U digitalnom dobu, kada se više od 900 cyber napada dešava svake sekunde, pitanje cyber sigurnosti postalo je ključno, ne samo za IT stručnjake, već za svakog pojedinca i svaku organizaciju. Na doručku održanom 10. aprila u Živinicama, Eldin Mulić, manager zadužen za informacijsku sigurnost u Raiffeisen banka d.d. BiH održao je predavanje o tome “Koliko znamo o cyber sigurnosti?”, naglašavajući da sigurnost više nije tehnički izazov – već životna potreba.
Najčešći oblici cyber napada
Kazao je kako se tradicionalne prijetnje poput fizičkih pljački sve više zamjenjuju sofisticirani napadi u digitalnom prostoru. Razvojem interneta, mobilnih uređaja, aplikacija i društvenih mreža, napadači imaju neograničene mogućnosti pristupa korisnicima i organizacijama.
“Fokus zaštite više nije samo na serverima i računarima već i na svakodnevnim uređajima, komunikacijama i podacima”, kazao je.
Mulić je objasnio koje su to ključne vrste prijetnji koje su danas najrasprostranjenije. Najčešće je riječ o Phishing – prevarama putem e-mailova s ciljem krađe podataka, Ransomware – blokiranju pristupa sistemima uz zahtjev za otkupninu, DoS napadi – ometanju dostupnosti sistema putem preopterećenja ali i Malware – ubacivanju zlonamjernih programa kroz e-mailove, linkove i USB uređaje.
Posebno je naglasio da phishing napadi predstavljaju najveći rizik jer ciljaju na ljudsku nepažnju i nedovoljnu edukaciju, a ne na tehničke slabosti sistema.
“Ne postoji tehnička zaštita koja može potpuno eliminisati phishing napade. Najvažnija zaštita je edukacija i svijest korisnika.”, naglasio je Mulić.
Bez obzira na softverske barijere, kad korisnik klikne na sumnjiv link ili podijeli svoje podatke, otvara vrata napadačima. Stoga je razvijanje kritičkog razmišljanja i pažljivog postupanja prilikom čitanja e-mailova i poruka presudno za sigurnost.
Učesnicima su predstavljeni i najvažniji znakovi koji ukazuju na potencijalne phishing napade a to su hitnost u zahtjevu (npr. “odmah kliknite”, “račun će biti blokiran”), neobičan sadržaj ili gramatičke greške, nepoznata ili neautentična e-mail adresa, zatim linkovi koji vode na sumnjive domene ili zahtjevi za unos ličnih ili bankovnih podataka.
Kao praktičan savjet istaknuto je da korisnici uvijek provjere adrese pošiljalaca i linkove prije nego što kliknu ili poduzmu akcije.
Savjeti za bolju zaštitu
Prisutnima je kazao kako i na koji način mogu da se zaštite. Kroz redovno ažuriranje softvera i sistema, zatim korištenje jakih, jedinstvenih i često mijenjanih lozinki, aktivacija višefaktorske autentifikacije (MFA), izbjegavanje povezivanja na otvorene Wi-Fi mreže za finansijske transakcije, kroz pažljivo dijeljenje ličnih podataka na internetu ali I kroz provjera autentičnosti komunikacija putem alternativnih kanala.
Kroz predavanje su obrađeni i novi oblici online prevara – od lažnih nagradnih igara i prevara u online kupovini, do “romantičnih prevara” i krađe identiteta putem lažnog predstavljanja.
Pojava napada kroz društvene mreže i komercijalne platforme poput OLX-a dodatno je povećala broj žrtava, a zajednički imenitelj svih slučajeva je – iskorištavanje nepažnje i nedovoljne informisanosti korisnika.
Mulić je za kraj kazao da je u svijetu brzih promjena informisanost i oprez najbolja zaštita.
Raiffeisen banka ovim predavanjem još jednom je potvrdila svoju posvećenost edukaciji i podizanju svijesti o cyber sigurnosti među klijentima i širom poslovnom zajednicom.
