Internet je više nego ijedan medij prije približio znanje svakom čovjeku. U Hrvatsku je internet došao prije 30 godina i njegov je utjecaj vrlo širok. Promijenio je čak i akademsku i znanstvenu zajednicu, a ne samo gospodarstvo i javni sektor.
Jutarnji list u suradnji s CARNET-om, Srcem i Središnjim državnim uredom za razvoj digitalnog društva radi specijal posvećen obljetnici aktiviranja interneta u Hrvatskoj.
Kroz specijal istaknut ćemo i proučiti neke od ključnih vještina za digitalnu transformaciju. U njenom je središtu čovjek, a za njegov napredak nužno je obrazovanje. Stoga ćemo se pozabaviti primjerima utjecaja interneta na obrazovanje, online obrazovanje, e-učenje, virtualno učenje, mogućnosti samostalnog obrazovanja i usavršavanja. Posebnu pažnju posvetit ćemo i sve važnijem pitanju, ICT sigurnosti.
Ako se pitate koliki je put prevaljen u tih 30 godina, odgovor je iznimno velik. Za primjer možemo uzeti godinu 1993. kada je u Hrvatskoj tek krenulo izdavanje ".HR" domena. Danas ih je više od 119 tisuća. Prije 30 godina pričali smo o newsgrupama, a danas govorimo o Redditu i Discordu. Nekad smo imali slobodan internet, a danas je sve više uvezan na blockchain. Na početku je najveći izazov bio kako koristiti Netscape, a danas kako spriječiti da se širi Dark web. Na internet smo se prije trideset godina spajali preko dial-upa, a danas sve više je prisutna optika. Internet je u tom smislu izmijenio dobar dio naših života.
Već 30 godina uživamo u blagodatima interneta. Osim što su nam se načini poslovanja, učenja i komunikacije promijenili, a mlađi od 30 godina teško mogu zamisliti život bez interneta. U novom okruženju sigurnost je postala ključni izazov za svakog pojedinca, organizaciju i instituciju radi zaštite podataka, intelektualnog vlasništva i očuvanja reputacije.
U komunikaciji internetom lako se opustiti, naivno povjerovati u lažne informacije i postati žrtva kibernetičke prijevare. Opasnosti koje vrebaju na internetu slikovito su prikazane u nacionalnim kampanjama “Veliki hrvatski naivci” gdje su predstavljene najčešće greške koje građani rade i prijevare na koje nasjedaju, kao što su: odavanje osobnih podataka, korištenje slabe lozinke, padanje na obećanja lake zarade, ponude čudotvornih lijekova, lažne humanitarne akcije i internetske trgovine.
Svaki put kada pristupamo internetu, služimo se društvenim mrežama, plaćamo online, čitamo novosti na portalima, objavljujemo slike ili sudjelujemo u raspravi, ostavljamo digitalne tragove koji sadrže informacije o nama i našim aktivnostima na internetu. Osim što naši digitalni tragovi služe marketinškim agencijama za plasiranje personaliziranih oglasa na temelju naših interesa, mogu poslužiti i prevarantima, koji javno dostupne informacije iskorištavaju za socijalni inženjering, odnosno manipulacijom ostvaruju svoj cilj.
Postoje dvije vrste digitalnih tragova, pasivni i aktivni. Pasivni digitalni tragovi su oni koje ostavljamo bez znanja ili namjere. Na primjer, postoje alati koji prikupljaju podatke o posjetama stranici, a takvi se podaci prikupljaju pasivno, bez našeg dopuštenja. Riječ je o skrivenom procesu koji se odvija u pozadini, a o njemu nismo obaviješteni.
S druge strane, aktivni digitalni tragovi uključuju sve one informacije koje smo ostavili na internetu svjesno i namjerno, kao što su objave na društvenim mrežama, komentari, prikupljeni podaci za koje smo dali privolu i sl.
Zato, svaku našu radnju na internetu trebamo tretirati kao neizbrisivi digitalni trag, a prilikom korištenja interneta pridržavati se kibernetičke higijene koja predstavlja skup dobrih praksi i smjernica kojih bi se svaki pojedinac trebao pridržavati prilikom korištenja interneta. Zlatna pravila sigurnosti uključuju:
- Redovito ažuriranje sustava i aplikacija kako bi se otklonile njihove ranjivosti
- Korištenje dobrih sigurnosnih postavki i lozinki na kućnoj bežičnoj mreži i izbjegavanje javnih bežičnih mreža
- Korištenje snažne i jedinstvene lozinke
- Provjeravanje ispravnosti certifikata
- Obavljanje svih novčanih transakcija, a posebno rad s elektroničkim bankarstvom s računala koje je najmanje izloženo riziku zaraze
- Ne otvaranje sumnjivih poveznica, odnosno samostalno upisivanje adresa u preglednik
- Stvaranje sigurnosne kopije prema pravilu 3,2,1
- Davanje dopuštenja koje su potrebne za rad aplikacijama
- Korištenje vatrozida i antivirusnih programa
- Preuzimanje sadržaja samo iz povjerljivih izvora
- Edukacija o prijetnjama i sumnjičavost prilikom korištenja interneta
Prema podacima CARNET-ovog Nacionalnog CERT-a, u prvih deset mjeseci ove godine obrađeno je ukupno 1097 incidenata, a čak 43% ih se odnosi na phishing. Phishing je vrsta napada u kojem se pojedinca, lažnim predstavljanjem i naizgled legitimnim zahtjevom, navodi na odavanje povjerljivih podataka ili pokretanje zlonamjernog programa. Kako ne bismo nasjeli na phishing, potrebno ga je na vrijeme prepoznati.
Phishing možemo prepoznati prema nekoliko najčešćih pokazatelja:
- Izazivaju snažne emocije i stvaraju privid hitnosti: tako se smanjuje mogućnost racionalnog razmišljanja što povećava vjerojatnost da nasjednemo na prijevaru
- Lažirano polje pošiljatelja: uvijek treba usporediti prikazano ime i stvarnu adresu pošiljatelja
- Općeniti pozdravi: poruke koje se ne obraćaju direktno vama, znak su za oprez
- Potraživanje novca: ako vas traže uplate novca, budite oprezni i provjerite legitimnost zahtjeva drugim kanalima komunikacije
- Traže vas osobne podatke: pazite s kime i u kojoj mjeri dijelite svoje osobne podatke
- Traže vas lozinku: lozinke upisujte samo na službenim stranicama i aplikacijama servisa koje koristite, lozinku vas nitko neće tražiti putem e-pošte
- Navode vas da kliknete na nepoznatu poveznicu: sumnjive poveznice iz poruke provjerite tako da kopirate adresu veze u program za uređivanje teksta.
Također, uočeno je da se prevaranti sve više usmjeravaju na novčane prijevare, a uplate traže u obliku kriptovaluta kako bi im se što teže ušlo u trag.
Ne možemo se stopostotno zaštititi, ali pridržavanjem pravila kibernetičke higijene značajno se smanjuje rizik da postanemo žrtva kibernetičke prijevare. Ako koji slučajem postanete žrtva kibernetičkog kriminala ili incidenta, obavezno ga prijavite nadležnom tijelu, a bližnje upozorite kako i oni ne bi postali žrtve.