Sajber napadi postali su svakodnevica, ali najveća pretnja ne dolazi od naprednih alata, već od opasnih zabluda u koje i dalje verujemo. Upravo ti mitovi stvaraju lažan osećaj sigurnosti i širom otvaraju vrata napadačima.
Iako mnogi veruju da su bezbedni jer koriste moderna rešenja ili misle da nisu "interesantna meta", realnost ih demantuje na svakom koraku. Savremeni napadi više ne biraju žrtve po veličini ili značaju - jedini kriterijum koji hakeri danas poznaju je ranjivost.
Baš zato, ljudska greška i nedostatak osnovne digitalne pismenosti ostaju ključni faktori većine uspešnih sajber napada.
O tome zašto su ovakva razmišljanja problematična razgovarali smo sa Draganom Davidovićem, generalnim direktorom kompanije Kaspersky za istočnu Evropu, koji je za SmartLife objasnio zašto su stavovi poput “nemam šta da krijem” ili “neće baš mene” najkraći put do digitalne katastrofe.
Otkrio nam je i koje greške korisnici najčešće prave, kao i šta svako od nas mora da uradi kako bi značajno smanjio rizik u online okruženju.
Koji su najopasniji mitovi o sajber bezbednosti danas?
Najopasniji mit dele i kompanije i pojedinci kada veruju da mogu osigurati takav stepen bezbednosti infrastrukture (ili uređaja koji koriste) koji im omogućava previše opušteno i nedovoljno oprezno ponašanje u online svetu.
U praksi, bez kontinuirane obuke zaposlenih i razvijanja osnovne digitalne pismenosti, ni najnaprednija bezbednosna rešenja ne mogu sprečiti napade zasnovane na ljudskoj grešci.
Phishing, socijalni inženjering i zloupotreba poverenja ostaju najčešći načini kompromitovanja sistema, upravo zato što se oslanjaju na nepažnju, a ne na tehničke propuste.
Drugi opasan mit je uverenje da "obični korisnici" ili manje organizacije nisu interesantne napadačima. Ako sistem nije adekvatno zaštićen ili ako korisnik pravi greške, on postaje potencijalna ulazna tačka, bez obzira na veličinu organizacije ili značaj podataka koje poseduje.
Konačno, često se potcenjuje značaj redovnih ažuriranja, uz stav da ona "mogu da sačekaju". Međutim, veliki broj uspešnih napada zasniva se na iskorišćavanju poznatih ranjivosti za koje zakrpe već postoje. Odlaganje ažuriranja značajno povećava rizik, jer napadači aktivno prate sisteme koji kasne sa primenom bezbednosnih ispravki.
Koliko je u praksi tačan stav "neće baš mene" ili "nemam šta da krijem"?
Više puta sam čuo za onu duhovitu opasku u kojoj neko kaže da bi sajberkriminalci, ukoliko bi upali u njegov bankovni račun, zatekli takvu prazninu da bi se sažalili i čak uplatili neki novac.
Nažalost, ta situacija bi se desila samo u šali. U realnom životu, sajberkriminalci mnogo lakše nađu plen.
Ako nema novca, oni će naše podatke, akreditive i šifre kojima se pristupa nalozima ili bilo kakve druge podatke koje mogu unovčiti prodajom na crnom tržištu. Ako nam se i učini da time nismo nešto posebno oštećeni, pravi rizik dolazi od toga što se, pomoću tih ukradenih informacija, mogu preuzeti drugi nalozi, izvršiti krađa identiteta ili pokrenuti novi napadi.
Zašto ljudi i dalje veruju da hakeri ciljaju samo velike kompanije i javne ličnosti?
Ovo uverenje verovatno dolazi zbog činjenice da se sajber napadi najčešće predstavljaju u javnosti kroz velike incidente i poznata imena ili kompanije.
U stvarnosti, većina napada danas je automatizovana i ne bira žrtve po značaju, već po ranjivostima. Napadači traže najlakši ulaz, a ne najpoznatiju metu, što znači da pojedinci i mala preduzeća često predstavljaju podjednako atraktivne ciljeve.
Šta bi bila prva tri saveta koja biste dali nekome ko misli da sajber bezbednost nije njegov problem?
Prvo, važno je razumeti da je svaki uređaj povezan na internet potencijalna ulazna tačka za napad i moramo preduzeti sve potrebne korake da bi ga osigurali.
Drugo, osnovne navike - poput opreza pri otvaranju poruka, korišćenja jakih i jedinstvenih lozinki i uključivanja višefaktorske autentifikacije - sprečavaju većinu napada.
Ne manje važno - redovna ažuriranja i osnovna bezbednosna rešenja nisu tehnički luksuz, već minimum digitalne higijene.
Da li su pametni telefoni danas veća bezbednosna pretnja od računara?
U neku ruku (a i gledajući statistiku) - da. Ovi uređaji nisu sami po sebi nebezbedni - naprotiv, savremeni uređaji sa instaliranim softverskim ažuriranjima i zakrpama obično poseduju adekvatne nivoe zaštite.
Međutim, njihova "rizičnost" dolazi iz načina kako ih koristimo.
Korisnici ih doživljavaju kao "lične" i bezbedne uređaje, dok na njima čuvaju ogromnu količinu osetljivih podataka - od bankarskih aplikacija do poslovne komunikacije. Upravo zbog tog poverenja i stalne povezanosti, mobilni uređaji postaju sve češća meta phishinga, zlonamernih aplikacija i krađe identiteta.
Da li antivirus programi i dalje imaju smisla ili se oslanjamo na lažan osećaj sigurnosti?
Antivirus rešenja i dalje imaju važnu ulogu, kao deo šire strategije zaštite, ali ona nisu "čarobni štit" i ne mogu nadomestiti nepažnju korisnika ili neodržavan sistem.
Lažan osećaj sigurnosti nastaje kada se tehnologija koristi kao zamena za svest, dok je u praksi kombinacija tehnologije, edukacije i odgovornog ponašanja jedini efikasan odgovor na savremene sajber pretnje.
