{"id":219920,"date":"2025-02-27T08:00:00","date_gmt":"2025-02-27T06:00:00","guid":{"rendered":"https:\/\/womeninadria.com\/kiberneticka-sigurnost\/"},"modified":"2025-02-27T08:00:00","modified_gmt":"2025-02-27T06:00:00","slug":"kiberneticka-sigurnost","status":"publish","type":"post","link":"https:\/\/womeninadria.com\/bs\/kiberneticka-sigurnost\/","title":{"rendered":"Ne nasjedajte! Stru\u010dnjakinja otkriva kako se za\u0161tititi od naj\u010de\u0161\u0107ih cyber prevara"},"content":{"rendered":"\n

Va\u0161 paket je stigao! Kako biste ga preuzeli, uplatite dodatne tro\u0161kove dostave putem sljede\u0107e poveznice: [link]…<\/em> I paf! Poveznica vas vodi na web stranicu na kojoj je potrebno unijeti podatke s bankovne kartice. Je li vam se ovako ne\u0161to ve\u0107 dogodilo? Ako i nije, nekome iz va\u0161e okoline sigurno je – postao je meta cyber prevare. One su, kao i hakerski napadi, postale svakodnevica, pa je kiberneti\u010dka sigurnost<\/strong> va\u017enija no ikad. Prepoznala je to i Arnela \u0160abanovi\u0107<\/strong>, eti\u010dka hakerica i stru\u010dnjakinja za kiberneti\u010dku sigurnost, s kojom smo razgovarali o naj\u010de\u0161\u0107im internetskim prevarama, ali i na\u010dinima na koje se svaki pojedinac mo\u017ee za\u0161tititi.<\/p>\n\n\n\n

Va\u017eno je razmi\u0161ljati iz perspektive napada\u010da<\/h2>\n\n\n\n

Njezin profesionalni put zapo\u010deo je kroz formalno obrazovanje. Zavr\u0161ila je master iz matematike i informatike, nakon \u010dega je po\u010dela raditi kao profesorica. Iako u\u017eiva u podu\u010davanju, kiberneti\u010dka sigurnost oduvijek ju je posebno zanimala. Tijekom pandemije<\/strong>, kada su cyber prijetnje postale vidljivije nego ikad<\/strong>, odlu\u010dila se dodatno educirati i zavr\u0161ila je specijalizaciju za analiti\u010darku kiberneti\u010dke sigurnosti. Tada je sve postalo ozbiljnije. U po\u010detku se fokusirala na tehni\u010dke vje\u0161tine poput testiranja sigurnosnih sistema, analize ranjivosti i rada sa sigurnosnim alatima.<\/p>\n\n\n\n

Me\u0111utim, pravi pomak dogodio se kada je po\u010dela razmi\u0161ljati iz perspektive napada\u010da<\/strong> – shvatila je da cyber sigurnost nije samo tehni\u010dka analiza sistema i testiranje alata, ve\u0107 duboko razumijevanje metoda napada, psihologije socijalnog in\u017eenjeringa i strategija koje se koriste za kompromitovanje sigurnosti. Tek kada je po\u010dela sagledavati sigurnosne prijetnje iz ugla napada\u010da, postalo joj je jasno koliko je va\u017eno prepoznati ne samo tehni\u010dke ranjivosti, ve\u0107 i ljudske faktore<\/strong> koji igraju klju\u010dnu ulogu u sigurnosnim incidentima. Danas se bavi upravo tim aspektima, te poma\u017ee organizacijama da bolje razumiju prijetnje i efikasno se za\u0161tite.<\/p>\n\n\n\n

Tako Arnela nakon zavr\u0161etka redovnog posla u \u0161koli, ostatak dana provodi analiziraju\u0107i prijetnje i istra\u017euju\u0107i nove sigurnosne ranjivosti<\/strong>. Ve\u0107inu vremena, dakle, provodi upravo za ra\u010dunarom, bave\u0107i se testiranjem sigurnosnih sistema, istra\u017eivanjem novih tehnika napada i analizom uzoraka malicioznih aktivnosti. Posebno se fokusira na razvoj svog servisa CertBiH Scannera<\/strong>, koji poma\u017ee u detekciji sumnjivih domena, te na podizanje svijesti o cyber prijetnjama. Osim toga, cyber sigurnost je dinami\u010dno polje koje se neprestano razvija, pa je kontinuirano u\u010denje sastavni dio njezinog svakodnevnog rada.<\/p>\n\n\n\n

