internetu i minimiziraju rizik od gubitka podataka ili financijske šteta, ističe.
Kako hakeri ciljaju žrtve? Je li točno da mnogi od nas imaju stav "zašto bih se zaštitio, pa tko će mene hakirati"?
- Hakeri rijetko ciljaju, više čekaju da se žrtva sama upeca. Jednostavna je matematika – na što više e-mail adresa pošalju phishing mail, to će imati više žrtvi. Građani nisu ni svjesni da svaka informacija o njima ima neku cijenu, pa makar to bila i samo e-mail adresa. U svijetu informacija, sve ima svoju cijenu. Upravo takav stav 'tko će mene hakirati' stavlja vas u ranjiv položaj jer se nećete dovoljno zaštiti niti kritički pristupiti pročitanoj informaciji - napominje Ramljak.
No, Bujan dodaje da hakeri biraju mete na temelju različitih kriterija i ciljeva i da pritom nije uvijek riječ o visoko profiliranim bogatim pojedincima ili velikim organizacijama.
- Što se tiče stavova prema sigurnosti, točno je da mnogi korisnici, posebno oni koji nisu direktno iskusili napade, često zanemaruju sigurnosne prakse s obrazloženjem "zašto bih bio meta hakerima, što imaju kod mene hakirati?" Međutim, ovo je pogrešan stav jer svi korisnici mogu postati potencijalne žrtve. Hakeri često automatski skeniraju i pokušavaju napasti velik broj računala ili uređaja, bez obzira na to jesu li korisnici poznati ili ne. Iz tog razloga, važno je da svi korisnici, bez obzira na razinu digitalnih znanja, poduzmu odgovarajuće sigurnosne mjere kako bi se zaštitili - dodaje.
Koje su najčešći online napadi danas? Jesu li se pojavile nove prijetnje kakvih ranije nije bilo?
- Najčešći online napadi danas uključuju različite oblike prijetnji i napada na digitalnu sigurnost pojedinaca. Na primjer, phishing napadi koriste lažne e-mailove, poruke ili web stranice kako bi se prikupile osjetljive informacije kao što su lozinke, brojevi kreditnih kartica i osobni podaci. Napadači se predstavljaju kao pouzdane organizacije kako bi zavarali svoje žrtve. Tu su još malware napadi (zlonamjerni softver) koji uključuje viruse, trojanske konje, crve i razno-razni spyware koji se koriste za inficiranje računala, krađu podataka i općenito štetne aktivnosti. Ne smijemo zaboraviti i na socijalni inženjering. Takva vrsta napada uključuje manipulaciju samim korisnicima kako bi napadačima otkrili osjetljive informacije ili pak izveli radnje koje nisu u njihovom interesu već služe hakerima za postizanje njihovog cilja - ističe Bujan
A govoreći o novim prijetnjama, kaže kako napredak donosi i nove sigurnosne izazove. Tako razvoj umjetne inteligencije donosi i potencijal za napade koji koriste AI za generiranje sofisticiranih phishing poruka ili za hakiranje sustava.
- Nažalost, svake godine sve je veći broj djece žrtve seksualnog iskorištavanja za pornografiju. Prošle godine u Hrvatskoj je zabilježeno je preko 400 kaznenih djela. Potrebno nam je više edukacije, prevencije i kontinuiranog ulaganja u zaštitu djece na internetu, a pogotovo bih naglasio važnost suradnje policije i specijaliziranih udruga poput naše radi još bolje zaštite djece na internetu- naglasio je Ramljak