Dan sigurnijeg interneta obilježava se od 2004. godine svakog drugog dana drugog tjedna drugog mjeseca s ciljem promocije važnosti sigurnijeg i odgovornijeg korištenja informacijskih tehnologija, uz poseban naglasak na djecu i mlade. Ove godine to je utorak, 5. veljače.

Inicijativa pokrenuta u okviru Programa za sigurniji internet Europske komisije, u organizaciji Europske mreže centara za sigurniji internet (INSAFE) i Međunarodne zajednice online linija za pomoć (INHOPE), proširila se dosad na oko 130 država diljem svijeta.

Kakve kibernetičke prijetnje možemo očekivati tijekom ove godine i kako se od njih zaštititi?

'Već neko vrijeme najveću prijetnju kibernetičkoj sigurnosti u Hrvatskoj predstavljaju phishing poruke, lažne poruke kojima napadači od žrtava žele uzeti novac ili ih na neki drugi način iskoristiti', rekao je tportalu Svan Hlača, stručnjak u Nacionalnom CERT-u, instituciji zaduženoj za čuvanje informatičke sigurnosti u Hrvatskoj.

Sve je više slučajeva u kojima su poruke pisane vješto i vrlo je teško primijetiti kako je riječ o lažnoj poruci. Nekada su te poruke bile prepune grešaka i poslane sa čudnih adresa, ali danas se sve češće viđaju poruke koje su pisane ispravno i koje donose informacije koje poruci daju na lažnoj vjerodostojnosti.

'Na primjer, napadači koriste velike baze podataka koji su iscurili kako bi u zlonamjernu poruku umetnuli nekada korištenu žrtvinu lozinku kako bi izazvali dodatni strah i nagnali ju da plati.

Također, napadači mogu proučiti metu te u poruci pokazati znanje o tvrtki o kojoj je riječ ili u kojoj žrtva radi i pozivati se na zaposlenike. Napadači su sve inovativniji i važno je prepoznati prijetnju i na pravi način djelovati', upozorio je Hlača.

Različitim skupinama prijete različiti rizici i prijetnje. Ipak, u najranjiviju skupinu svakako spadaju djeca, ali i korisnici koji se s nedovoljno opreza i s pretjeranim povjerenjem, može se reći reći i naivno, služe internetom.

'Interneta nas ne treba biti strah, ali je važno biti oprezan i stalno koristiti zdravi razum u situacijama kada nam se čini da bismo mogli biti u opasnosti ili imalo posumnjamo u istinitost poruke, usluge ili proizvoda koji se spominju u poruci, a posebno u onima gdje smo dobitnici nagrada ili imamo priliku zaraditi bez prolivenog znoja.

Pogotovo je ovo važno kada govorimo o djeci jer roditelji moraju biti ti koji će brinuti nad njima, a ni oni sami katkad u potpunosti ne razumiju što znači sigurno i odgovorno se ponašati na internetu', naglasio je Hlača.

Prijetnja demokratskom procesu

Uz phishing i ostale oblike socijalnog inženjeringa, značajnu prijetnju predstavlja zlonamjerni ransomware sadržaj, ali i veliki DDoS napadi u domeni interneta stvari.

Posebno zabrinjava sve veća količina povjerljivih podataka koji su iscurili iz velikih internetskih servisa. 'Slučajevi kršenja privatnosti u prošloj su godini potresali divove poput Facebooka i Googlea, a već je ove godine za besplatno preuzimanje dostupna kolekcija koja sadrži 2,2 milijarde korisničkih imena i lozinki.

Valja se zamisliti nad tim brojem i osvijestiti kako napadači znaju što mogu s takvim podacima i kako ih iskoristiti u daljnjim napadima. Kao što smo već vidjeli, takvi se podaci koriste u phishing porukama, ali to je samo dio onoga što vješt napadač s tim podacima može.

Predstoje nam i izbori za europski parlament. Još uvijek se traži odgovarajući odgovor na razini cijele Unije, ali i svake od zemalja članica na lažne vijesti (eng. fake news) koje bi mogle omesti demokratski proces', rekao je Hlača.

Kako se zaštititi? Hlača je istaknuo kako je nužno uvijek se služiti zdravim razumom kada koristimo internet. 'Predobra ponuda je često samo to i važno je to uvijek imati na umu', dodao je.

Također, osobni podaci su valuta 21. stoljeća. Predstavljaju dio našega identiteta i kao takvi moraju biti čuvani i sigurni. Dodatan oprez nikada nije na odmet, pogotovo kada je riječ o većoj količini novaca ili nekim osjetljivim podacima. U takvim situacijama dobro je dodatno utvrditi identitet osobe s kojom komunicirate i uvjeriti se kako nije riječ o kakvom nigerijskom princu koji želi vaš novac.

Međutim, najvažnije je osvijestiti kako kibernetička sigurnost prožima svaki aspekt ljudske djelatnosti te da je važno razgovarati među sobom i ne libiti se pitati i prijaviti neki slučaj koji nam se čini sumnjivim.

Kreće nacionalna kampanja

'Na tom tragu Nacionalni CERT ovaj mjesec pokreće nacionalnu kampanju podizanja svijesti o važnosti kibernetičke sigurnosti za koju vjerujemo da će pronaći put do svakog korisnika i potaknuti ga da se zapita kako može podići razinu kibernetičke sigurnosti i sebe i svojih bližnjih', najavio je Hlača.

Prema izvještaju Nacionalnog CERT-a za 2018. godinu, u porastu je broj incidenata u hrvatskom IP adresnom prostoru vezanih uz phishing. Također, u porastu je broj incidenata vezanih uz slanje neželjene pošte, ali i broj web sjedišta koja su zaražena nekim zlonamjernim sadržajem.

European Union Agency for Network and Information Security (ENISA) također je objavila izvještaj za prošlu godinu u kojem su istakli neke od glavnih trendova koji se odnose na kibernetičke prijetnje u 2018.

Naglasili su, između ostalog, kako su poruke e-pošte i krađe identiteta postale su primarni način zaraze zlonamjernim softverom. Rudarenje kriptovalutama postalo je važan izvor zarade za kibernetičke kriminalce, a agenti koje sponzorira država sve više ciljaju banke korištenjem vektora napada koji se koriste u kibernetičkom kriminalu.

Posebno zabrinjava nedostatak mehanizama zaštite u jeftinijim uređajima i uslugama iz domene interneta stvari, dok će morati pronaći odgovor na automatizirane napade kroz nove pristupe korištenju automatiziranih alata i vještina.