\n\n\n\n

Pro\u010ditajte vi\u0161e: Stru\u010dnjak donosi 3 savjeta kako da ne nasjednete na financijsku prevaru<\/a><\/em><\/strong><\/p>\n\n\n\n

\n\n\n\n

Naj\u010de\u0161\u0107i napadi<\/h3>\n\n\n\n

Naj\u010de\u0161\u0107e se susre\u0107e s phishing napadima<\/strong>, u kojima napada\u010di koriste socijalni in\u017eenjering kako bi prevarili korisnike i naveli ih da podijele svoje lozinke, bankovne podatke ili druge osjetljive informacije. Phishing napadi postaju sve sofisticiraniji, ali postoje jasni pokazatelji koji ih mogu otkriti<\/strong>. Prvi znak upozorenja su domene koje poku\u0161avaju imitirati poznate web stranice, \u010desto sa sitnim izmjenama u slovima, poput “p\u0251ypal.com” umjesto “paypal.com”.<\/p>\n\n\n\n

Tako\u0111er, poruke koje stvaraju osje\u0107aj hitnosti<\/strong>, poput prijetnji zatvaranjem ra\u010duna ili hitnih sigurnosnih obavje\u0161tenja, \u010desto su la\u017ene i osmi\u0161ljene da izazovu paniku kod korisnika. Lo\u0161a gramatika i pravopisne gre\u0161ke tako\u0111er mogu ukazivati na poku\u0161aj prevare.<\/p>\n\n\n\n

Najbolja za\u0161tita je oprez.<\/strong> Prije klika na bilo koji link treba provjeriti adresu, koristiti sigurnosne alate za detekciju phishing stranica i nikada ne unositi osjetljive podatke na sumnjive web stranice”, savjetuje Arnela.<\/p>\n\n\n\n

Osim phishing napada, \u010desti su i ransomware napadi<\/strong>, u kojima se podaci \u0161ifriraju i zatim se tra\u017ei otkupnina za njihov povratak. Posebno zabrinjava rastu\u0107i broj prevara putem la\u017enih investicijskih platformi i kripto prevara<\/strong>, koje iskori\u0161tavaju neinformisanost korisnika.<\/p>\n\n\n\n

\n\n\n\n

Pro\u010ditajte vi\u0161e: Kako se za\u0161tititi od sve \u010de\u0161\u0107ih hakerskih napada?<\/a><\/em><\/strong><\/p>\n\n\n\n

\n\n\n\n

Kiberneti\u010dka sigurnost: Kako se za\u0161tititi?<\/h3>\n\n\n\n

Najve\u0107i propust javnosti op\u0107enito, upozorava Arnela, le\u017ei u nedostatku osnovne cyber pismenosti<\/strong>, jer ljudi \u010desto ne prepoznaju sumnjive e-mailove, koriste iste lozinke na vi\u0161e servisa i zanemaruju osnovne sigurnosne postavke. Cyber sigurnost po\u010dinje od individualne odgovornosti.<\/p>\n\n\n\n

Klju\u010d za\u0161tite le\u017ei u kori\u0161tenju jakih i jedinstvenih lozinki<\/strong> za svaki online servis, uz obavezno uklju\u010divanje dvostepene autentifikacije gdje god je to mogu\u0107e. Redovno a\u017euriranje operativnih sistema i softvera osigurava za\u0161titu od poznatih ranjivosti. Prije otvaranja bilo kakvih linkova ili priloga u e-mailovima, potrebno je provjeriti autenti\u010dnost po\u0161iljaoca. Tako\u0111er, kori\u0161tenje sigurnosnih alata, poput antivirusnog softvera i za\u0161titnih ekstenzija za pretra\u017eiva\u010de, dodatno smanjuje rizik.<\/p>\n\n\n\n

“Najva\u017enije je razviti kriti\u010dko razmi\u0161ljanje<\/strong>, jer ako ne\u0161to zvu\u010di predobro da bi bilo istinito, vjerojatno nije”.<\/p>\n\n\n\n

Prilikom dijeljenja osobnih dokumenata<\/strong> va\u017eno je provjeriti legitimitet osobe ili organizacije koja ih zahtijeva i razumjeti svrhu njihovog kori\u0161tenja. Ako se osje\u0107ate nelagodno zbog zahtjeva, savjetuje Arnela, slobodno postavite dodatna pitanja i izrazite svoju zabrinutost. U mnogim slu\u010dajevima, kompanije su spremne na kompromis ako jasno objasnite svoje razloge. Tako\u0111er, iako je predo\u010davanje dokumenta ponekad neophodno radi identifikacije, njegovo zadr\u017eavanje ili kopiranje nije uvijek nu\u017eno.<\/p>\n\n\n\n

