Da li je Internet najveći izum čovečanstva? Po mnogima jeste ili je barem jedan od onih sa najvećim uticajem. Ipak, uz sve pozitivne stvari koje je online mreža donela, naša lična bezbednost na internetu je više nego ikad izložena online predatorima.
Globalni sistem međusobno povezanih računarskih mreža koriste milijarde ljudi širom sveta. Pojava interneta otvorila je novu eru u oblasti komunikacije, poslovanja, edukacije, zabave, kupovine…
Broj sati provedenih na mreži stalno se povećava, a njenu praktičnu stranu upoznali smo naročito za vreme globalnog lockdown-a.
Ipak, i priča o vebu ima drugu stranu. Boravak i razmena informacija na mreži olakšala je posao ljudima i organizacijama koji se bave različitim vrstama zloupotreba i malverzacija da dođu do potrebnih podataka.
Svakodnevno, u slobodno vreme i na poslu, oslanjamo se na digitalne tehnologije i uređaje koji su priključeni na web. Na taj način pojednici i kompanije postaju laka meta internet kriminalcima.
Zato je tema bezbednosti na internetu važna i uvek aktuelna, o kojoj se treba dobro informisati i preduzeti sve za zaštitu podataka i online privatnosti.
Šta je online bezbednost
Bezbednost na internetu, sajber bezbednost ili online sigurnost predstavlja skup aktivnosti, procesa, ponašanja i tehnoloških alata kako bi se podaci i privatnost na internetu zaštitili od zloupotreba i neovlašćenog pristupa.
Bezbednost na mreži je bitna uvek i za sve, a treba izdvojiti posebno ranjive grupe korisnika interneta koji lako postaju žrtve online prevara – decu, tinejdžere i starije osobe.
Prema jednoj studiji sprovedenoj u Americi na svakih 39 sekundi desi se napad na internetu, a računari uključeni u istraživanje bili su meta hakera u proseku 2.244 puta u jednom danu.
Izveštaj kancelarije Ujedinjenih nacija za pitanja droge i kriminala (UNODC) iz 2013. predvideo je da će sve nezakonite radnje biti čvrsto povezane sa globalnom računarskom mrežom. Na taj način, visokotehnološki kriminal postaje dominantan, a krivična dela podrazumevaće korišćenje računara, mreža ili hardverskih uređaja.
Upravo zahvaljujući internetu, kriminalne radnje lakše dobijaju međunarodni karakter, čime su mogućnosti za otkrivanje i kažnjavanje počinilaca otežane. U mnogim zemljama internet ili sajber pravo još uvek nije regulisano, što ide na ruku online prevarantima.
Svako od nas može biti žrtva digitalne prevare i napada, a šteta i posledice nekada su nenadoknadive.
Biti svestan rizika i preduzeti sve za maksimalnu digitalnu bezbednost zadatak je svakog pojedinca i organizacije.
Koliko znamo o digitalnoj bezbednosti
Prema istraživanju koje je sproveo Nacionalni CERT RS (sektor koji se bavi informacionom bezbednošću) više od polovine korisnika interneta u Srbiji smatra da je dobro upoznato sa online pretnjama (53%) i da može da razlikuje bezbedne od nebezbednih digitalnih aktivnosti (58%).
Najveći broj ispitanika online bezbednost povezuje sa zaštitom ličnih podataka, a većina o njoj uči na neformalan način, od drugih i kroz sopstvene greške.
Više od polovine srpske online populacije imalo je iskustvo sa virusom u računaru, 9% je doživelo neku vrstu online prevare, a veoma mali broj se suočio sa ucenama ili krađom identiteta.
Zanimljiv je podatak da većina anketiranih (87%) misli da online pretnje uglavnom dolaze spolja (hakerski napadi i sl), nego što sami, svojim postupcima mogu ugroziti ličnu i bezbednost porodice.
