Obavijesti

Native sadržaj

Komentari 2
Foto: PR
OPASNOST IZA EKRANA

Pazite li koje podatke o sebi otkrivate na internetu? Evo koji su hakerima najzanimljiviji

Najčešće mete hakera su velike korporacije, financijske institucije, vlade, medicinske ustanove i tehnološke tvrtke. Ali podjednako su mogući kibernetički napadi na manje tvrtke i pojedince, upozorava konzultant za informacijsku sigurnost

Sadržaj donosi: A1 Hrvatska

Zbog sveprisutnosti tehnologije u našem životu postali smo toliko opušteni ispred ekrana da danas vrlo lako zaboravljamo kako su opasnosti koje vrebaju u tom virtualnom svijetu itekako moguće i stvarne. Iako statistike variraju te je teško dobiti precizne podatke o ukupnom broju kibernetičkih napada jer mnogi od njih ostaju nezabilježeni ili neprijavljeni, poznato je da se takvi napadi na globalnoj razini događaju svakog dana. Prema nekim procjenama, svakih 40 sekundi u svijetu se dogodi jedan kibernetički napad.

Kibernetički kriminal zapravo je jedan od najbrže rastućih zločina na svijetu. Predviđa se da će ta vrsta kriminala koštati globalno gospodarstvo 10,5 trilijuna dolara do 2025. godine, što odražava povećanje od 15% iz godine u godinu.

A,Gloved,Hand,Reaching,Out,Through,A,Laptop,,Signifying,A

Visokoprofilni napadi najviše su usmjereni na zdravstvo, financije, maloprodaju, vladu, proizvodnju, energetiku, a najtraženije su, kako tvrdi Damir Bujan, konzultant za informacijsku sigurnost u A1 Hrvatska, sljedeće informacije:

  • Osobni identifikacijski podaci (PII, Personal Identifiable Information) - informacije poput imena, prezimena, adresa, brojeva telefona, OIB-a, datuma rođenja i slično, koji se potom mogu koristiti za krađu identiteta ili druge prijevare
  • Financijski podaci - brojevi kreditnih kartica, bankovni računi, PIN-ovi, lozinke i druge informacije povezane s financijskim transakcijama. Hakeri koriste ove podatke za krađu novca ili identiteta ili za prodaju na crnom tržištu
  • Poslovne tajne - povjerljive informacije tvrtki, poput patenata, poslovnih strategija, marketinških planova i korisničkih podataka, koje mogu koristiti za financijsku ili konkurentsku prednost
  • Zdravstveni podaci - zdravstveni dosjei, povijesti bolesti, osjetljive dijagnoze i slično. Ove informacije mogu biti zloupotrijebljene u svrhu ucjene, prijevare, krađe identiteta ili narušavanja ugleda bolničke institucije ili pojedinca.

Najveće krađe podataka u svijetu

Promotrimo li neke od najvećih svjetskih krađa podataka u ovom stoljeću, jasno je da nitko nije siguran u online svijetu - ni velike tvrtke ni "obični" ljudi.

Primjerice, Marriott International, američka multinacionalna hotelska tvrtka, 2018. je godine pretrpjela kibernetički napad u kojem im je neovlaštena strana (utvrđeno je da je riječ o kineskoj obavještajnoj službi) upala u sustav rezervacija i ukrala podatke čak pola milijuna gostiju. To je podrazumijevalo osobne podatke, detalje kreditnih kartica i informacije na putovnicama, koje je hotelski lanac imao u sustavu od 2014. godine. Tvrtku je 2020. godine kaznilo britansko tijelo za upravljanje podacima s 18,4 milijuna funti.

Na ovu vrstu napada nije bio imun ni veliki Facebook. U travnju 2019. godine hakirali su mu nekoliko nezaštićenih baza podataka i na dark webu su procurili telefonski brojevi 419 milijuna Facebook računa. Slična se situacija dogodila LinkedInu u lipnju 2021. godine, kad je haker pod nadimkom "Božji korisnik" na dark webu objavio podatke povezane sa 700 milijuna korisnika, što je više od 90% baze korisnika ove društvene mreže. 