“Informi\u0161ite se o zakonima va\u0161e zemlje ili zemlje u koju putujete kako biste znali \u0161ta je legalno i gdje mo\u017eete postaviti granice<\/strong>“.<\/p>\n\n\n\n

Ako ve\u0107 morate podijeliti kopiju li\u010dnog dokumenta, precrtajte ili zamaglite dijelove koji nisu relevantni<\/strong> (npr. JMBG, adresu ili broj paso\u0161a, ako nisu potrebni). Na kopiji mo\u017eete dodati napomenu poput “Ova kopija je dostavljena isklju\u010divo u svrhu (navesti svrhu), neovla\u0161tena upotreba zabranjena”<\/em>, \u010dime smanjujete rizik zloupotrebe. Dokumente treba uvijek slati putem sigurnih kanala i izbjegavati nesigurne aplikacije ili javne e-mail servise.<\/p>\n\n\n\n

\n\n\n\n

Pro\u010ditajte vi\u0161e: UNESCO: Umjetna inteligencija zahtjeva stro\u017eija eti\u010dka pravila<\/a><\/em><\/strong><\/p>\n\n\n\n

\n\n\n\n

Kiberneti\u010dka sigurnost u obrazovnim institucijama<\/h3>\n\n\n\n

Arnela isti\u010de da obrazovne institucije<\/strong>, uklju\u010duju\u0107i osnovne i srednje \u0161kole, kao i fakultete i univerzitete, sve vi\u0161e postaju meta cyber napada, posebno zbog osjetljivih podataka koje pohranjuju, poput li\u010dnih informacija u\u010denika i studenata, akademskih evidencija i istra\u017eiva\u010dkih podataka. Uvijek napominje da je klju\u010dni korak ka boljoj sigurnosti upravo edukacija<\/strong>. Nastavnici, u\u010denici i studentska populacija moraju biti svjesni osnovnih cyber prijetnji i na\u010dina za\u0161tite, jer ljudski faktor \u010desto predstavlja najslabiju kariku u sigurnosnom lancu.<\/p>\n\n\n\n

Poseban izazov predstavljaju istra\u017eiva\u010dki centri unutar univerziteta koji \u010desto rukovode povjerljivim podacima, pa je enkripcija podataka i stroga kontrola pristupa od klju\u010dnog zna\u010daja. Fakulteti i univerziteti trebali bi uspostaviti sigurnosne politike koje jasno defini\u0161u pravila kori\u0161tenja digitalnih resursa i ure\u0111aja, a administrativno osoblje obu\u010diti o za\u0161titi podataka i prepoznavanju potencijalnih prijetnji. Tako\u0111er, va\u017eno je osigurati da IT slu\u017ebe unutar obrazovnih institucija kontinuirano prate sigurnosne standarde, a\u017euriraju sisteme i reaguju na prijetnje u realnom vremenu. Arnela obja\u0161njava da razvoj jasnih protokola za postupanje u slu\u010daju sigurnosnih incidenata, kao i uspostava saradnje s relevantnim cyber sigurnosnim institucijama<\/strong>, mogu zna\u010dajno doprinijeti za\u0161titi obrazovnog sektora od cyber napada. <\/p>\n\n\n\n

Foto: Canva \/ Privatna arhiva<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Va\u0161 paket je stigao! Kako biste ga preuzeli, uplatite dodatne tro\u0161kove dostave putem sljede\u0107e poveznice: [link]… I paf! Poveznica vas vodi na web stranicu na kojoj je potrebno unijeti podatke s bankovne kartice. Je li vam se ovako ne\u0161to ve\u0107 dogodilo? Ako i nije, nekome iz va\u0161e okoline sigurno je – postao je meta cyber […]<\/p>\n","protected":false},"author":12,"featured_media":219921,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6026,6025],"tags":[1629,1596],"class_list":["post-219920","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-business-life-coach","category-coach","tag-featured","tag-savjeti"],"acf":[],"_links":{"self":[{"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/posts\/219920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/comments?post=219920"}],"version-history":[{"count":0,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/posts\/219920\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/media\/219921"}],"wp:attachment":[{"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/media?parent=219920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/categories?post=219920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/womeninadria.com\/bs\/wp-json\/wp\/v2\/tags?post=219920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}