Većinu situacija kada im je ugrožena online sigurnost korisnici interneta u Srbiji rešavaju sami, iako Srbija ima razrađenu zakonsku regulaciju koja pokušava da uspostavi što veći stepen pravne sigurnosti i nesmetanog korišćenja interneta u privatne i poslovne svrhe.
Najčešće opasnosti na internetu
Bezbednosni izazovi na internetu su uglavnom nevidljivi, brojni, konstantno rastu, menjaju se i prilagođavaju. Sa nekima od njih suočeni smo svakodnevno, čime raste odgovornost svakog online korisnika.
· Krađa i zloupotreba podataka podrazumeva deljenje, prenos i neovlašćeno korišćenje ličnih ili poverljivih podataka. Najčešće mete hakera su velike kompanije kao što su banke i trgovinski lanci, ali žrtva krađe podataka može biti svaki pojedinac. Krajnji cilj je uglavnom krađa novca.
· Krađa identiteta obično uključuje veći broj različitih prevara koje u najvećoj meri nanose finansijsku štetu, a mogu uticati i na reputaciju žrtve.
· Uznemiravanje, maltretiranje i uhođenje na digitalnim platformama, najčešće je zastupljeno na društvenim mrežama.
Online prevaranti koriste brojne alate i načine da dođu do željenih informacija.
- Malveri su zlonamerni softveri koji utiču na funkcionalnost računara ili čitave mreže. Neki od njih mogu omogućiti hakerima daljinsku kontrolu nad uređajem, kao i pristup poverljivim i privatnim podacima koje zlopotrebljavaju na različite načine.Postoji više vrsta malicioznih programa, a najpoznatiji su virusi, crvi, trojanci, spajveri (spyware), adveri (adware), krajmveri (crimeware) i rutkitovi (rootkit)… Antivirusni programi i praćenje najnovijih digitalnih praksi je način zaštite od malvera.
- Ransomware spadaju u najopasnije i izuzetno zlonamerne programe. To je posebna vrsta ucenjivačkih softvera koji iznuđuju novac ili neku drugu korist uz pretnje da će uništiti, objaviti ili prisvojiti važne privatne ili poslovne podatke. Ima ih više vrsta. Tako crypto ransomeware pronalazi i šifruje važne podatke, za koje posle traži otkup ili ih u roku od 2-3 dana briše zauvek. Locker ransomeware zaključava ceo kompjuter i više mu nemate pristup, a doxware pored toga što ograničava pristup i briše podatke, iznosi pretnje javnim kompromitovanjem i objavom slika, videa i ličnih podataka.Teško ih je ukloniti iz zaraženog uređaja, a posledice njihove aktivnosti mogu biti ogromne. Najčešće dolaze maskirani kao prilog u mejlu ili kroz slabosti u odbrambenom sistemu računara. Mete su bile i velike svetske korporacije, bolnice, među njima i Sony Pictures 2014. godine i FedEx.
- Phishing napadi su vrsta sajber kriminala u kom hakeri na prevaru prikupljaju lične podatke korisnika, kao što su informacije o kreditnim karticama i lozinke. Taktikama socijalnog inženjerstva, pretvarajući se da su legalna ili poznata organizacija, čak i poznanik ili prijatelj, korisnicima šalju mejlove ili poruke u kojima je neophodno kliknuti na link i uneti privatne informacije uz elemente hitnosti ili pretnje. Rasprostranjeni su i phishing napadi slanjem glasovnih poruka ili direktnim pozivima (Vishing), gde se napadači predstavljaju kao predstavnici banke ili policije. Smishing koristi SMS poruke, gde se takođe traže lični podaci. Google Safe Browsing navodi da trenutno postoji oko 75 puta više sajtova za phishing nego sajtova sa malverom na internetu. Skoro 20% zaposlenih u nekoj kompaniji će verovatno kliknuti na phishing linkove u mejlu, a čak 68% unese svoje lične podatke na veb lokaciju za phishing. Globalno napoznatiji primer phishing napada je afera lažni nigerijski princ. Iako trenutno služi kaznu zatvora od 24 godine, on je uspeo da dođe do telefona i koordinira nove internet prevare. Sa mejlova aktivnosti je premestio na društvene mreže. Mete su u prvoj polovini 2022. najviše pronalazili upravo na poslovnoj socijalnoj mreži LinkedIn (čak 52%). Jedini način zaštite od fišinga je ignorisanje i nepreduzimanje traženih radnji.