Nedavno je također objavljena uznemirujuća vijest o potencijalno jednoj od najvećih povreda podataka u povijesti. Hakiran je sustav šangajske policije s ciljem prodaje baze podataka koja sadrži informacije o više od milijardu kineskih civila. Riječ je o adresama, policijskim evidencijama, matičnim brojevima i drugim osobnim informacijama, od kojih su neke već i javno objavljene. Šangajska vlada i policija nisu ništa službeno potvrdile, a kineski mediji cenzurirali su i potisnuli detalje slučaja. 

- Što se tiče Hrvatske, specifični podaci o broju kibernetičkih napada nisu javno dostupni ili su ograničeni. Međutim, kao i u drugim zemljama, Hrvatska nije imuna na cyber napade, a tvrtke i pojedinci suočavaju se s prijetnjama kao i u ostatku svijeta - komentirao je Damir Bujan.

System,Hacked,Alert,On,Computer,Screen,After,Cyber,Attack,On

Važno je zato da tvrtke, bez obzira na to koliko su velike ili male, i njezini zaposlenici - što poslovno što privatno - poduzmu odgovarajuće mjere sigurnosti i zaštite kako bi smanjili rizik od hakiranja i cyber napada

Kako se svatko od nas može zaštititi?

Povodom toga Bujan je s nama podijelio nekoliko savjeta o zaštiti u online svijetu, koje vrlo jednostavno može primijeniti svaki zaposlenik neke tvrtke:

  1. Informirajte se o najboljim praksama kibernetičke sigurnosti i sudjelujte u edukacijama koje vam pruža vaša tvrtka. Naučite prepoznavati potencijalne prijetnje i kako se nositi s njima.
  2. Koristite snažne lozinke i omogućite dvofaktorsku autentifikaciju za sve račune povezane s poslom. Preporučuje se korištenje upravitelja lozinki za njihovo sigurno pohranjivanje.
  3. Pazite na sigurno upravljanje podacima na poslu. Koristite sigurne mrežne veze, u uredu Wi-Fi tvrtke, a kod kuće vlastitu mrežu. Izbjegavajte slanje osjetljivih podataka preko nesigurnih ili javnih mreža.
  4. Budite oprezni pri slanju osjetljivih podataka putem e-pošte ili drugih komunikacijskih kanala. Koristite sigurne i šifrirane mreže za prijenos osjetljivih informacija.
  5. Pazite na fizičku sigurnost svojeg radnog mjesta. Zaključavajte računala, izbjegavajte ostavljati osjetljive dokumente izvan nadzora i pazite na pristup drugih ljudi vašim uređajima.
  6. Ako primijetite sumnjive ili neobične aktivnosti na računalu ili mreži, odmah obavijestite odgovornu osobu u svojoj tvrtki, poput IT odjela ili sigurnosnog tima.
  7. Pratite sigurnosna ažuriranja i politike tvrtke te provodite redovita sigurnosna ažuriranja na svojem sustavu i uređajima. Ažuriranja često sadrže sigurnosne ispravke koje pomažu u zaštiti od poznatih ranjivosti.
  8. Budite pažljivi pri otvaranju e-pošte, osobito ako dolazi od nepoznatih pošiljatelja ili izgleda sumnjivo. Nemojte otvarati privitke ili klikati na sumnjive internetske poveznice bez provjere njihove autentičnosti.

Ove su smjernice u većoj ili manjoj mjeri primjenjive i za privatne korisnike i pojedince, a više o njima možete saznati na platformi #BoljiOnline, koja radi na edukaciji korisnika, ali i ispravnom korištenju tehnologije te svega onog što ona donosi.

Koraci koje vrijedi upamtiti

Međutim, kada do napada ipak dođe, u mnogim zemljama postoje zakoni i propisi koji zahtijevaju da tvrtke obavijeste svoje zaposlenike ili korisnike o sigurnosnom incidentu ili krađi podataka. 

- U Hrvatskoj se cyber incidenti koji uključuju krađu korisničkih podataka obavezno moraju prijaviti Agenciji za zaštitu osobnih podataka (AZOP) jer smo kao članica EU sukladni prema GDPR-u - govori Bujan i dodaje da, osim zbog poštovanja zakona, tvrtke koje otvoreno obavještavaju svoje zaposlenike i korisnike o takvim incidentima žele pokazati da su transparentne u poslovanju i da su spremne preuzeti odgovornost kad je to potrebno. 

