Sajber napadi postali su svakodnevica, ali najveća pretnja ne dolazi od naprednih alata, već od opasnih zabluda u koje i dalje verujemo. Upravo ti mitovi stvaraju lažan osjećaj sigurnosti i širom otvaraju vrata napadačima.

Iako mnogi vjeruju da su bezbjedni jer koriste moderna rješenja ili misle da nisu „interesantna meta”, realnost ih demantuje na svakom koraku. Savremeni napadi više ne biraju žrtve po veličini ili značaju — jedini kriterijum koji hakeri danas poznaju je ranjivost.

Baš zato, ljudska greška i nedostatak osnovne digitalne pismenosti ostaju ključni faktori većine uspješnih sajber napada.

O tome zašto su ovakva razmišljanja problematična razgovarali smo sa Draganom Davidovićem, generalnim direktorom kompanije Kaspersky za istočnu Evropu, koji je za SmartLife objasnio zašto su stavovi poput “nemam šta da krijem” ili “neće baš mene” najkraći put do digitalne katastrofe.

Otkrio nam je i koje greške korisnici najčešće prave, kao i šta svako od nas mora da uradi kako bi značajno smanjio rizik u online okruženju.

Koji su najopasniji mitovi o sajber bezbjednosti danas?
Najopasniji mit dijele i kompanije i pojedinci kada vjeruju da mogu osigurati takav stepen bezbjednosti infrastrukture (ili uređaja koje koriste) koji im omogućava previše opušteno i nedovoljno oprezno ponašanje u online svijetu.

U praksi, bez kontinuirane obuke zaposlenih i razvijanja osnovne digitalne pismenosti, ni najnaprednija bezbjednosna rješenja ne mogu spriječiti napade zasnovane na ljudskoj grešci.

Phishing, socijalni inženjering i zloupotreba povjerenja ostaju najčešći načini kompromitovanja sistema, upravo zato što se oslanjaju na nepažnju, a ne na tehničke propuste.

Drugi opasan mit je uvjerenje da „obični korisnici” ili manje organizacije nisu interesantne napadačima. Ako sistem nije adekvatno zaštićen ili ako korisnik pravi greške, on postaje potencijalna ulazna tačka, bez obzira na veličinu organizacije ili značaj podataka koje posjeduje.

Konačno, često se potcjenjuje značaj redovnih ažuriranja, uz stav da ona „mogu da sačekaju”. Međutim, veliki broj uspješnih napada zasniva se na iskorišćavanju poznatih ranjivosti za koje zakrpe već postoje. Odlaganje ažuriranja značajno povećava rizik, jer napadači aktivno prate sisteme koji kasne sa primjenom bezbjednosnih ispravki.

Koliko je u praksi tačan stav „neće baš mene” ili „nemam šta da krijem”?
Više puta sam čuo za onu duhovitu opasku u kojoj neko kaže da bi sajberkriminalci, ukoliko bi upali u njegov bankovni račun, zatekli takvu prazninu da bi se sažalili i čak uplatili neki novac.

Nažalost, ta situacija bi se desila samo u šali. U realnom životu, sajberkriminalci mnogo lakše nađu plijen.

Ako nema novca, oni će naše podatke, akreditive i šifre kojima se pristupa nalozima ili bilo kakve druge podatke koje mogu unovčiti prodajom na crnom tržištu. Ako nam se i učini da time nismo nešto posebno oštećeni, pravi rizik dolazi od toga što se, pomoću tih ukradenih informacija, mogu preuzeti drugi nalozi, izvršiti krađa identiteta ili pokrenuti novi napadi.

Zašto ljudi i dalje vjeruju da hakeri ciljaju samo velike kompanije i javne ličnosti?
Ovo uvjerenje vjerovatno dolazi zbog činjenice da se sajber napadi najčešće predstavljaju u javnosti kroz velike incidente i poznata imena ili kompanije.

U stvarnosti, većina napada danas je automatizovana i ne bira žrtve po značaju, već po ranjivostima. Napadači traže najlakši ulaz, a ne najpoznatiju metu, što znači da pojedinci i mala preduzeća često predstavljaju podjednako atraktivne ciljeve.

Šta bi bila prva tri savjeta koja biste dali nekome ko misli da sajber bezbjednost nije njegov problem?
Prvo, važno je razumjeti da je svaki uređaj povezan na internet potencijalna ulazna tačka za napad i moramo preduzeti sve potrebne korake da bi ga osigurali.

Drugo, osnovne navike — poput opreza pri otvaranju poruka, korišćenja jakih i jedinstvenih lozinki i uključivanja višefaktorske autentifikacije — sprečavaju većinu napada.

Ne manje važno — redovna ažuriranja i osnovna bezbjednosna rješenja nisu tehnički luksuz, već minimum digitalne higijene.

Da li su pametni telefoni danas veća bezbjednosna prijetnja od računara?
U neku ruku (a i gledajući statistiku) — da. Ovi uređaji nisu sami po sebi nebezbjedni — naprotiv, savremeni uređaji sa instaliranim softverskim ažuriranjima i zakrpama obično posjeduju adekvatne nivoe zaštite.

Međutim, njihova „rizičnost” dolazi iz načina kako ih koristimo.

Korisnici ih doživljavaju kao „lične” i bezbjedne uređaje, dok na njima čuvaju ogromnu količinu osjetljivih podataka — od bankarskih aplikacija do poslovne komunikacije. Upravo zbog tog povjerenja i stalne povezanosti, mobilni uređaji postaju sve češća meta phishinga, zlonamjernih aplikacija i krađe identiteta.

Da li antivirus programi i dalje imaju smisla ili se oslanjamo na lažan osjećaj sigurnosti?
Antivirus rješenja i dalje imaju važnu ulogu, kao dio šire strategije zaštite, ali ona nisu „čarobni štit” i ne mogu nadomjestiti nepažnju korisnika ili neodržavan sistem.

Lažan osjećaj sigurnosti nastaje kada se tehnologija koristi kao zamjena za svijest, dok je u praksi kombinacija tehnologije, edukacije i odgovornog ponašanja jedini efikasan odgovor na savremene sajber prijetnje.

(SMART LIFE)

Tagovi

Pročitaj još

OpenAI donio radikalnu odluku: ChatGPT zauvijek ukida ove modele

OpenAI donio radikalnu odluku: ChatGPT zauvijek ukida ove modele
Mediji uzvraćaju udarac – Gugl mora da navede izvore pretrage

Mediji uzvraćaju udarac – Gugl mora da navede izvore pretrage
Samsung predstavlja The Movingstyle: prenosivi televizor dizajniran za moderan način života

Samsung predstavlja The Movingstyle: prenosivi televizor dizajniran za moderan način života