- DdoS (Distributed Denial of Service) napad podrazumeva slanje ogromne količine zahteva ka serveru ili nekom resursu, veće od kapaciteta za procesuiranjem. Obično dolaze sa različitih lokacija u svetu, a cilj je slabljenje odbrambenog sistema. Meta su najčešće konkurentski web sajtovi kako bi se onemogućilo poslovanje i proizveli finansijski gubici.
- Man in the Middle (MiTM) je savremena verzija prisluškivanja. Ima za cilj krađu ličnih podataka tako što se neautorizovani entitet ubaci u komunikaciju između korisnika i aplikacije, prisluškujući ili se lažno predstavljajući kao jedna od strana. Najčešće se koriste nezaštićeni ili slabo zaštićeni WiFi ruteri ili javna mesta sa besplatnom WiFi mrežom. Popularnija varijanta je Man in the Browser (MiTB) jer je lakša za izvođenje. Malver se ubacuje u računar i instalira u pretraživač, odakle snima sve što korisnik šalje određenim web sajtovima.
Saveti za bezbedno korišćenje interneta
Nikada ne možemo biti 100% zaštićeni na internetu. Ipak, postoji niz aktivnosti koje možemo da preduzmemo kako bismo bili bezbedniji.
1. Jake unikatne lozinke
Zlatno pravilo glasi da treba koristiti jake i različite lozinke za svaki nalog. Hakeri koriste sofisticirane programe koji lako pristupaju računarima sa uobičajenim korisničkim imenima i slabim šiframa. Lozinka ni na koji način ne treba da bude povezana sa korisničkim imenom. Sedam godina zaredom dve najčešće korišćene lozinke na vebu su „password“ i „123456“!
Za kreiranje jakih lozinki mogu poslužiti i različiti online generatori.
Lozinke treba često menjati, ne deliti sa drugim ljudima i bezbedno skladištiti, najbolje kao kriptovanu datoteku. Tada su lozinke bezbedne čak i ako su aplikacija ili baza podataka napadnuti. Prema jednom istraživanju više od 84% korisnika oslanja se na pamćenje lozinki ili ih zapisuje na papir.
2. Dvofaktorska autentifikacija
Dvostepena autentifikacija pruža dodatni nivo sigurnosti naloga i treba je koristiti gde god je dostupna. Funkcioniše na principu koda koji treba da potvrdi identitet korisnika.
3. Sigurnosna zaštita za sve uređaje
Kako biste obezbedili informacije i lične podatke iskoristite neku od opcija za zaključavanje mobilnih telefona, računara, laptopova, smart TV-a. Iako u proseku najmanje 50 puta dnevno proverimo mobilni telefon, anketa je pokazala da ga samo 30% korisnika zaključava lozinkom, iscrtavanjem šablona, skeniranjem lica ili otiska prsta.
4. Pažljivo delite privatne podatke
Pre nego što nešto platite na internetu ili unesete lične podatke za prijavu, treba proveriti da li je veb-lokacija bezbedna i ima li SSL sertifikat, tj. ikonicu katanca i prefiks https ispred naziva domena.
Uvek pažljivo treba pročitati uslove i odredbe i proveriti firmu pre e-kupovine. Ako je firma iz Srbije, to možete uraditi na sajtu APR.
Svakodnevno pratite finansijske izveštaje, kako biste što pre reagovali ukoliko se pojavi neregularna aktivnost. Nikada ne koristite online bankarske usluge dok ste povezani na javnu WiFi mrežu i uvek se izlogujte iz e-banking naloga kada ga ne koristite.