U slučaju da vas tvrtka obavijesti da je došlo do kibernetičkog napada, naš sugovornik preporučuje da, kao zaposlenik ili korisnik, poduzmete sljedeće korake:

Suradnja je ključna u borbi protiv kibernetičkoga kriminala

Prevencija je u online svijetu sigurno najbolje rješenje jer, kako nam objašnjava naš sugovornik, otkrivanje i procesuiranje cyber kriminalaca vrlo je složen proces, a složenost tehnologija, međunarodne granice, anonimnost i sofisticiranost napadača samo su neki od izazova koji dodatno otežavaju provođenje ove prakse.

- Nakon otkrivanja incidenta provodi se forenzička analiza. Stručnjaci za digitalnu forenziku istražuju tragove kako bi identificirali uzroke, vrste i opseg napada te prikupili relevantne podatke koji će se koristiti kao dokazi u postupku. Uz prikupljanje dokaza, žrtva ili sigurnosne agencije obavještavaju nadležne vlasti o cyber kriminalu. Kontaktiraju se lokalne ili nacionalne policijske agencije, kibernetički odjeli ili posebni timovi zaduženi za cyber kriminalitet - opisuje.

Nakon prijave, nadležne vlasti provode svoju istragu kako bi identificirale i locirale počinitelje. To može uključivati praćenje digitalnih tragova, analizu mrežnih zapisa, suradnju s drugim državama ili međunarodnim agencijama te angažiranje stručnjaka za kibernetičku sigurnost. Ako je cyber kriminalac identificiran i uhićen, slijedi pravni proces (optužbe, suđenje i izricanje kazne ako se dokaže da je kriv). 

- Napomenuo bih kako je očuvanje dokaza u tom postupku vrlo važno. Naime, ako su dokazi kompromitirani, odnosno ako smo njima loše upravljali, kriminalci će se vjerojatno izvući na tu činjenicu - upozorava za kraj naš sugovornik.

Za sigurnost na internetu i digitalnu dobrobit važna je uloga platformi kao što je #BoljiOnline, koju je pokrenula A1 Hrvatska kao jedna od vodećih tehnoloških kompanija u Hrvatskoj. Misija platforme je kroz razmjenu iskustava i saznanja, u suradnji sa stručnjacima, ali i korisnicima svih dobnih skupina, raditi na osnaživanju odraslih i djece u korištenju interneta i mrežnih tehnologija na pozitivan, odgovoran i siguran način. Najnovije objave pratite putem hashtaga #BoljiOnline na 24sata.hr, Facebooku i Instagramu te na web stranicama A1.

Sadržaj donosi: A1 Hrvatska

Komentari 2
Nepoznati detalji uoči meča Cro  Copa i Fjodora: 'Mirko je vidio majku na grobu oca. Plakao je'
KULTNI MEČ IZ 2005.

Nepoznati detalji uoči meča Cro Copa i Fjodora: 'Mirko je vidio majku na grobu oca. Plakao je'

Poznatog najavljivača borbi pitali su koji mu je bio najdojmljiviji trenutak iz slavnih dana japanske organizacije. Nije razmišljao ni sekunde: 'Video prije borbe Cro Cop - Fjodor. Tad sam vidio Mirka kako plače'
Stipina karijera: S trona skine Werduma, plješće mu 45.000 Brazilaca, a onda čisti WC-e
FELJTON: 2. DIO

Stipina karijera: S trona skine Werduma, plješće mu 45.000 Brazilaca, a onda čisti WC-e

Stipe Miočić u jednom trenutku kuha i poslužuje kave, a u drugom nokautira Brazilca Werduma u Brazilu i na kraju za to dobije pljesak. Nakon što ga je Dos Santos izmlatio, krenuo je put prema vrhu
Hrana i recepti protiv nesanice
SUPER NAMIRNICE ZA LAKŠI SAN

Hrana i recepti protiv nesanice

Za bolji san poželjno je večerati namirnice bogate triptofanom, one koje sadrže melatonin ili potiču njegovu proizvodnju, kako bismo osigurali aminokiseline koje nas uspavljuju