N. D.

U današnje vrijeme itekako je bitno biti bezbjedan, ali osim one uobičajene fizičke bezbjednosti mnogo znači i cyber bezbjednost obzirom da smo svjedoci koliko opasnosti vreba i u tom svijetu.

Nenad Borovčanin, stručnjak za cyber bezbjednost koji ima privatnu firmu i koji je sarađivao i sarađuje sa nekim od najvećih svjetskih kompanija, govorio je za Marx.ba i donosi neke od problema, ali i rješenja istih tih problema u virtuelnom svijetu.

U današnjem digitalnom svijetu, koji su najčešće greške koje ljudi prave i koje ugrožavaju sigurnost na internetu? Koji praktični savjeti mogu pomoći pojedincima da izbjegnu ove zamke?

– Neke uobičajene greške koje mogu ugroziti sigurnost na internetu uključuju korištenje slabih lozinki ili ponovno korištenje istih lozinki za različite račune, klikanje na linkove ili preuzimanje fajlova s nepoznatih izvora te zanemarivanje ažuriranja softvera. Kako bi izbjegli ove zamke, pojedinci trebaju koristiti jake i jedinstvene lozinke za svaki svoj račun ili koristiti pouzdani menadžer lozinki. Uvijek treba provjeriti izvor linkova i fajlova prije nego što se klikne na njih. Redovito ažuriranje softvera, posebno antivirusnih programa i operativnih sistema ključno je za zakrpljivanje poznatih ranjivosti.

S rastućim trendom rada od kuće i alatima za online suradnju, koji su neki od ključnih postupaka zaštite na internetu kako za zaposlenike tako i za poslodavce kako bi se osigurala sigurnost osjetljivih poslovnih podataka?

– Rast rada od kuće i alata za online suradnju zahtijeva snažan fokus na sigurnosti na internetu. Poslodavci trebaju uspostaviti snažnu sigurnosnu infrastrukturu, uključujući primjenu snažnih metoda autentikacije kao što su višefaktorska autentikacija (MFA), osiguravanje virtualnih privatnih mreža (VPN) za udaljeni pristup i redovite treninge za sigurnost na internetu za zaposlenike. Osobe koje rade na daljinu trebaju koristiti sigurne, lozinkom zaštićene Wi-Fi veze. Trebali bi izbjegavati korištenje javnih mreža za zadatke vezane za posao i šifrirati osjetljive podatke tijekom prijenosa. Dodatno, osobe koje rade na daljinu trebaju biti oprezne pri dijeljenju osjetljivih informacija putem e-pošte ili bilo kojim drugim putem kako bi spriječili neovlašten pristup podacima vezanim za posao.

Možete li objasniti ulogu sigurnosti na internetu u zaštiti osobne privatnosti na internetu? Koje korake pojedinci mogu poduzeti kako bi sačuvali svoju privatnost dok koriste internet i društvene mreže?

– Sigurnost na internetu ima ključnu ulogu u očuvanju osobne privatnosti u digitalnom svijetu. To uključuje zaštitu osobnih podataka, ne samo od cyber napada, već i od neovlaštenog pristupa i zloupotrebe podataka. Pojedinci mogu zaštititi svoju privatnost tako da prilagode postavke privatnosti na društvenim mrežama kako bi ograničili izlaganje osobnih informacija. To uključuje ograničavanje ko može vidjeti njihove postove, fotografije i osobne detalje. Također, korištenje Virtualnih Privatnih Mreža (VPN) može povećati online privatnost tako što šifrira internetski promet. Poželjno je biti oprezan pri dijeljenju osjetljivih podataka poput adrese ili broja telefona na društvenim mrežama, jer te informacije mogu biti iskorištene od strane cyber kriminalaca. Objavljivanje osobnih informacija kao što su putne isprave i karte za putovanje na internetu također nosi znatan rizik, jer to može dovesti do krađe identiteta i neovlaštenog pristupa.

Mnogi ljudi koriste javne Wi-Fi mreže u kafićima, na aerodromima i u hotelima. Koje su opasnosti povezane s javnim Wi-Fi mrežama i kako pojedinci mogu ostati sigurni prilikom korištenja tih mreža?

– Javne Wi-Fi mreže, koje su često dostupne u kafićima, na aerodromima i u hotelima, su praktične, ali mogu biti rizične. Često su manje sigurne i privlače pažnju cyber kriminalaca. Prilikom korištenja javnih Wi-Fi mreža, pojedinci trebaju izbjegavati pristup osjetljivim informacijama poput online bankarstva ili unosu osobnih podataka za važne račune. Preporučljivo je koristiti Virtualne Privatne Mreže (VPN) kako bi se šifrirala internet veza i zaštitili podaci od mogućeg prisluškivanja. Uključivanje firewalla na uređaju može dodatno povećati sigurnost. Osim toga, pojedinci trebaju biti oprezni u vezi web stranica koje posjećuju dok koriste javne mreže kako bi izbjegli potencijalno zlonamjerne web stranice koje bi mogle ugroziti njihovu sigurnost.

Često se sigurnosni incidenti na internetu oslanjaju na taktike takozvanog društvenog inženjeringa. Kako ljudi mogu prepoznati i zaštititi se od toga?

– Društveni inženjering ili „social engineering” je niz tehnika pomoću kojih pojedinac, iskorištavanjem ljudskih pogrešaka i slabosti, utiče na drugog pojedinca kako bi ga naveo da učini nešto što nije u njegovom interesu. Napadi društvenog inženjeringa u današnje vrijeme su veoma česti.

Ljudi bi trebali biti oprezni s nepoželjnim porukama ili zahtjevima, posebno ako se čine previše dobri da bi bili istiniti ili su izrazito hitni. Potrebno je provjeriti identitet osobe koja traži osobne informacije ili pristup povjerljivim podacima. Ne bi smjeli dijeliti osjetljive podatke putem e-pošte ili telefonom bez provjere legitimnosti zahtjeva. Uvijek treba postavljati pitanja kod neočekivanih ili neuobičajenih zahtjeva za informacijama ili akcijama, jer kriminalci često koriste emocionalne okidače za manipulaciju ljudima.
Pravilna obuka i svijest su ključne za prepoznavanje i obranu od ovih vrsta napada.

S obzirom na to da smo razgovarali o važnosti sigurnosti na internetu, želim podsjetiti da je oktobar nacionalni mjesec svijesti o sigurnosti na internetu (Cybersecurity Awareness Month). Ovo je vrijeme kada se širom svijeta poduzimaju dodatni napori kako bi se edukovali ljudi o sigurnosti na internetu i potaknula bolja zaštita naših digitalnih identiteta. Svjesnost o sigurnosti na internetu nikada nije bila važnija, posebno kako tehnologija nastavlja napredovati.

Ovo je prilika da svi zajedno preispitamo svoje online navike, edukujemo sebe i druge o rizicima te preduzmemo korake za bolju sigurnost na internetu. Za one koji su zainteresirani za dublje razumijevanje sigurnosti na internetu, Cybersecurity Awareness Month pruža mnogo resursa i događanja koji se mogu istražiti.

Svi zajedno možemo doprinijeti sigurnijem digitalnom okruženju za nas i buduće generacije. I, naravno, ostanimo odgovorni, podstičimo edukaciju i surađujmo kako bismo ojačali svoju sigurnost na internetu.