5. Redovno ažuriranje softvera i antivirusni programi
Najbolje je podesiti uređaje na automatsko ažuriranje softvera, jer ono uglavnom uključuje i najnovije bezbednosne setove. Starije verzije aplikacija izložene su većem riziku od napada sajber kriminalaca.
Neophodno je da na svaki uređaj budu instalirani antivirus, firewall i spyware programi.
6. Zaštita pretraživača i anonimni režim pretrage
Preko veb browsera pristupamo internetu. Zato je važno da sve bezbednosne funkcije u njima budu pravilno konfigurisane. Pored kontrole end-to-end enkripcije u sinhronizaciji ili sandboxing-u, ne smemo zanemarivati upozorenja o nebezbednim sajtovima. Bitno je povremeno proveriti sva instalirana proširenja (browser ekstenzije) jer su često izvor malvera.
Anonimni režim pregledanja je preporuka provajdera za čuvanje privatnosti.
7. VPN (Virtual Private Network) aplikacije
VPN servis su kreirale kompanije kako bi se zaštitile od industrijske špijunaže. VPN mreža omogućava šifrovani i zaštićeni prenos podataka na udaljenim lokacijama.
Pomoću VPN računar se direktno povezuje prvo sa nekoliko različitih računara širom planete zavaravajući trag o pravoj lokaciji. On zamenjuje našu IP adresu sa IP adresom servera na koji smo povezani. Tako je prisustvo korisnika na internetu praktično nevidljivo, a online privatnost i sve transakcije zaštićeni.
U nekim zemljama upotreba VPN-a je zabranjena, u ostalim legalna, sve dok se ne koristi za malverzacije i krivična dela.
8. Rezervne kopije važnih podatka (back up)
Potpuna zaštita na internetu ne postoji, a osim virusa i problem sa hardverom može uzrokovati gubitak dragocenih ličnih i poslovnih podataka. Zato se bekapovanje informacija preporučuje pojedincima i korporacijama na nedeljnom nivou.
Bekapovani podaci treba da se skladište na sigurnom mestu, gde će biti zaštićeni od sajber napada.
9. Zaštita WiFi mreže
Izaberite jaku i unikatnu lozinku za svoju kućnu mrežu sa većim brojem različitih karaktera, promenite joj ime (SSID) – stavljanje imena ukućana nije dobro rešenje, aktivirajte enkripciju za bežične mreže, redovno ažurirajte ruter i gasite ga kada niste kod kuće. Ovo će onemogućiti komšije i slučajne prolaznike da se konektuju na vašu mrežu, a još važnije stopirati pristup malicioznim hakerskim softverima za krađu podataka i novca.
10. Zaključavanje domena
Otimanje domena (domain hijack) jedan je od najčešćih online napada, a šteta za kompanije može se meriti milionima, uz gubitak reputacije i poverenja klijenata. Preuzimanje kontrole nad registrovanim nazivom domena uglavnom vodi u fišing napade, gde sajt postaje alat za prikupljanje podataka o bankovnim računima i karticama.
RNIDS je srpski registar koji omogućava 3 besplatna nivoa zaštite domena – Secure Mode, Client Side Lock i Registry Lock. Preporuka je da svi vlasnici zaključaju svoje domene i zaštite resurse od digitalnih lopova.
11. Zdrav razum
Internet pamti sve, to uvek treba imati na umu kada razmenjujemo informacije na mreži, makar to bio i privatan čet. Razborito ponašanje, korišćenje svih dostupnih alata, izbegavanje „kliktanja“ na sumnjive veb-sajtove i e-poruke, deljenje privatnih podataka, intimnih fotografija i lokacije na društvenim mrežama smanjiće rizike od online prevara i pojačati digitalnu bezbednost.
Posebno treba obratiti pažnju na aktivnosti dece na internetu, u čemu su od velike pomoći softveri za nadzor mobilnih telefona i računara iz naše ponude.
Ako posumnjate da ste meta sajber napada ili neovlašćenog pristupa ličnim podacima neophodno je obratiti se nadležnim organima.